Криптоминирање ће се зауставити на Цхроме-у – злонамерно или не
2. априла, Гоогле је објавио[1] да забрањује све екстензије за рударење криптовалута из Гоогле веб продавнице, укључујући и оне које су посебно дизајниране за то. Поред тога, Гоогле је обећао да ће уклонити све постојеће екстензије до краја јуна.
Гугл је дозвољавао рударе дигиталне валуте све док је њихова једина сврха била посвећена рударењу криптовалута и сваки појединачни корисник на који то утиче би био правилно обавештен. Док се многи корисници слажу да понуде део своје процесорске снаге како би прегледали веб странице без огласа, сајбер криминалци су успели да злоупотребе ову функцију и сакрију крипто-рударе унутар „корисних“ екстензија.
Један такав пример криптоџацкинга је Арцхиве Постер,[2] популарно проширење за Гоогле Цхроме који користе милиони корисника. Наводно, његова сврха је била да управља Тумблр објавама. Међутим, откривено је да злонамерна апликација тајно рудари Монеро дигиталну валуту од свих својих жртава.
Познати торрент сајт Тхе Пирате Баи[3] је оптужен за популаризацију екстензија за рударење криптовалута прошле године како би могао да уновчи кориснике који ништа не сумњају. Откако је злоупотреба достигла врхунац док су лопови покушавали да повећају свој профит док су искориштавали процесорску снагу жртава.
Гугл је направио корак даље
Гоогле Цхроме је био најуспешнији претраживач у новијој историји[4], пошто је достигао врхунац популарности са преко 60% преференција корисника. Док улазимо у 2018., не изгледа да Цхроме повлачи. Стога није изненађујуће што Гугл предузима акције да заштити милионе корисника чије ЦПУ ресурсе незаконито троше преваранти.
Гоогле је у прошлости забранио злонамерна проширења за криптоџацкинг. Међутим, са новом политиком која је на снази од понедељка, ниједном од крипто рудара неће бити дозвољено да уђе у Гоогле Цхроме продавницу, укључујући претходно дозвољене. Да би оправдао забрану, Џејмс Вагнер, менаџер производа платформе за проширења, изјавио је:
Нажалост, око 90% свих екстензија са скриптама за рударење које су програмери покушали да отпреме у Цхроме веб продавницу нису у складу са овим смерницама и или су одбијени или уклоњени из продавница.
Гугл је приметио да су екстензије моћан алат који корисницима омогућава да максимално искористе свој прегледач. Међутим, компанија сматра да је неприхватљиво да програмери злонамерног софтвера злоупотребљавају систем и излажу кориснике скривеним ризицима.
Цриптојацкинг можда још увек није потпуно спречен
Цриптојацкинг утиче не само на редовне кориснике већ и на организације високог профила. Извештава се да је руско нуклеарно постројење погођено проширењем криптоџацкинга које је компромитовало неколико суперкомпјутера у електрани. Поред тога, Тесла, Гоогле-ова услуга ДоублеЦлицк Ад и разне владине веб странице су погођене истим проблемом.
Забрана рударења криптовалута уследила је убрзо након што је Гоогле први пут најавио уклањање свих реклама повезаних са криптовалутама. Штавише, интернет гигант није био први који је то учинио: платформе друштвених медија попут Твитера и Фејсбука су то унапред објавиле.
Иако је покушај уклањања свих криптомајнера из Цхроме-а хвале вредан, можда и даље није довољан да се претња у потпуности елиминише. Познато је да програмери злонамерног софтвера развијају своју скрипту и успешно сакривају могућности рударења екстензије.
Стога, саветујемо корисницима да с времена на време провере заузетост ЦПУ-а и предузму мере[5] чим се сумњива активност открије. На крају крајева, криптојацкинг може довести до трајног оштећења хардвера.