Google zieht Crypto-Mining Chrome-Erweiterung Archive Poster
- Kategorie: Google Chrome
Google hat Archive Poster neulich aus dem Chrome Web Store entfernt, nachdem Berichte veröffentlicht wurden, wonach die Erweiterung Benutzergeräte missbraucht hat, um Kryptowährung abzubauen.
Die Hauptfunktion von Archive Poster verbesserte Tumblr, eine beliebte Blogging-Site. Es ermöglichte Benutzern, Aktionen - Runden, Warteschlangen, Entwürfe oder ähnliches - aus Blog-Archiven auszuführen.
Archive Poster hatte mehr als 105.000 aktive Nutzer und eine nahezu perfekte Bewertung, bevor Google die Erweiterung aus dem offiziellen Chrome Web Store zog.
Bleeping Computer berichtet, dass sich das Verhalten der Erweiterung Anfang Dezember geändert hat, als Benutzer Ein-Stern-Kommentare hinterließen, die bestätigten, dass die Erweiterung nach dem letzten Update Kryptowährung abbaute.
Die Erweiterung verwendete den Coinhive JavaScript Miner, der Monero im Hintergrund minimiert, während Google Chrome ausgeführt wird.
Dies alles geschah, ohne dass zusätzliche Berechtigungen zum Ausführen von Mining-Vorgängen in Chrome angefordert werden mussten. Die Erweiterung lädt eine Datei von einer externen URL, die den Coinhive-Mining-Code enthält.
Nutzer der Erweiterung haben sie wegen böswilligen Verhaltens an Google gemeldet. Die Berichte gehen auf Anfang Dezember 2017 zurück.
Ein Benutzer berichtet die Erweiterung im offiziellen Google Chrome-Hilfeforum, in der Google um Unterstützung gebeten wird. Dem Benutzer wurde gesagt, er solle sich mit dem Entwickler der Erweiterung in Verbindung setzen, um weitere Unterstützung zu erhalten, oder die Erweiterung melden.
Es dauerte fast einen Monat, bis Google eine fehlerhafte Chrome-Erweiterung aus dem Web Store entfernt hatte, die Chrome-Benutzergeräte missbraucht hatte, um Kryptowährung abzubauen.
Betroffene Benutzer können die Erweiterung unter chrome: // extensions / aus dem Webbrowser entfernen.
Dies ist nicht der erste Vorfall dieser Art. Die ersten Chrome-Erweiterungen mit JavaScript-Crypto-Mining Die Funktionalität wurde bereits im September 2017 vorgestellt.
Aktualisieren :: PC Mag berichtet, dass Essence Lab, das für die Erweiterung verantwortliche Unternehmen, angab, entführt worden zu sein.
Schlussworte
Es ist schon schlimm genug, dass Crypto-Mining-Erweiterungen und andere schädliche Erweiterungen regelmäßig im offiziellen Chrome Web Store landen. Google verwendet ein automatisiertes System, um festzustellen, ob Erweiterungen sicher sind oder nicht. Dieses System ist fehlerhaft, da regelmäßig Berichte über böswillige Browsererweiterungen für Google Chrome veröffentlicht werden.
Die einzige andere Verteidigung, wenn Sie es so nennen wollen, sind Benutzerberichte. Wir haben dies immer wieder gesehen: Eine böswillige Erweiterung rutscht vorbei und landet im Store, Benutzer laden sie herunter und melden sie schließlich.
Google entfernt die Erweiterung schließlich, jedoch nie sofort aus dem Store. Schädlicher Code kann auch zu vorhandenen Erweiterungen hinzugefügt werden, z. B. wenn Erweiterungen gehackt werden oder wenn Unternehmen beliebte Browsererweiterungen kaufen.
Google muss sein Überprüfungssystem ändern, um zu vermeiden, dass Benutzer des Chrome-Browsers das Vertrauen in das gesamte Erweiterungs-Ökosystem des Browsers verlieren.
Mozilla hat sein System geändert Vor kurzem von einem manuellen Inspektionssystem, das Firefox-Erweiterungen überprüft, bevor sie im Store landen, zunächst veröffentlicht und später manuell getestet.