Cryptomining vil stoppe på Chrome – skadelig eller ikke
2. april kunngjorde Google[1] at den forbyr alle utvidelser for gruvedrift av kryptovaluta fra Googles nettbutikk, inkludert de som er spesielt designet for å gjøre det. I tillegg lovet Google å fjerne alle eksisterende utvidelser innen slutten av juni.
Google tillot digitale valutagruvearbeidere så lenge deres eneste formål var dedikert til gruvedrift av kryptovaluta og hver enkelt bruker som ble berørt av det, ville bli riktig informert. Mens mange brukere samtykker i å tilby noe av CPU-kraften sin for å surfe på nettsteder annonsefri, klarte nettkriminelle å misbruke denne funksjonen og skjule kryptogruvearbeidere i "nyttige" utvidelser.
Et slikt eksempel på kryptojacking er arkivplakaten,[2] en populær Google Chrome-utvidelse som brukes av millioner av brukere. Angivelig var formålet å administrere Tumblr-innlegg. Imidlertid ble den ondsinnede appen oppdaget for å i hemmelighet utvinne Monero digital valuta fra alle ofrene.
Den velkjente torrentsiden The Pirate Bay
Google tok et skritt videre
Google Chrome har vært den mest suksessrike nettleseren i nyere historie[4], ettersom den nådde en topp i popularitet med over 60 % preferanse fra brukere. Når vi går videre inn i 2018, ser det ikke ut til at Chrome går av. Derfor er det ikke overraskende at Google tar grep for å beskytte millioner av brukere hvis CPU-ressurser er ulovlig tappet av kjeltringer.
Google har tidligere forbudt ondsinnede kryptojacking-utvidelser. Men med den nye policyen som gjelder fra mandag, vil ingen av kryptogruvearbeiderne få adgang til Google Chrome-butikken, inkludert de tidligere tillatte. For å rettferdiggjøre forbudet uttalte James Wagner, Extensions Platform Product Manager:
Dessverre, omtrent 90 % av alle utvidelser med gruveskript som utviklere har forsøkt å laste opp til Chrome Nettmarked har ikke overholdt disse retningslinjene, og har enten blitt avvist eller fjernet fra butikk.
Google bemerket at utvidelser er et kraftig verktøy som lar brukere få mest mulig ut av nettleseren. Imidlertid finner selskapet det uakseptabelt at ondsinnede programvareutviklere misbruker systemet og utsetter brukere for skjulte risikoer.
Cryptojacking kan fortsatt ikke forhindres helt
Cryptojacking påvirker ikke bare vanlige brukere, men også høyprofilerte organisasjoner. Et russisk kjernefysisk anlegg er rapportert å være påvirket av kryptojacking-utvidelse som kompromitterte flere superdatamaskiner på anlegget. I tillegg ble Tesla, Googles DoubleClick Ad-tjeneste og forskjellige offentlige nettsteder berørt av det samme problemet.
Forbud mot kryptogruvedrift kom like etter at Google først kunngjorde å fjerne alle annonser knyttet til kryptovaluta. Videre var ikke internettgiganten den første som gjorde det: sosiale medieplattformer som Twitter og Facebook ga den kunngjøringen på forhånd.
Selv om forsøket på å fjerne alle kryptominere fra Chrome er prisverdig, er det kanskje fortsatt ikke nok til å eliminere trusselen helt. Skadevareutviklere er kjent for å utvikle skriptet sitt og skjule gruvefunksjonene til utvidelsen med hell.
Derfor anbefaler vi brukere å sjekke CPU-bruken fra tid til annen og iverksette tiltak[5] så snart den mistenkelige aktiviteten oppdages. Tross alt kan kryptojacking føre til permanent maskinvareskade.