Cryptomining wird in Chrome aufhören – bösartig oder nicht
Am 2. April hat Google angekündigt[1] dass es alle Kryptowährungs-Mining-Erweiterungen aus dem Google Web Store verbietet, einschließlich derer, die speziell dafür entwickelt wurden. Außerdem versprach Google, bis Ende Juni alle bestehenden Erweiterungen zu entfernen.
Google erlaubte Miner für digitale Währungen, solange ihr einziger Zweck dem Kryptowährungs-Mining gewidmet war und jeder einzelne davon betroffene Benutzer ordnungsgemäß informiert wurde. Während viele Benutzer zustimmen, einen Teil ihrer CPU-Leistung bereitzustellen, um Websites werbefrei zu durchsuchen, haben es Cyberkriminelle geschafft, diese Funktion zu missbrauchen und Krypto-Miner in „nützlichen“ Erweiterungen zu verstecken.
Ein solches Cryptojacking-Beispiel ist das Archivposter.[2] eine beliebte Google Chrome-Erweiterung, die von Millionen von Nutzern verwendet wird. Angeblich war es der Zweck, Tumblr-Posts zu verwalten. Es wurde jedoch entdeckt, dass die bösartige App heimlich die digitale Monero-Währung von all ihren Opfern abtastet.
Die bekannte Torrent-Site The Pirate Bay[3] wurde beschuldigt, im letzten Jahr Krypto-Mining-Erweiterungen populär gemacht zu haben, um mit ahnungslosen Benutzern Geld verdienen zu können. Seitdem der Missbrauch seinen Höhepunkt erreichte, versuchten Betrüger, ihre Gewinne zu steigern, während sie die CPU-Leistung der Opfer ausnutzten.
Google ist noch einen Schritt weiter
Google Chrome war der erfolgreichste Browser der jüngeren Geschichte[4], da es mit über 60 % der Nutzerpräferenz seinen Höhepunkt erreichte. Da wir 2018 voranschreiten, scheint es nicht so, als ob Chrome zurücktritt. Daher ist es nicht verwunderlich, dass Google Maßnahmen ergreift, um Millionen von Nutzern zu schützen, deren CPU-Ressourcen von Gaunern illegal ausgeschöpft werden.
Google hat in der Vergangenheit bösartige Cryptojacking-Erweiterungen verboten. Mit der neuen Richtlinie, die ab Montag in Kraft tritt, wird jedoch keiner der Krypto-Miner den Google Chrome Store betreten, einschließlich der zuvor zugelassenen. Zur Begründung des Verbots erklärte James Wagner, Produktmanager der Extensions Platform:
Leider haben ungefähr 90% aller Erweiterungen mit Mining-Skripten versucht, die Entwickler hochzuladen an Chrome Web Store haben diese Richtlinien nicht eingehalten und wurden entweder abgelehnt oder aus dem. entfernt Geschäft.
Google stellte fest, dass Erweiterungen ein leistungsstarkes Tool sind, mit dem Benutzer ihren Browser optimal nutzen können. Das Unternehmen hält es jedoch für inakzeptabel, dass Entwickler bösartiger Software das System missbrauchen und Benutzer versteckten Risiken aussetzen.
Cryptojacking kann möglicherweise immer noch nicht vollständig verhindert werden
Cryptojacking betrifft nicht nur normale Benutzer, sondern auch hochkarätige Organisationen. Berichten zufolge ist eine russische Nuklearanlage von einer Cryptojacking-Erweiterung betroffen, die mehrere Supercomputer der Anlage kompromittiert hat. Darüber hinaus waren Tesla, der DoubleClick Ad-Dienst von Google und verschiedene staatliche Websites von demselben Problem betroffen.
Das Krypto-Mining-Verbot kam kurz nachdem Google zum ersten Mal angekündigt hatte, alle mit Kryptowährungen verbundenen Anzeigen zu entfernen. Darüber hinaus war der Internetriese nicht der erste, der dies tat: Social-Media-Plattformen wie Twitter und Facebook haben das zuvor angekündigt.
Der Versuch, alle Cryptominer aus Chrome zu entfernen, ist zwar lobenswert, reicht jedoch möglicherweise immer noch nicht aus, um die Bedrohung vollständig zu beseitigen. Es ist bekannt, dass Malware-Entwickler ihr Skript weiterentwickeln und die Mining-Funktionen der Erweiterung erfolgreich verbergen.
Daher empfehlen wir Benutzern, von Zeit zu Zeit ihre CPU-Auslastung zu überprüfen und Maßnahmen zu ergreifen[5] sobald die verdächtige Aktivität festgestellt wird. Schließlich kann Cryptojacking zu dauerhaften Hardwareschäden führen.