구글, 크립토 마이닝 크롬 확장 프로그램 아카이브 포스터 가져 오기

문제를 제거하기 위해 도구를 사용해보십시오

Google은 확장 프로그램이 암호 화폐를 채굴하기 위해 사용자 기기를 악용했다는보고가 나온 후 며칠 전 Chrome 웹 스토어에서 아카이브 포스터를 삭제했습니다.

Archive Poster의 주요 기능은 인기 블로그 사이트 인 Tumblr를 개선했습니다. 이를 통해 사용자는 블로그 아카이브에서 리 블로그, 대기열, 초안 등의 작업을 실행할 수 있습니다.

Archive Poster는 Google이 공식 Chrome 웹 스토어에서 확장 프로그램을 가져 오기 전에 105,000 명 이상의 활성 사용자와 거의 완벽한 평가를 받았습니다.

블 리핑 컴퓨터 확장 프로그램의 동작이 12 월 초에 사용자가 최신 업데이트 이후 확장 프로그램이 암호 화폐를 채굴하고 있음을 확인하는 별 하나의 댓글을 남기기 시작했을 때 변경되었다고보고했습니다.

확장 프로그램은 Google Chrome이 실행되는 동안 백그라운드에서 Monero를 생성하는 Coinhive JavaScript 마이너를 사용했습니다.

archive poster crypto miner chrome

이 모든 것이 Chrome에서 채굴 작업을 실행하기 위해 추가 권한을 요청할 필요없이 발생했습니다. 확장 프로그램은 Coinhive 마이닝 코드가 포함 된 외부 URL에서 파일을로드합니다.

확장 프로그램의 사용자는 2017 년 12 월 초로 거슬러 올라가는보고와 함께 악의적 인 행동에 대해 Google에 신고했습니다.

사용자 신고 Google의 도움을 요청하는 공식 Google 크롬 도움말 포럼의 확장 프로그램입니다. 사용자는 '추가 지원을 위해 확장 개발자에게 연락'하거나 '확장 프로그램을 신고'해야한다고 들었습니다.

Chrome 사용자 기기를 악용하여 암호 화폐를 채굴 한 웹 스토어에서 제대로 작동하지 않는 Chrome 확장 프로그램을 제거하는 데 Google이 거의 한 달이 걸렸습니다.

영향을받는 사용자는 chrome : // extensions /의 웹 브라우저에서 확장 프로그램을 제거 할 수 있습니다.

이것은 최초의 사건이 아닙니다. 자바 스크립트 암호화 채굴을 사용한 최초의 Chrome 확장 프로그램 기능은 2017 년 9 월에 다시 공개되었습니다.

최신 정보 : PC 매기 확장을 담당하는 회사 인 Essence Lab이 도용 당했다고 밝혔다.

마무리 단어

크립토 마이닝 확장 프로그램 및 기타 악성 확장 프로그램이 공식 Chrome 웹 스토어에 정기적으로 상륙하는 것은 충분히 나쁩니다. Google은 자동 시스템을 사용하여 확장 프로그램이 안전한지 여부를 결정합니다. Google 크롬의 악성 브라우저 확장 프로그램에 대한보고가 정기적으로 나타나기 때문에이 시스템에는 결함이 있습니다.

당신이 그것을 부르고 싶다면 유일한 다른 방어는 사용자 보고서입니다. 우리는 이것을 계속해서 보았습니다. 악의적 인 확장 프로그램이 Store에 들어와 착륙하고, 사용자는 그것을 다운로드하고 결국보고하기 시작합니다.

Google은 결국 확장 프로그램을 제거하지만 스토어에서 즉시 제거하지는 않습니다. 예를 들어 확장 프로그램이 해킹 당하거나 회사에서 인기있는 브라우저 확장 프로그램을 구매하는 경우와 같이 기존 확장 프로그램에 악성 코드가 추가 될 수도 있습니다.

Google은 Chrome 브라우저 사용자가 브라우저의 전체 확장 생태계에 대한 신뢰를 잃지 않도록 확인 시스템을 변경해야합니다.

Mozilla는 시스템을 변경했습니다. 최근에 Firefox 확장 프로그램이 Store에 도착하기 전에 먼저 게시하고 나중에 수동으로 테스트하는 수동 검사 시스템에서.