A extensão do Chrome “Archive Poster” possui cerca de 105.000 utilizadores ativos, sendo que a mesma destina-se a realizar algumas tarefas destinadas a blogs e arquivamento de mensagens. No entanto, foi recentemente descoberto pelo investigador de segurança Troy Mursch que as tarefas desta extensão vão um pouco mais além disso, infetando o navegador dos utilizadores com um sistema de mineração de criptomoedas.
De acordo com o investigador, a extensão encontra-se a utilizar o código de mineração fornecido pelo serviço CoinHive, como forma de utilizar o poder de processamento dos sistemas dos seus utilizadores para minerar a moeda Monero.
A partir da página de analise da extensão, alguns utilizadores já aparentam ter verificado esta atividade à alguns meses. Um dos utilizadores refere que, depois de ter dado uma votação de 5 estrelas à extensão, só mais tarde descobriu que esta estava a utilizar o seu processador para minerar a criptomoeda.
A extensão ainda se encontra atualmente ativa na loja da Google. Apesar de o investigador ter contactado a empresa acerca desta situação, não foi obtida uma resposta. No entanto, outro utilizador no Twitter afirma que entrou em contacto com a empresa, tendo a mesma respondido que, visto a extensão não se encontrar disponível publicamente (encontra-se sobre o formato oculto, onde apenas pode ser acedida via o link direto), a empresa não poderá realizar nenhuma medida na mesma.
Não se conhece a validade desta resposta e se a mesma é realmente proveniente da Google, no entanto, a confirmar-se, a empresa poderia continuar a permitir uma extensão que utiliza este tipo de atividade sem qualquer penalização para os seus criadores.
Para quem utilize a extensão “Archive Poster”, a única solução por enquanto passa por desativar completamente a mesma do navegador, evitando assim que o script seja executado continuamente.