Kryptominácia sa v prehliadači Chrome zastaví – či už je to škodlivé alebo nie
2. apríla Google oznámil[1] že zakazuje všetky rozšírenia na ťažbu kryptomien z internetového obchodu Google vrátane tých, ktoré sú na to špeciálne navrhnuté. Google navyše sľúbil, že do konca júna odstráni všetky existujúce rozšírenia.
Spoločnosť Google povolila ťažiarov digitálnych mien, pokiaľ ich jediný účel bol venovaný ťažbe kryptomien a každý používateľ, ktorého sa to týka, bude riadne informovaný. Zatiaľ čo mnohí používatelia súhlasia s tým, že ponúknu časť výkonu svojho procesora, aby mohli prehliadať webové stránky bez reklám, počítačovým zločincom sa podarilo túto funkciu zneužiť a skryť kryptomeny do „užitočných“ rozšírení.
Jedným z takýchto príkladov kryptojackingu je archívny plagát,[2] obľúbené rozšírenie prehliadača Google Chrome, ktoré používajú milióny používateľov. Údajne jej účelom bolo spravovať príspevky na Tumblr. Zistilo sa však, že škodlivá aplikácia tajne ťaží digitálnu menu Monero od všetkých svojich obetí.
Známa torrentová stránka The Pirate Bay[3] bol minulý rok obvinený z popularizácie rozšírení ťažby kryptomien, aby mohol speňažiť nič netušiaci používatelia. Odvtedy, čo zneužívanie vyvrcholilo, keď sa podvodníci pokúšali zvýšiť svoje zisky a zároveň využívať výkon procesora obetí.
Google urobil krok ďalej
Google Chrome bol najúspešnejším prehliadačom v nedávnej histórii[4], pretože dosiahol vrchol popularity s viac ako 60% preferenciou používateľov. Ako pokračujeme v roku 2018, nezdá sa, že by Chrome ustúpil. Preto nie je prekvapujúce, že Google podniká kroky na ochranu miliónov používateľov, ktorých zdroje CPU nezákonne vyčerpávajú podvodníci.
Google v minulosti zakázal škodlivé rozšírenia na kryptojacking. S novými pravidlami platnými od pondelka však žiadny z ťažiarov kryptomien nebude mať povolený vstup do obchodu Google Chrome, vrátane tých predtým povolených. Na odôvodnenie zákazu James Wagner, produktový manažér platformy Extensions, uviedol:
Bohužiaľ, približne 90 % všetkých rozšírení s ťažobnými skriptami, ktoré sa vývojári pokúsili nahrať do Internetového obchodu Chrome nesplnili tieto pravidlá a boli buď odmietnuté, alebo odstránené z obchod.
Google poznamenal, že rozšírenia sú výkonným nástrojom, ktorý používateľom umožňuje vyťažiť maximum zo svojho prehliadača. Spoločnosť však považuje za neprijateľné, aby vývojári škodlivého softvéru zneužívali systém a vystavovali používateľov skrytým rizikám.
Cryptojackingu možno stále nie je možné úplne zabrániť
Cryptojacking sa týka nielen bežných používateľov, ale aj významných organizácií. Bolo hlásené, že ruské jadrové zariadenie bolo zasiahnuté rozšírením cryptojackingu, ktoré kompromitovalo niekoľko superpočítačov v elektrárni. Okrem toho bol rovnaký problém ovplyvnený spoločnosťou Tesla, reklamnou službou DoubleClick spoločnosti Google a rôznymi vládnymi webmi.
Zákaz ťažby kryptomien prišiel krátko po tom, čo Google prvýkrát oznámil odstránenie všetkých reklám spojených s kryptomenou. Okrem toho internetový gigant nebol prvý, kto tak urobil: platformy sociálnych médií ako Twitter a Facebook to oznámili vopred.
Aj keď je pokus o odstránenie všetkých kryptomínov z prehliadača Chrome chvályhodný, na úplné odstránenie hrozby to stále nemusí stačiť. O vývojároch malvéru je známe, že vyvíjajú svoj skript a úspešne skrývajú možnosti ťažby rozšírenia.
Používateľom preto odporúčame, aby z času na čas skontrolovali využitie procesora a podnikli kroky[5] hneď ako sa zistí podozrivá aktivita. Koniec koncov, cryptojacking môže viesť k trvalému poškodeniu hardvéru.