Плагин для Google Chrome неделями майнил криптовалюту

Эксперт в области работы информационных банков Трой Марш сообщил сотрудникам журнала Bleeping Computer о проблеме, связанной с плагином для веб-браузера Google Chrome — Archive Poster. К тому моменту количество его установок уже перевалило за 100 000, а само расширение является модификацией для Tumblr, добавляющей пользователям десятки дополнительных параметров для более комфортной работы с сервисом.

Марш утверждает, что пару недель назад в расширении появилась «бонусная» функция в виде скрытого скрипта для майнинга криптовалют – Coinhive. Эксперт утверждает, что причиной стал небольшой файл под названием «b.js», подгружающийся с адреса c7e935.netlify[.]com/b.js.

«Файл b.js производит запрос к ресурсу whchsvlxch[.]site, а тот, в свою очередь, инициирует три сессии (c.wasm), необходимых для активации процесса майнинга», — пояснил он.

Майнер в себе содержат как минимум 4 последних версии расширения с 4.4.3.994 по 4.4.3.998. Удивительно, что даже после жалоб со стороны сотен пользователей служба поддержки вовсе не торопилась убирать плагин из магазина. Люди пытались всячески обезопасить новичков от скачивания Archive Poster, а затем обратились в Google Chrome Help Forum. Но там им посоветовали выйти на связь с создателем плагина. По-видимому, всерьез обратить внимание на данную проблему службу поддержки заставило лишь ее освещение в СМИ.

К слову, поговорить с разработчиком расширения пока не удалось никому, даже Маршу и сотрудникам команды Bleeping Computer. Поэтому все еще неизвестно – было ли добавление майнера умышленным действием со стороны автора плагина или же он стал жертвой хакерской атаки, поизошедшей летом 2017 года. Напоминаем, именно тогда после множества фишинговых атак пострадали 8 широко известных плагинов для браузера Chrome, а в результате этого – более 4 миллионов пользователей, загрузивших их.