Essa extensão do Google Chrome está minerando com seu CPU

0
4112
essa extensao do chrome esta minerando com seu PC

No final do mês passado, a GuiaCoins publicou sobre a mineração de Monero pelo site de The Pirate Bay, a fim de monetizar o tráfego. Hoje surge mais uma denuncia, agora é utilizando métodos de mineração através de uma extensão do google chrome.

O índice torrent estava usando o Coinhive, um código JavaScript que permite que os administradores do site minem a criptografia centrada no anonimato usando os recursos do visitante.

loading...

Desde que o The Pirate Bay usou o código, vários websites decidiram aproveitar a oportunidade e começar a usar as CPUs das pessoas para explorar a criptografia, sem pedir-lhes consentimento.

Recentemente, uma extensão do Google Chrome denominada “URL curta (goo.gl)” foi capturada usando o código JavaScript pelo engenheiro de software Node.js Alessandro Polidori.

Polidori foi alertado pelas ferramentas de segurança de sua rede e decidiu cavar um pouco mais na extensão. Ele achou que estava baixando e executando um arquivo chamado cryptonight.wasm da Coinhive para explorar secretamente a criptografia.

Extensão do Google Chrome

Os desenvolvedores do plugin não mencionaram a presença do minério de criptografia no abridor de URL e, como tal, a Polidori decidiu garantir que nada fosse adulterado e instalado em uma nova instância do Chrome. Ele descobriu que, mais uma vez, o uso da CPU era de 95%, sempre que o Chrome fosse aberto. Ele afirmou:

“Para remover dúvidas de que minha instalação poderia ser adulterada, tentei instalar a extensão em uma nova instância do Chrome. Infelizmente, obtive o mesmo resultado, então podemos concluir que foi projetado intencionalmente “.

A extensão do Google Chrome tinha quase 15.000 downloads quando Polidori encontrou o minerador nele e rapidamente informou o Google para que ele fosse retirado do mercado. O uso do poder da CPU do visitante para o meu Monero não é, por si só, mal-intencionado, mas usá-lo sem o consentimento do usuário é.

Em vários fóruns, os usuários declararam que, com prazer, deveriam doar parte do seu poder da CPU – presumivelmente não 95% – para se livrar dos anúncios nos sites que visitam.

Mineração em extensão do google chrome está se popularizando

No mês passado, outra extensão do Google Chrome chamada “SafeBrowse” também foi retirada do mercado, já que estava usando outro método de mineração de criptografia. Os hackers já conseguiram se infiltrar em sites – incluindo os populares sites da Showtime da CBS – para incluir o código de Coinhive neles e colher os lucros.

Respondendo às críticas, Coinhive, que é freqüentemente usado para fins legítimos,  começou a desenvolver uma nova forma de minerar Monero, a AuthedMine, que primeiro solicita a permissão do usuário antes da mineração, em vez de secretamente fazê-lo. O código de mineração ficou tão popular que um concorrente, Crypto-Loot, anuncia ativamente que os usuários não perceberão sua execução e que pode ser usado sem o consentimento do usuário. Ele acrescenta que “não vamos dizer-lhe como gerimos o negócio”.

No mês passado, a Kaspersky Labs revelou que 1,65 milhões de computadores foram infectados com malware de mineração e colocados em botnets massivos este ano. Os fornecedores de software de segurança já alcançaram a prática, e Malwarebytes, bloqueadores de anúncios e software anti-vírus já começaram a bloquear o código de mineração Monero.

Comentários do Facebook
Essa extensão do Google Chrome está minerando com seu CPU
3 (60%) 2 votes

LEAVE A REPLY

Please enter your comment!
Please enter your name here

CommentLuv badge