A criptominação vai parar no Chrome - malicioso ou não
Em 2 de abril, o Google anunciou[1] que está banindo todas as extensões de mineração de criptomoedas da Google Web Store, incluindo aquelas que são especialmente projetadas para isso. Além disso, o Google prometeu remover todas as extensões existentes até o final de junho.
O Google permitia mineradores de moeda digital, desde que seu único propósito fosse dedicado à mineração de criptomoedas e todos os usuários afetados por isso fossem devidamente informados. Enquanto muitos usuários concordam em oferecer parte de sua capacidade de CPU para navegar em sites sem anúncios, os cibercriminosos conseguiram abusar desse recurso e ocultar criptomoedas dentro de extensões “úteis”.
Um exemplo de roubo de criptografia é o pôster do arquivo,[2] uma extensão popular do Google Chrome usada por milhões de usuários. Supostamente, seu objetivo era gerenciar postagens no Tumblr. No entanto, o aplicativo malicioso foi descoberto para extrair secretamente a moeda digital Monero de todas as suas vítimas.
O conhecido site de torrent The Pirate Bay[3] foi acusado de popularizar extensões de mineração de criptografia no ano passado para poder gerar receita com usuários desavisados. Desde que o abuso atingiu o pico, os criminosos tentaram aumentar seus lucros enquanto exploravam o poder da CPU das vítimas.
Google deu um passo adiante
O Google Chrome tem sido o navegador de maior sucesso na história recente[4], pois atingiu o pico de popularidade com mais de 60% da preferência dos usuários. À medida que avançamos em 2018, não parece que o Chrome está se retirando. Portanto, não é surpreendente que o Google tome medidas para proteger milhões de usuários cujos recursos da CPU são drenados ilegalmente por criminosos.
No passado, o Google proibiu extensões de criptojacking maliciosas. No entanto, com a nova política em vigor a partir de segunda-feira, nenhum dos criptomoedas terá permissão para entrar na loja do Google Chrome, incluindo os previamente permitidos. Para justificar a proibição, James Wagner, gerente de produto da plataforma de extensões, declarou:
Infelizmente, aproximadamente 90% de todas as extensões com scripts de mineração que os desenvolvedores tentaram carregar para a Chrome Web Store não cumpriram essas políticas e foram rejeitadas ou removidas do loja.
O Google observou que as extensões são uma ferramenta poderosa que permite aos usuários tirar o máximo proveito de seu navegador. No entanto, a empresa considera inaceitável que os desenvolvedores de software malicioso abusem do sistema e exponham os usuários a riscos ocultos.
O criptojacking pode ainda não ser completamente evitado
O cryptojacking afeta não apenas os usuários regulares, mas também as organizações de alto nível. Foi relatado que uma instalação nuclear russa foi afetada por uma extensão de criptojacking que comprometeu vários supercomputadores na usina. Além disso, Tesla, o serviço de anúncios da DoubleClick do Google e vários sites governamentais foram afetados pelo mesmo problema.
A proibição da mineração de criptografia veio logo depois que o Google anunciou a remoção de todos os anúncios vinculados à criptomoeda. Além disso, a gigante da internet não foi a primeira a fazer isso: plataformas de mídia social como Twitter e Facebook já anunciaram com antecedência.
Embora a tentativa de remover todos os criptominerais do Chrome seja louvável, pode ainda não ser suficiente para eliminar a ameaça por completo. Os desenvolvedores de malware são conhecidos por desenvolver seus scripts e ocultar os recursos de mineração da extensão com sucesso.
Assim, aconselhamos os usuários a verificar o uso da CPU de vez em quando e tomar medidas[5] assim que a atividade suspeita for detectada. Afinal, o criptojacking pode causar danos permanentes ao hardware.