Контакты
Подписка
МЕНЮ
Контакты
Подписка

В расширении Archive Poster для Chrome обнаружен майнер криптовалют

В расширении Archive Poster для Chrome обнаружен майнер криптовалют

В расширении Archive Poster для Chrome обнаружен майнер криптовалют


29.12.2017



В расширении для браузера Google Chrome под названием Archive Poster обнаружен майнер криптовалюты Monero. По имеющимся данным, расширение используют более 105 тыс. пользователей, сообщает ресурс Bleeping Computer.

 Расширение позиционируется как модификация для сервиса Tumblr, позволяющая более удобно взаимодействовать с сообщениями из блогов других пользователей.

 Согласно отзывам пользователей, код майнера Coinhive для криптовалюты Monero появился в расширении в начале декабря текущего года. По словам исследователя безопасности Троя Марша (Troy Mursch), код был скрыт в файле JavaScript, загруженном с сайта https: [.] //c7e935.netlify ком / b.js

 "Далее b.js создает процесс whchsvlxch[.]site, который запускает три websocket-сессии для запуска процесса майнинга", - пояснил исследователь. Данные сессии содержат параметры конфигурации Coinhive.

 Вредоносный код был обнаружен в по меньшей мере четырех версиях расширения - от 4.4.3.994 до 4.4.3.998.  Ранее в этом месяце хакеры запустили массовую брутфорс-кампанию, направленную на сайты на WordPress по всему миру, в рамках которой злоумышленники пытались взломать ресурсы для установки майнера криптовалюты Monero.

Securitylab