Di MAro Ilaria

SafeBrowse, estensione di Chrome con miner incorporato

Dopo il recente caso di The Pirate Bay si torna a parlare di mining dal browser con SafeBrowse, un'addon per Chrome che sfrutta la potenza di calcolo della CPU degli ignari utenti per minare Monero

Roma - L'estensione SafeBrowse per Chrome, con oltre 140.000 download, che dovrebbe avere l'obiettivo di proteggere gli utenti da annunci invasivi, contiene del codice che permette ai suoi autori di guadagnare dal mining della criptovaluta Monero sfruttando la CPU di chiunque abbia installato l'estensione.


Gli utenti hanno iniziato a notare il massiccio uso delle risorse computazionali dopo l'aggiornamento (che per le estensioni di Chrome avviene in modo automatico) alla versione 3.2.25. Da qui l'aumento delle recensioni negative sulla pagina di download.

BleepingComputer ha testato l'estensione scoprendo che essa, appena installata, inizia ad effettuare le operazioni di mining aumentando l'uso della CPU oltre il 60 per cento, con un conseguente rallentamento di tutte le funzionalità e blocco del sistema.
Le capacità di mining di SafeBrowse non erano menzionate nella descrizione né nella privacy policy del programma, mentre osservando il codice dell'addon è possibile notare la presenza del Coin-Hive Javascript Miner un'implementazione per browser dell'algoritmo di mining CryptoNight.


SafeBrowse, ormai definibile come malware, al momento non è più disponibile sullo store Google e il suo team, in una comunicazione a Bleepingcomputer, sostiene di non essere a conoscenza del motivo per cui l'estensione abbia aggiunto questa "funzionalità" e di aver contattato Mountain View per ulteriori analisi, sospettando un'azione di hacking.

Solo alcuni giorni fa abbiamo visto The Pirate Bay approfittare della CPU dei suoi utenti per il mining di Monero, basandosi tra l'altro sullo stesso progetto open source implementato in SafeBrowse. Dopo la polemica scoppiata in Rete, TPB si è giustificando parlando dell'introduzione del miner come test mirato all'introduzione di nuove forme di finanziamento alternativo alle classiche pubblicità.

A prescindere dalle motivazioni, condivisibili o meno, il numero di tool che sfruttano i browser Web per minare criptovalute è in costante aumento e le loro modalità di distribuzione sono sempre silenti (senza alcun avviso o dichiarazione esplicita per l'utente).
Il massiccio uso delle risorse della CPU può creare danni all'hardware del PC (se non adeguatamente raffreddato) e comportare maggiori consumi di energia elettrica, pertanto, a chi ha installato SafeBrowse se ne consiglia la rimozione. Inoltre sullo store di Chrome è disponibile l'estensione No Coin, che al momento sembra sicura, il cui obiettivo è quello di bloccare ogni connessione indesiderata ai domini che si occupano di mining. Altra soluzione è quella di installare Adblock Plus, che nella nuova release aggiunge la protezione contro questo tipo di hijack.

Ilaria Di Maro

Fonte immagini: 1, 2
Notizie collegate
  • AttualitàThe Pirate Bay, miner occulto di criptovaluteAlcune pagine del noto sito BitTorrent sfruttavano la CPU degli utenti per il mining della criptomoneta Monero. Una ricerca di ESET mostra che questo non è un caso isolato: l'uso dei miner nei siti Internet è un fenomeno in crescita, prossimo ad esplodere
  • AttualitàBreccia CCleaner, i chiarimenti di AvastLa security enterprise ritorna sull'incidente del malware camuffato nel codice di CCleaner, un problema che si sarebbe verificato prima dell'acquisizione dello sviluppatore e per cui sono già state approntate le dovute contromisure
  • AttualitàAndroid, scovato nuovo trojan bancarioI ricercatori portano alla luce una nuova minaccia per l'OS mobile di Google, una piattaforma sempre più interessante per i cyber-criminali soprattutto sul fronte bancario e finanziario. E il nuovo trojan parla anche italiano
1 Commenti alla Notizia SafeBrowse, estensione di Chrome con miner incorporato
Ordina