Google объявила, что со 2 апреля больше не будет принимать в Chrome Web Store расширения, в которые встроены скрипты для добычи криптовалюты, а уже существующие удалит до конца июня. Таким образом компания стремится предотвратить злоупотребления со стороны разработчиков, которые занимаются майнингом в браузере, не запрашивая на это разрешения пользователей.

Ранее компания допускала возможность криптодобычи при соблюдении двух условий: во-первых, расширение должно было служить только для майнинга и не выполнять никаких других функций, во-вторых, оно было обязано недвусмысленно информировать о принципах своей работы и способах монетизации. В том случае, когда программа не соответствовала этим требованиям и имела двойное назначение, ее отказывались принимать или удаляли из магазина.

Поскольку установленные правила нарушали почти 90% расширений, Google решила перекрыть доступ в Chrome Web Store всему, что связано с добычей криптовалюты, даже если программа предварительно запрашивает разрешение пользователя. Запрет не коснется криптокошельков, блокчейна и калькуляторов цен.

«За последние несколько месяцев возросло количество вредоносных расширений, которые делают что-то полезное только для видимости, на деле же незаметно подключают скрипты, которые в фоновом режиме и без согласия пользователя занимаются майнингом, — пояснил Джеймс Вагнер (James Wagner), руководитель отдела по работе с расширениями. — Этот процесс значительно потребляет ресурсы ЦП и может серьезно влиять на производительность системы и энергопотребление».

Чаще всего мошенники пользуются скриптами для создания Monero, так как именно эту криптовалюту возможно добывать через браузер. Однако даже самые лояльные к пользователям сервисы, как, например, Coinhive, выпустивший версию AuthedMine, которую невозможно запустить без информированного согласия, оказываются вовлеченными в мошеннические действия. Этот скрипт злоумышленники использовали для майнинга на правительственных порталах разных стран, в обход антиспам-защиты и даже после закрытия браузера. Он же был обнаружен во вредоносном плагине Ldi, который не только добывает Monero своему разработчику, но и регистрирует бесплатные домены под Gmail-аккаунтом жертвы.

В издании Bleeping Computer отмечается, что «большинство расширений встраивают скрипты для криптодобычи тайно, и при обнаружении их немедленно блокируют. Несмотря на то, что Google проводит верную политику, это не уменьшит риск появления майнера в браузере».

Для снижения вероятности заражения специалисты советуют перед установкой читать отзывы пользователей в магазине; если есть намек на подозрительное поведение плагина, лучше его не ставить.

Категории: Вредоносные программы, Кибероборона