谷歌取消加密挖矿Chrome扩展存档海报
- 类别: 谷歌浏览器
有报道称该扩展程序滥用用户设备挖掘加密货币后,Google于第二天从Chrome网上应用店中删除了Archive Poster。
Archive Poster的主要功能改进了流行的博客网站Tumblr。它允许用户从博客档案中运行操作-重新博客,排队,草稿或类似操作。
在Google从官方的Chrome网上应用店撤消扩展程序之前,Archive Poster具有超过105,000的活跃用户,并且评级接近完美。
哔哔电脑 报告称,该扩展程序的行为在12月初发生了变化,当时用户开始留下一星的评论,这证实了该扩展程序在最新更新后正在使用加密货币。
该扩展程序使用Coinhive JavaScript挖矿程序,该挖矿程序在Google Chrome运行时在后台挖取Monero。
这一切都发生了,而无需请求额外的权限才能在Chrome中运行挖掘操作。该扩展程序从包含Coinhive挖掘代码的外部URL加载文件。
扩展程序的用户向Google报告了该恶意软件的行为,其报告可追溯至2017年12月上旬。
一个用户 已报告 官方Google Chrome帮助论坛上的扩展程序,要求获得Google的帮助。用户被告知,他应该“与扩展程序开发人员联系以获得进一步的帮助”,或者“报告扩展程序”。
Google花了将近一个月的时间从网上商店中删除了行为不当的Chrome扩展程序,该扩展程序滥用Chrome用户设备来挖掘加密货币。
受影响的用户可以从网络浏览器上chrome:// extensions /删除该扩展程序。
这不是同类事件中的第一次。 首批具有JavaScript加密采矿功能的Chrome扩展 功能于2017年9月发布。
更新资料 : PC Mag 报告称,负责扩展的公司Essence Lab表示已被劫持。
结束语
加密挖矿扩展和其他恶意扩展会定期在官方的Chrome Web Store中登陆非常糟糕。 Google使用自动化系统来确定扩展程序是否安全。该系统存在缺陷,因为有关Google Chrome浏览器恶意浏览器扩展的报告会定期曝光。
如果您要称呼它,唯一的其他防御措施就是用户报告。我们一遍又一遍地看到这一点:恶意扩展在商店中滑倒并登陆,用户下载并最终开始报告。
Google会最终但不立即从商店中删除该扩展程序。恶意代码也可以添加到现有扩展中,例如,当扩展被黑客入侵或公司购买流行的浏览器扩展时。
Google需要更改其验证系统,以避免Chrome浏览器的用户对浏览器的整个扩展生态系统失去信任。
Mozilla更改了系统 最近从一个手动检查系统中审核了Firefox扩展,然后将其扩展到商店中,然后先发布并随后进行了手动测试。