Google ya ha vetado los anuncios relacionados con cripto divisas de sus redes publicitarias, y ahora, la empresa da otro paso para evitar las estafas de cripto divisas. Muchos cripto mineros estaban ocultos bajo extensiones aparentemente inocuas y Google decidió detener esta farsa. En 2018, la cantidad de extensiones maliciosas ha aumentado significativamente, y algunas de ellas tienen scripts de minado de cripto divisas adjuntos. Los usuarios que instalan esas extensiones dañinas, no tienen ni idea de que estos scripts están ejecutándose en secreto en segundo plano.
Google no aceptará los cripto mineros en sus Chrome Web Stores
Hasta esta nueva modificación de las políticas de Google, la empresa permitió a los desarrolladores promocionar los cripto mineros en la Chrome Web Store. Sin embargo, los usuarios tenían que estar pre informados sobre los scripts de cripto minado. Sin embargo, algunos criminales se las han arreglado para esconder esas características en add-ons aparentemente útiles para navegadores. Las nuevas reglas ya no tolerarán extensiones que tengan nada que ver con el minado.
Google ha tomado esta decisión por la manera en la que los desarrolladores aprovechan su Chrome Web Store. Como el 90% de los add-ons (que tenían scripts de cripto minado), no cumplían con las reglas, Google anunció que lo mejor sería bloquear a todos los cripto mineros en general. Aunque podría parecer injusto para aquellos desarrolladores que han seguido las reglas de Google para los cripto mineros, es un precio pequeño a pagar por una Chrome Web Store más segura.
La decisión de Google es sabia, pero podría no solucionar por completo el problema de los scripts de cripto minado
Incluso aunque definitivamente respetamos la decisión de Google, sospechamos que el problema con los cripto mineros no va a solucionarse por completo. Incluso aunque Google ya no acepte a los cripto mineros, los desarrolladores maliciosos todavía pueden ocultar scripts de minado en sus extensiones. Por lo que, Google podría pensar que está aceptando un add-on normal en su Web Store, pero en secreto incluye un script de minado malicioso.
Nuestros investigadores están de acuerdo en que Google ha hecho la elección adecuada, pero tienen que solucionar el problema de los add-ons sigilosos que minan cripto divisas en secreto. La única manera de hacerlo es revisar de manera atenta las valoraciones de las extensiones que envían los desarrolladores a Chrome Web Store. Sin embargo, Google no tiene capacidades de revisar adecuadamente todas las extensiones que les envían. Por lo tanto, entramos en un bucle del que es difícil escapar. Sin embargo, Google espera que sus esfuerzos no sean en vano y las personas sean capaces de disfrutar de extensiones de Chrome sin verse expuestos a peligros ocultos.
Fuente: wired.com.
