Google使得网络分子更难使用Chrome浏览器扩展程序进行加密货币挖矿。立即生效,Google将不再允许开发人员将加密货币挖矿浏览器扩展上传到Chrome网上应用店。
Chrome商店中已有的具有加密货币挖掘功能的扩展程序将在6月下旬取消上市。但是,该公司将继续允许为与区块链相关的目的而设计的扩展,这些扩展不涉及网络商店中的挖掘。
Google Extensions Platform产品经理James Wagner将公司的决定归因于安全问题。Wagner在四月份的博客中写道:“在过去的几个月中,恶意扩展似乎在表面上提供了有用的功能,同时嵌入了在后台运行的未经用户同意的隐藏的加密货币挖掘脚本,这种情况正在增加。” 2。
他说,这样的挖掘脚本会消耗大量的CPU资源,并严重影响整个系统的性能和功耗。
到目前为止,Google的决定改变了其政策,即允许在其Web Store中使用加密货币挖掘扩展,只要这是扩展的唯一目的,并且用户已充分了解该扩展的目的。
Google针对开发人员的政策包括一个子句,该子句要求扩展程序仅具有一个易于理解的功能。该公司明确禁止要求用户接受捆绑的不相关功能或在用户系统上下载可执行文件的扩展。
根据Wagner的说法,近几个月来,开发人员已上载或试图上载到Chrome网上应用店的具有挖掘功能的Chrome浏览器扩展程序中,有90%不遵守这些政策。Google被迫拒绝或从商店中删除这些扩展。
谷歌禁止加密货币挖矿扩展的举动可能会受到安全专家的欢迎。安全专家几个月来一直在报告加密劫持事件的急剧增加,在这种情况下,分子悄悄劫持用户的计算机并使用它来挖掘加密货币。
通常,这种劫持是通过网络钓鱼电子邮件和受感染网站在受害者系统上传递的恶意软件来完成的。但是,在许多其他情况下,攻击者将加密挖矿代码捆绑在了据说用于其他目的的浏览器扩展中。
例如,仅在去年12月,安全研究人员报告称,一个名为Archive Reader的Chrome浏览器扩展程序被用于在属于安装该扩展程序的人的系统上悄悄挖掘Monero加密货币。
报道该事件的财富和其他媒体报道称,在Google将其从Chrome网上应用店中删除之前,已有105,000多人安装了该扩展程序,该程序旨在帮助Tumblr用户执行某些任务。
趋势科技是追踪加密货币挖掘攻击急剧增加的几个安全厂商之一,最近将其描述为去年在连接到家庭网络的设备上检测到最多的恶意活动。
诸如Crowdstrike之类的其他公司也警告说,加密货币挖矿也将成为企业的主要威胁。根据安全供应商的说法,全球许多企业在攻击中受到了严重影响,分子已经接管了企业服务器和系统,并使用它们来开采Monero和其他主要的加密货币。