Cryptomining akan berhenti di Chrome – berbahaya atau tidak
Pada tanggal 2 April, Google mengumumkan[1] bahwa itu melarang semua ekstensi penambangan cryptocurrency dari toko Web Google, termasuk yang dirancang khusus untuk melakukannya. Selain itu, Google berjanji untuk menghapus semua ekstensi yang ada pada akhir Juni.
Google mengizinkan penambang mata uang digital selama satu-satunya tujuan mereka didedikasikan untuk penambangan cryptocurrency dan setiap pengguna yang terpengaruh olehnya akan diinformasikan dengan benar. Sementara banyak pengguna setuju untuk menawarkan sebagian dari kekuatan CPU mereka untuk menjelajahi situs web bebas iklan, penjahat dunia maya berhasil menyalahgunakan fitur ini dan menyembunyikan penambang kripto di dalam ekstensi "berguna".
Salah satu contoh cryptojacking tersebut adalah Poster Arsip,[2] ekstensi Google Chrome populer yang digunakan oleh jutaan pengguna. Diduga, tujuannya adalah untuk mengelola postingan Tumblr. Namun, aplikasi berbahaya itu ditemukan diam-diam menambang mata uang digital Monero dari semua korbannya.
Situs torrent terkenal The Pirate Bay[3] dituduh mempopulerkan ekstensi penambangan kripto tahun lalu agar dapat memonetisasi pengguna yang tidak menaruh curiga. Sejak pelecehan memuncak ketika penjahat mencoba meningkatkan keuntungan mereka sambil mengeksploitasi kekuatan CPU korban.
Google mengambil langkah lebih jauh
Google Chrome telah menjadi browser paling sukses dalam sejarah baru-baru ini[4], karena popularitasnya mencapai lebih dari 60% preferensi dari pengguna. Saat kita memasuki tahun 2018, sepertinya Chrome tidak akan turun. Dengan demikian, tidak mengherankan bahwa Google mengambil tindakan untuk melindungi jutaan pengguna yang sumber daya CPU-nya dikuras secara ilegal oleh penjahat.
Google melarang ekstensi cryptojacking berbahaya di masa lalu. Namun, dengan kebijakan baru yang berlaku mulai Senin, tidak ada penambang kripto yang diizinkan masuk ke toko Google Chrome, termasuk yang sebelumnya diizinkan. Untuk membenarkan larangan tersebut, James Wagner, Manajer Produk Platform Ekstensi, menyatakan:
Sayangnya, sekitar 90% dari semua ekstensi dengan skrip penambangan yang coba diunggah oleh pengembang ke Toko Web Chrome gagal mematuhi kebijakan ini, dan telah ditolak atau dihapus dari toko.
Google mencatat bahwa ekstensi adalah alat yang ampuh yang memungkinkan pengguna memanfaatkan browser mereka secara maksimal. Namun, perusahaan merasa tidak dapat diterima bahwa pengembang perangkat lunak berbahaya menyalahgunakan sistem dan mengekspos pengguna ke risiko tersembunyi.
Cryptojacking mungkin masih belum dapat dicegah sepenuhnya
Cryptojacking tidak hanya mempengaruhi pengguna biasa tetapi juga organisasi kelas atas. Sebuah fasilitas nuklir Rusia telah dilaporkan terpengaruh oleh ekstensi cryptojacking yang membahayakan beberapa superkomputer di pabrik tersebut. Selain itu, Tesla, layanan Iklan DoubleClick Google, dan berbagai situs web pemerintah terpengaruh oleh masalah yang sama.
Larangan penambangan Crypto datang segera setelah Google pertama kali mengumumkan penghapusan semua iklan yang terkait dengan cryptocurrency. Selain itu, raksasa internet bukanlah yang pertama melakukannya: platform media sosial seperti Twitter dan Facebook membuat pengumuman itu sebelumnya.
Meskipun upaya untuk menghapus semua cryptominers dari Chrome patut dipuji, itu mungkin masih belum cukup untuk menghilangkan ancaman sama sekali. Pengembang malware diketahui berhasil mengembangkan skrip mereka dan menyembunyikan kemampuan penambangan ekstensi.
Oleh karena itu, kami menyarankan pengguna untuk memeriksa penggunaan CPU mereka dari waktu ke waktu dan mengambil tindakan[5] segera setelah aktivitas mencurigakan terdeteksi. Bagaimanapun, cryptojacking dapat menyebabkan kerusakan perangkat keras permanen.