Cryptojacker von Beschränkungen für Google Chrome Web Store betroffen

Die neuen Beschränkungen für Chrome Web Store-Erweiterungen von Google, die am Montag, den 1. Oktober, eingeführt wurden, werden sich wahrscheinlich auf Cryptojacker auswirken.

In einem Blogbeitrag bestätigte Google, dass Chrome-Erweiterungen, die an den Web Store übermittelt werden, ab sofort nicht mehr zugelassen werden, wenn sie einen "verschleierten" Code enthalten.

Ein verschleierter Code, von dem es im Beitrag heißt, er würde "hauptsächlich verwendet, um die Funktionalität des Codes zu verheimlichen", mache, abgesehen von den Auswirkungen auf die Sicherheit, den Prozess der Überprüfung von Erweiterungen auf Zulassung "viel komplexer".

Cryptojacker nutzen gerne ein heimliches Einschleusen von bösartiger Malware in Skripte, so dass sie Kryptowährungen minen können, ohne dass es von den gehackten bemerkt wird. Im Mai berichtete die Cybersicherheitsfirma Radware über mehrere Chrome-Erweiterungen mit Krypto-Mining-Malware, die "ein kurzes, verschleiertes bösartiges Skript eingeschleust hatten", um "die Validierungsprüfungen von Google für Erweiterungen zu umgehen".

"Bestehende Erweiterungen mit verschleiertem Code können in den nächsten 90 Tagen weiterhin Updates einreichen, werden aber Anfang Januar aus dem Chrome Web Store entfernt, wenn sie nicht konform sind", heißt es im Beitrag vom 1. Oktober von Google:

"Heutzutage enthalten über 70 Prozent der bösartigen und gegen die Richtlinien verstoßenden Erweiterungen, die wir im Chrome Web Store blockieren, verschleierten Code."

Obwohl Google keine konkrete Erweiterungsform erwähnt, kommt die Entscheidung von Google im Zuge von immer häufigeren Berichten über die heimliche Nutzung von Apps, Erweiterungen und anderen Anwendungen, um Kryptowährungen zu minen.

Wie Cointelegraph letzten Monat berichtete, hat es im Jahr 2018 einen Anstieg um fast 500 Prozent im Hinblick auf Berichte über Kryptowährungs-Mining-Malware gegeben.

"Verschleierungstechniken sind auch mit hohen Leistungseinbußen verbunden, wie zum Beispiel eine langsamere Ausführung und eine erhöhte Datei- und Speicherauslastung", fügte Google hinzu.