Разработчик програмного обеспечения Алессандро Полидори обнаружил в расширении “Short URL (goo.gl)” для Chrome код майнера Coinhive. Получив уведомления от своего антивируса, Полидори решил копнуть глубже и заметил, что каждые десять секунд расширение загружает файл cryptonight.wasm с Coinhive.com и запускает его.
Разработчики не предупредили пользователей о дополнительных "опциях" расширения, и в результате майнер криптовалюты Monero увеличил загрузку процессора компьютера до 95%.
Ради проверки Полидори установил расширение на другой компьютере, однако результат получился тот же самый.
Инженер сообщил Google о своей находке и сомнительное расширение было удалено из официального магазина Chrome Web Store. На момент удаления оно было загружено 14930 тыс. раз.
Напомним, 21 сентября портал themerkle.com предупредил своих читателей, что программа Chrome Safebrowser для Google Chrome встроила в расширение браузера скрипт Coinhive miner, который позволяет разработчикам расширения использовать ваши девайсы для майнинга (добычи) различных криптовалют. Все 140 000 пользователей, скачавших Safebrowser, стали потенциальными майнерами.
