Google prohíbe las extensiones que soportan el cryptojacking

También puedes leer... Todo sobre Spectre y Meltdown SecOps a examen Los mitos de las Brechas de Seguridad La creación de un SOC Cómo sobrevivir a un ataque BEC

El cryptojacking, o criptomonería, o lo que es lo mismo, la actividad de minar criptodivisas robando los recursos de empresas y usuarios ha demostrado ser más lucrativo incluso que el ransomware. Y después de detectarse un aumento de las extensiones maliciosas en los últimos meses, Google ha decidido tomar cartas en el asunto y ha decidido prohibir, desde el pasado lunes, extensiones para su navegador que minen criptomonedas.

“Hasta ahora, la política de Chrome Web Store permitía la minería de criptomonedas en extensiones siempre que sea el único propósito de la extensión y el usuario esté adecuadamente informado sobre el comportamiento de la minería. Desafortunadamente, aproximadamente el 90% de todas las extensiones con scripts de minería que los desarrolladores han intentado cargar a Chrome Web Store no cumplen con estas políticas, y han sido rechazadas o eliminadas de la tienda”, ha explicado James Wagner, responsable de la plataforma de extensiones de Google, a través de un post.

De forma que ya no se permiten más extensiones, y las que existen actualmente serán eliminadas de la tienda a finales de junio, manteniéndose las extensiones “con fines relacionados con blockchain que no sean minería”.

Desde hace tiempo se alerta de la existencia de scripts de minería de criptomonedas que ocultos en páginas web se descargan en los equipos de los usuarios y se ejecutan en segundo plano sin el consentimiento del usuario. Estas secuencias de comandos de minería a menudo consumen recursos significativos de la CPU y pueden afectar gravemente el rendimiento del sistema y el consumo de energía.