image

Chrome-extensie met 105.000 gebruikers voorzien van cryptominer

vrijdag 29 december 2017, 13:21 door Redactie, 6 reacties

Een extensie voor Google Chrome met 105.000 gebruikers is stilletjes voorzien van een cryptominer die de browsers van gebruikers laat minen naar de cryptocurrency Monero, zo meldt beveiligingsonderzoeker Troy Mursch op Twitter. Het gaat om de Chrome-extensie "Archive Poster" die bedoeld is om artikelen van andere blogs te gebruiken of te beoordelen.

Op 7 december maken gebruikers in de recensies van de extensie al melding van een update die een cryptominer aan de extensie toevoegt en de processor van de computer zwaar belast. Een van de getroffen gebruikers plaatste vervolgens deze week een vraag op het officiële Chrome-helpforum over de cryptominer in de extensie, maar wordt door een "community specialist" verwezen naar de extensie-ontwikkelaar. Community specialists zijn mensen die door Google worden betaald voor het beantwoorden van forumvragen. Ondanks meerdere meldingen dat er een cryptominer in de extensie aanwezig is, wordt die op het moment van schrijven nog steeds via de Chrome Web Store aangeboden.

Reacties (6)
29-12-2017, 13:31 door Anoniem
Die Google onderzoekers moeten zich eens wat meer gaan richten op de Play- en Chrome web store i.p.v. op M$ en Apple producten.
29-12-2017, 17:59 door Anoniem
En maar klagen over Wordpress ;-)
30-12-2017, 08:44 door Krakatau
Door Anoniem: En maar klagen over Wordpress ;-)

Geen appels met peren vergelijken! WordPress is server en PHP.
30-12-2017, 14:38 door Anoniem
Door Krakatau:
Door Anoniem: En maar klagen over Wordpress ;-)

Geen appels met peren vergelijken! WordPress is server en PHP.

In de zin allebei "fruit = beveiliging of derde partijen" prima te vergelijken.
31-12-2017, 17:19 door Anoniem
Door Krakatau:
Door Anoniem: En maar klagen over Wordpress ;-)

Geen appels met peren vergelijken! WordPress is server en PHP.

Wordpress is een PHP script / platform
02-01-2018, 09:16 door Anoniem
de steam inventory helper plugin had dit net zo makkelijk kunnen doen,.
echter die vragen ook om de algehele "mag alles" permissie,. en sturen zo al je browsing geschiedenis, ook als de plugin niet actief is.

Gevaarlijk te noemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.