Google tire les archives de l'extension Chrome de crypto-mining Poster
- Catégorie: Google Chrome
Google a supprimé Archive Poster du Chrome Web Store l'autre jour après que des rapports aient révélé que l'extension abusait des appareils des utilisateurs pour exploiter la crypto-monnaie.
La fonction principale d'Archive Poster a amélioré Tumblr, un site de blogs populaire. Il permettait aux utilisateurs d'exécuter des actions - sur le blog, la file d'attente, le brouillon ou autre - à partir des archives de blog.
Archive Poster comptait plus de 105 000 utilisateurs actifs et une note presque parfaite avant que Google ne retire l'extension du Chrome Web Store officiel.
Ordinateur Bleeping rapporte que le comportement de l'extension a changé début décembre lorsque les utilisateurs ont commencé à laisser des commentaires d'une étoile confirmant que l'extension exploitait la crypto-monnaie après la dernière mise à jour.
L'extension utilisait le mineur JavaScript Coinhive qui minait Monero en arrière-plan pendant l'exécution de Google Chrome.
Tout cela s'est produit sans qu'il soit nécessaire de demander des autorisations supplémentaires pour exécuter des opérations minières dans Chrome. L'extension charge un fichier à partir d'une URL externe qui contient le code d'exploration de données Coinhive.
Les utilisateurs de l'extension l'ont signalé à Google pour comportement malveillant avec des rapports remontant au début de décembre 2017.
Un utilisateur signalé l'extension sur le forum d'aide officiel de Google Chrome demandant l'aide de Google. L'utilisateur a été informé qu'il devrait «contacter le développeur de l'extension pour obtenir de l'aide», ou «signaler l'extension».
Il a fallu près d'un mois à Google pour supprimer une extension Chrome qui se comporte mal du Web Store qui a abusé des appareils des utilisateurs de Chrome pour extraire la crypto-monnaie.
Les utilisateurs concernés peuvent supprimer l'extension du navigateur Web sur chrome: // extensions /.
Ce n'est pas le premier incident du genre. Les premières extensions Chrome avec crypto-mining JavaScript La fonctionnalité a été exposée en septembre 2017.
Mettre à jour : PC Mag rapporte qu'Essence Lab, la société responsable de l'extension, a déclaré qu'elle avait été détournée.
Mots de clôture
Il est déjà assez grave que les extensions de crypto-mining et autres extensions malveillantes débarquent régulièrement dans le Chrome Web Store officiel. Google utilise un système automatisé pour déterminer si les extensions sont sûres ou non. Ce système est défectueux, car des rapports sur des extensions de navigateur malveillantes pour Google Chrome sont régulièrement révélés.
La seule autre défense, si vous voulez l'appeler ainsi, ce sont les rapports d'utilisateurs. Nous l'avons vu encore et encore: une extension malveillante glisse et atterrit dans le Store, les utilisateurs la téléchargent et commencent à la signaler éventuellement.
Google supprime finalement l'extension, mais jamais immédiatement du Store. Un code malveillant peut également être ajouté à des extensions existantes, par exemple lorsque des extensions sont piratées ou lorsque des entreprises achètent des extensions de navigateur populaires.
Google doit modifier son système de vérification pour éviter que les utilisateurs du navigateur Chrome ne perdent confiance dans l'ensemble de l'écosystème d'extension du navigateur.
Mozilla a changé son système récemment à partir d'un système d'inspection manuelle qui vérifie les extensions Firefox avant qu'elles n'atteignent le Store vers un système de publication et de test manuel plus tard.