Chrome-Extension Archive-Poster verteilt Krypto-Miner

Publiziert am 29. Dezember 2017 von Günter Born

SicherheitNoch eine Sicherheitsinformation zum Wochenende. Über eine Chrome-Erweiterung wurde den ahnungslosen Benutzern in den letzten Wochen ein Krypto-Miner untergeschoben.

Anzeige

Die Chrome-Erweiterung Archive-Poster wurde wird als Mod für Tumblr beworben und versprach, beliebige Blog-Beiträge aus Archiven eines anderen Blogs neu zu Blog-Posts zu überführen. Dadurch dürfte die Verbreitung in Deutschland möglicherweise gering sein. Trotzdem hatte die Erweiterung über 105.000 Benutzer.

Chrome-Extension Archive Poster
(Quelle: Bleeping Computer)

Laut diesem Artikel von Bleeping Computer fragt die Erweiterung nicht nach einer Benutzerberechtigung, bevor sie deren CPUs für einen Monero-Miner im Chrome-Browser benutzte.


(Quelle: Bleeping Computer)

Laut Anwenderberichten wurde Anfang Dezember der berüchtigte Coinhive In-Browser Miner in die Chrome-Erweiterung integriert. Troy Mursch, ein in den USA ansässiger Sicherheitsforscher, der die Kryptojacking-Szene genau im Auge behält, warnte Bleeping Computer vor dieser Bedrohung. Laut Mursch ist der Coinhive Kryptojacking-Code in einer JavaScript-Datei versteckt, die von einer externen URL geladen wird. Weitere Details sind bei Bleeping Computer nachlesbar.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Google Chrome, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

5 Antworten zu Chrome-Extension Archive-Poster verteilt Krypto-Miner

  1. fieromane sagt:
    29. Dezember 2017 um 19:26 Uhr

    was ein asoziales Pack.
    In den Sack stecken und draufhaun…

    Antworten
  2. Herr IngoW sagt:
    29. Dezember 2017 um 19:59 Uhr

    Das ist eben Google/Chrom, da kann sowas schon mal passieren. Kann sicher bei anderen auch passieren?

    Antworten
    • Tim sagt:
      30. Dezember 2017 um 15:35 Uhr

      …vermutlich überall dort, wo diese/s "App"/"AddIn" per Store erworben werden kann?

      Da kannste wohl mittlerweile jeden Browser aufzählen inklusive MS Store aus dem Edge Erweiterungen kommen…

      Chrome ist nur so verbreitet, das es da am ehesten auffällt, weil eben doch auch mehr drauf schauen.

      Antworten
  3. Malte sagt:
    30. Dezember 2017 um 13:08 Uhr

    Im nächsten Update der CoinBlockerLists sind alle Urls und Ips enthalten die von der Erweiterung genutzt werden.

    Ich habe das Gefühl, das es zu viele Menschen mit Syndrom Langeweile auf dieser Welt gibt.

    Antworten
    • Tim sagt:
      30. Dezember 2017 um 15:39 Uhr

      Das Syndrom heißt Geldgeil, nicht Langeweile.

      Das Minern nach den letzten Bitcoins macht genau das notwendig, einer allein minert da nix mehr. Da gewinnst Du eher im Lotto.

      Mich würd nicht wundern wenns bald losgeht, das ganz offen nachgefragt wird, ob man neben Cookies auch das mitminern akzeptiert… ;)

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.