Всплеск такого явления, как майнинг через браузеры, на слуху уже несколько недель. И вот плагин блокировки рекламы занялся майнингом.
Встраивать вредоносные JavaScript в рекламу и прямо в кода страниц сайтов стало новым трендом среди злоумышленников. И вот теперь новая активность — расширения также могут быть заражены.
Неладное заметили пользователи – их компьютер после установки плагина начал тормозить и виснуть. А браузер Chrome, для которого из официального магазина расширений и устанавливался блокировщик рекламы, загружал процессор на 100%.
Скрытным майнингом неожиданно занялся SafeBrowse, который к тому моменту успели инсталлировать у себя 140 тысяч пользователей. Расширение, предназначением которого было сокрытие рекламных баннеров на посещаемых ресурсах, начало тратить производительность компьютера для заработка криптовалюты Monero.
В ответ на возмущения и негативные отзывы пользователей на странице плагина в Web Store, разработчики заявили о том, что вредоносный код встроен без их ведома. Они уверены, что были взломаны хакерами, поскольку вообще не обновляли SafeBrowse вот уже несколько месяцев.
Авторы SafeBrowse пытаются разобраться в ситуации вместе со специалистами Google, а расширение изъято из общего доступа.
