Navigation

Related Articles

Back to Latest Articles

Google supprime une extension Chrome qui dissimulait un logiciel mineur de crypto-monnaie


Nicolas
@nicochromebook
Google supprime une extension Chrome qui...

Google Chrome a supprimé une extension populaire du Chrome Web Store, après avoir découvert que ce plug-in déployait illégalement un mineur de crypto-monnaie au cours des deux dernières semaines.

Google à beau mettre en œuvre toutes les sécurités possibles pour protéger l’utilisateur final de malwares, de virus ou de redirections web, il existe toujours un petit malin qui arrive à passer entre les mailles du filet.

Cette fois, c’est une extension très populaire, téléchargée près de 105 000 fois, de Chrome qui a été détournée de son usage premier pour exécuter illégalement un mineur de crypto-monnaie sur les machines à l’insu des utilisateurs. L’extension ne demandait aucune autorisation de l’utilisateur avant de détourner ses processeurs pour extraire Monero tout le temps que le navigateur Chrome était ouvert.

Baptisée  » Archive Poster « , cette extension est publiée sous la forme d’un mod pour Tumblr qui permet aux utilisateurs de « dactylographier, mettre en file d’attente, rédiger et aimer les messages directement à partir des archives d’un autre blog ». Selon les critiques des utilisateurs, vers le début du mois de décembre, l’extension a été mise à jour et a incorporé l’infâme mineur de Coinhive dans son navigateur dans son code source.

Après plusieurs semaines de signalement et de commentaires informant de la fraude, Google a purement supprimé l’extension « Archive Poster » du Chrome Web Store

Le rapport de l’exploitation illégale de la crypto-monnaie a été rapporté pour la première fois par BleepingComputer, il montre que  Troy Mursch, un chercheur en sécurité basé aux États-Unis, a souligné que « le code de cryptojacking Coinhive est caché dans un fichier JavaScript », qui est chargé à partir d’une URL particulière.

Pour ceux qui ne le savent pas, afin de créer une nouvelle crypto-monnaie, les nœuds (ordinateurs) du réseau doivent extraire plus d’énergie, ce qui nécessite une énergie de calcul considérable, ce qui implique la puissance du processeur et l’électricité. Les ordinateurs sur le réseau Bitcoin, par exemple, devront résoudre des problèmes mathématiques complexes, mettre à jour les enregistrements de la chaîne de blocs afin d’obtenir de nouveaux bitcoins.

La popularité croissante des Bitcoins et d’autres formes de crypto-monnaie signifie également que de telles méthodes illégales d’extraction vont probablement augmenter. Comme les utilisateurs l’ont fait remarquer dans ce cas, cela ralentissait les ordinateurs et réduisait la puissance du processeur. Cependant, il semble que Google ait pris des mesures contre cette extension et j’imagine mis en place un système pour vérifier en profondeur les mises à jour de toutes les extensions Chrome.

Que pensez-vous de la sécurité mise ne place et de l’action réalisée par Google sur ce détournement d’une extension ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires.

Source idianexpress.com , BleepingComputer

 

Si vous avez trouvé une faute d’orthographe, informez-nous en sélectionnant le texte en question et en appuyant sur Ctrl + Entrée s’il vous plaît.

Show Comments (1)

Comments

  • Letsgroove37
    C’et une très bonne réaction de Google, ceux qui seraient tentés de  » faire du fric ainsi  » (avec leur extension Chrome) de manière totalement illégale, en utilisant la puissance des ordinateurs de ceux qui l’ont installé, sont prévenus, leur extension sera radiée

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Related Articles

Accessoires

Comment mettre en place une salle cinéma avec un Chromebook

Contenu1 Le rétroprojecteur au centre de mon attention2 Un côté connecté c’est mieux3 Niveau sonore,4 Coût total de mon studio vidéo4.1 Récapitulatif de commande Vous aimez...

Posted on by Nicolas
Extensions

GOOGLE PROTÈGE VOTRE COMPTE GMAIL AVEC L’EXTENSION  » ALERTE MOT DE PASSE « 

« Alerte mot de passe » vous aide à vous protéger des attaques de phishing. D’après Google, 2% des emails reçus sur une adresse Gmail seraient des tentatives...

Posted on by Nicolas
%d blogueurs aiment cette page :

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :