谷歌让网络罪犯更难使用Chrome浏览器扩展来挖掘加密货币。立即生效,谷歌将不再允许开发者上传加密货币挖掘浏览器扩展到Chrome在线应用商店。
Chrome Store中现有的具有加密货币挖掘功能的扩展程序将于6月下旬取消。然而,该公司将继续允许为区块链相关目的设计的扩展,这不涉及在线商店的采矿。
谷歌扩展平台产品经理詹姆斯瓦格纳(James Wagner)将该公司的决定归因于安全问题。瓦格纳在4月份的博客中写道:“在过去的几个月里,恶意扩展似乎在表面上提供了有用的功能,同时在未经用户同意的情况下嵌入了在后台运行的隐藏密码货币挖掘脚本,这种情况正在增加。”2。
他说这样的挖掘脚本会消耗大量的CPU资源,严重影响整个系统的性能和功耗。
到目前为止,谷歌的决定改变了政策,即允许在其Web Store中使用加密货币挖掘扩展,只要这是扩展的唯一目的,并且用户已经完全了解扩展的目的。
谷歌对开发者的政策包括一个条款,要求扩展器只有一个易于理解的功能。该公司明确禁止要求用户接受捆绑的不相关功能或在用户系统上下载可执行文件的扩展。
根据瓦格纳的说法,最近几个月,开发者上传或试图上传到Chrome在线应用商店的带有挖掘功能的Chrome浏览器扩展,有90%不符合这些政策。谷歌被迫拒绝或从商店中删除这些扩展。
谷歌禁止加密货币开采扩张的举措可能会受到安全专家的欢迎。几个月来,安全专家一直在报告加密劫持事件急剧增加。在这种情况下,犯罪分子悄悄地劫持用户的计算机,并利用它们来挖掘加密货币。
通常,这种劫持是通过受害者系统上受感染网站发送的网络钓鱼电子邮件和恶意软件完成的。然而,在许多其他情况下,攻击者将加密的挖掘代码与据说用于其他目的的浏览器扩展捆绑在一起。
例如,就在去年12月,安全研究人员报告称,一个名为Archive Reader的Chrome浏览器扩展被用来在属于安装该扩展的人的系统上悄悄挖掘Monero密码货币。
《财富》和其他媒体报道称,在谷歌从Chrome的在线应用商店中删除该扩展之前,已有超过10.5万人安装了该扩展,该应用商店旨在帮助Tumblr用户执行某些任务。
趋势科技是跟踪加密货币挖掘攻击急剧增加的几家安全供应商之一,最近将其描述为去年在连接到家庭网络的设备上检测到的最恶意的活动。
Crowdstrike等其他公司也警告称,加密货币开采也将成为企业的一大威胁。据安全提供商称,世界各地的许多企业都受到了攻击的严重影响,犯罪分子已经接管了企业服务器和系统,并利用它们来利用Monero和其他主要的加密货币。