Un mineur de cryptomonnaie se planquait dans une extension Chrome

SafeBrowse est une extension gratuite dédiée au navigateur Chrome, comme il en existe plusieurs milliers sur le Chrome Web Store. Mais elle n’avait rien d’anodin : elle dissimulait en réalité un mineur de cryptomonnaie et exploitait au maximum les ressources du processeur.

En début de semaine, le site The Pirate Bay était accusé de miner en secret de la cryptomonnaie. C’est au tour d’une extension Chrome de subir les mêmes accusations. Utilisée par 140.000 internautes à travers le monde, l’extension SafeBrowse cachait donc un script destiné à générer de la cryptomonnaie Monero. Elle permettait donc de générer des revenus au nez et à la barbe de ses utilisateurs, une activité totalement illégale rappelons-le. La supercherie a été découverte par Bleeping Computer, qui rapporte que l’application exploitait toutes les ressources CPU mises à sa disposition. Un petit tour dans le Gestionnaire des tâches de Windows, et l’on voyait clairement que l’extension allait jusqu’à employer 60% des ressources du processeur. De quoi ralentir sérieusement l’ordinateur, voire de le mettre à genou, si d’autres tâches un peu gourmandes sont lancées en parallèle.

>> Antivirus gratuit : quel est le meilleur en 2017 ?

Interpellés à ce sujet, les auteurs de l’extension nient avoir connaissance du script de minage et affirment que l’extension a été probablement hackée. Ils ont pris contact Google, mais en attendant qu’une solution soit trouvée, l’extension et sa page Web ont été supprimées du Chrome Web Store. Il ne s’agit pas de leurs premiers déboires : en novembre 2015 que leur extension Chrome, comme d’autres, pistait l’activité Web de ses utilisateurs sans leur consentement.

Bleeping Computer a mis à disposition un petit didacticiel expliquant comment supprimer définitivement SafeBrowe et son script de minage de sa machine.