Il cryptomining si fermerà su Chrome, dannoso o meno
Il 2 aprile, Google ha annunciato[1] che sta vietando tutte le estensioni di mining di criptovaluta dal Google Web Store, comprese quelle appositamente progettate per farlo. Inoltre, Google ha promesso di rimuovere tutte le estensioni esistenti entro la fine di giugno.
Google ha consentito i minatori di valuta digitale purché il loro unico scopo fosse dedicato all'estrazione di criptovalute e ogni singolo utente interessato da esso sarebbe stato adeguatamente informato. Mentre molti utenti accettano di offrire parte della loro potenza della CPU per navigare in siti Web senza pubblicità, i criminali informatici sono riusciti ad abusare di questa funzione e a nascondere i minatori di criptovalute all'interno di estensioni "utili".
Uno di questi esempi di cryptojacking è Archive Poster,[2] una popolare estensione di Google Chrome utilizzata da milioni di utenti. Presumibilmente, il suo scopo era gestire i post di Tumblr. Tuttavia, l'app dannosa è stata scoperta per estrarre segretamente la valuta digitale Monero da tutte le sue vittime.
Il noto sito di torrent The Pirate Bay[3] è stato accusato di aver divulgato le estensioni di mining di criptovalute lo scorso anno per poter monetizzare su utenti ignari. Da quando l'abuso ha raggiunto il picco quando i truffatori hanno cercato di aumentare i loro profitti sfruttando la potenza della CPU delle vittime.
Google ha fatto un passo avanti
Google Chrome è stato il browser di maggior successo nella storia recente[4], poiché ha raggiunto il picco di popolarità con oltre il 60% di preferenze da parte degli utenti. Mentre procediamo nel 2018, non sembra che Chrome si stia dimettendo. Pertanto, non sorprende che Google intraprenda azioni per proteggere milioni di utenti le cui risorse della CPU vengono prosciugate illegalmente da truffatori.
Google ha vietato le estensioni di cryptojacking dannose in passato. Tuttavia, con la nuova politica in vigore da lunedì, nessuno dei minatori di criptovalute sarà consentito nell'archivio di Google Chrome, compresi quelli precedentemente consentiti. Per giustificare il divieto, James Wagner, Product Manager della piattaforma Extensions, ha dichiarato:
Sfortunatamente, circa il 90% di tutte le estensioni con script di mining che gli sviluppatori hanno tentato di caricare al Chrome Web Store non hanno rispettato questi criteri e sono stati rifiutati o rimossi dal negozio.
Google ha notato che le estensioni sono un potente strumento che consente agli utenti di ottenere il massimo dal proprio browser. Tuttavia, l'azienda ritiene inaccettabile che gli sviluppatori di software dannosi abusino del sistema ed espongano gli utenti a rischi nascosti.
Il cryptojacking potrebbe non essere ancora completamente prevenuto
Il cryptojacking colpisce non solo gli utenti regolari ma anche le organizzazioni di alto profilo. È stato segnalato che un impianto nucleare russo è stato colpito da un'estensione di cryptojacking che ha compromesso diversi supercomputer dell'impianto. Inoltre, Tesla, il servizio DoubleClick Ad di Google e vari siti Web governativi sono stati interessati dallo stesso problema.
Il divieto di mining di criptovalute è arrivato subito dopo che Google ha annunciato per la prima volta la rimozione di tutti gli annunci pubblicitari collegati alla criptovaluta. Inoltre, il gigante di Internet non è stato il primo a farlo: piattaforme di social media come Twitter e Facebook hanno fatto questo annuncio in anticipo.
Sebbene il tentativo di rimuovere tutti i cryptominer da Chrome sia lodevole, potrebbe non essere ancora sufficiente per eliminare del tutto la minaccia. È noto che gli sviluppatori di malware evolvono il loro script e nascondono con successo le capacità di mining dell'estensione.
Pertanto, consigliamo agli utenti di controllare di volta in volta l'utilizzo della CPU e intraprendere azioni[5] non appena viene rilevata l'attività sospetta. Dopotutto, il cryptojacking potrebbe causare danni permanenti all'hardware.