Криптомайнингът ще спре в Chrome – злонамерен или не
На 2 април Google обяви[1] че забранява всички разширения за копаене на криптовалута от уеб магазина на Google, включително тези, които са специално предназначени за това. Освен това Google обеща да премахне всички съществуващи разширения до края на юни.
Google позволи на копачите на цифрови валути, стига единствената им цел да е посветена на копаене на криптовалута и всеки отделен потребител, засегнат от това, ще бъде правилно информиран. Докато много потребители се съгласяват да предложат част от мощността на процесора си, за да разглеждат уебсайтове без реклами, киберпрестъпниците успяха да злоупотребят с тази функция и да скрият крипто-майнерите в „полезни“ разширения.
Един такъв пример за криптоджакинг е Archive Poster,[2] популярно разширение за Google Chrome, използвано от милиони потребители. Твърди се, че целта му е да управлява публикации в Tumblr. Въпреки това беше открито злонамереното приложение, което тайно копае цифрова валута Monero от всички свои жертви.
Добре познатият торент сайт The Pirate Bay[3] беше обвинен в популяризиране на разширенията за крипто копаене миналата година, за да може да печели от нищо неподозиращи потребители. Откакто злоупотребата достигна своя връх, тъй като мошениците се опитаха да увеличат печалбите си, докато експлоатират мощността на процесора на жертвите.
Google направи крачка напред
Google Chrome е най-успешният браузър в новата история[4], тъй като достигна връхната си популярност при над 60% предпочитания от потребителите. Докато преминаваме към 2018 г., не изглежда, че Chrome се оттегля. Ето защо не е изненадващо, че Google предприема действия за защита на милиони потребители, чиито ресурси на процесора се източват незаконно от мошеници.
Google забрани злонамерени разширения за криптоджакинг в миналото. Въпреки това, с новата политика, която влиза в сила от понеделник, никой от крипто копачите няма да бъде допуснат до магазина на Google Chrome, включително разрешените по-рано. За да оправдае забраната, Джеймс Вагнер, продуктов мениджър на платформата за разширения, заяви:
За съжаление, приблизително 90% от всички разширения със скриптове за копаене, които разработчиците са се опитали да качат до уеб магазина на Chrome не са спазили тези правила и са били отхвърлени или премахнати от магазин.
Google отбеляза, че разширенията са мощен инструмент, който позволява на потребителите да се възползват максимално от браузъра си. Въпреки това компанията смята за неприемливо разработчиците на злонамерен софтуер да злоупотребяват със системата и да излагат потребителите на скрити рискове.
Cryptojacking все още може да не бъде предотвратен напълно
Cryptojacking засяга не само обикновените потребители, но и организации с висок профил. Съобщава се, че руско ядрено съоръжение е засегнато от разширение за криптоджакинг, което е компрометирало няколко суперкомпютри в централата. Освен това Tesla, услугата DoubleClick Ad на Google и различни правителствени уебсайтове бяха засегнати от същия проблем.
Забраната за копаене на криптовалута дойде скоро след като Google за първи път обяви премахването на всички реклами, свързани с криптовалута. Освен това интернет гигантът не беше първият, който направи това: платформи за социални медии като Twitter и Facebook направиха това съобщение предварително.
Въпреки че опитът да се премахнат всички криптомайнери от Chrome е похвален, все още може да не е достатъчен, за да премахне заплахата напълно. Известно е, че разработчиците на зловреден софтуер развиват своя скрипт и успешно скриват възможностите за копаене на разширението.
Поради това съветваме потребителите да проверяват от време на време за използване на процесора и да предприемат действия[5] веднага щом бъде открита подозрителната дейност. В крайна сметка, криптоджакингът може да доведе до трайни повреди на хардуера.