BleepingComputerはこのほど、「Image Previewer: First Firefox Addon that Injects an In-Browser Miner?|BleepingComputer」において、「Image Previewer」と呼ばれるユーザーに許可を取ることなく仮想通貨のマイニングを行うFirefoxエクステンションの存在を確認したと伝えた。記事では、仮想通貨のマイニングを行うFirefoxエクステンションは初めてだと指摘している。
「Image Previewer」はFirefoxのアップデートを促す偽のサイトを通してユーザーにインストールを促す。ユーザーがボタンをクリックすると、その旨を確認するダイアログの形で許可を求める。しかし、実際にはエクステンションのインストールが行われ、許可を与えるとエクステンションがインストールされる仕組みになっている。
-
Firefoxアップデートという偽のページでインストールを促すImage Previewerエクステンション - 資料: BleepingComputer
このエクステンションはリンククリックハイジャック、広告のインジェクション、仮想通貨マイニングなどの処理を実施する。最大で50%までプロセッサリソースを利用して仮想通貨マイニングを実施する仕組みとなっており、常にプロセッサリソースが消費される危険性がある。
-
暗号通貨マイニングを実施するため最大50%までCPUリソースを消費する - 資料: BleepingComputer
「Image Previewer」は通常のエクステンションとしてインストールされるため、エクステンションを削除すれば駆除することが可能。常にFirefoxがプロセッサリソースの50%程度を消費している場合はエクステンションをチェックするとともに、「Image Previewer」がインストールされている場合は削除することが望まれる。
