Google dichiara guerra ai cryptojacker: abolite sul Chrome Web Store le estensioni contenenti codice offuscato

In un articolo pubblicato sul proprio blog, Google ha confermato che a partire da oggi le estensioni pubblicate sul Chrome Web Store non potranno contenere codice offuscato. Tale divieto avrà certamente un impatto significativo sui cryptojacker.

Le linee offuscate di codice, che come spiega la compagnia "vengono utilizzate principalmente per nascondere alcune funzionalità", rendono parecchio più complesso il processo di revisione e approvazione delle estensioni.

I cryptojacker sfruttavano spesso questa scappatoia per inserire script malevoli all'interno dei propri programmi, così da poter generare criptovalute approfittando della potenza di calcolo delle proprie vittime. A maggio, la società di sicurezza informatica Radware aveva infatti riportato che svariate estensioni malware di Chrome "iniettavano brevi script nascosti" per "aggirare i controlli di validità di Google".

"Le estensioni già esistenti contenenti codice offuscato potranno continuare pubblicare aggiornamenti per i prossimi 90 giorni, ma a gennaio verranno rimosse dal Chrome Web Store se risulteranno non conformi alle nuove politiche", ha spiegato la compagnia. Ha poi continuato:

"Oggigiorno oltre il 70% delle estensioni malevole che blocchiamo dal Chrome Web Store contiene codice offuscato. [...] Le tecniche di offuscamento riducono inoltre le prestazioni del software, incrementando tempi di esecuzione, grandezza del file e utilizzo di memoria".