A kriptográfia leáll a Chrome-on – rosszindulatú-e vagy sem
Április 2-án a Google bejelentette[1] hogy kitiltja az összes kriptovaluta bányászati bővítményt a Google Webáruházból, beleértve azokat is, amelyeket kifejezetten erre terveztek. Ezenkívül a Google megígérte, hogy június végéig eltávolítja az összes meglévő bővítményt.
A Google mindaddig engedélyezte a digitális valutabányászokat, amíg kizárólagos céljuk a kriptovaluta bányászata volt, és minden egyes felhasználó, akit ez érint, megfelelő tájékoztatást kap. Míg sok felhasználó vállalja, hogy felajánlja CPU-teljesítményének egy részét annak érdekében, hogy hirdetések nélkül böngészhessen a webhelyeken, a kiberbűnözőknek sikerült visszaélniük ezzel a funkcióval, és elrejteni a kripto-bányászokat „hasznos” bővítményekben.
Az egyik ilyen kriptográfiai példa az archív plakát,[2] egy népszerű Google Chrome-bővítmény, amelyet több millió felhasználó használ. Állítólag a Tumblr-bejegyzések kezelése volt a célja. A rosszindulatú alkalmazást azonban felfedezték, hogy titokban Monero digitális valutát bányászzon ki minden áldozatától.
A jól ismert torrentoldal, a The Pirate Bay[3] azzal vádolták, hogy tavaly népszerűsítette a kriptobányászat-bővítményeket annak érdekében, hogy bevételt szerezhessen a gyanútlan felhasználókon. Amióta a bántalmazás tetőzött, amikor a szélhámosok megpróbálták növelni nyereségüket, miközben kihasználták az áldozatok CPU-teljesítményét.
A Google tett egy lépést tovább
A Google Chrome a közelmúlt legsikeresebb böngészője volt[4], mivel a népszerűség csúcsát a felhasználók több mint 60%-a preferálta. Ahogy haladunk 2018-ban, nem úgy tűnik, hogy a Chrome kilép. Így nem meglepő, hogy a Google lépéseket tesz annak érdekében, hogy megvédje több millió felhasználót, akiknek CPU-erőforrásait illegálisan merítik ki a szélhámosok.
A Google korábban betiltotta a rosszindulatú cryptojacking bővítményeket. A hétfőtől életbe lépő új szabályzat miatt azonban a kripto-bányászok egyikét sem engedik be a Google Chrome áruházba, beleértve a korábban engedélyezetteket is. A tiltás indoklásaként James Wagner, az Extensions Platform termékmenedzsere kijelentette:
Sajnos a fejlesztők által feltölteni próbált összes bányászati szkriptet tartalmazó bővítmény körülbelül 90%-a a Chrome Internetes áruházba nem feleltek meg ezeknek az irányelveknek, és elutasították, vagy eltávolították őket a bolt.
A Google megjegyezte, hogy a bővítmények olyan hatékony eszköz, amellyel a felhasználók a legtöbbet hozhatják ki böngészőjükből. A cég azonban elfogadhatatlannak tartja, hogy a rosszindulatú szoftverfejlesztők visszaéljenek a rendszerrel, és rejtett kockázatoknak teszik ki a felhasználókat.
Előfordulhat, hogy a kriptográfia még mindig nem akadályozható meg teljesen
A titkosítás nem csak a rendszeres felhasználókat érinti, hanem a magas rangú szervezeteket is. A jelentések szerint egy orosz nukleáris létesítményt érintett a kriptográfiai kiterjesztés, amely több szuperszámítógépet is veszélyeztetett az erőműben. Ezenkívül a Tesla, a Google DoubleClick hirdetési szolgáltatása és különböző kormányzati webhelyek érintettek ugyanezen probléma miatt.
A kriptográfiai bányászat tilalma nem sokkal azután lépett életbe, hogy a Google először bejelentette, hogy eltávolítja az összes kriptovalutához kapcsolódó hirdetést. Ráadásul nem az internetes óriás volt az első, aki ezt megtette: a közösségi média platformok, például a Twitter és a Facebook már korábban bejelentették.
Bár dicséretre méltó az a kísérlet, hogy eltávolítsák az összes cryptominer-t a Chrome-ból, de lehet, hogy ez még mindig nem elegendő a fenyegetés teljes megszüntetéséhez. A rosszindulatú programok fejlesztőiről ismert, hogy fejlesztik szkriptjüket, és sikeresen elrejtik a bővítmény bányászati képességeit.
Ezért azt tanácsoljuk a felhasználóknak, hogy időnként ellenőrizzék CPU-használatukat, és tegyenek lépéseket[5] amint a gyanús tevékenységet észlelik. Végül is a cryptojacking maradandó hardverkárosodáshoz vezethet.