グーグルが暗号化マイニングのChrome拡張アーカイブのポスターを引っ張る
グーグルは、エクステンションが暗号通貨をマイニングするためにユーザーデバイスを悪用したという報告が出された翌日、Chrome Web StoreからArchive Posterを削除しました。
Archive Posterの主な機能は、人気のあるブログサイトであるTumblrを改善しました。これにより、ユーザーはブログアーカイブからアクション(reblog、queue、draftなど)を実行できます。
Archive Posterのアクティブユーザーは105,000人を超え、Googleが公式のChromeウェブストアから拡張機能をプルする前の評価はほぼ完璧でした。
ブリーピングコンピュータ は、ユーザーが1つ星のコメントを残し始めた12月初旬に拡張機能の動作が変化したことを報告し、最新の更新後に拡張機能が暗号通貨をマイニングしていることを確認しました。
拡張機能では、Google Chromeの実行中にバックグラウンドでMoneroをマイニングするCoinhive JavaScriptマイナーを使用しました。
これはすべて、Chromeでマイニング操作を実行するために追加の権限を要求する必要なしに起こりました。拡張機能は、Coinhiveマイニングコードを含む外部URLからファイルをロードします。
拡張機能のユーザーは悪意のある動作についてGoogleに報告し、報告は2017年12月初旬に遡ります。
ユーザー 報告 Googleからの支援を求める公式のGoogle Chromeヘルプフォーラムの拡張機能。ユーザーは、「サポートが必要な場合は拡張機能の開発者に連絡する」か、「拡張機能を報告する」必要があると言われました。
Googleが暗号通貨をマイニングするためにChromeユーザーのデバイスを悪用した、不正な動作をするChrome拡張機能をウェブストアから削除するには、約1か月かかりました。
影響を受けるユーザーは、chrome:// extensions /のWebブラウザから拡張機能を削除できます。
これはこの種の最初の事件ではありません。 JavaScript暗号化マイニングを使用した最初のChrome拡張機能 2017年9月に機能が公開されました。
更新 : PC Mag 延長を担当した会社であるEssence Labが乗っ取られたと述べたと報告している。
おわりに
暗号マイニング拡張機能やその他の悪意のある拡張機能が公式のChromeウェブストアに定期的に出現するのは十分に悪いことです。 Googleは自動システムを使用して、拡張機能が安全かどうかを判断します。このシステムには欠陥があり、Google Chromeの悪意のあるブラウザー拡張機能に関するレポートが定期的に公開されています。
他の唯一の防御は、あなたがそれをそれと呼びたいのであれば、ユーザーレポートです。私たちはこれを何度も見ました。悪意のある拡張機能がStoreに潜入し、ユーザーがそれをダウンロードして、最終的にそれを報告し始めます。
Googleは最終的に拡張機能を削除しますが、すぐにはストアから削除しません。既存の拡張機能に悪意のあるコードが追加されることもあります。たとえば、拡張機能がハッキングされた場合や、企業が一般的なブラウザ拡張機能を購入した場合などです。
Googleは検証システムを変更して、Chromeブラウザーのユーザーがブラウザーの拡張エコシステム全体に対する信頼を失うのを回避する必要があります。
Mozillaはシステムを変更しました 最近、Firefoxの拡張機能がストアにリリースされる前に検査して、最初に公開し、後で手動でシステムをテストする手動検査システムから。