Cryptomining kommer att sluta på Chrome – skadlig eller inte
Den 2 april meddelade Google[1] att det förbjuder alla cryptocurrency mining-tillägg från Google Web Store, inklusive de som är särskilt utformade för att göra det. Dessutom lovade Google att ta bort alla befintliga tillägg i slutet av juni.
Google tillät digitala valutagruvarbetare så länge som deras enda syfte var dedikerat till brytning av kryptovaluta och varje enskild användare som påverkades av det skulle vara korrekt informerad. Medan många användare går med på att erbjuda en del av sin CPU-kraft för att surfa på webbplatser utan annonser, lyckades cyberbrottslingar missbruka denna funktion och gömma krypto-gruvarbetare i "användbara" tillägg.
Ett sådant exempel på kryptojackning är arkivaffischen,[2] ett populärt Google Chrome-tillägg som används av miljontals användare. Dess syfte var enligt uppgift att hantera Tumblr-inlägg. Den skadliga appen upptäcktes dock för att i hemlighet bryta Monero digital valuta från alla dess offer.
Den välkända torrentsidan The Pirate Bay[3] anklagades för att popularisera crypto mining extensions förra året för att kunna tjäna pengar på intet ont anande användare. Ända sedan missbruket nådde en topp när skurkar försökte öka sina vinster samtidigt som de utnyttjade offrens CPU-kraft.
Google tog ett steg längre
Google Chrome har varit den mest framgångsrika webbläsaren på senare tid[4], eftersom det nådde en topp i popularitet med över 60 % preferens från användare. När vi går vidare in i 2018 verkar det inte som att Chrome slutar. Därför är det inte förvånande att Google vidtar åtgärder för att skydda miljontals användare vars CPU-resurser olagligt dräneras av skurkar.
Google förbjöd skadliga cryptojacking-tillägg tidigare. Men med den nya policyn som gäller från och med måndag, kommer ingen av kryptogruvarbetarna att tillåtas till Google Chrome Store, inklusive de tidigare tillåtna. För att motivera förbudet sa James Wagner, Extensions Platform Product Manager:
Tyvärr, ungefär 90 % av alla tillägg med gruvskript som utvecklare har försökt ladda upp till Chrome Web Store har misslyckats med att följa dessa policyer och har antingen avvisats eller tagits bort från Lagra.
Google noterade att tillägg är ett kraftfullt verktyg som låter användare få ut det mesta av sin webbläsare. Företaget finner det dock oacceptabelt att skadliga mjukvaruutvecklare missbrukar systemet och utsätter användare för dolda risker.
Cryptojacking kan fortfarande inte förhindras helt
Cryptojacking påverkar inte bara vanliga användare utan även högprofilerade organisationer. En rysk kärnkraftsanläggning har rapporterats vara påverkad av kryptojackning som äventyrade flera superdatorer på anläggningen. Dessutom drabbades Tesla, Googles DoubleClick Ad-tjänst och olika statliga webbplatser av samma problem.
Förbud mot kryptobrytning kom strax efter att Google först meddelade att alla annonser kopplade till kryptovaluta skulle tas bort. Dessutom var internetjätten inte den första att göra det: sociala medieplattformar som Twitter och Facebook gjorde det tillkännagivandet i förväg.
Även om försöket att ta bort alla kryptominerare från Chrome är berömvärt, kanske det fortfarande inte räcker för att eliminera hotet helt och hållet. Utvecklare av skadlig programvara är kända för att utveckla sitt skript och dölja gruvfunktionerna hos tillägget framgångsrikt.
Därför rekommenderar vi användare att kontrollera sin CPU-användning då och då och vidta åtgärder[5] så snart den misstänkta aktiviteten upptäcks. När allt kommer omkring kan kryptojackning leda till permanent hårdvaruskada.