Nieuws

Chrome-extensie met 105.000 gebruikers voorzien van cryptominer

vrijdag 29 december 2017, 13:21 door Redactie, 6 reacties

Een extensie voor Google Chrome met 105.000 gebruikers is stilletjes voorzien van een cryptominer die de browsers van gebruikers laat minen naar de cryptocurrency Monero, zo meldt beveiligingsonderzoeker Troy Mursch op Twitter. Het gaat om de Chrome-extensie "Archive Poster" die bedoeld is om artikelen van andere blogs te gebruiken of te beoordelen.

Op 7 december maken gebruikers in de recensies van de extensie al melding van een update die een cryptominer aan de extensie toevoegt en de processor van de computer zwaar belast. Een van de getroffen gebruikers plaatste vervolgens deze week een vraag op het officiële Chrome-helpforum over de cryptominer in de extensie, maar wordt door een "community specialist" verwezen naar de extensie-ontwikkelaar. Community specialists zijn mensen die door Google worden betaald voor het beantwoorden van forumvragen. Ondanks meerdere meldingen dat er een cryptominer in de extensie aanwezig is, wordt die op het moment van schrijven nog steeds via de Chrome Web Store aangeboden.

Firefox stuurde zonder toestemming crashrapporten naar Mozilla

Nijmeegse tandartsen waarschuwen patiënten na ransomware-infectie

Reacties (6)

29-12-2017, 13:31 door Anoniem

Die Google onderzoekers moeten zich eens wat meer gaan richten op de Play- en Chrome web store i.p.v. op M$ en Apple producten.

29-12-2017, 17:59 door Anoniem

En maar klagen over Wordpress ;-)

30-12-2017, 08:44 door Krakatau

Door Anoniem: En maar klagen over Wordpress ;-)

Geen appels met peren vergelijken! WordPress is server en PHP.

30-12-2017, 14:38 door Anoniem

Door Krakatau:

Door Anoniem: En maar klagen over Wordpress ;-)

Geen appels met peren vergelijken! WordPress is server en PHP.

In de zin allebei "fruit = beveiliging of derde partijen" prima te vergelijken.

31-12-2017, 17:19 door Anoniem

Door Krakatau:

Door Anoniem: En maar klagen over Wordpress ;-)

Geen appels met peren vergelijken! WordPress is server en PHP.

Wordpress is een PHP script / platform

02-01-2018, 09:16 door Anoniem

de steam inventory helper plugin had dit net zo makkelijk kunnen doen,.
echter die vragen ook om de algehele "mag alles" permissie,. en sturen zo al je browsing geschiedenis, ook als de plugin niet actief is.

Gevaarlijk te noemen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer