Vigyázzon ezzel a Chrome kiegészítővel

​Az egyik, meglehetősen széles körben letöltött Chrome kiegészítő olyan funkciókkal is rendelkezett, amire a felhasználók biztosan nem számítottak.
 

A Chrome kiegészítők esetében is egyre nagyobb óvatosságra van szükség. Tavaly is több olyan alvilági akcióról hullt le a lepel, amelyek ilyen bővítményeken keresztül következtek be. Ezek egy része adathalászatba vonta be a népszerű böngészőt. Ugyanakkor a csalók más típusú károkozásoktól sem riadnak vissza. A legutóbb felfedezett problémás kiegészítő például kriptopénzt bányászik a terjesztői számára.
 
Troy Mursch biztonsági kutató jelezte, hogy az Archive Poster nevű Chrome kiegészítővel nincs minden rendben. Az ugyanis egy olyan kódot is feljuttat a PC-kre, amely kifejezetten Monero bányászatra alkalmas. Eközben a bővítményt a szerzője úgy hirdette, hogy az a Tumblr bejegyezések hatékonyabb kezelését segíti. Első körben nem kerül fel a bányászatot végző kód a PC-re, mivel a bővítmény arra "csak" egy hivatkozást tartalmaz. Persze nem kell hozzá sok idő, hogy ez a JavaScript alapú miner aktiválódjon, és a számítógép processzor erőforrásainak kihasználásával pénzt keressen a csalók számára.  
A nemkívánatos funkciókkal felvértezett kiegészítőt 105 ezren töltötték le. A Google már eltávolította a bővítményt a Web Store-ból, de az ismét kikerült a hivatalos oldalra, igaz már más szerző neve alatt. Arról egyelőre nincsnek információk, hogy ez a megújult bővítmény hordoz-e veszélyeket.