В 2017 году криптовалюты сильно выросли в цене, положив начало новой золотой лихорадке. Данная ситуация заинтересовала не только инвесторов и майнеров, но и недобросовестных хакеров, которые могут использовать чужие устройства для заработка.
Одна из распространенных форм вредоносного ПО называется «криптоджекинг» — процесс, при котором совершенно полезная программа тайно запускает майнинг криптовалюты в фоновом режиме. Объем добычи криптовалюты на отдельно взятом компьютере незначителен — вероятно, несколько центов в день, — но распределенная сеть из десятков тысяч машин может принести круглые суммы хакерам.
Последним пойманным преступным ПО оказалось популярное расширение Chrome, называемое Archive Poster, которое помогает пользователям делать репост сообщений в блогах Tumblr. Согласно отзывам в магазине Chrome, Archive Poster также тайно запускает Coinhive — криптовалютную программу с распределенной сетью. Используя Coinhive, разработчик добывал валюту под названием Monero, используя процессоры пользователей и электроэнергию за их счет.
Согласно магазину Chrome, расширение имеет 105 000 пользователей и предположительно, все они ненамеренно добывают криптовалюту для хакеров, когда их компьютер включен, так как расширение работает в фоновом режиме при запуске браузера.
Поскольку расширение использует ресурсы центрального процессора для майнинга Monero, компьютер жертвы работает ощутимо медленнее. Кроме того, возрастает потребление электроэнергии.
Для того, чтобы проверить, установлен ли на вашем компьютере Archive Poster, введите в адресной строке своего браузера chrome://extensions.
