Криптомайнинг зупиниться в Chrome – зловмисний чи ні
2 квітня про це повідомив Google[1] що він забороняє всі розширення для майнінгу криптовалюти з Веб-магазину Google, включаючи ті, які спеціально призначені для цього. Крім того, Google пообіцяв видалити всі існуючі розширення до кінця червня.
Google дозволяв майнингам цифрової валюти до тих пір, поки їх єдина мета була присвячена видобутку криптовалюти, і кожен користувач, якого це стосується, буде належним чином поінформовано. Хоча багато користувачів погоджуються запропонувати частину потужності свого процесора, щоб переглядати веб-сайти без реклами, кіберзлочинцям вдалося зловживати цією функцією і приховати криптомайнерів у «корисних» розширеннях.
Одним із таких прикладів криптоджекінгу є Archive Poster,[2] популярне розширення Google Chrome, яким користуються мільйони користувачів. Нібито його метою було керувати публікаціями Tumblr. Однак було виявлено, що шкідливий додаток таємно добував цифрову валюту Monero від усіх своїх жертв.
Відомий торрент-сайт The Pirate Bay[3] його звинуватили в популяризації розширень для майнінгу криптовалют минулого року, щоб мати можливість монетизувати нічого не підозрюючи користувачів. З тих пір, як зловживання досягли піку, коли шахраї намагалися збільшити свої прибутки, використовуючи потужність ЦП жертв.
Google зробив крок далі
Google Chrome був найуспішнішим браузером в новітній історії[4], оскільки вона досягла піку популярності з перевагами понад 60% користувачів. Оскільки ми переходимо до 2018 року, не здається, що Chrome відступає. Таким чином, не дивно, що Google вживає заходів, щоб захистити мільйони користувачів, чиї ресурси ЦП незаконно використані шахраями.
У минулому Google забороняв шкідливі розширення для криптоджекінгу. Однак з новою політикою, яка діє з понеділка, жоден з криптомайнерів не буде дозволений до магазину Google Chrome, включно з раніше дозволеними. Щоб виправдати заборону, Джеймс Вагнер, менеджер із продуктів платформи розширень, заявив:
На жаль, приблизно 90% усіх розширень зі скриптами для майнінгу, які намагалися завантажити розробники до Веб-магазину Chrome не відповідали цим правилам і були відхилені або вилучені з магазин.
Google зазначила, що розширення є потужним інструментом, який дозволяє користувачам максимально використовувати свій браузер. Однак компанія вважає неприйнятним те, що розробники шкідливого програмного забезпечення зловживають системою і піддають користувачів прихованим ризикам.
Cryptojacking все ще не можна повністю запобігти
Cryptojacking впливає не тільки на звичайних користувачів, але й на високопрофільні організації. Повідомляється, що російський ядерний об’єкт постраждав від розширення криптоджекінгу, яке пошкодило декілька суперкомп’ютерів на станції. Крім того, Tesla, служба DoubleClick Ad Google і різні урядові веб-сайти постраждали від тієї ж проблеми.
Заборона на майнінг криптовалют настала незабаром після того, як Google вперше оголосив про видалення всієї реклами, пов’язаної з криптовалютою. Крім того, інтернет-гігант був не першим, хто зробив це: такі платформи соціальних мереж, як Twitter і Facebook, зробили це повідомлення заздалегідь.
Хоча спроба видалити всі криптомайнери з Chrome заслуговує на похвалу, її все одно може бути недостатньо, щоб повністю усунути загрозу. Відомо, що розробники шкідливих програм розвивають свій сценарій і успішно приховують можливості майнінгу розширення.
Тому ми радимо користувачам час від часу перевіряти завантаженість ЦП і вживати заходів[5] як тільки буде виявлена підозріла активність. Зрештою, криптоджекінг може призвести до постійного пошкодження обладнання.