谷歌禁止網上商店擴展程序中的混淆代碼,或影響加密貨幣劫持者

谷歌10月1日推出對一項針對Chrome Web Store擴展程序的最新限制,這一限制可能會對加密貨幣劫持者(cryptojackers)造成影響。

在相關博文中,Google確認如果Chrome擴展程序中包含“混淆”代碼,則不允許將其上傳到網上應用商店。

除了出於安全考慮,該博文稱“主要因為隱藏代碼功能”的混淆代碼“為擴展程序的審批帶來更多複雜性”。

加密貨幣劫持者秘密地將惡意軟件插入到腳本中,從而達到挖掘加密貨幣卻不會出現黑客入侵警報的目的。今年5月,網絡安全公司Radware對幾個加密貨幣挖礦惡意軟件Chrome擴展程序進行了報道,這些擴展程序“注入了一個簡短的、混淆的惡意腳本”,以“繞過谷歌的擴展程序驗證檢查”。

谷歌在10月1日的博文中表示:“具有混淆代碼的擴展程序可以在接下來的90天內繼續提交更新,仍不符合規定的擴展程序將在1月初被從Chrome Web Store中移除”:

“目前,在被Chrome Web Store 禁止的惡意軟件和違反規定的擴展程序中,超過70%含有混淆代碼。”

雖然沒有特別提及任何形式的擴展程序,但谷歌作出這一決定是出於對秘密使用應用程序、擴展程序以及加密貨幣挖礦吸現象日益頻繁的考慮。

Cointelegraph上個月報道顯示,2018年加密貨幣挖掘惡意軟件報告數增加了近500%。

“混淆技術還帶來了巨大的性能成本,例如執行速度變慢以及文件和內存占用量增加,”Google補充道。