Το Cryptomining θα σταματήσει στο Chrome - κακόβουλο ή όχι
Στις 2 Απριλίου, η Google ανακοίνωσε[1] ότι απαγορεύει όλες τις επεκτάσεις εξόρυξης κρυπτονομισμάτων από το Google Web store, συμπεριλαμβανομένων εκείνων που έχουν σχεδιαστεί ειδικά για να το κάνουν. Επιπλέον, η Google υποσχέθηκε να αφαιρέσει όλες τις υπάρχουσες επεκτάσεις έως τα τέλη Ιουνίου.
Η Google επέτρεψε τους εξορύκτες ψηφιακών νομισμάτων, εφόσον ο μοναδικός τους σκοπός ήταν αφιερωμένος στην εξόρυξη κρυπτονομισμάτων και κάθε χρήστης που επηρεάζεται από αυτό θα ενημερώνεται σωστά. Ενώ πολλοί χρήστες συμφωνούν να προσφέρουν μέρος της ισχύος της CPU τους για να περιηγούνται σε ιστότοπους χωρίς διαφημίσεις, οι εγκληματίες του κυβερνοχώρου κατάφεραν να κάνουν κατάχρηση αυτής της δυνατότητας και να κρύψουν τους crypto-miners μέσα σε «χρήσιμες» επεκτάσεις.
Ένα τέτοιο παράδειγμα κρυπτογράφησης είναι η αφίσα του αρχείου,[2] μια δημοφιλής επέκταση του Google Chrome που χρησιμοποιείται από εκατομμύρια χρήστες. Σύμφωνα με τους ισχυρισμούς, σκοπός του ήταν να διαχειρίζεται αναρτήσεις στο Tumblr. Ωστόσο, η κακόβουλη εφαρμογή ανακαλύφθηκε ότι εξορύσσει κρυφά το ψηφιακό νόμισμα Monero από όλα τα θύματά της.
Το γνωστό torrent site The Pirate Bay[3] κατηγορήθηκε για εκλαΐκευση επεκτάσεων εξόρυξης κρυπτονομισμάτων πέρυσι, προκειμένου να μπορεί να έχει έσοδα από ανυποψίαστους χρήστες. Από τότε που η κατάχρηση κορυφώθηκε καθώς οι απατεώνες προσπάθησαν να αυξήσουν τα κέρδη τους εκμεταλλευόμενοι την ισχύ της CPU των θυμάτων.
Η Google έκανε ένα βήμα παραπέρα
Το Google Chrome ήταν το πιο επιτυχημένο πρόγραμμα περιήγησης στην πρόσφατη ιστορία[4], καθώς κορυφώθηκε σε δημοτικότητα με πάνω από 60% προτίμηση από τους χρήστες. Καθώς προχωράμε στο 2018, δεν φαίνεται ότι ο Chrome αποχωρεί. Επομένως, δεν αποτελεί έκπληξη το γεγονός ότι η Google λαμβάνει μέτρα για την προστασία εκατομμυρίων χρηστών των οποίων οι πόροι CPU εξαντλούνται παράνομα από απατεώνες.
Η Google απαγόρευσε τις κακόβουλες επεκτάσεις κρυπτογράφησης στο παρελθόν. Ωστόσο, με τη νέα πολιτική σε ισχύ από τη Δευτέρα, κανένας από τους εξορύκτες κρυπτογράφησης δεν θα επιτρέπεται να εισέλθει στο κατάστημα Google Chrome, συμπεριλαμβανομένων των προηγουμένως επιτρεπόμενων. Για να δικαιολογήσει την απαγόρευση, ο James Wagner, Extensions Platform Product Manager, δήλωσε:
Δυστυχώς, περίπου το 90% όλων των επεκτάσεων με σενάρια εξόρυξης που οι προγραμματιστές προσπάθησαν να ανεβάσουν στο Chrome Web Store δεν έχουν συμμορφωθεί με αυτές τις πολιτικές και είτε έχουν απορριφθεί είτε αφαιρεθεί από το κατάστημα.
Η Google σημείωσε ότι οι επεκτάσεις είναι ένα ισχυρό εργαλείο που επιτρέπει στους χρήστες να αξιοποιήσουν στο έπακρο το πρόγραμμα περιήγησής τους. Ωστόσο, η εταιρεία θεωρεί απαράδεκτο το γεγονός ότι οι προγραμματιστές κακόβουλου λογισμικού κάνουν κατάχρηση του συστήματος και εκθέτουν τους χρήστες σε κρυφούς κινδύνους.
Το Cryptojacking μπορεί ακόμα να μην έχει αποτραπεί πλήρως
Το Cryptojacking επηρεάζει όχι μόνο τακτικούς χρήστες αλλά και οργανισμούς υψηλού προφίλ. Μια ρωσική πυρηνική εγκατάσταση έχει αναφερθεί ότι επηρεάστηκε από επέκταση κρυπτογράφησης που έθεσε σε κίνδυνο αρκετούς υπερυπολογιστές του εργοστασίου. Επιπλέον, η Tesla, η υπηρεσία DoubleClick Ad της Google και διάφοροι κυβερνητικοί ιστότοποι επηρεάστηκαν από το ίδιο πρόβλημα.
Η απαγόρευση εξόρυξης κρυπτονομισμάτων ήρθε αμέσως μετά την πρώτη ανακοίνωση της Google ότι αφαιρεί όλες τις διαφημίσεις που συνδέονται με κρυπτονομίσματα. Επιπλέον, ο γίγαντας του Διαδικτύου δεν ήταν ο πρώτος που το έκανε: πλατφόρμες κοινωνικών μέσων όπως το Twitter και το Facebook έκαναν αυτή την ανακοίνωση εκ των προτέρων.
Ενώ η προσπάθεια κατάργησης όλων των cryptominers από το Chrome είναι αξιέπαινη, μπορεί να μην είναι αρκετή για να εξαλειφθεί εντελώς η απειλή. Οι προγραμματιστές κακόβουλου λογισμικού είναι γνωστό ότι εξελίσσουν το σενάριό τους και αποκρύπτουν με επιτυχία τις δυνατότητες εξόρυξης της επέκτασης.
Επομένως, συμβουλεύουμε τους χρήστες να ελέγχουν τη χρήση της CPU τους από καιρό σε καιρό και να προβαίνουν σε ενέργειες[5] μόλις εντοπιστεί η ύποπτη δραστηριότητα. Σε τελική ανάλυση, το cryptojacking μπορεί να οδηγήσει σε μόνιμη ζημιά στο υλικό.