В коде популярного расширения SafeBrowse (версия 3.2.25) для браузера Google Chrome обнаружен скрипт JavaScript, заставлявший браузеры пользователей майнить криптовалюту. Странное поведение расширения не осталось незамеченным, поскольку нагрузка на центральный процессор возрастала, что значительно влияло на производительность «инфицированного» компьютера.
В исходном коде расширения был обнаружен встроенный майнер Coinhive JavaScript Miner – браузерная версия алгоритма CryptoNight, используемого Monero, Dashcoin, DarkNetCoin и прочими криптовалютами. В настоящее время Coinhive JavaScript Miner поддерживает только майнинг Monero.
Данная проблема затрагивает практически всех пользователей, установивших SafeBrowse.
Как выяснилось, сами разработчики SafeBrowse не подозревали о его странном поведении. По их словам, программа не обновлялась несколько месяцев, в связи с чем, они высказали предположение, что речь идет о взломе. Сейчас авторы SafeBrowse разбираются в ситуации совместно с командой Google.
В последнее время участились случаи внедрения скриптов для скрытой добычи криптовалют в код сайтов. К примеру, ранее в тайной установке на компьютеры пользователей ПО для майнинга криптовалюты был уличен пиратский ресурс The Pirate Bay. Подобная ситуация обеспокоила многих специалистов в области безопасности и некоторые из них уже предложили свое решение. В частности, шотландский программист Рафаэль Керамидас (Rafael Keramidas) создал расширение No Coin, которое действует по принципу блокировщика рекламы, но блокирует именно майнинг через браузеры. В настоящее время программа поддерживает только блокировку CoinHive.
SafeBrowse — расширение для браузера Google Chrome, предназначенное для блокировки рекламы. Аудитория расширения составляет примерно 140 тыс. пользователей.

Источник: securitylab.ru