Ed anche una estensione di Chrome faceva miner di Bitcoin

Dopo il caso di Pirate Bay, è venuto alla luce un altro caso di uso improprio delle risorse dell’utente, questa volta tramite un’estensione del popolare browser web Chrome: SafeBrowse.

Anche in questo caso, nascosto (ma, come si vede, nemmeno troppo) nel codice dell’applicazione, era presente uno script javascript (probabilmente lo stesso) per poter sfruttare le risorse degli utenti e minare per conto dell’autore dell’estensione.

Il caso non è proprio identico, in quanto quello dei pirati era un test (sebbene chiarito solo dopo), mentre questa è una vera e propria rapina delle risorse degli utenti; in più, il miner della pagina web poteva essere interrotto semplicemente chiudendo la pagina stessa, mentre un’estensione è attiva da quando e finché il browser è attivo.

Dalle prove effettuate da BleepingComputer l’effetto è più che tangibile, rallentando parecchio le normali attività.
Contattato in merito dalla redazione il team di sviluppo dell’estensione, la risposta è stata meramente di sorpresa:

Unfortunately we have no knowledge, apparently has been a hack. I’m currently researching, I have already contacted the Google team. The extension has not received an update for months, so I do not know what it’s all about.

Sfortunatamente non ne sappiamo niente, sembra sia stato un hack. Sto investigando, ed ho già contattato il team Google. L’estensione non ha ricevuto aggiornamento da mesi, quindi non so proprio che succeda.

Intanto l’estensione non è più disponibile al download, ma, vista l’ipotesi di violazione delle app sullo store, diventa plausibile che qualche altra abbia lo stesso regalino inserito. L’unica protezione è… affidarsi ad una estensione che blocchi gli script javascript. E occhio al carico della CPU!

 

Ho coltivato la mia passione per l'informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.

Tags: , ,