Google-მა აკრძალა კრიპტოვალუტის მაინინგ გაფართოებები Chrome Web Store-იდან

MiscellaneaDec 20, 2021
click fraud protection

Cryptomining შეჩერდება Chrome-ზე – მავნეა თუ არა

Google აკრძალავს კრიპტოვალუტის მაინერებს Chrome-იდან

2 აპრილს Google-მა გამოაცხადა[1] რომ ის კრძალავს კრიპტოვალუტის მაინინგის ყველა გაფართოებას Google Web Store-იდან, მათ შორის, რომლებიც სპეციალურად ამისთვისაა შექმნილი. გარდა ამისა, Google-მა დაჰპირდა, რომ ივნისის ბოლომდე წაშლის ყველა არსებულ გაფართოებას.

Google-მა ციფრული ვალუტის მაინერებს ნება დართო, სანამ მათი ერთადერთი დანიშნულება იყო კრიპტოვალუტის მაინინგს და ყოველი მომხმარებელი, რომელიც მასზე დაზარალდება, სათანადოდ იქნებოდა ინფორმირებული. მიუხედავად იმისა, რომ ბევრი მომხმარებელი თანახმაა შესთავაზოს CPU-ს გარკვეული სიმძლავრე, რათა დაათვალიერონ ვებსაიტები რეკლამის გარეშე, კიბერკრიმინალებმა მოახერხეს ამ ფუნქციის ბოროტად გამოყენება და კრიპტო-მაინტერების დამალვა „სასარგებლო“ გაფართოებებში.

კრიპტოჯაკის ერთ-ერთი ასეთი მაგალითია არქივის პოსტერი,[2] პოპულარული Google Chrome გაფართოება, რომელსაც მილიონობით მომხმარებელი იყენებს. სავარაუდოდ, მისი მიზანი იყო Tumblr პოსტების მართვა. თუმცა, აღმოაჩინეს მავნე აპლიკაცია, რომელიც ფარულად ამუშავებდა Monero ციფრულ ვალუტას მისი ყველა მსხვერპლისგან.

ცნობილი ტორენტ საიტი The Pirate Bay[3] გასულ წელს დაადანაშაულეს კრიპტო მაინინგის გაფართოებების პოპულარიზაციაში, რათა შეეძლოს მონეტიზაცია გაუგებარ მომხმარებლებზე. მას შემდეგ, რაც ძალადობამ პიკს მიაღწია, როდესაც თაღლითები ცდილობდნენ გაეზარდათ თავიანთი მოგება დაზარალებულთა CPU სიმძლავრის გამოყენებისას.

Google-მა კიდევ ერთი ნაბიჯი გადადგა

Google Chrome არის ყველაზე წარმატებული ბრაუზერი უახლეს ისტორიაში[4], რადგან ის პოპულარობის პიკს მიაღწია მომხმარებელთა 60%-ზე მეტი უპირატესობით. როგორც ჩვენ მივდივართ 2018 წელს, როგორც ჩანს, Chrome არ ტოვებს თანამდებობას. ამგვარად, გასაკვირი არ არის, რომ Google იღებს ზომებს მილიონობით მომხმარებლის დასაცავად, რომელთა CPU რესურსები უკანონოდ იშლება თაღლითების მიერ.

Google-მა წარსულში აკრძალა კრიპტოჯაკის მავნე გაფართოებები. თუმცა, ორშაბათიდან ძალაში შესული ახალი პოლიტიკით, არცერთი კრიპტო მაინერი არ დაიშვება Google Chrome მაღაზიაში, მათ შორის ადრე ნებადართული. აკრძალვის გასამართლებლად ჯეიმს ვაგნერმა, Extensions პლატფორმის პროდუქტის მენეჯერმა, განაცხადა:

სამწუხაროდ, მაინინგის სკრიპტების მქონე ყველა გაფართოების დაახლოებით 90%, რომლის ატვირთვაც დეველოპერებმა სცადეს Chrome Web Store-ში ვერ შეესაბამებოდა ამ წესებს და ისინი ან უარყოფილია ან ამოღებულ იქნა მისგან მაღაზია.

Google-მა აღნიშნა, რომ გაფართოებები არის ძლიერი ინსტრუმენტი, რომელიც მომხმარებლებს საშუალებას აძლევს გამოიყენონ თავიანთი ბრაუზერი. თუმცა, კომპანია მიუღებლად მიიჩნევს, რომ მავნე პროგრამული უზრუნველყოფის შემქმნელები ბოროტად იყენებენ სისტემას და მომხმარებლებს ფარული რისკების წინაშე აყენებენ.

Cryptojacking შეიძლება ჯერ კიდევ არ იყოს სრულად აღკვეთილი

Cryptojacking გავლენას ახდენს არა მხოლოდ რეგულარულ მომხმარებლებზე, არამედ მაღალი დონის ორგანიზაციებზეც. გავრცელებული ინფორმაციით, რუსეთის ბირთვულ ობიექტზე დაზარალდა კრიპტოჯაკის გაფართოება, რამაც კომპრომეტირება მოახდინა ქარხნის რამდენიმე სუპერკომპიუტერზე. გარდა ამისა, Tesla-ს, Google-ის DoubleClick Ad სერვისს და სხვადასხვა სამთავრობო ვებსაიტს იგივე პრობლემა შეეხო.

კრიპტო მაინინგის აკრძალვა მალევე მოვიდა მას შემდეგ, რაც Google-მა პირველად გამოაცხადა კრიპტოვალუტასთან დაკავშირებული ყველა რეკლამის წაშლის შესახებ. უფრო მეტიც, ინტერნეტ გიგანტი არ იყო პირველი, ვინც ეს გააკეთა: სოციალური მედიის პლატფორმებმა, როგორიცაა Twitter და Facebook, წინასწარ გააკეთეს ეს განცხადება.

მიუხედავად იმისა, რომ Chrome-დან ყველა კრიპტომაინერის ამოღების მცდელობა საქებარია, შესაძლოა მაინც არ იყოს საკმარისი საფრთხის სრულად აღმოსაფხვრელად. ცნობილია, რომ მავნე პროგრამების შემქმნელები ავითარებენ თავიანთ სკრიპტს და წარმატებით მალავენ გაფართოების მაინინგ შესაძლებლობებს.

ამრიგად, ჩვენ მომხმარებლებს ვურჩევთ დროდადრო შეამოწმონ CPU-ს გამოყენება და მიიღონ ზომები[5] საეჭვო აქტივობის აღმოჩენისთანავე. ყოველივე ამის შემდეგ, კრიპტოჯაკინგმა შეიძლება გამოიწვიოს მუდმივი ტექნიკის დაზიანება.