Криптомайнинг остановится в Chrome - злонамеренно или нет
2 апреля Google объявил[1] что он запрещает все расширения для майнинга криптовалюты из Интернет-магазина Google, включая те, которые специально предназначены для этого. Кроме того, Google пообещал удалить все существующие расширения к концу июня.
Google разрешал майнерам цифровой валюты, если их единственная цель была посвящена добыче криптовалюты, и каждый пользователь, затронутый этим, был должным образом проинформирован. Хотя многие пользователи соглашаются предоставить часть мощности своего процессора для просмотра веб-сайтов без рекламы, киберпреступникам удалось злоупотребить этой функцией и спрятать криптомайнеры внутри «полезных» расширений.
Одним из таких примеров криптоджекинга является Archive Poster,[2] популярное расширение Google Chrome, которым пользуются миллионы пользователей. Якобы его целью было управление публикациями в Tumblr. Однако было обнаружено, что вредоносное приложение тайно добывает цифровую валюту Monero от всех своих жертв.
Всем известный торрент-сайт The Pirate Bay[3] был обвинен в популяризации расширений для майнинга криптовалют в прошлом году с целью монетизации ничего не подозревающих пользователей. С тех пор, как злоупотребления достигли пика, мошенники пытались увеличить свою прибыль, используя мощность процессора жертв.
Google сделал еще один шаг
Google Chrome был самым успешным браузером в новейшей истории[4], поскольку его популярность достигла пика, когда пользователи предпочли более 60%. По мере того, как мы приближаемся к 2018 году, похоже, что Chrome не уходит. Таким образом, неудивительно, что Google принимает меры для защиты миллионов пользователей, ресурсы ЦП которых незаконно истощены мошенниками.
В прошлом Google запрещал вредоносные расширения для криптоджекинга. Однако с новой политикой, вступающей в силу с понедельника, ни один из майнеров не будет допущен в магазин Google Chrome, включая ранее разрешенные. Чтобы оправдать запрет, Джеймс Вагнер, менеджер по продукту Extensions Platform, заявил:
К сожалению, примерно 90% всех расширений со скриптами майнинга, которые разработчики пытались загрузить в Интернет-магазин Chrome не соответствуют этим правилам и были либо отклонены, либо удалены из хранить.
Google отметил, что расширения - это мощный инструмент, позволяющий пользователям максимально использовать возможности своего браузера. Однако компания считает недопустимым, чтобы разработчики вредоносных программ злоупотребляли системой и подвергали пользователей скрытым рискам.
Криптоджекинг все еще нельзя предотвратить полностью
Криптоджекинг затрагивает не только обычных пользователей, но и крупные организации. Сообщается, что российский ядерный объект подвергся воздействию расширения криптоджекинга, которое скомпрометировало несколько суперкомпьютеров на станции. Кроме того, та же проблема затронула Tesla, рекламную службу Google DoubleClick и различные правительственные веб-сайты.
Запрет на майнинг криптовалют произошел вскоре после того, как Google впервые объявил об удалении всей рекламы, связанной с криптовалютой. Кроме того, интернет-гигант не был первым, кто сделал это: платформы социальных сетей, такие как Twitter и Facebook, сделали это объявление заранее.
Хотя попытка удалить все криптомайнеры из Chrome достойна похвалы, этого может быть недостаточно для полного устранения угрозы. Известно, что разработчики вредоносных программ успешно развивают свои сценарии и успешно скрывают возможности расширения для майнинга.
Таким образом, мы советуем пользователям время от времени проверять загрузку процессора и принимать меры.[5] как только будет обнаружена подозрительная активность. В конце концов, криптоджекинг может привести к необратимому повреждению оборудования.