Extensión de chrome con 105,000 instalaciones está siendo usada para minar criptomonedas


La extensión “Archive Poster” para el navegador Chrome está siendo utilizada actualmente por 105,000 usuarios. La función principal de esta extensión es permitir que los usuarios “realicen rápidamente las publicaciones, hagan cola, borradores y publicaciones similares desde el archivo de otro blog”, pero ahora un investigador de seguridad con sede en Las Vegas Troy Mursch (“Bad Packets” en Twitter) ha identificado que la extensión Archive Poster  esta infectando el navegador del usuario con un minero de criptomonedas.

Generando Monero A Través De CoinHive

De acuerdo con el análisis de Bad Packets, la extensión maliciosa de Chrome está utilizando el código de minería de criptomonedas proporcionado por  CoinHive y utiliza la potencia de la computadora de la víctima para generar  moneda digital Monero (XMR) (1 XMR equivale a $ 392.71 USD). CoinHive es una empresa que ofrece criptomonedas minero, que envía las monedas extraídas por el navegador al propietario del sitio web, la aplicación o la extensión.

En el caso de Archive Poster, varios usuarios revisaron que la extensión intenta usar su navegador para fines de minería. Una de las revisiones publicadas el 8 de diciembre de 2017 por Furkan Tunalı dijo “Lo califiqué 5 antes. Ahora está extrayendo con tu CPU CoinHive en segundo plano. Cuídate Triste “.

En una conversación de Twitter, Bad Packets indicó que el código JavaScript de CoinHive se carga desde esta URL:  https: //c7e935.netlify [.] Com / b.js

La Extensión Está En Funcionamiento

Mursch dijo que informaron el problema a Google, pero no hubo respuesta de la compañía. Otro usuario que informó sobre la presencia de la extensión del minero de criptomoneda recibió la siguiente respuesta que no tenía sentido.

Mursch insta a los usuarios a que denuncien la extensión “Archive Poster” a Google, pero sostiene que podría tratarse de un “empleado descontento”.

Monero Mining en dispositivos móviles

Monero mining no se limita a PC, extensiones o sitios web. De hecho, los hackers están infectando las aplicaciones de Android con el código Monero para usar dispositivos Android para generar monedas Monero. Además, los usuarios de Facebook en Messenger también corren el riesgo de infectarse con el malware de minería Monero llamado Digmine .

Cómo Evitar Que El Código De CoinHive Utilice La Potencia De Su CPU

En octubre de este año, Google anunció que bloquearía a los mineros de criptomonedas con nuevas funciones de seguridad en Chrome, pero el navegador Opera comprendió rápidamente la gravedad del asunto e introdujo la versión beta de Opera 50 que viene integrada Mining Blocker.

Dado que el uso del código CoinHive está aumentando, existen varias maneras de evitar que el código use su computadora. Por ejemplo, las  extensiones No Coin  y  MinerBlock  disponibles en la tienda web de Chrome están desarrolladas para evitar que los mineros de criptografía usen tu poder de cómputo.

Vía |hackread

log in

reset password

Back to
log in