Google saca el póster del archivo de extensión de Chrome para criptominería

Google eliminó Archive Poster de Chrome Web Store el otro día después de que surgieran informes de que la extensión abusó de los dispositivos de los usuarios para extraer criptomonedas.

La función principal de Archive Poster mejoró Tumblr, un popular sitio de blogs. Permitía a los usuarios ejecutar acciones (Reblog, Cola, Borrador o Me gusta) desde archivos de blog.



Archive Poster tenía más de 105.000 usuarios activos y una calificación casi perfecta antes de que Google retirara la extensión de la Chrome Web Store oficial.

Computadora que suena informa que el comportamiento de la extensión cambió a principios de diciembre cuando los usuarios comenzaron a dejar comentarios de una estrella que confirmaron que la extensión estaba extrayendo criptomonedas después de la última actualización.

La extensión usó el minero de JavaScript Coinhive que pone a Monero en segundo plano mientras se ejecuta Google Chrome.

archive poster crypto miner chrome

Todo esto sucedió sin la necesidad de solicitar permisos adicionales para ejecutar operaciones mineras en Chrome. La extensión carga un archivo desde una URL externa que contiene el código de minería de Coinhive.



Los usuarios de la extensión lo informaron a Google por comportamiento malicioso con informes que se remontan a principios de diciembre de 2017.

Un usuario informó la extensión en el foro de ayuda oficial de Google Chrome que solicita ayuda de Google. Se le dijo al usuario que debería 'ponerse en contacto con el desarrollador de la extensión para obtener más ayuda' o 'informar la extensión'.

Google tardó casi un mes en eliminar una extensión de Chrome que se comportaba mal de la Web Store que abusó de los dispositivos de los usuarios de Chrome para extraer criptomonedas.

Los usuarios afectados pueden eliminar la extensión del navegador web en chrome: // extensions /.

Este no es el primer incidente de este tipo. Las primeras extensiones de Chrome con cripto minería JavaScript La funcionalidad se expuso en septiembre de 2017.

Actualizar: PC Mag informa que Essence Lab, la empresa responsable de la ampliación, declaró que fue secuestrada.

Palabras de cierre

Ya es bastante malo que las extensiones de criptominería y otras extensiones maliciosas lleguen a la tienda web oficial de Chrome con regularidad. Google utiliza un sistema automatizado para determinar si las extensiones son seguras o no. Este sistema tiene fallas, ya que los informes sobre extensiones de navegador maliciosas para Google Chrome salen a la luz con regularidad.

La única otra defensa, si quieres llamarla así, son los informes de los usuarios. Hemos visto esto una y otra vez: una extensión maliciosa se desliza y aterriza en la Tienda, los usuarios la descargan y comienzan a reportarla eventualmente.

Google elimina la extensión eventualmente, pero nunca inmediatamente de la Tienda. También se puede agregar código malicioso a extensiones existentes, por ejemplo, cuando las extensiones son pirateadas o cuando las empresas compran extensiones de navegador populares.

Google necesita cambiar su sistema de verificación para evitar que los usuarios del navegador Chrome pierdan la confianza en todo el ecosistema de extensiones del navegador.

Mozilla cambió su sistema recientemente de un sistema de inspección manual que examina las extensiones de Firefox antes de que lleguen a la Tienda para publicar primero y probar manualmente el sistema después.