Криптомайнеры: теперь и в расширениях для Chrome
-
Не так давно публиковалась новость о попытке команды The Pirate Bay монетизировать свой ресурс при помощи кода майнера, размещенного на страницах трекера. Эта практика, похоже, становится все более популярной. На днях появилась информация о том, что расширение SafeBrowse для Chrome содержит в своем коде криптомайнер. Число пользователей расширения составляет 140 000, так что прибыль, получаемая теми, кто размеcтил код, должна быть солидной.
Как и в случае с The Pirate Bay, майнер специализируется на получении анонимной криптовалюты Monero. Никаких уведомлений о новой функции расширения его пользователи не получили. Собственно, майнеры такого рода особо ничем не вредят. Но они потребляют ресурсы машины, на которой загружена веб-страница с кодом, а значит, нарушают нормальный рабочий процесс. В случае с обычным пользователем это просто неприятно. А вот если все это работает в пределах сети корпорации, то можно уже говорить о солидном убытке (неэффективная работа, потребление ресурсов и т.п.).
Бдительные пользователи приложения почти сразу обнаружили проблему. В основном, благодаря тому, что работа их ПК заметно замедлилась. Правда, здесь «замедлилось» не то слово. Майнер настолько сильно грузит систему, что компьютер неспособен выполнять необходимые функции.
После того, как активировано расширение, майнер начинает работать в фоне, используя приличное количество ресурсов компьютера жертвы. Работает майнер на всех машинах, где есть Chrome с соответствующим расширением. Версия майнера — 3.2.25. При этом интересно то, что браузер Chrome работает в режиме автообновления. Поэтому даже те пользователи, у которых расширение еще не затронуто майнером, получат подарок в ближайшие дни или часы.
Если бы те, кто вставил код майнера, предусмотрели возможность снижения прожорливости расширения, то пользователи, быть может, и не поняли бы, в чем дело. Но майнер действует настолько активно, что после запуска с зараженным плагином виснет даже пресловутый «Диспетчер задач».
SafeBrowse доступно в Web Store до сих пор. Журналистам удалось связаться с авторами расширения, и они заявили, что для них все сказанное — полная неожиданность: «К сожалению, мы ничего не знаем об этом, вероятно, это взлом. Пока что мы изучаем ситуацию. Мы уже предупредили команду Google. Расширение не обновлялось более месяца, так что мы не в курсе пока, в чем проблема».
-
Плохо, что все эти браузерные фишки имеют под собой вирусную основу. Вот кто бы создал расширение для добровольного майнинга при помощи браузера, вот это было бы неплохо.
-
Участник @buratino написал в xn--: Chrome-2sk4zf6a3bkcaf1dhebn6ek6ano6ajxiffc2buj0m8e5e5b3je:
Плохо, что все эти браузерные фишки имеют под собой вирусную основу. Вот кто бы создал расширение для добровольного майнинга при помощи браузера, вот это было бы неплохо.
Ну так код у вас есть, берите его и модернизируете. Правда на одном компе много думаю не намайнить
-
Ничего себе. У меня и так активность компа не слишком высокая. А уж если такое запустить, то я с висняком останусь. А учитывая, что даже диспетчер виснет, то вообще атас.
-
Участник @buratino написал в xn--: Chrome-2sk4zf6a3bkcaf1dhebn6ek6ano6ajxiffc2buj0m8e5e5b3je:
Плохо, что все эти браузерные фишки имеют под собой вирусную основу. Вот кто бы создал расширение для добровольного майнинга при помощи браузера, вот это было бы неплохо.
А зачем вам для майнинга запускать браузер из которого будет запускаться сам майнинг ? Может проще независимым ни от чего софтом пользоваться для этого ?
-
Я раньше считал, что расширения для браузера безопасны с любой стороны. Получается, что теперь и расширение установить опасно. Ибо с тебя поимеют. Даже без твоего ведома.
-
Участник @alen написал в xn--: Chrome-2sk4zf6a3bkcaf1dhebn6ek6ano6ajxiffc2buj0m8e5e5b3je:
Я раньше считал, что расширения для браузера безопасны с любой стороны. Получается, что теперь и расширение установить опасно. Ибо с тебя поимеют. Даже без твоего ведома.
Расширения для хрома очень опасная вещь. А лучше просто эту хрен не ставить. И будет вам счастье. я вот все что были даже в хроме удалил от греха подальше.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Интересно, почему так? Неужели хром не заботится о своей репутации? Ну и не только хром. Это я так, обобщил. В общем, вопрос понятен) Мне просто интересно, как так выходит, что расширения для него оказываются вирусными.
