Google verwijderd Archief Poster uit de Chrome Web Store, de andere dag na de rapporten bleek dat de uitbreiding misbruikt gebruiker apparaten naar mijn crypto-munt.
Archief Poster is de belangrijkste functie van een verbeterde Tumblr, een populaire blogging site. Het is toegestaan gebruikers voor het uitvoeren van acties — rebloggen, wachtrij, ontwerp-of willen-van blog archieven.
Archief Poster had ruim 105.000 actieve gebruikers en een bijna perfecte rating voordat Google trok de uitbreiding van de officiële Chrome Web Store.
Bleeping Computer meldt dat de uitbreiding van het gedrag veranderde in het begin van December, wanneer gebruikers begonnen te verlaten één-ster toelichting, waarin is bevestigd dat de verlenging werd de mijnbouw crypto-munt na de laatste update.
De extensie gebruikt de Coinhive JavaScript mijnwerker die minuten Monero op de achtergrond, terwijl Google Chrome wordt uitgevoerd.
Dit alles gebeurde zonder dat het nodig is om aanvragen van extra machtigingen voor het uitvoeren van de mijnbouw in Chrome. De uitbreiding laadt een bestand van een externe URL bevat de Coinhive mijnwet.
Gebruikers van de uitbreiding gemeld bij Google voor kwaadaardige gedrag met rapporten terug te gaan naar het begin van December 2017.
Een gebruiker meldde de uitbreiding op de officiële Google Chrome Helpen forum vragen om hulp van Google. De gebruiker werd verteld dat hij “in contact komen met de extensie developer voor verdere hulp”, of “verslag van de extensie”.
Het duurde Google bijna een maand voor het verwijderen van een slecht werkende Chrome-extensie van de Web Store, die misbruikt Chrome-apparaten, om mijn crypto-munt.
Getroffen gebruikers kunnen verwijderen van de uitbreiding van de web browser op chrome://extensions/.
Dit is niet het eerste incident in zijn soort. De eerste Chrome extensies met JavaScript crypto-mining functionaliteit werd blootgesteld terug in September 2017.
Lees ook: Verbergen van Chrome Uitschakelen developer mode extensies waarschuwing
Update: PC Mag rapporten die Essentie Lab, het bedrijf dat verantwoordelijk is voor de uitbreiding, verklaarde dat het was gekaapt.
Slotwoord
Het is al erg genoeg dat crypto-mijnbouw extensies en andere kwaadaardige extensies land in de officiële Chrome Web Store regelmatig. Google maakt gebruik van een geautomatiseerd systeem om vast te stellen of uitbreidingen veilig zijn of niet. Dit systeem is gebrekkig, rapporten over de kwaadaardige browser-extensies voor Google Chrome aan het licht komen regelmatig voor.
De enige andere verdediging, als je het zo wilt noemen, is gebruiker rapporten. We hebben gezien dat dit opnieuw en opnieuw: een kwaadaardige extensie glijdt door en landt in de Winkel, gebruikers downloaden en op te starten om dit te melden, uiteindelijk.
Google verwijdert de extensie uiteindelijk, maar nooit direct uit de Winkel. Schadelijke code kan ook worden toegevoegd aan bestaande extensies, bijvoorbeeld wanneer extensies krijgen gehackt, of als bedrijven kopen populaire browser-extensies.
Google moet veranderen verificatie systeem te voorkomen dat gebruikers van de Chrome-browser verliezen het vertrouwen in de gehele uitbreiding van het ecosysteem van de browser.
Mozilla veranderde haar systeem onlangs van een manuele controle systeem dat dierenartsen Firefox extensies voordat zij het land in de Winkel te publiceren eerste en test later handmatig systeem.