Статьи

Розширення для Chrome займалося Майнінг, навантажуючи CPU на комп'ютерах користувачів

  1. SafeBrowse використовує ту ж технологію, що і сайт The Pirate Bay
  2. Розширення SafeBrowse серйозно знижує продуктивність вашого ПК
  3. Попадається не в перший раз

У розширення для Chrome під назвою SafeBrowse, загальна аудиторія якого складає понад 140 000 користувачів, вбудували бібліотеку JavaScript, що дозволяє добувати криптовалюта Monero з використання обчислювальних потужностей комп'ютерів користувачів

У розширення для Chrome під назвою SafeBrowse, загальна аудиторія якого складає понад 140 000 користувачів, вбудували бібліотеку JavaScript, що дозволяє добувати криптовалюта Monero з використання обчислювальних потужностей комп'ютерів користувачів

Додатковий код відповідає за навантаження процесора, а сам процес Майнінг серйозно знижує продуктивність комп'ютерів користувачів.

SafeBrowse використовує ту ж технологію, що і сайт The Pirate Bay

Нав'язливе і деструктивна поведінка було виявлено практично відразу після розміщення коду Майнера. Користувачі за кілька годин наповнили сторінку розширення в Інтернет-магазині Chrome негативними відгуками і скаргами на підвищену навантаження процесора.

Якщо розглядати вихідний код розширення SafeBrowse, то можна виявити вбудований JavaScript код Майнера сервісу Coinhive . Даний код є браузерную реалізацію алгоритму інтелектуального аналізу CryptoNight, використовуваного валютами на основі CryptoNote, такими як Monero, Dashcoin, DarkNetCoin і ін.

Даний код є браузерную реалізацію алгоритму інтелектуального аналізу CryptoNight, використовуваного валютами на основі CryptoNote, такими як Monero, Dashcoin, DarkNetCoin і ін

На момент написання статті, JavaScript-майнер Coinhive підтримує видобуток тільки валюти Monero.

Вищенаведений код запускає процес, який завжди виконується в фоновому режимі браузера і Майн валюту Monero, використовуючи ресурси користувача, але прибуток отримують автори SafeBrowse.

Практично всі користувачі, які встановили SafeBrowse, виявилася втягнутою у видобуток криптовалюта. Код Майнера міститься в SafeBrowse 3.2.25. Розширення Chrome використовують систему автоматичного оновлення, тому більшість користувачів SafeBrowse будуть оновлені до цієї версії в найближчі години і дні.

Додавання Майнера Coinhive в SafeBrowse відбувається після того, як з тієї ж технологією експериментував сайт The Pirate Bay , Розглядаючи даний спосіб як альтернативу відображенню реклами. Користувачі, які відвідали The Pirate Bay минулої суботи, не побачили оголошення на сайті, але потужності їх ПК використовувалися для видобування валюти Monero на користь власників торрент-порталу.

Розширення SafeBrowse серйозно знижує продуктивність вашого ПК

При тестуванні розширення SafeBrowse виявилося, що процес видобутку Monero відстежується за допомогою Диспетчера Завдань Windows або Монітору ресурсів, причому відзначається різке збільшення навантаження на процесор відразу після установки.

Таке ж зростання використання ЦП можна побачити у вбудованому диспетчері завдань Chrome, в якому процес розширення займає більше 60% ресурсів процесора.

Тестовий комп'ютер порталу Bleeping Computer відразу після установки розширення став працювати повільно і нестабільно. З'явилися зависання, помилки Диспетчера Завдань "Чи не відповідає", робота пристрою стала уповільненою. Майнінг Monero тривав весь час, коли працював браузер Chrome.

Тому не дивно, що користувачі дуже негативно відреагували на дану ситуацію. Один з користувачів Reddit намагається переконати інших користувачів, позначати SafeBrowse як шкідливе розширення в Інтернет-магазині Chrome.

Попадається не в перший раз

На момент написання статті, розширення SafeBrowse як і раніше є в Інтернет-магазині Chrome, але ні в політиці конфіденційності, ні на офіційному сайті нічого не згадується про недавній оновленні і додаванні коду Coinhive.

Це не перший раз, коли розширення використовується в тіньових справах. Ще в листопаді 2015 року дослідники з Detectify Labs виявили, що SafeBrowse, поряд з багатьма популярними розширеннями Chrome, завантажує код аналітики без згоди користувачів, щоб відслідковувати їхню активність через Інтернет.

Портал Bleeping Computer звернувся до розробників SafeBrowse за коментарями. Команда SafeBrowse зробила наступну заяву щодо інциденту з Майнер Monero:

На жаль, ми нічого не знали про проблему, швидше за все, розширення було зламано. В даний час ми зв'язалися з командою Google. Розширення не отримувало оновлень протягом декількох місяців, тому ми не знаємо, як це сталося.

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter

Знайшли друкарську помилку?

Новости