Kripto madenciliği Chrome'da duracak – kötü amaçlı olsun ya da olmasın
2 Nisan'da Google duyurdu[1] Google Web mağazasındaki tüm kripto para madenciliği uzantılarını, özellikle bunu yapmak için tasarlanmış olanlar da dahil olmak üzere yasaklıyor. Ayrıca Google, mevcut tüm uzantıları Haziran ayı sonuna kadar kaldıracağına söz verdi.
Google, tek amaçları kripto para madenciliğine adandığı ve bundan etkilenen her bir kullanıcı doğru şekilde bilgilendirildiği sürece dijital para madencilerine izin verdi. Birçok kullanıcı, web sitelerinde reklamsız gezinmek için CPU gücünün bir kısmını sunmayı kabul ederken, siber suçlular bu özelliği kötüye kullanmayı ve kripto madencilerini "yararlı" uzantılar içinde saklamayı başardı.
Böyle bir kripto hırsızlığı örneği, Arşiv Posteridir,[2] milyonlarca kullanıcı tarafından kullanılan popüler bir Google Chrome uzantısı. İddiaya göre amacı Tumblr gönderilerini yönetmekti. Ancak, kötü amaçlı uygulamanın tüm kurbanlarından gizlice Monero dijital para birimi çıkardığı keşfedildi.
Tanınmış torrent sitesi The Pirate Bay[3] Şüphelenmeyen kullanıcılardan para kazanabilmek için geçen yıl kripto madenciliği uzantılarını popüler hale getirmekle suçlandı. Dolandırıcılar, kurbanların CPU gücünü sömürerek karlarını artırmaya çalıştıkça istismar doruğa çıktığından beri.
Google bir adım daha ileri gitti
Google Chrome, yakın tarihin en başarılı tarayıcısı oldu[4], kullanıcıların %60'ın üzerinde tercihiyle popülaritesini zirveye çıkardığı için. 2018'e girerken, Chrome'un görevi bırakıyor gibi görünmüyor. Bu nedenle, Google'ın CPU kaynakları dolandırıcılar tarafından yasa dışı olarak tüketilen milyonlarca kullanıcıyı korumak için önlemler alması şaşırtıcı değildir.
Google, geçmişte kötü amaçlı kripto hırsızlığı uzantılarını yasaklamıştı. Ancak Pazartesi gününden itibaren geçerli olan yeni politikayla, önceden izin verilenler de dahil olmak üzere hiçbir kripto madencisinin Google Chrome mağazasına girmesine izin verilmeyecek. Uzantı Platformu Ürün Müdürü James Wagner, yasağı haklı çıkarmak için şunları söyledi:
Maalesef, geliştiricilerin yüklemeye çalıştığı madencilik komut dosyalarına sahip tüm uzantıların yaklaşık %90'ı Chrome Web Mağazası'na bu politikalara uymayan ve reddedilen ya da mağaza.
Google, uzantıların, kullanıcıların tarayıcılarından en iyi şekilde yararlanmalarını sağlayan güçlü bir araç olduğunu belirtti. Ancak şirket, kötü niyetli yazılım geliştiricilerin sistemi kötüye kullanmasını ve kullanıcıları gizli risklere maruz bırakmasını kabul edilemez buluyor.
Cryptojacking hala tamamen engellenemeyebilir
Cryptojacking sadece normal kullanıcıları değil, aynı zamanda yüksek profilli kuruluşları da etkiler. Bir Rus nükleer tesisinin, tesisteki birkaç süper bilgisayarı tehlikeye atan kripto hırsızlığı uzantısından etkilendiği bildirildi. Ayrıca Tesla, Google'ın DoubleClick Reklam hizmeti ve çeşitli resmi web siteleri de aynı sorundan etkilendi.
Kripto madenciliği yasağı, Google'ın kripto para birimiyle bağlantılı tüm reklamları kaldırdığını duyurmasının hemen ardından geldi. Üstelik bunu ilk yapan internet devi değildi: Twitter ve Facebook gibi sosyal medya platformları bu duyuruyu önceden yaptı.
Tüm kripto madencilerini Chrome'dan kaldırma girişimi övgüye değer olsa da, tehdidi tamamen ortadan kaldırmak için yeterli olmayabilir. Kötü amaçlı yazılım geliştiricilerinin, komut dosyalarını geliştirdiği ve uzantının madencilik yeteneklerini başarıyla gizlediği bilinmektedir.
Bu nedenle, kullanıcılara zaman zaman CPU kullanımlarını kontrol etmelerini ve harekete geçmelerini tavsiye ediyoruz.[5] şüpheli etkinlik algılanır algılanmaz. Sonuçta, kripto hırsızlığı kalıcı donanım hasarına neden olabilir.