В расширении SafeBrowse для Chrome был обнаружен встроенный в код скрытый JavaScript-майнер криптовалюты Monero. Учитывая то, что данное расширение было установлено более 140 тыс. раз, это оказалось достаточно серьезной проблемой для многих пользователей.
Максимальная загрузка процессора и невозможность использовать компьютер в работе – такое состояние своих ПК пользователи замечали сразу же после открытия Chrome. Расширение SafeBrowse в версии 3.2.25 запускало криптовалютный модуль в фоновом режиме, который начинал майнить, как только браузер был открыт.
В качестве доказательства достаточно открыть исходный код расширения, где можно заметить строчки с криптовалютным майнером от сервиса Coinhive, встроенным при помощи JavaScript. Данный майнер основан на алгоритме CryptoNight, который используется валютами Monero, Dashcoin, DarkNetCoin и другими.
Интернет-пользователи тут же отреагировали на проблему. На странице расширения появилось множество отзывов соответствующего содержания, а в службу поддержки Chrome Web Store поступили жалобы о вредоносном ПО. На момент написания новости расширение пропало из магазина Chrome Web Store.
Это первый случай скрытого майнинга через расширение для Chrome. На прошлой неделе в подобном был уличен торрент-ресурс The Pirate Bay, который встроил криптовалютный майнер в код некоторых своих страниц. Администрация The Pirate Bay объяснила это тестированием новой модели монетизации сайта, которая в будущем, возможно, заменит собой рекламу.
Что касается SafeBrowse, то создатель этого расширения отрицает свою причастность к встроенному майнеру. На запрос ресурса Bleeping Computer, он заявил, что расширение могло быть взломано злоумышленниками, поскольку официально не обновлялось в течение нескольких месяцев. На текущий момент он уже связался со службой поддержки Google.