Bloqueo de código confuso sobre extensiones de Google en tienda web podría afectar a 'cryptojackers'

Las nuevas restricciones de Google en las extensiones de Chrome Web Store introducidas el lunes 1 de octubre probablemente afectarán a los cryptojackers.

En una publicación de blog, Google confirmó que a partir de ahora, las extensiones de Chrome enviadas a la Tienda Web no se permitirían si contenían un código "confuso".

Aparte de las implicaciones de seguridad, el código confuso, que la publicación describe como "utilizado principalmente para ocultar la funcionalidad del código", "agrega una gran complejidad" al proceso de revisión de extensiones para su aprobación.

Los cryptojackers confían en la inserción clandestina de malware malicioso en los scripts, lo que les permite minar criptomonedas sin que los hackeados lo noten. En mayo, la empresa de ciberseguridad Radware informó sobre varias extensiones Chrome de malware de cripto minería que habían "inyectado un script malicioso breve y confuso" para "omitir las comprobaciones de validación de extensiones de Google".

"Las extensiones existentes con código confuso pueden continuar enviando actualizaciones durante los próximos 90 días, pero se eliminarán de Chrome Web Store a principios de enero si no son compatibles", dice la publicación de Google del 1 de octubre, agregando:

"Hoy en día, más del 70% de las extensiones maliciosas y que violan las políticas que bloqueamos en Chrome Web Store contienen código confuso".

Si bien no hace referencias específicas a ninguna forma de extensión en particular, la decisión de Google se presenta como informes de uso subrepticio de aplicaciones, extensiones y más para minar criptomonedas con mayor regularidad.

Como informó Cointelegraph el mes pasado, 2018 ha visto un aumento de casi el 500 por ciento en los informes de malware de minería de criptomonedas.

"Las técnicas de ofuscación también vienen con altos costos de rendimiento, como una ejecución más lenta y mayores huellas de archivos y memoria", agregó Google.