Google’s verbod op obfuscatiecode van webwinkelextensies die cryptojackers kunnen beïnvloeden


Google heeft nieuwe beperkingen gelegd op de Chrome Web Store-extensies. Naar verwachting zijn deze beperkingen van invloed op cryptojackers. 


Chrome-extensies worden niet toegelaten

Wanneer Chrome-extensies ‘versluierde’ code bevatten worden deze momenteel niet toegelaten. Afgezien van de beveiligingsimplicaties, wordt de versleutelde code voornamelijk gebruikt om de codefunctionaliteit te verbergen. Dit voegt een grote mate van complexiteit toe aan het proces van beoordeling van extensies voor goedkeuring.


Validatiecontroles werden vermeden

Cryptojackers vertrouwen op de duistere plaatsing van kwaadaardige malware in scripts, waardoor ze voor cryptocurrencies kunnen zorgen zonder dat hackers dit merken. In mei dit jaar rapporteerde cyberbeveiligingsbedrijf Radware over verschillende crypto mining-malware Chrome-extensies die een kort, versluierd kwaadaardig script hadden geïnjecteerd. Hiermee konden validatiecontroles van Google worden vermeden.




Bestaande extensies worden over 90 dagen verwijderd

Bestaande extensies waar op dit moment versluierde code in zit verwerkt, kunnen in de komende 90 dagen updates blijven indienen. Als ze in deze updates deze versluierde code niet verwijderd, worden deze in begin januari 2019 uit de Chrome Web Store verwijderd.

 

Bitvavo App – Handel €1000 per dag gratis in juli

Bitvavo exchange

Download de Bitvavo app voor Android en iOS en verhandel tot €1000 aan digitale valuta, per dag, zonder handelskosten te betalen.

knop_account-aanmaken