Опять Chrome, опять расширение, опять майнер криптовалют…

Браузер Google Chrome является сегодня самым популярным – с этим фактом трудно и нет смысла спорить. Как и другие браузеры, Хром использует расширения для улучшения функциональности. Исходя из вышесказанного, нет никаких оснований удивляться, что злоумышленники все чаще выбирают в качестве цели именно расширения для этого браузера, тем более что для них есть и проверенный надежный майнер Coinhive.
Chrome
Разработчик Node.js Alessandro Polidori сообщил об обнаружении этой программы в расширении для сокращения ссылок «Short URL (goo.gl)». По его словам, 21.09.2017 он получил сообщение от своего провайдера о подозрительном трафике его компьютера, идущем через веб-интерфейс. Проанализировав компьютер, Алессандро выяснил, что трафик потребляет Chrome, а конкретнее – расширение-сокращатель ссылок.

Polidori сообщил о расширении в компанию «Google», которая удалило вредоносный адд-он из маркета. По словам Alessandro Polidori он обнаружил, что программа-майнер иногда загружала процессор компьютера до 95%. В общей сложности расширение до его удаления успели загрузить более 14 000 пользователей.