SafeBrowse, estensione di Chrome con miner incorporato

Dopo il recente caso di The Pirate Bay si torna a parlare di mining dal browser con SafeBrowse, un'addon per Chrome che sfrutta la potenza di calcolo della CPU degli ignari utenti per minare Monero

Roma – L’estensione SafeBrowse per Chrome, con oltre 140.000 download , che dovrebbe avere l’obiettivo di proteggere gli utenti da annunci invasivi, contiene del codice che permette ai suoi autori di guadagnare dal mining della criptovaluta Monero sfruttando la CPU di chiunque abbia installato l’estensione.


Gli utenti hanno iniziato a notare il massiccio uso delle risorse computazionali dopo l’aggiornamento (che per le estensioni di Chrome avviene in modo automatico) alla versione 3.2.25 . Da qui l’aumento delle recensioni negative sulla pagina di download.

BleepingComputer ha testato l’estensione scoprendo che essa, appena installata, inizia ad effettuare le operazioni di mining aumentando l’uso della CPU oltre il 60 per cento , con un conseguente rallentamento di tutte le funzionalità e blocco del sistema.

Le capacità di mining di SafeBrowse non erano menzionate nella descrizione né nella privacy policy del programma, mentre osservando il codice dell’addon è possibile notare la presenza del Coin-Hive Javascript Miner un’implementazione per browser dell’algoritmo di mining CryptoNight .


SafeBrowse, ormai definibile come malware, al momento non è più disponibile sullo store Google e il suo team, in una comunicazione a Bleepingcomputer, sostiene di non essere a conoscenza del motivo per cui l’estensione abbia aggiunto questa “funzionalità” e di aver contattato Mountain View per ulteriori analisi, sospettando un’azione di hacking .

Solo alcuni giorni fa abbiamo visto The Pirate Bay approfittare della CPU dei suoi utenti per il mining di Monero, basandosi tra l’altro sullo stesso progetto open source implementato in SafeBrowse. Dopo la polemica scoppiata in Rete, TPB si è giustificando parlando dell’introduzione del miner come test mirato all’introduzione di nuove forme di finanziamento alternativo alle classiche pubblicità.

A prescindere dalle motivazioni, condivisibili o meno, il numero di tool che sfruttano i browser Web per minare criptovalute è in costante aumento e le loro modalità di distribuzione sono sempre silenti (senza alcun avviso o dichiarazione esplicita per l’utente).
Il massiccio uso delle risorse della CPU può creare danni all’hardware del PC (se non adeguatamente raffreddato) e comportare maggiori consumi di energia elettrica, pertanto, a chi ha installato SafeBrowse se ne consiglia la rimozione. Inoltre sullo store di Chrome è disponibile l’estensione No Coin , che al momento sembra sicura, il cui obiettivo è quello di bloccare ogni connessione indesiderata ai domini che si occupano di mining. Altra soluzione è quella di installare Adblock Plus, che nella nuova release aggiunge la protezione contro questo tipo di hijack.

Ilaria Di Maro

Fonte immagini: 1 , 2

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xte scrive:
    closed source == insicuro by design
    Come si può pensare che un prodotto commerciale, non sviluppato da una community, sia accettabile sul piano della sicurezza? Possibile che ci siano ancora bipedi convinti di ciò?
  • sono confuso scrive:
    questa volta no
    Gli antifurti senza fili non valgono nienteun antifurto cloud e' ridicolo quando ti tolgono il supporto butti tutto nel XXXXX
  • panda rossa scrive:
    Vita facile anche ai malintenzionati
    Ovviamente questa roba usa protocolli di sicurezza sofisticatissimi, dati criptati e password obbligatoriamente modificabile al primo acXXXXX, perche' altrimenti cani&porci di mezzo mondo potranno connettersi e guardare comodamente in casa vostra attraverso le vostre telecamere.
    • rinpiattino scrive:
      Re: Vita facile anche ai malintenzionati
      - Scritto da: panda rossa
      Ovviamente questa roba usa protocolli di
      sicurezza sofisticatissimi, dati criptati e
      password obbligatoriamente modificabile al primo
      acXXXXX, perche' altrimenti cani&porci di mezzo
      mondo potranno connettersi e guardare comodamente
      in casa vostra attraverso le vostre
      telecamere.Non fate sapere a tre ... puntini malatomentale che ci sono ipcam nelle stanzette dei bambini, i guardoni sono una brutta storia.
Chiudi i commenti