Cryptomining stopper på Chrome - ondsindet eller ej
Den 2. april meddelte Google[1] at det forbyder alle udvidelser til cryptocurrency-minedrift fra Google Webbutik, inklusive dem, der er specielt designet til at gøre det. Derudover lovede Google at fjerne alle eksisterende udvidelser inden udgangen af juni.
Google tillod digitale valutaminearbejdere, så længe deres eneste formål var dedikeret til cryptocurrency-minedrift, og hver enkelt bruger, der var berørt af det, ville blive korrekt informeret. Mens mange brugere er enige om at tilbyde noget af deres CPU-kraft for at gennemse websteder uden reklamer, lykkedes det cyberkriminelle at misbruge denne funktion og gemme krypto-minere inde i "nyttige" udvidelser.
Et sådant eksempel på kryptojacking er Arkivplakaten,[2] en populær Google Chrome-udvidelse, der bruges af millioner af brugere. Dens formål var angiveligt at administrere Tumblr-indlæg. Imidlertid blev den ondsindede app opdaget til hemmeligt at mine Monero digital valuta fra alle dens ofre.
Den velkendte torrent-side The Pirate Bay[3] blev beskyldt for at popularisere kryptomineudvidelser sidste år for at kunne tjene penge på intetanende brugere. Lige siden misbruget toppede, da skurke forsøgte at øge deres overskud, mens de udnyttede ofrenes CPU-kraft.
Google tog et skridt videre
Google Chrome har været den mest succesrige browser i nyere historie[4], da det toppede i popularitet med over 60 % præference fra brugere. Mens vi går videre ind i 2018, ser det ikke ud til, at Chrome stopper. Det er således ikke overraskende, at Google tager skridt til at beskytte millioner af brugere, hvis CPU-ressourcer er ulovligt drænet af skurke.
Google har tidligere forbudt ondsindede cryptojacking-udvidelser. Men med den nye politik, der er gældende fra mandag, vil ingen af kryptominearbejderne få adgang til Google Chrome Store, inklusive de tidligere tilladte. For at retfærdiggøre forbuddet udtalte James Wagner, Extensions Platform Product Manager:
Desværre er cirka 90 % af alle udvidelser med minescripts, som udviklere har forsøgt at uploade til Chrome Webshop har undladt at overholde disse politikker og er enten blevet afvist eller fjernet fra butik.
Google bemærkede, at udvidelser er et kraftfuldt værktøj, der giver brugerne mulighed for at få mest muligt ud af deres browser. Virksomheden finder det dog uacceptabelt, at ondsindede softwareudviklere misbruger systemet og udsætter brugerne for skjulte risici.
Cryptojacking kan stadig ikke forhindres fuldstændigt
Cryptojacking påvirker ikke kun almindelige brugere, men også højt profilerede organisationer. Et russisk atomanlæg er blevet rapporteret at være påvirket af cryptojacking-udvidelse, der kompromitterede adskillige supercomputere på anlægget. Derudover var Tesla, Googles DoubleClick Ad-tjeneste og forskellige statslige websteder ramt af det samme problem.
Forbud mod kryptominedrift kom kort efter, at Google først annoncerede at fjerne alle annoncer, der var knyttet til kryptovaluta. Desuden var internetgiganten ikke den første til at gøre det: sociale medieplatforme som Twitter og Facebook udsendte den meddelelse på forhånd.
Selvom forsøget på at fjerne alle kryptominere fra Chrome er prisværdigt, er det måske stadig ikke nok til at eliminere truslen helt. Malware-udviklere er kendt for at udvikle deres script og skjule udvidelsens minefunktioner med succes.
Derfor råder vi brugerne til at tjekke deres CPU-brug fra tid til anden og tage handlinger[5] så snart den mistænkelige aktivitet opdages. Når alt kommer til alt, kan kryptojacking føre til permanent hardwareskade.