L’estensione SafeBrowse per Chrome, con oltre 140.000 download , che dovrebbe avere l’obiettivo di proteggere gli utenti da annunci invasivi, contiene del codice che permette ai suoi autori di guadagnare dal mining della criptovaluta Monero sfruttando la CPU di chiunque abbia installato l’estensione.
Gli utenti hanno iniziato a notare il massiccio uso delle risorse computazionali dopo l’aggiornamento (che per le estensioni di Chrome avviene in modo automatico) alla versione 3.2.25 . Da qui l’aumento delle recensioni negative sulla pagina di download.
BleepingComputer ha testato l’estensione scoprendo che essa, appena installata, inizia ad effettuare le operazioni di mining aumentando l’uso della CPU oltre il 60 per cento , con un conseguente rallentamento di tutte le funzionalità e blocco del sistema.
Le capacità di mining di SafeBrowse non erano menzionate nella descrizione né nella privacy policy del programma, mentre osservando il codice dell’addon è possibile notare la presenza del Coin-Hive Javascript Miner un’implementazione per browser dell’algoritmo di mining CryptoNight .
SafeBrowse, ormai definibile come malware, al momento non è più disponibile sullo store Google e il suo team, in una comunicazione a Bleepingcomputer, sostiene di non essere a conoscenza del motivo per cui l’estensione abbia aggiunto questa “funzionalità” e di aver contattato Mountain View per ulteriori analisi, sospettando un’azione di hacking .
Solo alcuni giorni fa abbiamo visto The Pirate Bay approfittare della CPU dei suoi utenti per il mining di Monero, basandosi tra l’altro sullo stesso progetto open source implementato in SafeBrowse. Dopo la polemica scoppiata in Rete, TPB si è giustificando parlando dell’introduzione del miner come test mirato all’introduzione di nuove forme di finanziamento alternativo alle classiche pubblicità.
A prescindere dalle motivazioni, condivisibili o meno, il numero di tool che sfruttano i browser Web per minare criptovalute è in costante aumento e le loro modalità di distribuzione sono sempre silenti (senza alcun avviso o dichiarazione esplicita per l’utente).
Il massiccio uso delle risorse della CPU può creare danni all’hardware del PC (se non adeguatamente raffreddato) e comportare maggiori consumi di energia elettrica, pertanto, a chi ha installato SafeBrowse se ne consiglia la rimozione. Inoltre sullo store di Chrome è disponibile l’estensione No Coin , che al momento sembra sicura, il cui obiettivo è quello di bloccare ogni connessione indesiderata ai domini che si occupano di mining. Altra soluzione è quella di installare Adblock Plus, che nella nuova release aggiunge la protezione contro questo tipo di hijack.