Google Cấm Tất Cả Các Tiện Ích Đào Tiền Ảo Từ Chrome Store năm 2025

Đã khoảng sáu tháng kể từ khi hiện tượng cryptojacking bùng nổ, và trong thời gian ngắn đó, phương pháp này đã phát triển và thích nghi để bắt đầu khai thác tiền ảo một cách phi pháp theo nhiều cách khác nhau. Bây giờ, Google đang đứng lên chống lại, thông báo vào thứ Hai rằng họ sẽ bắt đầu chặn bất kỳ tiện ích mở rộng Chrome nào được đệ trình lên Web Store mà khai thác tiền ảo. Vào tháng 7, họ sẽ gỡ bỏ các tiện ích hiện có hiện đang chứa chức năng khai thác.

Lý thuyết, việc khai thác tiền ảo có thể được sử dụng cho mục đích hợp lệ, như tăng doanh thu cho một nền tảng xuất bản hoặc quyên góp quỹ từ thiện. Nhưng trong thực tế, công nghệ này đã chủ yếu được triển khai một cách độc hại, hoặc ít nhất là một cách âm thầm, tiêu thụ tài nguyên xử lý trên các thiết bị nạn nhân và có thể gây xáo trộn và hỏng hóc những mục tiêu này. Kẻ xấu có thể sử dụng phần mềm đặt tại chỗ cài đặt để đánh cắp công suất xử lý của thiết bị nạn nhân, nhúng trực tiếp vào các trang web để nhắm đến người dùng web thông thường mà không cần cài đặt bất cứ thứ gì, hoặc ẩn các trình khai thác trong những công cụ và applet tưởng chừng vô hại nhất. Thậm chí, cryptojacking đã xâm nhập vào các hệ thống cơ sở hạ tầng quan trọng.

Các ứng dụng quét malware phổ biến và các công cụ chặn quảng cáo đã đưa vào danh sách đen các kịch bản khai thác từ nhiều tháng nay, chặn chúng càng nhanh càng tốt theo nhiều hình thức khác nhau nhất có thể. Những nhà phát triển Google làm việc trên Chrome đã lo lắng về vấn đề này và xem xét cách giải quyết nó từ mùa thu. Nhưng cho đến nay, Google vẫn cho phép các tiện ích khai thác trong Chrome Web Store miễn là chúng được thiết lập và chỉ dành riêng cho việc khai thác, và thông báo rõ ràng cho người dùng về chức năng của chúng. Tuy nhiên, khoảng 90% các nhà phát triển tiện ích khai thác mà họ đệ trình không tuân theo, và đã bị chặn hoặc trôi qua sau đó cần phải bị gỡ bỏ.

Những thiếu sót không tránh khỏi trong chiến lược kiểm soát này đã khiến cho những tiện ích có hàng trăm nghìn lượt tải xuống cuối cùng cũng trở thành người khai thác tiền ảo mà người dùng không hề hay biết.

"Chìa khóa để duy trì một hệ sinh thái tiện ích mở là giữ cho nền tảng mở và linh hoạt. Điều này giúp các nhà phát triển của chúng ta xây dựng những tùy chỉnh sáng tạo và đổi mới cho người dùng trình duyệt Chrome," nói James Wagner, quản lý sản phẩm của nền tảng tiện ích Google. "Đây là lý do tại sao chúng tôi quyết định trì hoãn việc cấm các tiện ích có kịch bản khai thác tiền ảo cho đến khi trở nên rõ ràng rằng hầu hết các tiện ích khai thác được đệ trình để xem xét đều không tuân thủ chính sách mục đích duy nhất của chúng tôi hoặc có hại."

Việc cấm có lẽ không loại trừ triệt hạng vấn đề, vì kẻ tấn công ngày càng phát triển cách che giấu chức năng khai thác của một tiện ích cho đến sau khi nó được phê duyệt trên Chrome Web Store. Nhưng bước tiến này giúp làm rõ yêu cầu của Google hơn, và dường như là cam kết của công ty sẽ kiểm tra kỹ hơn các tiện ích để phát hiện có thể có các thành phần khai thác. Wagner nói rằng các tiện ích với các loại chức năng blockchain khác vẫn được phép.

Tấn Công Cryptojack

• Cryptojacking đã phát triển rất nhanh kể từ mùa thu, khi nó chỉ là một hoạt động với quy mô nhỏ hơn nhiều
• Nhanh chóng lan rộng trên toàn thế giới với các trang lừa đảo chuyên dụng và kẻ tấn công lợi dụng lỗ hổng trong các trang web phổ biến để cài đặt các mô-đun khai thác độc hại của họ
• Và ngay cả cryptojacking còn được thấy xâm nhiễm vào bộ điều khiển công nghiệp, đe dọa gây thiệt hại nghiêm trọng ở một quy mô hoàn toàn mới