Компания по кибербезопасности Radware обнаружила плагин для браузера Chrome, который запускает скрытый майнинг на компьютерах пользователей. Злоумышленники обнаружили уязвимость в плагине под названием Nigelify, который служит для того, чтобы заменять изображения на сайтах разными картинками мемов.
Зараженный плагин обходит проверку расширений Google путем создания копии не зараженного расширения. После этого вредоносный скрипт из плагина получает доступ к компьютеру, крадет данные и запускает майнинг Monero, Electroneum или Bytecoin.
В докладе говорится, что плагин подвергся взлому в марте этого года и с тех пор остается активным. Исследователи полагают, что вредоносное ПО уже заразило более 100000 компьютеров в более 100 странах. Большинство зараженных компьютеров находятся в Эквадоре, Филиппинах и Венесуэле. В исследовании отмечается, что за шесть дней зараженный плагин приносит хакерам примерно $1000 долларов в Monero.
