سوءاستفاده از افزونه کروم برای استخراج و سرقت ارز مجازی Monero

0
372
سوءاستفاده از افزونه کروم برای استخراج و سرقت ارز مجازی Monero

اخیراً هکرها با سوءاستفاده از افزونه‌ای در کروم با نام Archive Poster ، اقدام به سرقت ارز دیجیتالی Monero و استخراج آن می‌کنند.

به گفته کاربران این افزونه از اوایل ماه دسامبر با استفاده از ابزار Coinhive اقدام به استفاده از منابع سیستم کاربر مانند CPU و استخراج ارز دیجیتالی Monero کرده است. این فعالیت‌ها بدون اطلاع و اجازه کاربر و در زمان باز بودن مرورگر کروم انجام می‌شود.

گفتنی است افزونه Archive Poster هم اکنون بیش از ۱۰۵ هزار کاربر دارد و برای کاربران Tumblr دسترسی راحت و سریع‌تر  برای ذخیره، لایک پست و ریپست از وبلاگ‌های دیگر را فراهم می‌کند.

به گزارش یک  محقق امنیتی آمریکایی به نام Troy Murch کد استخراج ارز دیجیتالی Coinhive ، در یک فایل جاوا اسکریپت مخفی شده است که از URL زیر لود می‌شود:

https://c7e935.netlify[.]com/b.js

Coinhive در واقع ابزاری برای استخراج Monero با بهره گیری از منابع سیستم قربانی مانند CPU  است که در صورت اجرای کد آن استخراج ارز مجازی شروع می‌شود.

گفتنی است تمام این اتفاقات بدون درخواست اجازه از کاربر کروم در پشت صحنه صورت می‌گیرد. در همین راستا به کاربران افزونه Archive Poster توصیه‌شده است، هر چه سریع‌تر این افزونه را از مسیر chrome://extensions از مرورگر خود حذف کنند.

متأسفانه این اولین باری نیست که افزونه‌های مخرب در Web Store رسمی کروم دیده شده است. حتی با وجود تمهیدات امنیتی خودکار گوگل برای تست امنیت افزونه‌ها هنوز چنین مواردی مشاهده می‌شود.

لازم به ذکر است گوگل بعد از گزارش‌های متعدد کاربران این افزونه، مبنی بر سو استفاده آن از منابع سیستم جهت استخراج ارز مجازی، افزونه Archive Poster را از Chrome Web Store حذف کرد. البته این اقدام یک ماه پس از گزارش کاربران صورت گرفته است.