Atenció als usuaris de Firefox! Si creieu que esteu fora de perill de les extensions que extrauen criptomonedes secretament mitjançant recursos informàtics, us equivocareu.
Fins fa poc hem vist hackers que intentaven implementar diversos criptografia jacking mètodes per extraure monedes digitals. No podem oblidar el popular Extensió de Chrome Cartell de l'arxiu amb gairebé 105,062 usuaris, va capturar la mineria de Monero mitjançant Coinhive.
La majoria dels casos es limitaven a Google Chrome fins fa poc quan Lawrence Abrams de Ordinador Bleeping hem trobat un complement de Firefox anomenat Visualitzador d'imatges injectant Minero dins del navegador Monero al navegador.
Image Previewer és un complement que s’instal·la al navegador quan els llocs web maliciosos que pretenen publicar una actualització manual de Firefox empenyen “alertes Javascript repetides i indicacions d’autenticació d’usuari”, cosa que fa que els usuaris instal·lin l’actualització, és a dir, el complement directament des del lloc .
Un cop instal·lat el complement, injecta un "iframe a un fitxer Javascript que obté ingressos dels llocs que visiteu mitjançant finestres emergents, segrest de clics amb enllaços i injecció d'anuncis".
Segons les troballes, el complement obrirà posteriorment un script de configuració per al miner Monero del navegador. Per a Monero, s'executa l'script principal xmr.main.min.js que conté el programa WebAssembly codificat base64. El procés de mineria pot explotar el 50% de la potència de processament de la CPU dels usuaris disminuint la vida útil del maquinari.
Com que es tracta d'un miner del navegador, no consumirà els recursos de maquinari quan sortiu del navegador, a diferència del que hem vist a l'extensió Poster Archive. No obstant això, els usuaris poden acabar l'explotació del maquinari eliminant l'extensió Image Previewer del menú Firefox.
I sempre es recomana instal·lar les extensions del mateix dipòsit de complements oficials de Mozilla per evitar riscos innecessaris.
