谷歌讓網(wǎng)絡(luò)罪犯更難使用Chrome瀏覽器擴(kuò)展來挖掘加密貨幣。立即生效，谷歌將不再允許開發(fā)者上傳加密貨幣挖掘?yàn)g覽器擴(kuò)展到Chrome在線應(yīng)用商店。

Chrome Store中現(xiàn)有的具有加密貨幣挖掘功能的擴(kuò)展程序?qū)⒂?月下旬取消。然而，該公司將繼續(xù)允許為區(qū)塊鏈相關(guān)目的設(shè)計(jì)的擴(kuò)展，這不涉及在線商店的采礦。

谷歌擴(kuò)展平臺(tái)產(chǎn)品經(jīng)理詹姆斯瓦格納(James Wagner)將該公司的決定歸因于安全問題。瓦格納在4月份的博客中寫道：“在過去的幾個(gè)月里，惡意擴(kuò)展似乎在表面上提供了有用的功能，同時(shí)在未經(jīng)用戶同意的情況下嵌入了在后臺(tái)運(yùn)行的隱藏密碼貨幣挖掘腳本，這種情況正在增加?！?。

他說這樣的挖掘腳本會(huì)消耗大量的CPU資源，嚴(yán)重影響整個(gè)系統(tǒng)的性能和功耗。

到目前為止，谷歌的決定改變了政策，即允許在其Web Store中使用加密貨幣挖掘擴(kuò)展，只要這是擴(kuò)展的唯一目的，并且用戶已經(jīng)完全了解擴(kuò)展的目的。

谷歌對(duì)開發(fā)者的政策包括一個(gè)條款，要求擴(kuò)展器只有一個(gè)易于理解的功能。該公司明確禁止要求用戶接受捆綁的不相關(guān)功能或在用戶系統(tǒng)上下載可執(zhí)行文件的擴(kuò)展。

根據(jù)瓦格納的說法，最近幾個(gè)月，開發(fā)者上傳或試圖上傳到Chrome在線應(yīng)用商店的帶有挖掘功能的Chrome瀏覽器擴(kuò)展，有90%不符合這些政策。谷歌被迫拒絕或從商店中刪除這些擴(kuò)展。

谷歌禁止加密貨幣開采擴(kuò)張的舉措可能會(huì)受到安全專家的歡迎。幾個(gè)月來，安全專家一直在報(bào)告加密劫持事件急劇增加。在這種情況下，犯罪分子悄悄地劫持用戶的計(jì)算機(jī)，并利用它們來挖掘加密貨幣。

通常，這種劫持是通過受害者系統(tǒng)上受感染網(wǎng)站發(fā)送的網(wǎng)絡(luò)釣魚電子郵件和惡意軟件完成的。然而，在許多其他情況下，攻擊者將加密的挖掘代碼與據(jù)說用于其他目的的瀏覽器擴(kuò)展捆綁在一起。

例如，就在去年12月，安全研究人員報(bào)告稱，一個(gè)名為Archive Reader的Chrome瀏覽器擴(kuò)展被用來在屬于安裝該擴(kuò)展的人的系統(tǒng)上悄悄挖掘Monero密碼貨幣。

《財(cái)富》和其他媒體報(bào)道稱，在谷歌從Chrome的在線應(yīng)用商店中刪除該擴(kuò)展之前，已有超過10.5萬人安裝了該擴(kuò)展，該應(yīng)用商店旨在幫助Tumblr用戶執(zhí)行某些任務(wù)。

趨勢(shì)科技是跟蹤加密貨幣挖掘攻擊急劇增加的幾家安全供應(yīng)商之一，最近將其描述為去年在連接到家庭網(wǎng)絡(luò)的設(shè)備上檢測(cè)到的最惡意的活動(dòng)。

Crowdstrike等其他公司也警告稱，加密貨幣開采也將成為企業(yè)的一大威脅。據(jù)安全提供商稱，世界各地的許多企業(yè)都受到了攻擊的嚴(yán)重影響，犯罪分子已經(jīng)接管了企業(yè)服務(wù)器和系統(tǒng)，并利用它們來利用Monero和其他主要的加密貨幣。