Image Previewer, add-on Firefox con miner integrato

La piaga del cosiddetto cryptojacking è sempre più diffusa, come testimonia il recente report di Malwarebytes. Oltre al codice nascosto nelle pagine web, i malintenzionati sfruttano altri stratagemmi per generare criptovalute all’insaputa degli utenti. Uno di essi prevede l’uso di estensioni per il browser. Image Previewer per Firefox è stata scritta proprio per questo scopo.

Da diversi mesi circolano add-on per Chrome che integrano miner per Monero, ma Image Previewer è probabilmente il primo per il browser di Mozilla. L’estensione viene distribuita tramite alcuni siti web infetti. L’utente vedrà un messaggio che invita ad aggiornare manualmente Firefox e vari popup che tentano di convincerlo ad installare l’add-on in questione. Oltre a mostrare inserzioni pubblicitarie, Image Previewer carica una pagina in un iframe nascosto contenente lo script del miner Monero. Il codice viene eseguito ogni 15 minuti e usa fino al 50% della CPU.

Dato che lo script viene caricato all’avvio di Firefox, l’unica soluzione è rimuovere l’estensione nella pagina dei componenti aggiuntivi. Per evitare problemi è meglio evitare il download di add-on da siti sconosciuti e fare affidamento solo al sito ufficiale di Mozilla. I miner browser-based nascosti nelle pagine web possono essere bloccati con un ad-blocker o un antivirus aggiornato.