Après le cas du test d'un code JavaScript pour miner de la cryptomonnaie Monero lors de la consultation du site The Pirate Bay, un même spécimen a été détecté mais dans une extension pour le navigateur Google Chrome.

SafeBrowse élimine des pages publicitaires intermédiaires forcées émanant de services tels que adf.ly ou Linkbucks. Il a néanmoins aussi été repéré l'exécution en arrière-plan d'un code de minage de cryptomonnaie proposé par Coinhive.

Contrairement au test de The Pirate Bay, le code est exécuté en continu. L'impact sur les ressources CPU se fait clairement sentir comme a pu le constater Bleeping Computer :

SafeBrowse-Bleeping-Computer

L'extension a été retirée du Chrome Web Store. Aux dires du développeur, il n'avait pas connaissance de cette présence d'un code de minage de Monero dans son extension. Il évoque un piratage.

L'extension en question n'avait pas reçu de mise à jour depuis plusieurs mois. Elle rassemblait plus de 140 000 utilisateurs.

À défaut de bloquer l'exécution JavaScript, une extension anti-minage dans le navigateur a récemment fait son apparition. No Coin bloque les mineurs comme ceux de Coinhive.