크립토마이닝은 Chrome에서 중지됩니다 – 악성 여부
4월 2일 구글은[1] 특히 그렇게 하도록 설계된 것을 포함하여 Google 웹 스토어에서 모든 암호화폐 마이닝 확장을 금지하고 있습니다. 또한 Google은 6월 말까지 기존 확장 프로그램을 모두 제거하겠다고 약속했습니다.
Google은 디지털 통화 채굴자의 유일한 목적이 암호화폐 채굴에 전념하고 영향을 받는 모든 단일 사용자에게 적절한 정보를 제공하는 한 허용했습니다. 많은 사용자가 광고 없이 웹사이트를 탐색하기 위해 CPU 성능의 일부를 제공하는 데 동의하지만 사이버 범죄자들은 이 기능을 남용하고 "유용한" 확장 프로그램 안에 크립토 마이너를 숨깁니다.
이러한 크립토재킹의 예는 아카이브 포스터입니다.[2] 수백만 명의 사용자가 사용하는 인기 있는 Chrome 확장 프로그램입니다. 의심되는 바에 따르면, 그 목적은 Tumblr 게시물을 관리하는 것이었습니다. 그러나 악성 앱은 모든 피해자로부터 모네로 디지털 화폐를 비밀리에 채굴하는 것으로 밝혀졌습니다.
유명한 토렌트 사이트 The Pirate Bay[3] 작년에 순진한 사용자들에게 수익을 창출하기 위해 암호화폐 채굴 확장 프로그램을 대중화한 혐의를 받고 있습니다. 사기꾼이 피해자의 CPU 성능을 착취하면서 이익을 늘리려고 시도하면서 학대가 정점에 달한 이후로.
구글은 한발 더 나아갔다
Google 크롬은 최근 역사상 가장 성공적인 브라우저였습니다.[4], 사용자 선호도 60% 이상으로 인기 절정에 이르렀습니다. 2018년으로 접어들면서 Chrome이 물러날 기미가 보이지 않습니다. 따라서 Google이 사기꾼에 의해 불법적으로 CPU 리소스가 고갈된 수백만 명의 사용자를 보호하기 위한 조치를 취하는 것은 놀라운 일이 아닙니다.
Google은 과거에 악성 크립토재킹 확장 프로그램을 금지했습니다. 그러나 월요일부터 새로운 정책이 시행됨에 따라 이전에 허용된 암호화폐 채굴자를 포함하여 그 누구도 Google 크롬 스토어에 들어갈 수 없습니다. 금지를 정당화하기 위해 Extensions Platform 제품 관리자인 James Wagner는 다음과 같이 말했습니다.
안타깝게도 개발자가 업로드를 시도한 마이닝 스크립트가 있는 모든 확장의 약 90% Chrome 웹 스토어에 이러한 정책을 준수하지 않았으며 거부되거나 삭제되었습니다. 가게.
Google은 확장 프로그램이 사용자가 브라우저를 최대한 활용할 수 있도록 해주는 강력한 도구라고 언급했습니다. 그러나 회사는 악성 소프트웨어 개발자가 시스템을 남용하고 사용자를 숨겨진 위험에 노출시키는 것을 용납할 수 없습니다.
Cryptojacking은 여전히 완전히 방지되지 않을 수 있습니다.
크립토재킹은 일반 사용자뿐만 아니라 유명 조직에도 영향을 미칩니다. 러시아 원자력 시설이 발전소의 여러 슈퍼컴퓨터를 손상시킨 크립토재킹 확장의 영향을 받은 것으로 보고되었습니다. 또한 Tesla, Google의 DoubleClick Ad 서비스 및 다양한 정부 웹 사이트가 동일한 문제의 영향을 받았습니다.
암호화폐 채굴 금지는 구글이 암호화폐에 연결된 모든 광고를 제거한다고 처음 발표한 직후에 나왔습니다. 게다가, 인터넷 거물이 처음으로 그렇게 한 것은 아닙니다. Twitter와 Facebook과 같은 소셜 미디어 플랫폼은 사전에 그 발표를 했습니다.
Chrome에서 모든 크립토마이너를 제거하려는 시도는 칭찬할 만하지만 여전히 위협을 완전히 제거하기에는 충분하지 않을 수 있습니다. 맬웨어 개발자는 스크립트를 발전시키고 확장의 마이닝 기능을 성공적으로 숨기는 것으로 알려져 있습니다.
따라서 사용자는 때때로 CPU 사용량을 확인하고 조치를 취하는 것이 좋습니다.[5] 의심스러운 활동이 감지되는 즉시. 결국 크립토재킹은 영구적인 하드웨어 손상을 초래할 수 있습니다.