O extensie populară care ți-a folosit procesorul la minat a fost eliminată

O extensie populară care ți-a folosit procesorul la minat a fost eliminată
07:58 03.01.2018

Tot mai multe site-uri și servicii online au început să profite de procesorul tău pentru a mina o criptomonedă similară cu Bitcoin. Până acum, nu auzisem însă de extensii cu un comportament similar.

Cu cât criptomonedele devin mai populare la nivel global, valoarea lor de achiziție explodează și un număr important de internauți încearcă să le obțină prin căi mai mult sau mai puțin ilicite. În ultimele luni, au apărut tot mai multe cazuri în care hackeri au inserat linii de cod malițios în site-uri populare cu scopul de a-ți exploata la maxim procesorul pentru a genera bani.

Acest lucru este posibil prin intermediul unui JavaScript intitulat Coinhive. Paginile web care ascund acel cod generează o monedă criptografică intitulată Monero. Aceasta nu are încă valoarea Bitcoin, dar a crescut foarte mult în ultimele săptămâni. Coinhive a fost foarte popularizat în momentul în care creatorii The Pirate Bay au recunoscut că îl folosesc pe îndrăgita platformă de torrent pentru a-și acoperi costurile de găzduire și administrare a serviciului online.

Nu se aștepta nimeni să vedem același script malițios într-o extensie populară de Chrome, dar se pare că asta s-a întâmplat cu The Archive Poster. Înainte ca extensia să fie ștearsă din Chrome WebStore, aceasta avea aproximativ 105.000 de utilizatori activi. Scopul ei oficial era de a îmbunătăți experiența utilizatorilor de Tumblr, introducând butoane suplimentare în interfața platformei de blogging: queue, draft, reblog sau like.

În momentul în care mai mulți utilizatori au descoperit că extensia minează Monero prin Coinhive, au început să lase review-uri de o stea și să o raporteze la Google. Din păcate, a durat aproape o lună până când oficialii gigantului din Mountain View au conștientizat că este o problemă și au eliminat extensia din WebStore.

În principiu, singura soluție momentană la astfel de neplăceri este să folosești Opera. Cea mai recentă versiune a browserului respectiv previne rularea scriptului malițios.