Buďte obezřetní. Již bylo identifikováno několik doplňků pro Firefox těžících kryptoměnu

Těžba kryptoměn je v poslední době oblíbená a bohužel je příslušný kód propašováván také do doplňků pro některé prohlížeče.

0
Firefox
Firefox

Na webu s doplňky pro Firefox se objevilo pár rozšíření, jež obsahovala kód zneužívající počítač k těžbě blíže neurčené kryptoměny. Konkrétně se jednalo o Steam Inventory Helper ProNight Mode Free 2, jak si všiml kdosi na čínském fóru. Oba již byly z katalogu odstraněny. Zvláštní je, že minimálně jeden z těchto doplňků měl přímo v popisu uvedeno, že obsahuje nástroj pro těžbu, který pomůže zaplatit vývoj.

Podobná transparentnost je svým způsobem chvályhodná. Buď jak buď, Mozilla o doplňky, které budou využívat hardware počítačů k těžbám, nestojí. (Nejspíš málokdo by chtěl, aby byl jeho počítač většinu času vytížený kvůli jednomu doplňku.) Jak se doplňky do katalogu vůbec dostaly? Mozilla nedávno změnila proces přijímání rozšíření do katalogu, takže je více automatizovaný.

Zrovna zmíněné doplňky podle jednoho člena z kontrolní skupiny nebyly zkontrolovány ručně. Tento automatizovaný proces se týká pouze WebExtensions, které ovšem za pár týdnů budou jediným typem doplňků, jež si do běžného Firefoxu přidáte.

Kromě Steam Inventory Helper ProNight Mode Free 2 byly spatřeny ještě další doplňky s propašovaným kódem pro těžbu kryptoměny. Člověk s přezdívkou irvinfly je reportoval na Redditu:

  • Libdoge_pro,
  • Nnoisli Free,
  • Netflix Categories Pro,
  • Screen Shader Pro,
  • Job Search Tracker.

Všechny už byly odstraněny. Ačkoli chápu, že automatizace je vhodným prostředkem, jak zefektivnit chod katalogu, možná by bylo alespoň dobré nějak zdůraznit, zda doplněk (ne)prošel manuální kontrolou. Mozilla si při změně schvalovacího řízení stanovila, že všechny doplňky postupně projde také ručně, ale mezitím si někteří mohou počítač zaneřádit právě např. doplňky těžící na pozadí kryptoměny.

Známé doplňky těžící na pozadí kryptoměny byly odebrány, ale raději si stejně vždy rozmyslete, zda je doplněk důvěryhodný
Známé doplňky těžící na pozadí kryptoměny byly odebrány, ale raději si stejně vždy rozmyslete, zda je doplněk důvěryhodný

Google například doplňky pro Chrome nekontroluje vůbec, jedná se o zcela automatický proces bez lidského prvku. V rámci tohoto procesu ale může být doplněk označen, pak jej člověk zkontroluje ručně. Mimochodem, Steam Inventory Helper byl dostupný také pro Chrome a před pár dny zde zase pro změnu začal sledovat veškerou prohlížecí aktivitu.

Před pár dny se také objevil doplněk pro Chrome, jenž podobně jako ty výše zmíněné na pozadí těžil kryptoměnu. Jedno se o SafeBrowse, jak upozornil Martin Brinkmann. Takže buďte raději obezřetnější, co do prohlížeče instalujete, těžba se stává oblíbeným artiklem. VPN Windscribe vám např. za těžbu nadělí více volných dat. Tam se ovšem jedná o zcela dobrovolný proces.

Buďte obezřetní. Již bylo identifikováno několik doplňků pro Firefox těžících kryptoměnu

Ohodnoťte tento článek!