Kryptominace se v prohlížeči Chrome zastaví – ať už je škodlivý nebo ne
2. dubna Google oznámil[1] že zakazuje všechna rozšíření pro těžbu kryptoměn z webového obchodu Google, včetně těch, která jsou k tomu speciálně navržena. Google navíc slíbil, že do konce června odstraní všechna stávající rozšíření.
Google povolil těžaře digitálních měn, pokud jejich jediný účel byl věnován těžbě kryptoměn a každý jednotlivý uživatel, kterého se to týká, bude náležitě informován. Zatímco mnoho uživatelů souhlasí s tím, že nabídnou část výkonu svého procesoru, aby mohli procházet webové stránky bez reklam, kyberzločincům se podařilo tuto funkci zneužít a skrýt těžaře kryptoměn do „užitečných“ rozšíření.
Jedním takovým příkladem kryptojackingu je Archive Poster,[2] oblíbené rozšíření Google Chrome používané miliony uživatelů. Jeho účelem bylo údajně spravovat příspěvky na Tumblr. Škodlivá aplikace však byla objevena, aby tajně těžila digitální měnu Monero od všech svých obětí.
Známá torrentová stránka The Pirate Bay
[3] byl loni obviněn z popularizace rozšíření pro těžbu kryptoměn, aby mohl zpeněžit nic netušící uživatele. Od té doby, kdy zneužívání vyvrcholilo, když se podvodníci pokoušeli zvýšit své zisky a zároveň využívat výkon CPU obětí.Google udělal krok dále
Google Chrome je nejúspěšnějším prohlížečem v nedávné historii[4], protože dosáhl vrcholu popularity u více než 60% preference uživatelů. Jak pokračujeme v roce 2018, nezdá se, že by Chrome ustupoval. Není tedy divu, že Google podniká kroky na ochranu milionů uživatelů, jejichž CPU zdroje nezákonně vyčerpávají podvodníci.
Google v minulosti zakázal škodlivá rozšíření pro kryptojacking. S novými zásadami platnými od pondělí však žádný z těžařů kryptoměn nebude vpuštěn do obchodu Google Chrome, včetně těch dříve povolených. Aby odůvodnil zákaz, James Wagner, produktový manažer platformy Extensions, uvedl:
Bohužel přibližně 90 % všech rozšíření s těžebními skripty, které se vývojáři pokusili nahrát do Internetového obchodu Chrome nevyhověly těmto zásadám a byly buď odmítnuty, nebo odstraněny z obchod.
Google poznamenal, že rozšíření jsou mocným nástrojem, který uživatelům umožňuje využívat svůj prohlížeč na maximum. Společnost však považuje za nepřijatelné, aby vývojáři škodlivého softwaru zneužívali systém a vystavovali uživatele skrytým rizikům.
Cryptojackingu stále nemusí být zcela zabráněno
Cryptojacking se týká nejen běžných uživatelů, ale i vysoce profilovaných organizací. Bylo hlášeno, že ruské jaderné zařízení bylo zasaženo rozšířením kryptojackingu, které kompromitovalo několik superpočítačů v elektrárně. Kromě toho byly stejným problémem postiženy Tesla, služba DoubleClick Ad společnosti Google a různé vládní weby.
Zákaz těžby kryptoměn přišel brzy poté, co Google poprvé oznámil odstranění všech reklam spojených s kryptoměnou. Internetový gigant navíc nebyl první, kdo tak učinil: platformy sociálních médií jako Twitter a Facebook to oznámily předem.
I když je pokus o odstranění všech kryptominerů z Chrome chvályhodný, k úplnému odstranění hrozby to stále nemusí stačit. Je známo, že vývojáři malwaru vyvíjejí svůj skript a úspěšně skrývají možnosti těžby rozšíření.
Proto uživatelům doporučujeme, aby čas od času zkontrolovali využití procesoru a podnikli kroky[5] jakmile je zjištěna podezřelá aktivita. Koneckonců, cryptojacking může vést k trvalému poškození hardwaru.