„Chrome“ kriptovaliutų paieška bus sustabdyta – kenkėjiška ar ne
Balandžio 2 d. Google paskelbė[1] kad „Google“ internetinėje parduotuvėje uždraudžiami visi kriptovaliutų gavybos plėtiniai, įskaitant tuos, kurie yra specialiai tam sukurti. Be to, „Google“ pažadėjo iki birželio pabaigos pašalinti visus esamus plėtinius.
„Google“ leido naudoti skaitmeninės valiutos kasėjus, jei vienintelis jų tikslas buvo kriptovaliutų kasimas ir kiekvienas vartotojas, kurį tai paveikė, bus tinkamai informuotas. Nors daugelis vartotojų sutinka pasiūlyti dalį savo procesoriaus galios, kad galėtų naršyti svetaines be skelbimų, kibernetiniams nusikaltėliams pavyko piktnaudžiauti šia funkcija ir paslėpti kriptovaliutų kasėjus „naudinguose“ plėtiniuose.
Vienas iš tokių kriptovaliutų panaudojimo pavyzdžių yra archyvo plakatas,[2] populiarus „Google Chrome“ plėtinys, kurį naudoja milijonai vartotojų. Tariamai jos tikslas buvo tvarkyti Tumblr įrašus. Tačiau buvo aptikta kenkėjiška programėlė, skirta slapta išgauti Monero skaitmeninę valiutą iš visų jos aukų.
Gerai žinoma torrent svetainė The Pirate Bay[3] buvo apkaltintas kriptovaliutų gavybos plėtinių populiarinimu praėjusiais metais, kad galėtų užsidirbti pinigų iš nieko neįtariančių vartotojų. Nuo tada, kai piktnaudžiavimas pasiekė aukščiausią tašką, sukčiai bandė padidinti savo pelną išnaudodami aukų procesoriaus galią.
„Google“ žengė žingsnį toliau
„Google Chrome“ buvo sėkmingiausia naršyklė pastarojoje istorijoje[4], nes jis išpopuliarėjo virš 60 % vartotojų. Kai žengiame į 2018 m., neatrodo, kad „Chrome“ atsistatydintų. Taigi nenuostabu, kad „Google“ imasi veiksmų, kad apsaugotų milijonus vartotojų, kurių procesoriaus išteklius neteisėtai išeikvoja sukčiai.
„Google“ anksčiau uždraudė kenkėjiškus šifravimo plėtinius. Tačiau nuo pirmadienio įsigaliojus naujajai politikai, nė vienas iš kriptovaliutų kasėjų nebus įleistas į „Google Chrome“ parduotuvę, įskaitant anksčiau leistinus. Norėdami pateisinti draudimą, James Wagner, plėtinių platformos produktų vadovas, pareiškė:
Deja, maždaug 90 % visų plėtinių su kasybos scenarijais, kuriuos kūrėjai bandė įkelti į „Chrome“ internetinę parduotuvę, nesilaikė šios politikos ir buvo atmesti arba pašalinti iš parduotuvė.
„Google“ pažymėjo, kad plėtiniai yra galingas įrankis, leidžiantis vartotojams išnaudoti visas naršyklės galimybes. Tačiau bendrovei nepriimtina, kad kenkėjiškos programinės įrangos kūrėjai piktnaudžiauja sistema ir kelia naudotojams paslėptą riziką.
Vis tiek gali būti visiškai neužkirstas kelias šifravimui
Kriptojamas veikia ne tik įprastus vartotojus, bet ir aukšto lygio organizacijas. Pranešama, kad Rusijos branduolinis objektas buvo paveiktas dėl kriptovaliutų išplėtimo, dėl kurio buvo pažeisti keli atominės elektrinės superkompiuteriai. Be to, ta pati problema paveikė Tesla, Google DoubleClick skelbimų paslaugą ir įvairias vyriausybines svetaines.
Kripto gavybos draudimas atsirado netrukus po to, kai „Google“ pirmą kartą paskelbė pašalinanti visus su kriptovaliuta susijusius skelbimus. Be to, interneto milžinas nebuvo pirmasis, kuris tai padarė: tokios socialinės žiniasklaidos platformos kaip „Twitter“ ir „Facebook“ apie tai paskelbė iš anksto.
Nors bandymas pašalinti visus kriptominuotojus iš „Chrome“ yra pagirtinas, to vis tiek gali nepakakti, kad būtų visiškai pašalinta grėsmė. Yra žinoma, kad kenkėjiškų programų kūrėjai tobulina savo scenarijų ir sėkmingai slepia plėtinio gavybos galimybes.
Todėl patariame naudotojams karts nuo karto patikrinti procesoriaus naudojimą ir imtis veiksmų[5] kai tik aptinkama įtartina veikla. Galų gale, kriptovaliutų naudojimas gali sukelti nuolatinę aparatinės įrangos žalą.