Разработчик ПО Алессандро Полидори (Alessandro Polidori) обнаружил в расширении “Short URL (goo.gl)” для Chrome код майнера Coinhive. Получив уведомления от своих инструментов безопасности, Полидори решил копнуть глубже и заметил, что каждые десять секунд расширение загружает с Coin-Hive.com и запускает файл cryptonight.wasm.

Майнер криптовалюты Monero увеличил загрузку процессора компьютера инженера до 95%. Однако разработчики расширения и словом нигде не обмолвились о наличии майнера в своем продукте. Ради проверки Полидори установил расширение на другой системе, однако результат получился тот же самый.

Инженер уведомил Google о своей находке, и сомнительное расширение было удалено из официального магазина Chrome Web Store. На момент удаления оно было загружено 15 тыс. раз.

В последнее время наблюдается рост активности майнеров. В прошлом месяце код для майнинга криптовалюты был обнаружен в популярном расширении SafeBrowse для Chrome. По данным экспертов из Adguard, 2,2% сайтов из рейтинга ТОП-100000 Alexa применяют различные майнеры, использующие мощности компьютеров посетителей для добычи криптовалюты.