Google vetää salauskaivostoiminnan Chromen laajennus Archive Poster

Google poisti arkistojulisteen Chrome Web Storesta seuraavana päivänä sen jälkeen, kun ilmoituksia ilmeni, että laajennus väärinkäytti käyttäjän laitteita salausvaluutan hankkimiseksi.

Arkistojulisteen päätoiminto paransi suosittua blogisivustoa Tumblr. Se antoi käyttäjille mahdollisuuden suorittaa toimintoja - uudelleenblogointia, jonoa, luonnoksia tai vastaavia - blogi-arkistoista.

Arkistojulkaisijalla oli yli 105 000 aktiivista käyttäjää ja lähes täydellinen luokitus ennen kuin Google veti laajennuksen virallisesta Chrome-verkkokaupasta.

Nukkuva tietokone raportoi, että laajennuksen käyttäytyminen muuttui joulukuun alussa, kun käyttäjät alkoivat jättää yhden tähden kommentteja, jotka vahvistivat, että laajennus louhii kryptovaluuttaa viimeisimmän päivityksen jälkeen.

Laajennus käytti Coinhive JavaScript -kaivostyökalua, joka pienentää Moneron taustalla Google Chromen ollessa käynnissä.

archive poster crypto miner chrome

Kaikki tämä tapahtui ilman tarvetta pyytää ylimääräisiä oikeuksia kaivostoimintojen suorittamiseen Chromessa. Laajennus lataa tiedoston ulkoisesta URL-osoitteesta, joka sisältää Coinhive-kaivoskoodin.

Laajennuksen käyttäjät ilmoittivat siitä Googlelle haitallisesta käytöksestä, ja raportit palautettiin joulukuun 2017 alkupuolelle.

Käyttäjä raportoitu laajennus virallisessa Google Chrome -ohjefoorumissa, joka pyytää apua Googlelta. Käyttäjälle kerrottiin, että hänen pitäisi 'ottaa yhteyttä laajennuskehittäjään saadaksesi lisäapua' tai 'ilmoittaa laajennuksesta'.

Googlelta kesti melkein kuukauden, jotta verkkokaupasta poistettiin virheellisesti toimiva Chrome-laajennus, joka väärinkäytti Chromen käyttäjälaitteita salausvaluutan hankkimiseksi.

Vaikuttavat käyttäjät voivat poistaa laajennuksen verkkoselaimesta osoitteessa chrome: // extensions /.

Tämä ei ole ensimmäinen laatuaan tapahtuma. Ensimmäiset Chrome-laajennukset JavaScriptin salaamalla toiminnallisuus paljastettiin takaisin syyskuussa 2017.

Päivittää : PC Mag raportoi, että laajennuksesta vastaava yritys Essence Lab ilmoitti kaapatun.

Loppu sanat

On tarpeeksi pahaa, että salaustekniikan laajennukset ja muut haitalliset laajennukset laskeutuvat säännöllisesti virallisessa Chrome-verkkokaupassa. Google käyttää automaattista järjestelmää määrittääkseen, ovatko laajennukset turvallisia vai eivät. Tämä järjestelmä on puutteellinen, koska raportit Google Chromen haitallisista selainlaajennuksista ilmestyvät säännöllisesti.

Ainoa muu puolustus, jos haluat kutsua sitä, on käyttäjän raportit. Olemme nähneet tämän uudestaan ​​ja uudestaan: haittaohjelman laajennus liukuu ja laskeutuu Myymälään, käyttäjät lataavat sen ja alkavat ilmoittaa siitä lopulta.

Google poistaa laajennuksen lopulta, mutta ei koskaan heti Kaupasta. Haitallista koodia voidaan lisätä myös olemassa oleviin laajennuksiin, esimerkiksi kun laajennukset hakkeroidaan tai kun yritykset ostavat suosittuja selainlaajennuksia.

Googlen on muutettava varmennusjärjestelmäänsä, jotta Chrome-selaimen käyttäjät eivät menettäisi luottamusta selaimen koko laajennustekosysteemiin.

Mozilla muutti järjestelmäänsä äskettäin manuaalisesta tarkistusjärjestelmästä, joka vetää Firefox-laajennuksia ennen niiden laskeutumista Myymälästä julkaisemiseen ensin ja testaa myöhemmin manuaalisesti.