Nieuws

Chrome-extensie met 105.000 gebruikers voorzien van cryptominer

vrijdag 29 december 2017, 13:21 door Redactie, 6 reacties

Een extensie voor Google Chrome met 105.000 gebruikers is stilletjes voorzien van een cryptominer die de browsers van gebruikers laat minen naar de cryptocurrency Monero, zo meldt beveiligingsonderzoeker Troy Mursch op Twitter. Het gaat om de Chrome-extensie "Archive Poster" die bedoeld is om artikelen van andere blogs te gebruiken of te beoordelen.

Op 7 december maken gebruikers in de recensies van de extensie al melding van een update die een cryptominer aan de extensie toevoegt en de processor van de computer zwaar belast. Een van de getroffen gebruikers plaatste vervolgens deze week een vraag op het officiële Chrome-helpforum over de cryptominer in de extensie, maar wordt door een "community specialist" verwezen naar de extensie-ontwikkelaar. Community specialists zijn mensen die door Google worden betaald voor het beantwoorden van forumvragen. Ondanks meerdere meldingen dat er een cryptominer in de extensie aanwezig is, wordt die op het moment van schrijven nog steeds via de Chrome Web Store aangeboden.

Firefox stuurde zonder toestemming crashrapporten naar Mozilla

Nijmeegse tandartsen waarschuwen patiënten na ransomware-infectie

Reacties (6)

29-12-2017, 13:31 door Anoniem

Die Google onderzoekers moeten zich eens wat meer gaan richten op de Play- en Chrome web store i.p.v. op M$ en Apple producten.

29-12-2017, 17:59 door Anoniem

En maar klagen over Wordpress ;-)

30-12-2017, 08:44 door Krakatau

Door Anoniem: En maar klagen over Wordpress ;-)

Geen appels met peren vergelijken! WordPress is server en PHP.

30-12-2017, 14:38 door Anoniem

Door Krakatau:

Door Anoniem: En maar klagen over Wordpress ;-)

Geen appels met peren vergelijken! WordPress is server en PHP.

In de zin allebei "fruit = beveiliging of derde partijen" prima te vergelijken.

31-12-2017, 17:19 door Anoniem

Door Krakatau:

Door Anoniem: En maar klagen over Wordpress ;-)

Geen appels met peren vergelijken! WordPress is server en PHP.

Wordpress is een PHP script / platform

02-01-2018, 09:16 door Anoniem

de steam inventory helper plugin had dit net zo makkelijk kunnen doen,.
echter die vragen ook om de algehele "mag alles" permissie,. en sturen zo al je browsing geschiedenis, ook als de plugin niet actief is.

Gevaarlijk te noemen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Chrome-extensie met 105.000 gebruikers voorzien van cryptominer

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren