גוגל אסרה על הרחבות כריית מטבעות קריפטו מחנות האינטרנט של Chrome

MiscellaneaDec 20, 2021

קריפטומינציה תיפסק בכרום - זדוני או לא

גוגל אוסרת על כורי מטבעות קריפטוגרפיים מכרום

ב-2 באפריל הודיעה גוגל[1] שהיא אוסרת על כל הרחבות לכריית מטבעות קריפטוגרפיים מחנות האינטרנט של גוגל, כולל אלו שנועדו במיוחד לעשות זאת. בנוסף, גוגל הבטיחה להסיר את כל ההרחבות הקיימות עד סוף יוני.

גוגל אפשרה לכורי מטבעות דיגיטליים כל עוד מטרתם היחידה הייתה מוקדשת לכריית מטבעות קריפטוגרפיים וכל משתמש בודד שהושפע מכך יקבל מידע כראוי. בעוד שמשתמשים רבים מסכימים להציע חלק מכוח המעבד שלהם על מנת לגלוש באתרים ללא פרסומות, עברייני רשת הצליחו לנצל תכונה זו לרעה ולהחביא כורי קריפטו בתוך תוספים "שימושיים".

אחת הדוגמאות לפריחת קריפטו היא כרזת הארכיון,[2] תוסף פופולרי של Google Chrome המשמש מיליוני משתמשים. לכאורה, מטרתו הייתה לנהל פוסטים של טאמבלר. עם זאת, האפליקציה הזדונית התגלתה כדי לכרות בחשאי את המטבע הדיגיטלי Monero מכל קורבנותיה.

אתר הטורנטים הידוע The Pirate Bay[3] הואשם בפופולריות של הרחבות כריית קריפטו בשנה שעברה כדי להיות מסוגל לייצר רווחים על משתמשים תמימים. מאז הגיעה ההתעללות לשיא כאשר נוכלים ניסו להגדיל את רווחיהם תוך ניצול כוח המעבד של הקורבנות.

גוגל לקחה צעד קדימה

Google Chrome היה הדפדפן המצליח ביותר בהיסטוריה האחרונה[4], שכן הוא הגיע לשיא בפופולריות עם העדפה של למעלה מ-60% מהמשתמשים. כשאנחנו ממשיכים לשנת 2018, לא נראה ש-Chrome מתפטר. לפיכך, אין זה מפתיע שגוגל נוקטת בפעולות כדי להגן על מיליוני משתמשים שמשאבי המעבד שלהם מתרוקנים באופן לא חוקי על ידי נוכלים.

גוגל אסרה בעבר על הרחבות cryptojacking זדוניות. עם זאת, עם המדיניות החדשה בתוקף מיום שני, אף אחד מכורי הקריפטו לא יורשה להיכנס לחנות Google Chrome, כולל אלה שהותרו בעבר. כדי להצדיק את האיסור, ג'יימס וגנר, מנהל מוצר פלטפורמת ההרחבות, אמר:

<...>למרבה הצער, כ-90% מכל התוספים עם סקריפטים לכרייה שמפתחים ניסו להעלות לחנות האינטרנט של Chrome לא עמדו במדיניות זו, ונדחו או הוסרו מה- חנות.

גוגל ציינה כי הרחבות הן כלי רב עוצמה המאפשר למשתמשים להפיק את המרב מהדפדפן שלהם. עם זאת, החברה מוצאת שזה לא מקובל שמפתחי תוכנה זדוניים מנצלים לרעה את המערכת וחושפים את המשתמשים לסיכונים נסתרים.

ייתכן שעדיין לא ימנע לחלוטין פריצת קריפטו

חטיפת קריפטו משפיעה לא רק על משתמשים רגילים אלא גם על ארגונים בעלי פרופיל גבוה. דווח כי מתקן גרעיני רוסי מושפע מהרחבת חטיפת קריפטו שפגעה במספר מחשבי-על במפעל. בנוסף, טסלה, שירות DoubleClick Ad של גוגל ואתרים ממשלתיים שונים הושפעו מאותה בעיה.

איסור כריית קריפטו הגיע זמן קצר לאחר שגוגל הכריזה לראשונה על הסרת כל הפרסומות המקושרות למטבעות קריפטוגרפיים. יתר על כן, ענקית האינטרנט לא הייתה הראשונה שעשתה זאת: פלטפורמות מדיה חברתית כמו טוויטר ופייסבוק פרסמו את ההכרזה הזו מראש.

למרות שהניסיון להסיר את כל הקריפטומינרים מכרום ראוי לשבח, ייתכן שהוא עדיין לא יספיק כדי לחסל את האיום לחלוטין. ידוע שמפתחי תוכנות זדוניות מפתחים את הסקריפט שלהם ומסתירים את יכולות הכרייה של התוסף בהצלחה.

לפיכך, אנו ממליצים למשתמשים לבדוק את השימוש במעבד שלהם מעת לעת ולנקוט פעולות[5] ברגע שמתגלה הפעילות החשודה. אחרי הכל, cryptojacking עלול להוביל לנזק קבוע לחומרה.