Wydobywanie kryptowalut zatrzyma się w Chrome – złośliwe czy nie
2 kwietnia Google ogłosiło[1] że zakazuje wszystkich rozszerzeń do kopania kryptowalut ze sklepu Google Web Store, w tym tych, które są specjalnie do tego zaprojektowane. Dodatkowo Google obiecał usunąć wszystkie istniejące rozszerzenia do końca czerwca.
Google zezwolił na kopanie walut cyfrowych, o ile ich jedynym celem było wydobycie kryptowalut, a każdy użytkownik, którego to dotyczy, zostałby odpowiednio poinformowany. Podczas gdy wielu użytkowników zgadza się na udostępnienie części mocy swojego procesora w celu przeglądania stron internetowych bez reklam, cyberprzestępcom udało się nadużyć tej funkcji i ukryć kopaczy kryptowalut w „przydatnych” rozszerzeniach.
Jednym z takich przykładów cryptojackingu jest plakat archiwalny,[2] popularne rozszerzenie Google Chrome używane przez miliony użytkowników. Podobno jego celem było zarządzanie postami na Tumblr. Jednak odkryto, że złośliwa aplikacja potajemnie wydobywa cyfrową walutę Monero od wszystkich swoich ofiar.
Znana strona z torrentami The Pirate Bay[3] został oskarżony o popularyzację rozszerzeń kopania kryptowalut w zeszłym roku, aby móc zarabiać na niczego niepodejrzewających użytkownikach. Odkąd nadużycia osiągnęły szczyt, gdy oszuści próbowali zwiększyć swoje zyski, jednocześnie wykorzystując moc procesora ofiar.
Google poszedł o krok dalej
Google Chrome jest najpopularniejszą przeglądarką w najnowszej historii[4], ponieważ osiągnął szczyt popularności przy ponad 60% preferencji użytkowników. W miarę zbliżania się do 2018 roku nie wydaje się, by Chrome się zmniejszał. Nic więc dziwnego, że Google podejmuje działania mające na celu ochronę milionów użytkowników, których zasoby procesora są nielegalnie wysysane przez oszustów.
W przeszłości Google blokował złośliwe rozszerzenia cryptojackingu. Jednak wraz z nową polityką obowiązującą od poniedziałku żaden z kopaczy kryptowalut nie zostanie wpuszczony do sklepu Google Chrome, w tym wcześniej dopuszczonych. Aby uzasadnić zakaz, James Wagner, Menedżer Produktów Platformy Rozszerzeń, stwierdził:
Niestety około 90% wszystkich rozszerzeń ze skryptami górniczymi, które programiści próbowali przesłać do Chrome Web Store nie przestrzegały tych zasad i zostały odrzucone lub usunięte z sklep.
Google zauważył, że rozszerzenia są potężnym narzędziem, które pozwala użytkownikom maksymalnie wykorzystać swoją przeglądarkę. Jednak firma uważa za niedopuszczalne, że twórcy złośliwego oprogramowania nadużywają systemu i narażają użytkowników na ukryte ryzyko.
Cryptojacking może nadal nie zostać całkowicie powstrzymany
Cryptojacking dotyka nie tylko zwykłych użytkowników, ale także organizacje o wysokim profilu. Zgłoszono, że rosyjski obiekt jądrowy został dotknięty rozszerzeniem cryptojackingu, które naraziły na szwank kilka superkomputerów w elektrowni. Ponadto ten sam problem dotyczył Tesli, usługi Google DoubleClick Ad i różnych witryn rządowych.
Zakaz kopania kryptowalut pojawił się wkrótce po tym, jak Google po raz pierwszy ogłosił usunięcie wszystkich reklam powiązanych z kryptowalutą. Co więcej, gigant internetowy nie był pierwszym, który to zrobił: platformy mediów społecznościowych, takie jak Twitter i Facebook, ogłosiły to wcześniej.
Chociaż próba usunięcia wszystkich koparek kryptowalut z Chrome jest godna pochwały, może nie wystarczyć do całkowitego wyeliminowania zagrożenia. Wiadomo, że twórcy złośliwego oprogramowania rozwijają swój skrypt i skutecznie ukrywają możliwości wyszukiwania rozszerzenia.
Dlatego radzimy użytkownikom sprawdzać od czasu do czasu wykorzystanie procesora i podejmować działania[5] natychmiast po wykryciu podejrzanej aktywności. W końcu cryptojacking może doprowadzić do trwałego uszkodzenia sprzętu.