В расширении Archive Poster для Chrome обнаружен майнер криптовалют

image

Теги: майнер, Chrome, расширение

Вредоносный код обнаружен в по меньшей мере четырех версиях расширения.

В расширении для браузера Google Chrome под названием Archive Poster обнаружен майнер криптовалюты Monero. По имеющимся данным, расширение используют более 105 тыс. пользователей, сообщает ресурс Bleeping Computer.

Расширение позиционируется как модификация для сервиса Tumblr, позволяющая более удобно взаимодействовать с сообщениями из блогов других пользователей.

Согласно отзывам пользователей, код майнера Coinhive для криптовалюты Monero появился в расширении в начале декабря текущего года. По словам исследователя безопасности Троя Марша (Troy Mursch), код был скрыт в файле JavaScript, загруженном с сайта https: [.] //c7e935.netlify ком / b.js

«Далее b.js создает процесс whchsvlxch[.]site, который запускает три websocket-сессии для запуска процесса майнинга», - пояснил исследователь. Данные сессии содержат параметры конфигурации Coinhive.

Вредоносный код был обнаружен в по меньшей мере четырех версиях расширения - от 4.4.3.994 до 4.4.3.998. На момент написания новости Archive Poster все еще доступно в официальном web-магазине Chrome.

Ранее в этом месяце хакеры запустили массовую брутфорс-кампанию, направленную на сайты на WordPress по всему миру, в рамках которой злоумышленники пытались взломать ресурсы для установки майнера криптовалюты Monero.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.