グーグルが拡張機能の難読化コード使用禁止、クリプトジャッキングに影響

グーグルはクロームウェブストアの拡張機能に関する新しい規制を10月1日に導入した。クリプトジャッキングに影響を与える可能性がある。

ブログ記事では、現在、ウェブストアに提出されたクローム拡張機能に「難読化された」コードを含むことを許可していないと述べている。セキュリティの意味とは別に、「主にコード機能を隠すために使用される」という難読化されたコードは、承認のためのプロセスを非常に複雑にすると指摘している。

クリプトジャッキングは、悪意のあるマルウェアをスクリプトに挿入する。このコードにより、ハッキングされ、PCのリソースを無断で使われ仮想通貨マイニングをされていることに気がつかない人が多い。5月、サイバーセキュリティ企業のラドウェアは、「グーグルの拡張機能の審査を通過するために、短く、難読化された悪意のあるスクリプトを挿入した」いくつかの仮想通貨マイニングマルウェアのクローム拡張機能について報告している。

「難読化されたコードを使用した既存の拡張機能は、今後90日間、継続して更新を提出できるが、新規性に準拠していなければ、1月上旬にクロームウェブストアから削除される」とグーグルは述べている。

「クロームウェブストアからブロック済みの悪意のあるポリシー違反の拡張機能の70%以上が、難読化されたコードを含んでいた」

コインテレグラフは先月、2018年は仮想通貨のマイニングマルウェアが500%増加したと伝えた

「難読化技術には、実行速度の遅延、ファイルやメモリのフットプリントの増加など、多額のパフォーマンスコストがかさむ」とグーグルは述べている。