Если вы являетесь пользователем браузера Google Chrome и используете расширение, называемое Archive Poster, вы невольно помогаете кому-то в разработке криптовалюты.
Расширение предназначено для пользователей блог-платформы Tumblr. С его помощью можно быстро редактировать и публиковать новые сообщения, делая вставки из других окон браузера. Судя по всему, около 100 000 пользователей этого расширения невольно помогали кому-то в майнинге.
В плагин был внедрен код Coinhive, предназначенный для добычи Monero. Что характерно, разрешения пользователя для этого не требовалось. Майнинг происходил все время, пока браузер был открыт.
Процесс, известный как cryptojacking, может быть остановлен только пользователем путем удаления расширения.
Essence Labs, компания разработчик плагина, заявила, что аккаунт одного из их разработчиков был взломан, что и стало источником заражения.
Это далеко не первый случай, когда распространенные приложения взламываются и используются для скрытого майнинга. В связи с растущей стоимостью криптовалюты ожидать прекращения такой практики, вероятно, не стоит.