Google Chrome a supprimé une extension populaire du Chrome Web Store, après avoir découvert que ce plug-in déployait illégalement un mineur de crypto-monnaie au cours des deux dernières semaines.

Google à beau mettre en œuvre toutes les sécurités possibles pour protéger l’utilisateur final de malwares, de virus ou de redirections web, il existe toujours un petit malin qui arrive à passer entre les mailles du filet.

Cette fois, c’est une extension très populaire, téléchargée près de 105 000 fois, de Chrome qui a été détournée de son usage premier pour exécuter illégalement un mineur de crypto-monnaie sur les machines à l’insu des utilisateurs. L’extension ne demandait aucune autorisation de l’utilisateur avant de détourner ses processeurs pour extraire Monero tout le temps que le navigateur Chrome était ouvert.

Baptisée  » Archive Poster « , cette extension est publiée sous la forme d’un mod pour Tumblr qui permet aux utilisateurs de « dactylographier, mettre en file d’attente, rédiger et aimer les messages directement à partir des archives d’un autre blog ». Selon les critiques des utilisateurs, vers le début du mois de décembre, l’extension a été mise à jour et a incorporé l’infâme mineur de Coinhive dans son navigateur dans son code source.

Après plusieurs semaines de signalement et de commentaires informant de la fraude, Google a purement supprimé l’extension « Archive Poster » du Chrome Web Store

Le rapport de l’exploitation illégale de la crypto-monnaie a été rapporté pour la première fois par BleepingComputer, il montre que  Troy Mursch, un chercheur en sécurité basé aux États-Unis, a souligné que « le code de cryptojacking Coinhive est caché dans un fichier JavaScript », qui est chargé à partir d’une URL particulière.

Pour ceux qui ne le savent pas, afin de créer une nouvelle crypto-monnaie, les nœuds (ordinateurs) du réseau doivent extraire plus d’énergie, ce qui nécessite une énergie de calcul considérable, ce qui implique la puissance du processeur et l’électricité. Les ordinateurs sur le réseau Bitcoin, par exemple, devront résoudre des problèmes mathématiques complexes, mettre à jour les enregistrements de la chaîne de blocs afin d’obtenir de nouveaux bitcoins.

La popularité croissante des Bitcoins et d’autres formes de crypto-monnaie signifie également que de telles méthodes illégales d’extraction vont probablement augmenter. Comme les utilisateurs l’ont fait remarquer dans ce cas, cela ralentissait les ordinateurs et réduisait la puissance du processeur. Cependant, il semble que Google ait pris des mesures contre cette extension et j’imagine mis en place un système pour vérifier en profondeur les mises à jour de toutes les extensions Chrome.

Que pensez-vous de la sécurité mise ne place et de l’action réalisée par Google sur ce détournement d’une extension ? Donnez-moi votre avis, posez-moi vos questions dans la suite de cet article à travers vos commentaires.

Source idianexpress.com , BleepingComputer

 

Shares:

1 Comment

  • Letsgroove37
    Letsgroove37
    4 janvier 2018 at 8 h 55 min

    C’et une très bonne réaction de Google, ceux qui seraient tentés de  » faire du fric ainsi  » (avec leur extension Chrome) de manière totalement illégale, en utilisant la puissance des ordinateurs de ceux qui l’ont installé, sont prévenus, leur extension sera radiée

    Reply

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.