Đã hơn 6 tháng từ khi vấn nạn khai thác máy tính người dùng để đào tiền điện tử (cryptojacking) bị phát hiện, và kể từ lúc đó, kẻ xấu đã phát triển và sử dụng nhiều hình thức khác nhau nhằm trục lợi bất hợp pháp từ người dùng.
Theo Wired, vào ngày hôm qua, Google cho biết họ bắt đầu chặn mọi extension (phần mở rộng) đào tiền điện tử được gửi lên Web Store. Đến tháng 7, họ sẽ loại bỏ những extention nào có chức năng đào tiền.
Theo lý thuyết, cryptojacking có thể được sử dụng cho những mục đích hợp lý, như gọi vốn cho một nền tảng hay gây quỹ từ thiện. Nhưng thực tế, nó đã bị sử dụng theo hướng tiêu cực trong hầu hết trường hợp, hay ít nhất là bí mật, khai thác thiết bị của nạn nhân để trục lợi và dẫn đến khả năng làm hư hỏng thiết bị.
Ảnh: Make Tech Easier
Các cách kẻ xấu áp dụng gồm: cài đặt malware trên thiết bị để chiếm đoạt sức mạnh xử lý trên máy nạn nhân, nhúng các lệnh hay phần mềm đào tiền ảo trực tiếp lên website, hoặc che dấu phần mềm đào trong các công cụ vô hại. Thậm chí, người ta đã phát hiện cryptojacking tại những hệ thống hạ tầng quan trọng như nhà máy xử lý nước thải.
Những công cụ quét và diệt malware đã cập nhật danh sách các đoạn mã đào tiền điện tử trong nhiều tháng qua, ngăn chặn chúng dưới mọi hình thức. Các kỹ sư của Google đã chú ý đến điều này và xem xét đưa ra hướng xử lý từ mùa thu năm ngoái.
Nhưng cho đến nay, họ vẫn cho phép các extension đào tiền điện tử hoạt động miễn là người dùng được thông báo rõ ràng trước khi cái đặt và miễn là extension chỉ được dùng để đào tiền điện tử. Tuy nhiên, khoảng 90 phần trăm các extension được gửi lên để đánh giá đã không tuân thủ đúng yêu cầu, và đã bị xóa hoặc bị bỏ xót, và cần phải bị loại bỏ về sau.
Sai lầm từ quyết định này đã giúp những extension có hàng trăm ngàn lượt tải biến tướng, bí mật khai thác máy tính người dùng.
James Wagner, giám đốc sản phẩm của nền tảng extension phát biểu: "Yếu tố quan trọng để duy trì một hệ sinh thái extension tốt là giữ cho nền tảng này mở và linh hoạt. Điều này cho phép các lập trình viên mang đến nhiều thành quả sáng tạo và tân tiến hơn cho người dùng Chrome. Vì vậy trước đây chúng tôi đã chọn cách tạm thời hoãn những extension chứa mã đào tiền điện tử, cho đến lúc chúng tôi đã hiểu rõ là hầu hết những extension đào tiền ảo được gửi lên Web Store, không đáp ứng đủ yêu cầu và nguy hiểm."
Lệnh cấm này sẽ không giải quyết được gốc rễ của vấn đề, vì những kẻ tấn công ngày càng tinh vi hơn trong việc che dấu tính năng đào tiền ảo của extension, để lọt qua chế độ kiểm duyệt của Web Store.
Tuy nhiên, hành động này cho thấy Google đã rõ ràng hơn về quy định và thể hiện cam kết xử lý chặt chẽ hơn các extension liên quan đến đào tiền điện tử. Wagner nói những extension với chức năng khác từ công nghệ blockchain vẫn được cho phép.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận