Kryptomointi loppuu Chromessa – haitallista tai ei
Google ilmoitti 2. huhtikuuta[1] että se kieltää kaikki kryptovaluuttojen louhintalaajennukset Google Web Storesta, mukaan lukien ne, jotka on erityisesti suunniteltu siihen. Lisäksi Google lupasi poistaa kaikki nykyiset laajennukset kesäkuun loppuun mennessä.
Google salli digitaalisen valuutan kaivostyöt, kunhan heidän ainoana tarkoituksenaan oli kryptovaluutan louhinta ja jokainen käyttäjä, johon se vaikuttaa, saisi asianmukaiset tiedot. Vaikka monet käyttäjät suostuvat tarjoamaan osan suorittimestaan selatakseen verkkosivustoja ilman mainoksia, kyberrikolliset onnistuivat väärinkäyttäen tätä ominaisuutta ja piilottamaan krypto-kaivostyöntekijät "hyödyllisten" laajennusten sisään.
Eräs tällainen kryptojacking esimerkki on Archive Poster,[2] suosittu Google Chrome -laajennus, jota käyttävät miljoonat käyttäjät. Väitetään, että sen tarkoitus oli hallita Tumblr-viestejä. Haitallisen sovelluksen havaittiin kuitenkin louhivan salaa digitaalista Monero-valuuttaa kaikilta uhreiltaan.
Tunnettu torrent-sivusto The Pirate Bay[3] häntä syytettiin kryptolouhintalaajennusten popularisoinnista viime vuonna voidakseen ansaita rahaa hyväuskoisille käyttäjille. Siitä lähtien, kun pahoinpitely oli huipussaan, kun roistot yrittivät kasvattaa voittojaan hyödyntäen samalla uhrien prosessoritehoa.
Google otti askeleen pidemmälle
Google Chrome on ollut lähihistorian menestynein selain[4], koska se saavutti suosion huipussaan yli 60 %:n suosiolla käyttäjien keskuudessa. Kun siirrymme vuoteen 2018, ei näytä siltä, että Chrome luopuu. Näin ollen ei ole yllättävää, että Google ryhtyy toimiin suojellakseen miljoonia käyttäjiä, joiden suorittimen resursseja huijaavat laittomasti.
Google kielsi aiemmin haitalliset kryptojacking-laajennukset. Maanantaista voimaan tulleen uuden käytännön myötä ketään krypto-kaivostyötä ei kuitenkaan päästetä Google Chrome -kauppaan, mukaan lukien aiemmin sallitut. Kiellon perustelemiseksi James Wagner, Extensions Platformin tuotepäällikkö, totesi:
Valitettavasti noin 90 % kaikista kaivosskriptejä sisältävistä laajennuksista, joita kehittäjät ovat yrittäneet ladata Chrome Web Storeen, eivät ole noudattaneet näitä käytäntöjä, ja ne on joko hylätty tai poistettu tallentaa.
Google huomautti, että laajennukset ovat tehokas työkalu, jonka avulla käyttäjät voivat saada kaiken irti selaimestaan. Yhtiö ei kuitenkaan pidä hyväksyttävänä sitä, että haittaohjelmien kehittäjät väärinkäyttävät järjestelmää ja altistavat käyttäjät piiloriskeille.
Cryptojacking ei ehkä vieläkään ole täysin estettävissä
Cryptojacking ei koske vain tavallisia käyttäjiä, vaan myös korkean profiilin organisaatioita. Venäläisen ydinlaitoksen on raportoitu kärsineen kryptojacking-laajennuksesta, joka vaaransi useita laitoksen supertietokoneita. Lisäksi sama ongelma vaikutti Teslaan, Googlen DoubleClick Ad -palveluun ja useisiin valtion verkkosivustoihin.
Salauslouhintakielto tuli pian sen jälkeen, kun Google ilmoitti ensimmäisen kerran poistavansa kaikki kryptovaluuttaan liittyvät mainokset. Lisäksi Internet-jätti ei ollut ensimmäinen, joka teki niin: sosiaalisen median alustat, kuten Twitter ja Facebook, ilmoittivat asiasta etukäteen.
Vaikka yritys poistaa kaikki kryptominerit Chromesta on kiitettävä, se ei silti välttämättä riitä poistamaan uhkaa kokonaan. Haittaohjelmien kehittäjien tiedetään kehittävän komentosarjaansa ja piilottavan laajennuksen louhintaominaisuudet onnistuneesti.
Siksi suosittelemme käyttäjiä tarkistamaan prosessorin käytön aika ajoin ja ryhtymään toimiin[5] heti kun epäilyttävä toiminta havaitaan. Loppujen lopuksi kryptojacking voi johtaa pysyviin laitteistovaurioihin.