105 000 ordinateurs exploités par une extension Chrome pour miner la cryptomonnaie Monero
Après avoir installé l'extension Archive Poster sur Chrome, celle-ci s'exécutera en arrière-plan et minera secrètement une cryptomonnaie appelée Monero. À chaque ouverture du navigateur Chrome, cette extension s'exécutera automatiquement et utilisera les ressources de l'ordinateur, ralentissant ainsi l'appareil.
L'extension Archive Poster a détecté l'exploitation minière de la cryptomonnaie Monero sur les ordinateurs des utilisateurs.
Une extension appelée « Archive Poster » vient d'être découverte sur le navigateur Chrome pour miner du Monero. Plus de 105 000 utilisateurs ont téléchargé et utilisé cette extension depuis le Chrome Store depuis avril 2014.
Selon les dernières informations de Windows, il s'agit d'un outil d'assistance pour les utilisateurs du réseau social Tumblr. Les développeurs ont commencé à promouvoir l'extension et à créer un flux de minage JavaScript pour miner de l'argent Monero début décembre 2017.
C'est également à ce moment-là que les premières plaintes sont arrivées, car de nombreux utilisateurs ont affirmé qu'Archive Poster - une extension de navigateur Google Chrome conçue pour aider les utilisateurs de Tumblr à effectuer diverses tâches - était infecté par un programme d'extraction de Monero.
Le logiciel ne nécessite aucune autorisation de l'utilisateur pour fonctionner. Il ralentit également la vitesse de traitement de l'ordinateur en détournant la puissance de calcul vers la résolution d'énigmes mathématiques pour recevoir des récompenses en cryptomonnaies.
 |
| Crypto-monnaie Monero. |
Essence Labs, le développeur de l'extension Archive Poster, a reconnu le problème dans un communiqué. Le lendemain, l'extension Archive Poster a été supprimée de l'App Store du site web de Google Chrome. Essence Labs oriente désormais les utilisateurs vers une version qu'elle prétend plus sécurisée.
Troy Mursch, chercheur en cybersécurité, a commenté : « Je ne pense pas que Google considère cet incident comme un problème de sécurité grave. Ils n'ont pas encore élaboré de plan d'action pour éviter que cela ne se reproduise sur Chrome. »
Cette extension ne doit pas être utilisée, car elle utilise votre ordinateur pour extraire des cryptomonnaies. Une fois installée, elle consommera le processeur de votre appareil et le ralentira sensiblement.
Si vous avez installé Archive Poster, vous constaterez une utilisation élevée du processeur à chaque ouverture de Google Chrome. Il est conseillé de supprimer cette extension pour éviter de gaspiller les ressources de votre ordinateur, a conseillé un utilisateur.
Selon Bleeping Computer, vers début décembre 2017, l'extension a incorporé le programme populaire d'extraction de crypto-monnaie Coinhive dans son code source.
Selon un chercheur en sécurité américain interrogé par Bleeping Computer, ce code JavaScript a secrètement déclenché un processus de vol de ressources CPU pour miner des cryptomonnaies. Plus précisément, cette extension a intégré Coinhive dans au moins les quatre dernières versions.
.jpg "Công an Nghệ An khuyến cáo người dân cảnh giác thủ đoạn lừa đảo 'tiền ảo' đa cấp núp bóng tiền điện tử")
