Google wird im Chrome Web Store keine Coin-Miner-Erweiterungen mehr zulassen, die allein zum Schürfen von Kryptowährungen gedacht sind. Es spielt auch keine Rolle, ob sie ihren wahren Charakter offenbaren. Die Neuigkeit gab der Tech-Riese über seinen Unternehmensblog Chromium am Montag bekannt. Seit dem 2. April lässt Google konsequent keine neuen Mining-Erweiterungen mehr zu. Bestehende Browser-Erweiterungen will Google bis Ende Juni verbannen.

Googles Extensions Platform Produkt-Manager James Wagner, schrieb, dass der Chrome Web Store zuvor Kryptowährung-Mining-Erweiterungen mit der Maßgabe erlaubte, dass dies ihr einziger Zweck sei und der Nutzer über die Auswirkungen der Coin-Miner-Erweiterung informiert wird.

Ein Google-Team fand jedoch heraus, dass sich neun von zehn Erweiterungen mit Mining-Script nicht an die Vorgaben hielten. Das Tech-Unternehmen erteilte daraufhin ein Totalverbot.

„In den vergangenen Monaten bemerkten wir einen Anstieg von schädlichen Chrome-Erweiterungen, die oberflächlich gute Funktionen bereithielten. Allerdings verschleierten sie ihre wahre Absicht, da sich in ihnen ein Skript zum Schürfen von Kryptowährungen versteckte. Der Computer-User bemerke das bei der Installation nicht“, laut Google.

Beispielweise entdeckte Google im Dezember letzten Jahres eine Chrome-Erweiterung, welche die Leistung der ahnungslosen PC-User anzapfte, um Kryptowährungen zu schürfen. Über mehrere Wochen hinweg erreichte die Browser-Erweiterung mehr als 105.000 Installationen.

Chrome-Erweiterungen mit Blockchain-Features, die Dritte nicht für das Coin-Mining entwickelten, dürfen im Chrome Web Store bleiben und sind von den neuen Richtlinien ausgenommen.

Der neuste Vorstoß knüpft nahtlos an vergangene Maßnahmen an. Erst im März verkündete Google ein Verbot für das Schalten von Anzeigen auf digitale Kryptowährungen ab kommenden Juni. Damit folgt man einer Grundsatzänderung, die Facebook bereits im Januar und Twitter im März vollzog.

Das unerlaubte Anzapfen der Prozessorleistung nichtsahnender Computer-User, um Kryptowährungen zu schürfen, nennt sich Cryptojacking. Skripte sind für das Schürfen virtueller Währungen verantwortlich – sowie für die hohe PC-Last bei Ausführung. Die Performance des PCs sinkt und die Stromrechnung steigt.

Verursachte CPU-Last durch Krypto-Mining-Erweiterung

Verursachte CPU-Last durch Coin-Miner-Erweiterungen (Quelle: Chromium Blog).

Schädliches Coin-Mining ist kein neues Phänomen. Allerdings bekam die ganze Thematik durch den Start des Coinhive in-browser Services im vergangenen September neue Brisanz. Coinhives JavaScript wurde von vielen Betrügern aufgegriffen, um schnelles Geld zu machen. Die explosionsartige Zunahme des Schürfens von Kryptowährung fiel in etwa mit dem dramatischen Anstieg der Preise für digitale Währungen zusammen.

Das Coinhive Skript sowie unzählige Kopien sind auf tausenden Webseiten zu finden. Darunter sind einige legitime aber kompromittierte Webseiten sowie Browser-Erweiterungen und Plugins oder Tippfehler-Domains zu finden.

Betrügerische Krypto-Mining-Skripte sind genau wie Malware auch in Malware-Kampagnen oder in kompromittierten Cloud-Services zu finden. Krypto-Schurken gelang es außerdem schädliche Coin-Mining-Skripte in mindestens 19 Google Play Store Android-Apps zu schmuggeln.