Chrome-Extension Archive Poster sammelt heimlich Kryptowährung
Die Chrome-Extension Archive Poster, die in Tumblr zusätzliche Funktionen bereitstellt und über 105.000 Nutzer hat, schürft heimlich Kryptowährungen per Coinhive. Jetzt ist die Erweiterung aus dem Store verschwunden.
(Bild: dpa, Ralf Hirschberger/Archiv/Symbolbild)
Die Erweiterung Archive Poster für Google Chrome sollte Betreibern von Tumblr-Blogs das Rebloggen erleichtern. In den Versionen 4.4.3.994 bis 4.4.3.998 missbraucht sie jedoch im Hintergrund die Ressourcen des Nutzers zum Schürfen von Krypto-Geld.
Über 105.000 Benutzer hatten die Erweiterung installiert, bis Anfang Dezember die ersten Anwender verdächtige Aktivitäten im Hintergrund bemerkten. Nach Angaben des US-Sicherheitsforsches Troy Mursch gegenüber Bleepingcomputer verwendete Archive Poster ohne Zustimmung des Nutzers das Skript Coinhive, um die Kryptowährung Monero zu schürfen. Für die Anwender bedeutet das eine Verlangsamung des Rechners und einen höheren Stromverbrauch. Der Ertrag kommt über einen Mining-Pool dem Ersteller des Skripts und nicht dem Anwender zugute. Ob die Entwickler für das heimliche Mining verantwortlich sind oder sie selbst Opfer eines Angriffs wurden, ist nicht bekannt. Die Webseite archiveposter.com ist derweil nicht erreichbar.
Nach zahlreichen negativen Bewertungen und Missbrauchsmeldungen an Google ist die Extension jetzt aus dem Store verschwunden. Stattdessen ist am 29.12. Version 4.4.4 als neue Extension unter dem Namen "[SAFE] Archive Poster" ohne Bewertungen und mit bisher nur 105 Downloads aufgetaucht. Ob diese Version ohne Coinhive-Skript ausgeliefert wird, konnten wir noch nicht testen.
Nutzer sollten die Erweiterung aus dem Browser entfernen und sich nach Alternativen umsehen. Heimliches Cryptomining ist seit einigen Monaten eine beliebte Einnahmequelle von Kriminellen, während die Entwickler von Coinhive das Skript als Alternative zur Einblendung von Werbung präsentieren. (jam)
