No es el primero, ni tampoco será el último caso de una extensión de Chrome usando a sus usuarios para minar criptomonedas. Pasó hace poco con SafeBrowse, una extensión instalada más de 140.000 veces, y ahora se repite la historia con una llamada Archive Poster que tiene más de 105.000 instalaciones.
La extensión, que al momento de escribir este artículo permanece en la Chrome Web Store, es según su descripción un complemento para rebloguear posts de Tumblr desde el archivo de otros blogs. De acuerdo a las reseñas de múltiples usuarios lleva semanas usando código escondido en un archivo de JavaScript para aprovecharse del CPU de los usuarios que la instalen y minar criptomonedas.
Muchos de los usuarios que reportan el comportamiento de la extensión señalan que programas antivirus como Avast y Malwarebytes detectaron la amenaza cada vez que intentaban hacer una búsqueda en Google con la extensión instalada.
El experto en seguridad Troy Mursch alertó de esta nueva amenaza a la gente de Bleeping Computer, explicando que se trata de código de Coinhive, el mismo script para minar Monero que se ha encontrado en múltiples casos antes, ya sean sitios webs, otras extensiones, y hasta redes WiFi públicas.
Explica que el código ha estado inyectado en la extensión durante al menos las últimas cuatro versiones. Los reportes iniciaron a principios de diciembre, pero a pesar de esto la extensión permanece en la tienda de apps de Google sin que la empresa haga nada al respecto.
No se ha podido confirmar si se trata de una extensión secuestrada por terceros inyectando el código, o sí simplemente sus propios creadores están haciéndolo a propósito. Lo que sabemos con seguridad es que cada vez hay que tener más cuidado con lo que instalamos incluso desde la misma tienda oficial de extensiones de Chrome, leer siempre las reseñas, y estar al pendiente del consumo de recursos del navegador por si detectamos una subida muy grande o sospechosa.
Vía | Bleeping Computer
En Genbeta | Detectado código de minado de criptomonedas en la web de Movistar España - Esta extensión evita que un sitio web use (o abuse de) tu ordenador para minar criptomonedas
Ver 3 comentarios