Problém kradnutia výpočtového výkonu používateľov za účelom ťažby kryptomeny sa opäť zvýrazňuje. Okrem tisícok webov a špeciálneho skriptu šíreného cez Facebook Messenger, už podvodný trik ťažiarov prerástol aj do obľúbeného rozšírenia v prehliadači Chrome.

Program Coinhive, prípadne jeho modifikácie, si v súčasnosti získavajú čoraz väčšiu podporu pri nepovolenom kradnutí výkonu návštevníkov – cryptojackingu. Novým prípadom jeho použitia je rozšírenie ArchivePoster pre internetový prehliadač Chrome, o ktorom informuje portál BleepingComupter. Tento doplnok využívajú používatelia blogovacej siete Tumblr na zdieľanie iných príspevkov a článkov. Rozšírenie bolo veľmi populárne a nainštalovalo si ho viac ako 105 000 blogerov, pričom nástroj získal aj veľmi dobré hodnotenia.

Twitter / Bad Packets

Od začiatku decembra sa však začali množiť negatívne komentáre, ktoré poukazovali práve na nepovolené ťaženie kryptomeny Monero. V súčasnosti je už rozšírenie nedostupné a Google ho aj vďaka aktivite používateľov stiahol z oficiálneho obchodu Chrome Web Store.

Počet prípadov rastie

Kradnutie výpočtového výkonu používateľov cez doplnok v prehliadači pritom nevyžadovalo žiadne špeciálne povolenie. Rozšírenie len načítalo súbor z externej URL adresy, ktorá obsahovala ťažiarsky kód Coinhive. Nejde pritom o prvý podobný prípad. Ešte v septembri sa objavil tento problém aj v súvislosti s doplnkom SafeBrowse, ktorý je však už rovnako pre Chrome nedostupný.

Let’s notify @Google about the #cryptojacking malware found in Chrome extension „Archive Poster“

Are you one of the 105,062 users? pic.twitter.com/quhHxZFgyf

— Bad Packets Report (@bad_packets) 29. decembra 2017

Dá sa pritom predpokladať, že počet prípadov sa bude ďalej rozširovať. Program Coinhive je voľne dostupný a implementovať ho teda môžu aj ďalší vývojári do svojich služieb. Podvodné je najmä konanie, keď používatelia nie sú upozornení na ťažbu kryptomeny na pozadí. Čerstvým prípadom cryptojackingu je aj skript, ktorý sa šíri cez Facebook Messenger a cieli pritom rovnako na používateľov prehliadača Chrome.

FOTO

Twitter / Bad Packets

Zdroj

Bleeping Computer

Zaradené do

Tagy

bitcoin, Coinhive, Google Chrome, Monero, podvodná ťažba kryptomeny Monero

Tech

AKTUALIZOVANÉ USA udelili ďalšie licencie: Huawei získal späť kľúčového dodávateľa komponentov

PRIPOMIENKA Slovensko podpísalo dohodu s USA o 5G sieťach. Dostanú u nás čínske technológie stopku?

Apple chcel novinkou v iOS 14 zvýšiť bezpečnosť dát ľudí a zrušiť miliardy Facebooku. Napokon ju odložil z kuriózneho dôvodu

Dni inovácií EIT Health 2020: Mladí inovátori zo Slovenska sa teraz môžu prihlásiť na podujatie EIT Health i-Days

Iniciatíva EIT Health podporí v roku 2021 inovatívne zdravotnícke startupy z EÚ

Ďalší prípad nepovoleného ťaženia kryptomeny v Google Chrome. Populárny doplnok zarábal peniaze

Počet prípadov rastie

AKTUALIZOVANÉ USA udelili ďalšie licencie: Huawei získal späť kľúčového dodávateľa komponentov

PRIPOMIENKA Slovensko podpísalo dohodu s USA o 5G sieťach. Dostanú u nás čínske technológie stopku?

Apple chcel novinkou v iOS 14 zvýšiť bezpečnosť dát ľudí a zrušiť miliardy Facebooku. Napokon ju odložil z kuriózneho dôvodu

Dni inovácií EIT Health 2020: Mladí inovátori zo Slovenska sa teraz môžu prihlásiť na podujatie EIT Health i-Days

Iniciatíva EIT Health podporí v roku 2021 inovatívne zdravotnícke startupy z EÚ

Apple padol, novým 3. najväčším výrobcom smartfónov sveta je čínsky gigant

Slováci dostávajú ďalšiu SMS od štátu. Ministerstvo hľadá pomoc s plošným testovaním

Aj tento nový diel Call of Duty prekonáva extrémy. Opäť sa nezmestí ani na 250 GB disk

Apple zaznamenal výrazný prepad ziskov. Dôvodom sú nízke predaje iPhonov

Aj Orange prekoná plány štátu. Učiteľom dá 10-násobne viac dát a neobmedzené volania