in

Найден плагин для Chrome который устанавливает майнер на компьютер пользователя

Еще совсем недавно в Chrome Web Store можно было найти дополнение для браузера, которое мошенническим путем майнило криптовалюту, тайно встраивая в браузер Coinhive (очень удобное для злоумышленников ПО, используется повсеместно, в том числе для доставки рекламы без согласия пользователя). Расширение Ldi, воруя данные пользователей Gmail, регистрировало на них бесплатные домены.

Дополнение и распространялось не честным способом: посетителю сайта с JavaScript-уведомлениями предлагалось установить плагин с «обтекаемым» описанием вроде «Узнай, как будет выглядеть твой любимый сайт на MacOS». Когда пользователь закрывал уведомление, ему все равно открывали страницу установки вредоносного ПО. В такой деятельности на данный момент замешаны минимум 220 сайтов.

Ldi — не единственное расширение, тайно использующее чужие компьютерные мощности. Например, SafeBrowse давно замечен в незаконном сборе аналитики и теневом майнинге.

Это новый уровень вредоносного ПО, так как раньше дело ограничивалось насильной подпиской на рассылку, подменой поисковых запросов, установкой «Амиго» и закачкой рекламы. Но теперь, если вы заметили повышенную нагрузку на процессор, загляните в настройки Chrome, на всякий случай. Также известно, что популярные блокировщики рекламы уже отреагировали на ситуацию и добавили блокировку JS-библиотек расширений, замеченных в теневом майнинге.

Понравилась новость? Голосуйте

0 points
Upvote Downvote

Total votes: 0

Upvotes: 0

Upvotes percentage: 0.000000%

Downvotes: 0

Downvotes percentage: 0.000000%

Microsoft построила для сотрудников дома на деревьях

Суд оштрафовал Telegram на 800 тысяч рублей за отказ сотрудничать с ФСБ