暗号化はChromeで停止します–悪意があるかどうか
4月2日、Googleは発表しました[1] 特にそうするように設計されたものを含め、GoogleWebストアからのすべての暗号通貨マイニング拡張機能を禁止していること。 さらに、Googleは6月末までに既存の拡張機能をすべて削除することを約束しました。
Googleは、デジタル通貨マイナーの唯一の目的が暗号通貨マイニングに専念しており、影響を受けるすべてのユーザーに適切に通知される限り、デジタル通貨マイナーを許可しました。 多くのユーザーが広告なしでウェブサイトを閲覧するためにCPUパワーの一部を提供することに同意しますが、サイバー犯罪者はこの機能を悪用し、「有用な」拡張機能の中に暗号マイナーを隠すことができました。
そのような暗号ジャックの例の1つは、アーカイブポスターです。[2] 何百万人ものユーザーが使用する人気のGoogleChrome拡張機能。 伝えられるところでは、その目的はTumblrの投稿を管理することでした。 しかし、悪意のあるアプリは、すべての犠牲者からMoneroデジタル通貨を密かにマイニングすることが発見されました。
有名な急流サイトThePirate Bay[3] 疑うことを知らないユーザーにお金を稼ぐことができるようにするために、昨年、暗号マイニング拡張機能を普及させたと非難されました。 悪用がピークに達して以来、詐欺師は被害者のCPU能力を利用しながら利益を増やそうとしました。
Googleはさらに一歩進んだ
Google Chromeは、最近の歴史の中で最も成功したブラウザです[4]、ユーザーからの60%以上の好みで人気がピークに達したため。 2018年に向けて進めているため、Chromeがステップダウンしているようには見えません。 したがって、GoogleがCPUリソースが詐欺師によって不法に消費されている何百万ものユーザーを保護するための措置を講じることは驚くべきことではありません。
Googleは過去に悪意のあるクリプトジャッキング拡張機能を禁止しました。 ただし、月曜日から新しいポリシーが有効になると、以前に許可されたものを含め、どの暗号マイナーもGoogleChromeストアに入ることができなくなります。 禁止を正当化するために、Extensions Platform ProductManagerのJamesWagnerは次のように述べています。
残念ながら、開発者がアップロードしようとしたマイニングスクリプトを含むすべての拡張機能の約90% Chromeウェブストアへのアクセスはこれらのポリシーに準拠しておらず、拒否されたか、 お店。
Googleは、拡張機能はユーザーがブラウザを最大限に活用できるようにする強力なツールであると述べました。 ただし、同社は、悪意のあるソフトウェア開発者がシステムを悪用し、ユーザーを隠れたリスクにさらすことは容認できないと考えています。
暗号ジャックはまだ完全に防止されていない可能性があります
暗号ジャックは、通常のユーザーだけでなく、著名な組織にも影響を及ぼします。 ロシアの原子力施設は、プラント上のいくつかのスーパーコンピューターを危険にさらしたクリプトジャッキング拡張の影響を受けたと報告されています。 さらに、Tesla、GoogleのDoubleClick Adサービス、およびさまざまな政府のWebサイトが同じ問題の影響を受けました。
グーグルが暗号通貨にリンクされたすべての広告を削除することを最初に発表した直後に、暗号マイニングの禁止が行われました。 さらに、インターネットの巨人はそうする最初の人ではありませんでした:TwitterやFacebookのようなソーシャルメディアプラットフォームは事前にその発表をしました。
Chromeからすべてのクリプトマイナーを削除する試みは称賛に値しますが、それでも脅威を完全に排除するには十分ではない可能性があります。 マルウェア開発者は、スクリプトを進化させ、拡張機能のマイニング機能を正常に隠すことが知られています。
したがって、CPU使用率を時々確認し、アクションを実行することをユーザーに推奨します[5] 疑わしいアクティビティが検出されるとすぐに。 結局のところ、クリプトジャッキングは永続的なハードウェアの損傷につながる可能性があります。