Tiện ích mở rộng trên Chrome là Archive Poster có hơn 105.000 người dùng đã bí mật đào tiền mã hoá Monero bất cứ khi nào người dùng mở trình duyệt.

Một Chrome Extension nổi tiếng vừa bị phát hiện bí mật đào tiền mã hoá

Tiện ích mở rộng này được quảng cáo là dùng chỉnh sửa lại giao diện Tumblr giúp người dùng dễ dàng chia sẻ, đăng tải lại những bài viết trên nền tảng blog này. Theo phản hồi từ người dùng, khoảng đầu tháng 12, tiện ích mở rộng này đã kết hợp với chương trình đào tiền mã hoá Coinhive nổi tiếng vào mã nguồn.

Theo một nhà nghiên cứu bảo mật sống tại Mỹ thông tin cho Bleeping Computer, mã Javascript được thêm vào sau này đã bí mật khởi động tiến trình trộm tài nguyên CPU để thực hiện đào tiền mã hoá.

Phần mở rộng này đã tích hợp Coinhive vào trong ít nhất 4 phiên bản gần nhất. Dù vậy khi người dùng báo cáo lên Google, có vẻ như hãng không mấy quan tâm. Nhưng sau đó Extension này đã bị gỡ bỏ khỏi Chrome Web Store.

Vấn nạn các lập trình viên nắm giữ các tiện ích mở rộng được nhiều người dùng trên Chrome Web Store rồi âm thầm cài mã khai thác tiền mã hoá ở các bản cập nhật tiếp theo đang được cộng đồng người dùng Internet liên tiếp cảnh báo. Việc âm thầm sử dụng tài nguyên người dùng để khai thác tiền mã hoá có thể làm máy tính người dùng luôn trong trạng thái CPU hoạt động hết công suất, với laptop nó gây nóng và hao pin.

Không chỉ thực hiện trên trình duyệt máy tính, gần đây các ứng dụng Android trên kho Google Play Store cũng đang bị phát hiện gắn mã đào tiền mã hoá, thậm chí có trường hợp ghi nhận đã làm máy chạy hết công suất gây phù pin.

Đối với trường hợp của tiện ích mở rộng Archive Poster, vẫn chưa rõ trường hợp này là cố tình cài mã hay tác giả là nạn nhân của tin tặc.

Theo BleepingComputer

Góc quảng cáo