Attenzjoni utenti Firefox! Jekk taħseb li int sigur minn estensjonijiet li joħolqu kripto-muniti b'mod sigriet billi jużaw riżorsi tal-kompjuter, allura tkun żbaljat.
Sa ftit ilu rajna hackers jippruvaw jimplimentaw diversi kripto jacking metodi biex tħaffer muniti diġitali. Ma nistgħux ninsew il-popolari Estensjoni Chrome Poster tal-Arkivju bi kważi 105,062 utent, qabad il-minjieri ta 'Monero bl-użu ta' Coinhive.
Ħafna mill - każijiet kienu limitati għal Google Chrome sa ftit ilu meta Lawrence Abrams ta ' Kompjuter li jiflaħ sab add-on ta ’Firefox imsejjaħ Previewer tal-Immaġni tinjetta minatur Monero in-browser fil-browser.
Image Previewer huwa add-on li jiġi installat fuq il-browser meta websajts malizzjużi li jippretendu li jwasslu aġġornament manwali tal-Firefox jimbuttaw "twissijiet ripetuti ta 'Javascript u prompts ta' awtentikazzjoni tal-utent", u b'hekk l-utenti jinstallaw l-aġġornament jiġifieri l-add-on direttament mis-sit .
Wara li l-add-on ikun installat, jinjetta "iframe għal fajl Javascript li jimmonetizza siti li żżur billi tuża popups, link click hijacking, u injezzjoni ta 'riklam".
Skond is-sejbiet, iż-żieda se tiftaħ aktar tard skript ta 'set-up għall-minatur Monero in-browser. Għall-Monero tiegħi, l-iskrittura ewlenija xmr.main.min.js hija eżegwita li fiha l-programm tal-WebAssembly kodifikat base64. Il-proċess tal-minjieri jista 'jisfrutta 50% tal-qawwa tal-ipproċessar tas-CPU tal-utenti eventwalment inaqqas il-ħajja tal-hardware.
Billi dan huwa minatur fil-browser, mhux se jikkonsma r-riżorsi tal-hardware meta toħroġ mill-browser, b'differenza minn dak li rajna fl-estensjoni tal-Poster tal-Arkivju. Madankollu, l-utenti jistgħu jtemmu l-isfruttament tal-hardware billi jneħħu l-estensjoni Image Previewer mill-menu Firefox.
U huwa dejjem ssuġġerit li jiġu installati l-estensjonijiet mir-repożitorju uffiċjali tal-Mozilla Add-on innifsu biex jiġu evitati riskji bla bżonn.