В расширении браузера Chrome обнаружен майнер криптовалюты

Исследователь Алессандро Полидори установил, что расширение Short URL (goo.gl) для браузера Chrome, доступное для загрузки в официальном магазине Chrome Web Store, содержит в себе майнер Coin Hive – инструмент для генерирования криптовалюты Monero. Полидори обнаружил, что каждые 10 секунд расширение запускает файл cryptonight.wasm с ресурса Coin-Hive.com, в результате чего нагрузка на центральный процессор компьютера подскакивает до 95 процентов. Для проверки исследователь установил расширение на другой компьютер и получил тот же результат. При этом разработчики расширения Short URL (goo.gl) никак не известили пользователей о наличии майнера.

Алессандро Полидори уведомил о находке корпорацию Google, и расширение (скачанное к этому моменту не менее 15 тысяч раз) было удалено из официального магазина. Стоит сказать, что месяцем ранее та же участь постигла другое расширение Chrome – SafeBrowse – и ровно по той же причине. Вообще же тайное внедрение майнеров в ПО и на веб-страницы приобретает характер эпидемии. Причем сами создатели Coin Hive выступают против подобной практики. Более того, они создали новый майнер AuthedMine, который выполняет свои функции только после того, как уведомит пользователя о майнинге и получит его согласие. К сожалению, он пользуется куда меньшей популярностью, чем сам Coin Hive. Также в сети появляются все новые его клоны. Так, в октябре был обнаружен майнер Crypto-Loot. Его создатели уверяют, что обнаружить инструмент невозможно, и, адресуясь к потенциальным пользователям, заявляют: «мы не намерены учить вас, как вести свой бизнес». Это прямой намек на то, что владельцы сайтов и разработчики ПО вольны заниматься тайным майнингом, не ставя никого в известность.