Atentu Firefox-uzantojn! Se vi pensas, ke vi estas sekura kontraŭ etendaĵoj, kiuj minas kriptajn monerojn sekrete per komputilaj rimedoj, tiam vi eraras.
Ĝis antaŭ nelonge ni vidis retpiratojn provantajn efektivigi diversajn Chrome etendo Arkiva Afiŝo kun preskaŭ 105,062 XNUMX uzantoj, kaptis minadon Monero per Coinhive.
Plej multaj kazoj estis limigitaj al Google Chrome ĝis antaŭ nelonge kiam Lawrence Abrams de Bleeping-komputilo trovis Fajrovulpan aldonaĵon nomatan Bildantaŭrigardo enmetante Monero-en-retumilan ministon en la retumilon.
Image Previewer estas aldonaĵo, kiu instaliĝas en la retumilo, kiam malicaj retejoj, kiuj ŝajnigas liveri manan Firefox-ĝisdatigon, puŝas "ripetajn Ĝavaskriptajn atentigojn kaj instigojn de uzanto-aŭtentikigo", igante la uzantojn instali la ĝisdatigon te la aldonaĵon rekte de la retejo. .
Post kiam la aldonaĵo estas instalita, ĝi injektas "iframe al Javascript-dosiero, kiu monetigas retejojn, kiujn vi vizitas per ŝprucfenestroj, ligoklakta kaperado kaj anonca injekto".
Laŭ la trovoj, la aldonaĵo poste malfermos aranĝan skripton por la en-retumila Monero-ministo. Por mia Monero, ĉefa skripto xmr.main.min.js estas ekzekutita, kiu enhavas koditan programon WebAssembly. La minindustria procezo povas ekspluati 64% de la procesora potenco de uzantoj de U por malpliigi la vivotempon de la aparataro.
Ĉar ĉi tio estas en-retumila ministo, ĝi ne konsumos la aparatajn rimedojn kiam vi forlasos la retumilon, male al tiu, kiun ni vidis en Archive Poster-etendaĵo. Tamen la uzantoj povas fini la aparatan ekspluatadon forigante la etendon Image Previewer el la menuo de Firefox.
Kaj estas ĉiam sugestite instali la etendaĵojn de oficiala Mozilla Aldona deponejo mem por eviti nenecesajn riskojn.