-
Участник @sanya написал в xn--: Chrome-2sk4zf6a3bkcaf1dhebn6ek6ano6ajxiffc2buj0m8e5e5b3je:
@casio Интересно, почему так? Неужели хром не заботится о своей репутации? Ну и не только хром. Это я так, обобщил. В общем, вопрос понятен) Мне просто интересно, как так выходит, что расширения для него оказываются вирусными.
Там расширений тьма, плюс есть расширения от Гугл вот ими и пользуйтесь А вы как думали в расширениях по нелегальной скачке фильмов и музыки, вам там еще и доплачивать должны? нет конечно, вы сами ищите подобный софт. А видите что ваш компьютер стал слишком нагружаться то сносите те расширения нахрен.
Этот вид майнинга быстро накроется медным тазом так как его легко обнаружить и оперативно отрубить.А если случайно на слабом ноуте попасть на такой благин\сайт то это же сплошная лага какая то...Я вообще полагаю что это придумали какие то програмеры двоечники, которые работать не хотят а халявы ищут
-
@casio Ничего себе. Я не удалял ничего. Напротив, у меня в Мазиле стоят специальные расширения, для обходов по айпи и прочее. А как же плагины? Многие сайты требуют расширение для нормальной работы.
-
@alen хорошо было бы, если бы те, кто пострадал от их действий, получил коспенсацию . Но доказать, что с твоего компьютера была эта атака практически нереально.
-
Участник @sanya написал в xn--: Chrome-2sk4zf6a3bkcaf1dhebn6ek6ano6ajxiffc2buj0m8e5e5b3je:
@casio Интересно, почему так? Неужели хром не заботится о своей репутации? Ну и не только хром. Это я так, обобщил. В общем, вопрос понятен) Мне просто интересно, как так выходит, что расширения для него оказываются вирусными.
Ну так гугл еще и магазин расширений имеет. И там продает их. И бабло имеет. Проверки как таковой не некакой. Любой может написать что душе угодно.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
Участник @optimus написал в xn--: Chrome-2sk4zf6a3bkcaf1dhebn6ek6ano6ajxiffc2buj0m8e5e5b3je:
Этот вид майнинга быстро накроется медным тазом так как его легко обнаружить и оперативно отрубить.А если случайно на слабом ноуте попасть на такой благин\сайт то это же сплошная лага какая то...Я вообще полагаю что это придумали какие то програмеры двоечники, которые работать не хотят а халявы ищут
Ну чтобы он заработал, я про майнинг его еще и поставить нужно. А это не просто так сделать без самого человека.
-
@casio А репутация самого Гугла? Они же сами это продают. Как можно продавать хлам и пытаться на этом еще и не погореть? Я не понимаю, когда так рискуют своим именем.
-
Участник @викторсергеевич написал в xn--: Chrome-2sk4zf6a3bkcaf1dhebn6ek6ano6ajxiffc2buj0m8e5e5b3je:
@casio А репутация самого Гугла? Они же сами это продают. Как можно продавать хлам и пытаться на этом еще и не погореть? Я не понимаю, когда так рискуют своим именем.
А причем тут репутация. Там магазин. Читайте смотрите. Анализируйте что вы там скачиваете. Гугл плей такой же по своей сути.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio Потому как они допускают продажу такого хлама на своей территории. Тем более, за деньги. Это же не просто с интернета скачал. Это их магазин.
-
@викторсергеевич Ну это типа площадки, скорее, для торговли. Которую они предоставляют. Вы когда на рынок ходите и покупаете там просроченное, вы же не на рынок обижаетесь, а на продавца.
-
Жулики какие-то.
А по поводу Хрома, могу сказать следующее - торговая площадка есть площадка, но надо же смотреть, что продают на твоей площадке, раз ты ее предоставляешь. -
Участник @викторсергеевич написал в xn--: Chrome-2sk4zf6a3bkcaf1dhebn6ek6ano6ajxiffc2buj0m8e5e5b3je:
@casio Потому как они допускают продажу такого хлама на своей территории. Тем более, за деньги. Это же не просто с интернета скачал. Это их магазин.
Ну во первых вряд ли такой баннер будет встроен в платный плагин И если жалоб будет много то Гугл удалит те плагины и приложения на которые поступили жалобы
Эта "мода" быстро пройдет, ну тот кто тестировал данный вид майнинга поймет почему я так говорю Чтоб это работало надо чтоб вы открыли сайт с баннером или установили плагин и ничего не делали, да да, так как ПК тормозит и вы ни чего не сможете больше делать
-
@optimus Скорее всего да. В платный вряд ли установят. Это расчитано на тех, кто не будет особо заморачиваться. Бесплатными ресурсами пользуется, не смотря на безопасность и надежность.
