Kriptominiranje se bo v Chromu ustavilo – zlonamerno ali ne
2. aprila je Google objavil[1] da prepoveduje vse razširitve za rudarjenje kriptovalut iz Googlove spletne trgovine, vključno s tistimi, ki so posebej zasnovane za to. Poleg tega je Google obljubil, da bo do konca junija odstranil vse obstoječe razširitve.
Google je dovolil rudarje digitalnih valut, če je bil njihov edini namen namenjen rudarjenju kriptovalut in bi bil vsak posamezni uporabnik, na katerega to vpliva, ustrezno obveščen. Medtem ko se mnogi uporabniki strinjajo, da bodo ponudili nekaj svoje moči procesorja, da bi brskali po spletnih mestih brez oglasov, je kibernetski kriminalcem uspelo zlorabiti to funkcijo in skriti kripto-rudarje v "uporabnih" razširitvah.
Eden takšnih primerov kriptojackinga je Archive Poster,[2] priljubljena razširitev za Google Chrome, ki jo uporabljajo milijoni uporabnikov. Domnevno je bil njegov namen upravljanje objav na Tumblrju. Vendar je bilo odkrito, da zlonamerna aplikacija skrivaj rudari digitalno valuto Monero od vseh svojih žrtev.
Znano torrent spletno mesto The Pirate Bay[3] je bil obtožen, da je lani populariziral razširitve kripto rudarjenja, da bi lahko ovrednotil nič hudega sluteče uporabnike. Odkar je zloraba dosegla vrhunec, ko so prevaranti poskušali povečati svoj dobiček, medtem ko so izkoriščali moč procesorja žrtev.
Google je naredil korak naprej
Google Chrome je bil najuspešnejši brskalnik v novejši zgodovini[4], saj je dosegla vrhunec priljubljenosti pri več kot 60-odstotni izbiri uporabnikov. Ker gremo v leto 2018, se ne zdi, da Chrome odstopa. Zato ni presenetljivo, da Google sprejme ukrepe za zaščito milijonov uporabnikov, katerih vire procesorja nezakonito črpajo prevaranti.
Google je v preteklosti prepovedal zlonamerne razširitve kriptojackinga. Vendar z novo politiko, ki velja od ponedeljka, nobenemu od rudarjev kriptovalut ne bo dovoljeno vstopiti v trgovino Google Chrome, vključno s prej dovoljenimi. Da bi utemeljil prepoved, je James Wagner, produktni vodja platforme za razširitve, izjavil:
Na žalost je približno 90 % vseh razširitev s skripti za rudarjenje, ki so jih razvijalci poskušali naložiti v Spletno trgovino Chrome niso bili v skladu s temi pravilniki in so bili bodisi zavrnjeni bodisi odstranjeni iz trgovina.
Google je opozoril, da so razširitve močno orodje, ki uporabnikom omogoča, da kar najbolje izkoristijo svoj brskalnik. Vendar se podjetju zdi nesprejemljivo, da razvijalci zlonamerne programske opreme zlorabljajo sistem in uporabnike izpostavljajo skritim tveganjem.
Cryptojacking morda še vedno ne bo mogoče popolnoma preprečiti
Cryptojacking ne vpliva samo na redne uporabnike, ampak tudi na organizacije odmevnega profila. Poročali so, da je ruski jedrski objekt prizadel razširitev kriptojackinga, ki je ogrozila več superračunalnikov v elektrarni. Poleg tega je ista težava prizadela Tesla, Googlovo storitev DoubleClick Ad in različna vladna spletna mesta.
Prepoved rudarjenja kriptovalut je prišla kmalu po tem, ko je Google prvič objavil, da bo odstranil vse oglase, povezane s kriptovaluto. Poleg tega internetni velikan ni bil prvi, ki je to storil: platforme družbenih medijev, kot sta Twitter in Facebook, so to napovedali vnaprej.
Čeprav je poskus odstranitve vseh kriptominerjev iz Chroma hvale vreden, morda še vedno ne bo dovolj za popolno odpravo grožnje. Znano je, da razvijalci zlonamerne programske opreme razvijajo svoj skript in uspešno skrivajo zmožnosti rudarjenja razširitve.
Zato uporabnikom svetujemo, da občasno preverijo porabo CPE in ukrepajo[5] takoj ko je sumljiva dejavnost zaznana. Navsezadnje lahko kriptojacking povzroči trajno poškodbo strojne opreme.