Le cryptomining s'arrêtera sur Chrome - malveillant ou non
Le 2 avril, Google a annoncé[1] qu'il interdit toutes les extensions d'extraction de crypto-monnaie de la boutique Web de Google, y compris celles qui sont particulièrement conçues pour le faire. De plus, Google a promis de supprimer toutes les extensions existantes d'ici la fin juin.
Google autorisait les mineurs de monnaie numérique tant que leur seul objectif était dédié à l'extraction de crypto-monnaie et que chaque utilisateur concerné en serait correctement informé. Alors que de nombreux utilisateurs acceptent d'offrir une partie de leur puissance CPU afin de parcourir des sites Web sans publicité, les cybercriminels ont réussi à abuser de cette fonctionnalité et à cacher les crypto-mineurs dans des extensions "utiles".
Un exemple de cryptojacking est l'affiche d'archive,[2] une extension populaire de Google Chrome utilisée par des millions d'utilisateurs. Apparemment, son objectif était de gérer les publications Tumblr. Cependant, l'application malveillante a été découverte pour extraire secrètement la monnaie numérique Monero de toutes ses victimes.
Le site torrent bien connu The Pirate Bay[3] a été accusé d'avoir popularisé les extensions de crypto mining l'année dernière afin de pouvoir monétiser sur des utilisateurs sans méfiance. Depuis que les abus ont culminé, les escrocs ont essayé d'augmenter leurs profits tout en exploitant la puissance du processeur des victimes.
Google est allé plus loin
Google Chrome a été le navigateur le plus réussi de l'histoire récente[4], car il a culminé en popularité à plus de 60% de préférence des utilisateurs. Alors que nous avançons en 2018, il ne semble pas que Chrome se retire. Ainsi, il n'est pas surprenant que Google prenne des mesures pour protéger des millions d'utilisateurs dont les ressources CPU sont illégalement drainées par des escrocs.
Google a interdit les extensions de cryptojacking malveillantes dans le passé. Cependant, avec la nouvelle politique en vigueur à partir de lundi, aucun des mineurs de crypto ne sera autorisé dans la boutique Google Chrome, y compris ceux précédemment autorisés. Pour justifier l'interdiction, James Wagner, chef de produit de la plate-forme d'extensions, a déclaré :
Malheureusement, environ 90 % de toutes les extensions avec des scripts de minage que les développeurs ont tenté de télécharger au Chrome Web Store n'ont pas respecté ces règles et ont été rejetés ou supprimés du le magasin.
Google a noté que les extensions sont un outil puissant permettant aux utilisateurs de tirer le meilleur parti de leur navigateur. Cependant, l'entreprise trouve inacceptable que les développeurs de logiciels malveillants abusent du système et exposent les utilisateurs à des risques cachés.
Le cryptojacking n'est peut-être toujours pas complètement évité
Le cryptojacking affecte non seulement les utilisateurs réguliers, mais aussi les organisations de haut niveau. Une installation nucléaire russe aurait été affectée par une extension de cryptojacking qui a compromis plusieurs supercalculateurs de la centrale. De plus, Tesla, le service DoubleClick Ad de Google et divers sites Web gouvernementaux ont été affectés par le même problème.
L'interdiction du minage de crypto est intervenue peu de temps après que Google a annoncé pour la première fois la suppression de toutes les publicités liées à la crypto-monnaie. De plus, le géant de l'Internet n'a pas été le premier à le faire: des plateformes de médias sociaux comme Twitter et Facebook ont fait cette annonce à l'avance.
Bien que la tentative de supprimer tous les cryptomineurs de Chrome soit louable, elle pourrait ne pas être suffisante pour éliminer complètement la menace. Les développeurs de logiciels malveillants sont connus pour faire évoluer leur script et masquer avec succès les capacités de minage de l'extension.
Ainsi, nous conseillons aux utilisateurs de vérifier de temps en temps leur utilisation du processeur et de prendre des mesures[5] dès que l'activité suspecte est détectée. Après tout, le cryptojacking peut entraîner des dommages matériels permanents.