Proibição pelo Google de código de extensões ofuscado da Web Store provavelmente afetará cryptojackers

As novas restrições do Google às extensões da Chrome Web Store apresentadas na segunda-feira, 1 de outubro, provavelmente afetarão cryptojackers.

Em uma postagem de blog, o Google confirmou que, a partir de agora, as extensões do Google Chrome enviadas à Web Store não seriam permitidas se contivessem código "ofuscado".

Além das implicações de segurança, o código ofuscado, que a publicação descreve como “usado principalmente para ocultar a funcionalidade do código”, “adiciona uma grande complexidade” ao processo de revisão de extensões para aprovação.

Os criptojackers confiam na inserção clandestina de softwares maliciosos nos scripts, permitindo que eles minerem criptomoedas sem que os usuários percebam. Em maio, a empresa de segurança cibernética Radware relatou várias extensões do Chrome com malware de mineração de cripto que haviam “injetado um script malicioso curto e ofuscado” para “ignorar as verificações de validação de extensão do Google”.

"Extensões existentes com código ofuscado podem continuar a enviar atualizações nos próximos 90 dias, mas serão removidas da Chrome Web Store no início de janeiro se não forem compatíveis", diz a postagem do Google em 1º de outubro, acrescentando:

"Atualmente, mais de 70% das extensões violadoras de políticas e maliciosas que bloqueamos da Chrome Web Store contêm código ofuscado".

Apesar de não fazer referências específicas a qualquer forma de extensão em particular, a decisão do Google vem como relatórios de uso sub-reptício de aplicativos, extensões e muito mais para a minha superfície de criptomoeda com crescente regularidade.

Como a Cointelegraph informou no mês passado, 2018 viu um aumento de quase 500% nos relatórios de malware de mineração de criptomoeda.

"Técnicas de ofuscação também vêm com custos elevados de desempenho, como execução mais lenta e maiores pegadas de arquivos e memória", acrescentou o Google.