Google kéo Poster lưu trữ tiện ích mở rộng khai thác tiền điện tử của Chrome
- Thể LoạI: Google Chrome
Google đã xóa Archive Poster khỏi Cửa hàng Chrome trực tuyến vào ngày hôm trước sau khi xuất hiện báo cáo rằng tiện ích này đã lạm dụng thiết bị của người dùng để khai thác tiền điện tử.
Chức năng chính của Archive Poster đã cải thiện Tumblr, một trang blog phổ biến. Nó cho phép người dùng chạy các hành động - khôi phục, xếp hàng, nháp hoặc thích - từ các kho lưu trữ blog.
Archive Poster có hơn 105.000 người dùng đang hoạt động và xếp hạng gần như hoàn hảo trước khi Google rút tiện ích mở rộng khỏi Cửa hàng Chrome trực tuyến chính thức.
Máy tính Bleeping báo cáo rằng hành vi của tiện ích đã thay đổi vào đầu tháng 12 khi người dùng bắt đầu để lại nhận xét một sao xác nhận rằng tiện ích mở rộng đang khai thác tiền điện tử sau bản cập nhật mới nhất.
Tiện ích mở rộng này đã sử dụng trình khai thác JavaScript Coinhive, tính năng Monero ở chế độ nền trong khi Google Chrome đang chạy.
Tất cả điều này đã xảy ra mà không cần yêu cầu thêm quyền để chạy các hoạt động khai thác trong Chrome. Phần mở rộng tải một tệp từ URL bên ngoài có chứa mã khai thác Coinhive.
Người dùng của tiện ích mở rộng đã báo cáo nó với Google về hành vi độc hại với các báo cáo từ đầu tháng 12 năm 2017.
Một người dùng báo cáo tiện ích mở rộng trên diễn đàn Trợ giúp chính thức của Google Chrome yêu cầu hỗ trợ từ Google. Người dùng được thông báo rằng anh ta nên 'liên hệ với nhà phát triển tiện ích mở rộng để được hỗ trợ thêm' hoặc 'báo cáo tiện ích mở rộng'.
Google đã mất gần một tháng để xóa một tiện ích mở rộng Chrome hoạt động sai khỏi Cửa hàng trực tuyến đã lạm dụng thiết bị của người dùng Chrome để khai thác tiền điện tử.
Người dùng bị ảnh hưởng có thể xóa tiện ích mở rộng khỏi trình duyệt web trên chrome: // extensions /.
Đây không phải là sự cố đầu tiên thuộc loại này. Các tiện ích mở rộng đầu tiên của Chrome với khai thác tiền điện tử JavaScript chức năng đã được tiết lộ trở lại vào tháng 9 năm 2017.
Cập nhật : PC Mag báo cáo rằng Essence Lab, công ty chịu trách nhiệm về phần mở rộng, tuyên bố rằng nó đã bị tấn công.
Chốt lời
Thật là tệ khi các tiện ích mở rộng khai thác tiền điện tử và các tiện ích mở rộng độc hại khác thường xuyên xuất hiện trong Cửa hàng Chrome trực tuyến chính thức. Google sử dụng một hệ thống tự động để xác định xem các tiện ích mở rộng có an toàn hay không. Hệ thống này có lỗi, vì các báo cáo về tiện ích mở rộng trình duyệt độc hại cho Google Chrome thường xuyên được đưa ra ánh sáng.
Biện pháp bảo vệ duy nhất khác, nếu bạn muốn gọi nó như vậy, là báo cáo của người dùng. Chúng tôi đã thấy điều này lặp đi lặp lại: một tiện ích mở rộng độc hại trượt qua và hạ cánh trong Cửa hàng, người dùng tải xuống và cuối cùng bắt đầu báo cáo.
Cuối cùng, Google cũng xóa tiện ích mở rộng nhưng không bao giờ ngay lập tức khỏi Cửa hàng. Mã độc hại cũng có thể được thêm vào các tiện ích mở rộng hiện có, chẳng hạn như khi tiện ích mở rộng bị tấn công hoặc khi các công ty mua các tiện ích mở rộng trình duyệt phổ biến.
Google cần thay đổi hệ thống xác minh của mình để tránh người dùng trình duyệt Chrome mất lòng tin vào toàn bộ hệ sinh thái tiện ích mở rộng của trình duyệt.
Mozilla đã thay đổi hệ thống của mình gần đây từ một hệ thống kiểm tra thủ công kiểm tra các tiện ích mở rộng của Firefox trước khi chúng được đưa vào Cửa hàng để xuất bản trước và kiểm tra hệ thống thủ công sau đó.