Cryptomining stopt in Chrome - kwaadaardig of niet
Op 2 april kondigde Google aan:[1] dat het alle extensies voor cryptocurrency-mining uit de Google Web Store verbiedt, inclusief de extensies die speciaal zijn ontworpen om dit te doen. Daarnaast beloofde Google alle bestaande extensies eind juni te verwijderen.
Google stond digitale valutamijnwerkers toe zolang hun enige doel was gewijd aan cryptocurrency-mining en elke gebruiker die hierdoor werd getroffen, goed zou worden geïnformeerd. Hoewel veel gebruikers ermee instemmen een deel van hun CPU-kracht aan te bieden om advertentiesvrij door websites te bladeren, zijn cybercriminelen erin geslaagd deze functie te misbruiken en cryptominers te verbergen in "handige" extensies.
Een voorbeeld van zo'n cryptojacking is de Archive Poster,[2] een populaire Google Chrome-extensie die door miljoenen gebruikers wordt gebruikt. Naar verluidt was het doel om Tumblr-berichten te beheren. De kwaadaardige app werd echter ontdekt om in het geheim de digitale valuta van Monero te ontginnen van al zijn slachtoffers.
De bekende torrent-site The Pirate Bay[3] werd vorig jaar beschuldigd van het populariseren van cryptomining-extensies om geld te kunnen verdienen met nietsvermoedende gebruikers. Sinds het misbruik een hoogtepunt bereikte toen oplichters probeerden hun winst te vergroten terwijl ze de CPU-kracht van de slachtoffers uitbuitten.
Google ging een stap verder
Google Chrome was de meest succesvolle browser in de recente geschiedenis[4], omdat het in populariteit piekte met meer dan 60% voorkeur van gebruikers. Terwijl we 2018 ingaan, lijkt het er niet op dat Chrome aftreedt. Het is dus niet verwonderlijk dat Google acties onderneemt om miljoenen gebruikers te beschermen wiens CPU-bronnen illegaal worden leeggemaakt door oplichters.
Google verbood in het verleden kwaadaardige cryptojacking-extensies. Met het nieuwe beleid dat vanaf maandag van kracht is, wordt geen van de crypto-mijnwerkers echter toegelaten tot de Google Chrome Store, inclusief de eerder toegestane. Om het verbod te rechtvaardigen, verklaarde James Wagner, Extensions Platform Product Manager:
Helaas, ongeveer 90% van alle extensies met mining-scripts die ontwikkelaars hebben geprobeerd te uploaden naar de Chrome Web Store hebben niet voldaan aan dit beleid en zijn afgewezen of verwijderd uit de winkel.
Google merkte op dat extensies een krachtig hulpmiddel zijn waarmee gebruikers het meeste uit hun browser kunnen halen. Het bedrijf vindt het echter onaanvaardbaar dat kwaadwillende softwareontwikkelaars het systeem misbruiken en gebruikers blootstellen aan verborgen risico's.
Cryptojacking kan nog steeds niet volledig worden voorkomen
Cryptojacking treft niet alleen gewone gebruikers, maar ook vooraanstaande organisaties. Er is gemeld dat een Russische nucleaire faciliteit is getroffen door een cryptojacking-extensie die verschillende supercomputers in de fabriek in gevaar heeft gebracht. Bovendien werden Tesla, de DoubleClick Ad-service van Google en verschillende overheidswebsites door hetzelfde probleem getroffen.
Het verbod op cryptomining kwam kort nadat Google voor het eerst aankondigde alle advertenties met betrekking tot cryptocurrency te verwijderen. Bovendien was internetgigant niet de eerste die dat deed: sociale mediaplatforms als Twitter en Facebook maakten dat van tevoren bekend.
Hoewel de poging om alle cryptominers uit Chrome te verwijderen lovenswaardig is, is het misschien nog steeds niet genoeg om de dreiging helemaal te elimineren. Van malware-ontwikkelaars is bekend dat ze hun script ontwikkelen en de mining-mogelijkheden van de extensie met succes verbergen.
Daarom raden we gebruikers aan om van tijd tot tijd hun CPU-gebruik te controleren en acties te ondernemen[5] zodra de verdachte activiteit wordt gedetecteerd. Cryptojacking kan immers leiden tot permanente hardwareschade.