Расширение Google Chrome по сокращению ссылок скрыто майнило Monero

Расширение Google Chrome для создания коротких ссылок “Short URL (goo.gl)” скрыто майнило Monero на компьютерных мощностях пользователей. Об этом сообщил разработчик ПО Алессандро Полидори (Alessandro Polidori), который получил предупреждение о майнинговой активности на его ПК.

Проведя собственное небольшое расследование, он узнал, что его технику задействовали для добычи криптовалют уже много раз. Далее он выяснил, что подозрительная активность связана с Google Chrome и его расширением Short URL (goo.gl), которое на тот момент уже было установлено 14390 пользователями.

По словам Полидори, каждые 10 секунд расширение скачивало файл cryptonight.wasm — и во время скачивания нагрузка на CPU тут же доходила до 95%: начинался майнинг Monero.

Напомним, что недавно в скрытом майнинге было уличено другое расширение браузера: SafeBrowse. Исследовательская компания Recorded Future выявила 62 типа вредоносных кодов для майнинга, которыми на сегодня торгуют в криминальном киберпространстве.