Di MAro Ilaria

SafeBrowse, estensione di Chrome con miner incorporato

Dopo il recente caso di The Pirate Bay si torna a parlare di mining dal browser con SafeBrowse, un'addon per Chrome che sfrutta la potenza di calcolo della CPU degli ignari utenti per minare Monero

Roma - L'estensione SafeBrowse per Chrome, con oltre 140.000 download, che dovrebbe avere l'obiettivo di proteggere gli utenti da annunci invasivi, contiene del codice che permette ai suoi autori di guadagnare dal mining della criptovaluta Monero sfruttando la CPU di chiunque abbia installato l'estensione.


Gli utenti hanno iniziato a notare il massiccio uso delle risorse computazionali dopo l'aggiornamento (che per le estensioni di Chrome avviene in modo automatico) alla versione 3.2.25. Da qui l'aumento delle recensioni negative sulla pagina di download.

BleepingComputer ha testato l'estensione scoprendo che essa, appena installata, inizia ad effettuare le operazioni di mining aumentando l'uso della CPU oltre il 60 per cento, con un conseguente rallentamento di tutte le funzionalità e blocco del sistema.
Le capacità di mining di SafeBrowse non erano menzionate nella descrizione né nella privacy policy del programma, mentre osservando il codice dell'addon è possibile notare la presenza del Coin-Hive Javascript Miner un'implementazione per browser dell'algoritmo di mining CryptoNight.


SafeBrowse, ormai definibile come malware, al momento non è più disponibile sullo store Google e il suo team, in una comunicazione a Bleepingcomputer, sostiene di non essere a conoscenza del motivo per cui l'estensione abbia aggiunto questa "funzionalità" e di aver contattato Mountain View per ulteriori analisi, sospettando un'azione di hacking.

Solo alcuni giorni fa abbiamo visto The Pirate Bay approfittare della CPU dei suoi utenti per il mining di Monero, basandosi tra l'altro sullo stesso progetto open source implementato in SafeBrowse. Dopo la polemica scoppiata in Rete, TPB si è giustificando parlando dell'introduzione del miner come test mirato all'introduzione di nuove forme di finanziamento alternativo alle classiche pubblicità.

A prescindere dalle motivazioni, condivisibili o meno, il numero di tool che sfruttano i browser Web per minare criptovalute è in costante aumento e le loro modalità di distribuzione sono sempre silenti (senza alcun avviso o dichiarazione esplicita per l'utente).
Il massiccio uso delle risorse della CPU può creare danni all'hardware del PC (se non adeguatamente raffreddato) e comportare maggiori consumi di energia elettrica, pertanto, a chi ha installato SafeBrowse se ne consiglia la rimozione. Inoltre sullo store di Chrome è disponibile l'estensione No Coin, che al momento sembra sicura, il cui obiettivo è quello di bloccare ogni connessione indesiderata ai domini che si occupano di mining. Altra soluzione è quella di installare Adblock Plus, che nella nuova release aggiunge la protezione contro questo tipo di hijack.

Ilaria Di Maro

Fonte immagini: 1, 2
Notizie collegate
  • AttualitàThe Pirate Bay, miner occulto di criptovaluteAlcune pagine del noto sito BitTorrent sfruttavano la CPU degli utenti per il mining della criptomoneta Monero. Una ricerca di ESET mostra che questo non è un caso isolato: l'uso dei miner nei siti Internet è un fenomeno in crescita, prossimo ad esplodere
  • AttualitàBreccia CCleaner, i chiarimenti di AvastLa security enterprise ritorna sull'incidente del malware camuffato nel codice di CCleaner, un problema che si sarebbe verificato prima dell'acquisizione dello sviluppatore e per cui sono già state approntate le dovute contromisure
  • AttualitàAndroid, scovato nuovo trojan bancarioI ricercatori portano alla luce una nuova minaccia per l'OS mobile di Google, una piattaforma sempre più interessante per i cyber-criminali soprattutto sul fronte bancario e finanziario. E il nuovo trojan parla anche italiano
8 Commenti alla Notizia SafeBrowse, estensione di Chrome con miner incorporato
Ordina
  • Ma un gadget di CPU monitor per il desktop non potrebbe essere utile a vedere il carico CPU anomalo?

    Oltre ovviamente a sentire accelerare le ventole del PC sotto carico.
    iRoby
    9672
  • Sembra d'essere tornati a 20 anni fa....agli albori della diffusione dei dialers. Fra 5 anni come allora...navigare diventerà una giungla ...tra trojan installati sfruttando le vulnerabilità delle versioni android non piu aggiornate degli smartphone e criptominers nei javascript dei siti web.
    Secondo me l'errore è il pauroso ritardo degli antivirus per i telefonini. Le suite attuali sono tutte una barzelletta.Perchè non deviano gli investimenti li?
    non+autenticato
  • - Scritto da: masso
    > Sembra d'essere tornati a 20 anni fa....agli
    > albori della diffusione dei dialers. Fra 5 anni
    > come allora...navigare diventerà una giungla
    > ...tra trojan installati sfruttando le
    > vulnerabilità delle versioni android non piu
    > aggiornate degli smartphone e criptominers nei
    > javascript dei siti
    > web.
    > Secondo me l'errore è il pauroso ritardo degli
    > antivirus per i telefonini. Le suite attuali sono
    > tutte una barzelletta.Perchè non deviano gli
    > investimenti
    > li?

    Perché come quelli per pc, non servono ad un tubo, anzi l'hai detto tu stesso per i telephonne sono addirittura una barzelletta.

    Basterebbe averci la testa un po salda sulla spalle, e se sui pc e vera la combinazione stai attento a cosa scarichi e da dove lo scarichi, sui telephonne è ancora più vero.

    Poi magari se la smetteste di installare mille mila app che non vi servono ad un cazzo, magari... iniziando da li.
    non+autenticato
  • - Scritto da: la voce
    > Basterebbe averci la testa un po salda sulla
    > spalle, e se sui pc e vera la combinazione stai
    > attento a cosa scarichi e da dove lo scarichi,
    > sui telephonne è ancora più
    > vero.

    Peccato che esistano anche gli exploit, per non parlare di software normale da sito ufficiale con la sorpresina (non è successo solo a CCleaner) e tante altre belle cosucce. Stare attenti aiuta, ma non basta. Di solito quelli che facevano come te, poi con un giro di antimalware gli si trovava di tutto.

    > Poi magari se la smetteste di installare mille
    > mila app che non vi servono ad un cazzo,
    > magari... iniziando da li.

    Si inizia dai permessi. Se si smettesse di ignorarli e dare ok, le cose andrebbero già meglio. Poi sei libero di credere che dipenda dal numero delle app, dalla fata turchina e che sei invulnerabile.
    non+autenticato
  • CPU sempre più potenti (sticazzi se la batteria dura 2 ore), hd sempre meno capienti (ssd) e sempre più veloci (al servizio di sue eminenza l' upload, vicario del Dio Cloud), browser sempre più "estendibili", utenti sempre più alla deriva di un universo digitale traviato.
    non+autenticato
  • lo davamo nel culo ai nostri utilizzatori, ma giurin giuretta, non ne sapevamo nulla.
    non+autenticato
  • Di sicuro all' insaputa degli utenti.
    non+autenticato
  • - Scritto da: ...
    > Di sicuro all' insaputa degli utenti.

    certo, certo, ma poi quando l'hanno saputo mica e cambiato molto, a loro piacciono gli effetti chromatici.

    Pecore addomesticate.
    non+autenticato