Google extrai pôster do arquivo da extensão do Chrome para mineração de criptografia

• Categoria: Google Chrome

Experimente Nosso Instrumento Para Eliminar Problemas

Selecione O Sistema Operacional Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Escolha Um Programa De Projeção (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descreva Seu Problema

Obter Uma Resposta

Envie -Me Por E -Mail Mostrar No Site

O Google removeu o Archive Poster da Chrome Web Store outro dia após relatos de que a extensão abusava de dispositivos de usuários para minerar criptomoeda.

A principal função do Archive Poster melhorou o Tumblr, um popular site de blogs. Ele permitia que os usuários executassem ações - blogar, enfileirar, rascunhar ou curtir - de arquivos de blog.

O Archive Poster tinha mais de 105.000 usuários ativos e uma classificação quase perfeita antes de o Google retirar a extensão da Chrome Web Store oficial.

Biping Computer relata que o comportamento da extensão mudou no início de dezembro, quando os usuários começaram a deixar comentários de uma estrela, que confirmaram que a extensão estava explorando cripto-moeda após a última atualização.

A extensão usava o minerador Coinhive JavaScript que coloca o Monero em segundo plano enquanto o Google Chrome está em execução.

Tudo isso aconteceu sem a necessidade de solicitar permissões extras para executar operações de mineração no Chrome. A extensão carrega um arquivo de um URL externo que contém o código de mineração Coinhive.

Os usuários da extensão relataram ao Google por comportamento malicioso, com relatórios que remontam ao início de dezembro de 2017.

Um usuário relatado a extensão no fórum de ajuda oficial do Google Chrome pedindo ajuda do Google. O usuário foi informado de que deveria 'entrar em contato com o desenvolvedor da extensão para obter mais assistência' ou 'relatar a extensão'.

O Google demorou quase um mês para remover uma extensão do Chrome que se comportava mal da Web Store, que abusava de dispositivos de usuários Chrome para minerar criptomoeda.

Os usuários afetados podem remover a extensão do navegador da web em chrome: // extensions /.

Este não é o primeiro incidente desse tipo. As primeiras extensões do Chrome com criptografia de JavaScript funcionalidade foi exposta em setembro de 2017.

Atualizar : PC Mag relata que a Essence Lab, empresa responsável pela extensão, afirmou que ela foi sequestrada.

Palavras de Encerramento

Já é ruim o suficiente que as extensões de mineração de criptografia e outras extensões maliciosas cheguem regularmente à Chrome Web Store oficial. O Google usa um sistema automatizado para determinar se as extensões são seguras ou não. Este sistema apresenta falhas, pois relatórios sobre extensões de navegador maliciosas para o Google Chrome vêm à luz regularmente.

A única outra defesa, se você quiser chamar assim, são os relatórios do usuário. Vimos isso várias vezes: uma extensão maliciosa passa despercebida e chega à Loja, os usuários a baixam e começam a relatá-la eventualmente.

O Google remove a extensão eventualmente, mas nunca imediatamente da Loja. O código malicioso também pode ser adicionado às extensões existentes, por exemplo, quando as extensões são hackeadas ou quando as empresas compram extensões de navegador populares.

O Google precisa mudar seu sistema de verificação para evitar que os usuários do navegador Chrome percam a confiança em todo o ecossistema de extensões do navegador.

Mozilla mudou seu sistema recentemente, de um sistema de inspeção manual que examina as extensões do Firefox antes que elas cheguem à Loja para publicar primeiro e testar manualmente o sistema mais tarde.