Kriptominiranje će se zaustaviti na Chromeu – zlonamjerno ili ne
2. travnja objavio je Google[1] da zabranjuje sva proširenja za rudarenje kriptovaluta iz Google web trgovine, uključujući ona koja su posebno dizajnirana za to. Osim toga, Google je obećao ukloniti sva postojeća proširenja do kraja lipnja.
Google je dopuštao rudare digitalnih valuta sve dok je njihova jedina svrha bila posvećena rudarenju kriptovaluta i svaki pojedini korisnik na koji to utječe bio bi pravilno informiran. Dok mnogi korisnici pristaju ponuditi dio svoje procesorske snage kako bi pregledavali web stranice bez oglasa, cyber kriminalci su uspjeli zloupotrijebiti ovu značajku i sakriti kripto-rudare unutar "korisnih" ekstenzija.
Jedan takav primjer kriptojackinga je Archive Poster,[2] popularno proširenje za Google Chrome koje koriste milijuni korisnika. Navodno mu je svrha bila upravljanje objavama na Tumblru. Međutim, otkriveno je da zlonamjerna aplikacija potajno rudari Monero digitalnu valutu od svih svojih žrtava.
Dobro poznata torrent stranica The Pirate Bay[3] optužen je da je prošle godine popularizirao proširenja za rudarenje kriptovaluta kako bi mogao unovčiti na nesuđenim korisnicima. Otkad je zlostavljanje doseglo vrhunac jer su lopovi pokušavali povećati svoj profit dok su iskorištavali procesorsku snagu žrtve.
Google je napravio korak dalje
Google Chrome bio je najuspješniji preglednik u novijoj povijesti[4], budući da je dosegnuo vrhunac popularnosti s više od 60% preferencija korisnika. Kako ulazimo u 2018., ne čini se da Chrome povlači. Stoga nije iznenađujuće da Google poduzima mjere kako bi zaštitio milijune korisnika čije CPU resurse ilegalno troše prevaranti.
Google je u prošlosti zabranio zlonamjerna proširenja za cryptojacking. Međutim, s novom politikom koja je na snazi od ponedjeljka, nitko od rudara kriptovaluta neće moći ući u trgovinu Google Chrome, uključujući one prethodno dopuštene. Kako bi opravdao zabranu, James Wagner, voditelj proizvoda platforme proširenja, izjavio je:
Nažalost, otprilike 90% svih proširenja sa skriptama za rudarenje koje su programeri pokušali prenijeti na Chrome web-trgovinu nisu postupili u skladu s ovim pravilima te su ili odbijeni ili uklonjeni iz pohraniti.
Google je istaknuo da su proširenja moćan alat koji korisnicima omogućuje da maksimalno iskoriste svoj preglednik. Međutim, tvrtka smatra neprihvatljivim da programeri zlonamjernog softvera zloupotrebljavaju sustav i izlažu korisnike skrivenim rizicima.
Cryptojacking možda još uvijek nije potpuno spriječen
Cryptojacking utječe ne samo na redovite korisnike nego i na organizacije visokog profila. Izvještava se da je rusko nuklearno postrojenje zahvaćeno proširenjem kriptojackinga koje je kompromitiralo nekoliko superračunala u elektrani. Osim toga, Tesla, Googleova usluga DoubleClick Ad i razne vladine web stranice bili su pogođeni istim problemom.
Zabrana rudarenja kriptovaluta došla je ubrzo nakon što je Google prvi put najavio uklanjanje svih reklama povezanih s kriptovalutom. Nadalje, internetski div nije bio prvi koji je to učinio: platforme društvenih medija poput Twittera i Facebooka dale su tu najavu unaprijed.
Iako je pokušaj uklanjanja svih kriptominera iz Chromea hvale vrijedan, možda ipak neće biti dovoljan da se prijetnja u potpunosti eliminira. Poznato je da programeri zlonamjernog softvera razvijaju svoju skriptu i uspješno skrivaju mogućnosti rudarenja proširenja.
Stoga savjetujemo korisnicima da s vremena na vrijeme provjere korištenje CPU-a i poduzmu radnje[5] čim se otkrije sumnjiva aktivnost. Uostalom, cryptojacking može dovesti do trajnog oštećenja hardvera.