Google cấm cửa tất cả phần mở rộng đào tiền điện tử trên Chrome

03/04/2018 17:06 GMT+7

TTO – Theo sau tuyên bố cấm quảng cáo tiền điện tử, Google thông báo sẽ loại bỏ hoạt động đào tiền ảo trái phép trên trình duyệt Chrome.

Đã hơn 6 tháng từ khi vấn nạn khai thác máy tính người dùng để đào tiền điện tử (cryptojacking) bị phát hiện, và kể từ lúc đó, kẻ xấu đã phát triển và sử dụng nhiều hình thức khác nhau nhằm trục lợi bất hợp pháp từ người dùng.

Theo Wired, vào ngày hôm qua, Google cho biết họ bắt đầu chặn mọi extension (phần mở rộng) đào tiền điện tử được gửi lên Web Store. Đến tháng 7, họ sẽ loại bỏ những extention nào có chức năng đào tiền.

Theo lý thuyết, cryptojacking có thể được sử dụng cho những mục đích hợp lý, như gọi vốn cho một nền tảng hay gây quỹ từ thiện. Nhưng thực tế, nó đã bị sử dụng theo hướng tiêu cực trong hầu hết trường hợp, hay ít nhất là bí mật, khai thác thiết bị của nạn nhân để trục lợi và dẫn đến khả năng làm hư hỏng thiết bị.

Google cấm cửa tất cả phần mở rộng đào tiền điện tử trên Chrome - Ảnh 1.

Ảnh: Make Tech Easier

Các cách kẻ xấu áp dụng gồm: cài đặt malware trên thiết bị để chiếm đoạt sức mạnh xử lý trên máy nạn nhân, nhúng các lệnh hay phần mềm đào tiền ảo trực tiếp lên website, hoặc che dấu phần mềm đào trong các công cụ vô hại. Thậm chí, người ta đã phát hiện cryptojacking tại những hệ thống hạ tầng quan trọng như nhà máy xử lý nước thải.

Những công cụ quét và diệt malware đã cập nhật danh sách các đoạn mã đào tiền điện tử trong nhiều tháng qua, ngăn chặn chúng dưới mọi hình thức. Các kỹ sư của Google đã chú ý đến điều này và xem xét đưa ra hướng xử lý từ mùa thu năm ngoái.

Nhưng cho đến nay, họ vẫn cho phép các extension đào tiền điện tử hoạt động miễn là người dùng được thông báo rõ ràng trước khi cái đặt và miễn là extension chỉ được dùng để đào tiền điện tử. Tuy nhiên, khoảng 90 phần trăm các extension được gửi lên để đánh giá đã không tuân thủ đúng yêu cầu, và đã bị xóa hoặc bị bỏ xót, và cần phải bị loại bỏ về sau.

Sai lầm từ quyết định này đã giúp những extension có hàng trăm ngàn lượt tải biến tướng, bí mật khai thác máy tính người dùng.

James Wagner, giám đốc sản phẩm của nền tảng extension phát biểu: "Yếu tố quan trọng để duy trì một hệ sinh thái extension tốt là giữ cho nền tảng này mở và linh hoạt. Điều này cho phép các lập trình viên mang đến nhiều thành quả sáng tạo và tân tiến hơn cho người dùng Chrome. Vì vậy trước đây chúng tôi đã chọn cách tạm thời hoãn những extension chứa mã đào tiền điện tử, cho đến lúc chúng tôi đã hiểu rõ là hầu hết những extension đào tiền ảo được gửi lên Web Store, không đáp ứng đủ yêu cầu và nguy hiểm."

Lệnh cấm này sẽ không giải quyết được gốc rễ của vấn đề, vì những kẻ tấn công ngày càng tinh vi hơn trong việc che dấu tính năng đào tiền ảo của extension, để lọt qua chế độ kiểm duyệt của Web Store.

Tuy nhiên, hành động này cho thấy Google đã rõ ràng hơn về quy định và thể hiện cam kết xử lý chặt chẽ hơn các extension liên quan đến đào tiền điện tử. Wagner nói những extension với chức năng khác từ công nghệ blockchain vẫn được cho phép.

PHÚ QUÍ
Lùi thời gian sửa cáp, xem World Cup qua mạng có thể bị ảnh hưởng

TTO - Trung tâm điều hành tuyến cáp quang biển quốc tế AAG vừa cho biết kế hoạch sửa chữa tuyến cáp quang biển AAG sẽ lùi đến 22-7 mới xong.

Người dùng Android đã có thể gửi tin nhắn từ trình duyệt máy tính

TTO - Để gửi và nhận tin nhắn thông qua trình duyệt, bạn chỉ cần truy cập trang web https://messages.android.com và quét mã QR.

Người Việt sẵn sàng đổi thông tin cá nhân lấy quà miễn phí!

TTO - Gần một nửa số người Việt Nam vớ lấy điện thoại di động trong vòng 5 phút sau khi thức dậy. Nhưng smartphone được người Việt chủ yếu dùng để vào mạng xã hội.

Dùng chung thiết bị điện tử với 'người ấy' sẽ có nguy cơ bị hack cao hơn

TTO - Một nghiên cứu của Kaspersky cho thấy 24% người dùng dễ gặp các sự cố an ninh mạng hơn khi chia sẻ thiết bị và tài khoản trực tuyến của mình với “đối tác”.

10 năm qua, App Store của Apple đã thay đổi thế giới như thế nào?

TTO - Ngày 10-7-2008, Apple đã mở cửa hàng bán các ứng dụng iPhone, cũng từ đó mở ra một kỷ nguyên sáng tạo của các nhà phát triển phần mềm và thay đổi cuộc sống của hàng tỉ người trên khắp thế giới.

Trẻ em dễ tổn thương nhất nhưng đang đi đầu trong dùng Internet

TTO - Việt Nam hiện có tỉ lệ tăng trưởng Internet nhanh nhất trong khu vực. Đến 6-2017, 64 triệu người (67,1% dân số) Việt sử dụng Internet, có 64 triệu tài khoản Facebook trong đó phần lớn là trẻ em và thanh niên.

Máy in 3D ‘xây’ nhà cho 5 người ở chỉ trong 54 giờ
3D

TTO - Một nhóm chuyên gia tại Pháp đã xây dựng được ngôi nhà 5 phòng bằng công nghệ in 3D đầu tiên tại thành phố Nantes chỉ trong 54 giờ.