Google zieht crypto-mining-Chrome-Erweiterung-Archiv Poster

0
143

Google entfernt-Archiv-Poster aus dem Chrome Web Store auf den anderen Tag, nachdem Berichte aufgetaucht, dass die Erweiterung missbraucht Endgeräten zu mir crypto-Währung.

Archiv Poster Haupt-Funktion verbessert, Tumblr, einer beliebten blogging-site. Es erlaubt Benutzer zum ausführen von Aktionen-reblog -, queue -, Entwurf-oder wie-vom blog Archive.

Archiv Poster hatte mehr als 105,000 aktive Nutzer und ist eine nahezu perfekte Bewertung, bevor Google zog die Erweiterung von der offiziellen Chrome Web Store.

Bleeping Computer meldet, dass die Erweiterung das Verhalten geändert Anfang Dezember, wenn Benutzer gestartet zu verlassen, ein-Stern-Kommentare, die bestätigt, dass die Erweiterung mining von crypto-Währung nach dem neuesten update.

Die Erweiterung verwendet die Coinhive JavaScript miner die Minuten Monero in den hintergrund, während Google Chrome ausgeführt wird.

archive poster crypto miner chrome

All dies geschah, ohne die Notwendigkeit der Anforderung zusätzlicher Berechtigungen zum ausführen mining operations in Chrom. Die extension lädt eine Datei von einer externen URL, enthält die Coinhive Bergbau-code.

Nutzer der Erweiterung berichtet es Google für schädliche Verhalten mit Berichte gehen zurück bis Anfang Dezember 2017.

Ein Benutzer berichtet, die Erweiterung auf der offiziellen Google Chrome-Hilfe-forum zu Fragen, für die Hilfe von Google. Der Benutzer wurde gesagt, er solle sich “get in touch mit der extension developer für weitere Hilfe”, oder “Bericht der Erweiterung”.

Es dauerte Google fast einen Monat lang zu entfernen, die ein Fehlverhalten der Chrome-Erweiterung aus dem Web Store, die missbraucht Chrome-Nutzer die Geräte zu mir crypto-Währung.

Betroffene Benutzer können entfernen Sie die Erweiterung aus dem web-browser auf chrome://extensions/.

Dies ist nicht der erste Vorfall seiner Art ist. Die ersten Chrome-Erweiterungen mit JavaScript crypto-mining-Funktionalität ausgesetzt war bereits im September 2017.

Lesen Sie auch: Verbergen von Chrome Deaktivieren der developer-Modus-Erweiterungen Warnung

Update: PC Mag berichtet, dass die Essenz von Lab, das Unternehmen verantwortlich für die Erweiterung, erklärte, dass Sie entführt wurde.

Schlusswort

Es ist schlimm genug, dass crypto-mining-Erweiterungen und andere bösartige Erweiterungen land in den offiziellen Chrome Web Store regelmäßig. Google nutzt ein automatisiertes system, um festzustellen, ob die Erweiterungen sind sicher oder nicht. Dieses system ist fehlerhaft, da Berichte über bösartige browser-Erweiterungen für Google Chrome ans Licht kommen regelmäßig.

Die einzige andere Verteidigung, wenn Sie es so nennen möchten, ist der user-Berichte. Wir haben das immer wieder beobachtet: eine bösartige Erweiterung rutscht durch und landet in der Store-Nutzer laden Sie es und beginnen, melden Sie es schließlich.

Google entfernt die Erweiterung irgendwann, aber nie sofort aus dem Store. Bösartiger code kann Hinzugefügt werden, um die bestehenden Erweiterungen, zum Beispiel, wenn Erweiterungen gehackt, oder, wenn Unternehmen kaufen Sie beliebte browser-Erweiterungen.

Google zu ändern muss das Verifizierungs-system zu vermeiden, dass die Nutzer des Chrome-Browsers verlieren das Vertrauen in die gesamte Ausdehnung ökosystem des Browsers.

Mozilla änderte sein system vor kurzem von einem manuellen Inspektion system, dass Tierärzte Firefox-Erweiterungen, bevor Sie landen in den Store zu veröffentlichen zuerst, und testen Sie später manuell system.