Οι ιστότοποι χρησιμοποιούν το πρόγραμμα περιήγησής σας στο Mine Crypto. Θα μπορούσε να είναι ένα καλό πράγμα

Το όνομα λέει όλα: WannaMine. Η εταιρεία Panda, μια εταιρία ασφάλειας στον κυβερνοχώρο της Μπιλμπάο, στην Ισπανία, γράφει στις αρχές Φεβρουαρίου ότι "μια νέα παραλλαγή κακόβουλου λογισμικού έχει αναλάβει υπολογιστές σε όλο τον κόσμο, τους δελεάζει να πετάξουν κρυπτογράφηση με την ονομασία Monero".

Ο ιός θυμάται το WannaCry, ένα σκουλήκι που σάρωσε τον κόσμο τον Μάιο του 2017, κρυπτογράφοντας τα δεδομένα των μολυσμένων συστημάτων και απαιτώντας πληρωμές λύκων για να το αποκρυπτογραφήσει. Αλλά η WannaMine υιοθετεί μια διαφορετική προσέγγιση στο να σβήνει την κρυπτογράφηση από τα θύματά της: χρησιμοποιεί την εξουσία επεξεργασίας των μηχανών τους για να τρέξει έναν αλγόριθμο που ονομάζεται CryptoNight ξανά και ξανά, ελπίζοντας να βρει μια κατακερματισμό που να ικανοποιεί ορισμένα κριτήρια προτού να κάνουν άλλοι ανθρακωρύχοι. Όταν συμβεί αυτό, εξορύσσεται ένα νέο μπλοκ, δημιουργώντας ένα κομμάτι νέου monero - αξίας περίπου 1.500 δολαρίων κατά τη στιγμή της γραφής - και καταθέτοντας το απροσδόκητο στο πορτοφόλι του εισβολέα.

Οι πιθανότητες ότι ένας συγκεκριμένος ανθρακωρύχος θα βρει πρώτα το επόμενο μπλοκ και θα πάρει την ανταμοιβή είναι μικροσκοπικό, αλλά μολύνει αρκετά CPUs, και μπορείτε να χαράξετε μαζί μια αξιοπρεπή ροή εσόδων. Δεδομένου ότι το θύμα πληρώνει τους λογαριασμούς ηλεκτρικού ρεύματος και παρέχει το υλικό, το κόστος για τον εισβολέα είναι αμελητέο. (Δείτε επίσης, Πώς λειτουργεί το Bitcoin Mining Work ) ;

"Μια απόδειξη της αντίληψης"

Στις 11 Φεβρουαρίου, αποκαλύφθηκε παρόμοια αλλά μάλλον πιο θεαματική επίθεση. Οι ερευνητές του Cybersecurity Scott Helme και ο Ian Thornton-Trump (phat_hobbit) διαπίστωσαν ότι τοποθεσίες από την Εθνική Υπηρεσία Υγείας του Ηνωμένου Βασιλείου στα δικαστήρια των Η.Π.Α. ήταν αεροπειρατές των φυλλομετρητών των επισκεπτών σε ορυχεία.

Ummm, ναι, αυτό είναι * κακό *. Απλώς είχα @phat_hobbit να επισημάνω ότι @ICOnews έχει εγκατεστημένο κρυπτομέγα στην τοποθεσία του ... pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11 Φεβρουαρίου 2018

Ο ένοχος ήταν ένα πρόσθετο κειμένου σε ομιλία που ήταν δημοφιλές στις αγγλοφωνικές κυβερνήσεις που ονομάζεται Browaloud, το οποίο είχε μολυνθεί από το Coinhive, ένα monero μεταλλωρύχτης που δεν είναι απαραίτητα κακόβουλο λογισμικό per se: Οι παροχείς του παρουσιάζουν τον νόμιμο τρόπο να κερδηθεί η κυκλοφορία, αλλά ζητούν από τους χρήστες τους πολύ λίγες ερωτήσεις, σύμφωνα με την Motherboard.

Μέχρι στιγμής, έτσι το 2018. Αλλά κάτι είναι μακριά. Οι επιτιθέμενοι δεν έκαναν τίποτα: περίπου 24 δολάρια, κάτι που δεν καταβλήθηκε ούτε καν, δήλωσε ο Coinhive στο Motherboard. Και όπως επεσήμανε ο Helme, η επίθεση θα μπορούσε να ήταν πολύ χειρότερη: "Οι επιτιθέμενοι είχαν αυθαίρετη ένεση γραφής σε χιλιάδες ιστότοπους, συμπεριλαμβανομένων πολλών ιστοσελίδων του NHS εδώ στην Αγγλία". Θα μπορούσαν να κλέψουν φορτία από εξαιρετικά πολύτιμα προσωπικά δεδομένα. Αλλά δεν το έκαναν.

Επιπλέον, δεδομένης της επιλεγμένης μεθόδου επίθεσης, οι επιτιθέμενοι θα έπρεπε να έχουν επιλέξει στόχους υψηλότερης επισκεψιμότητας, λιγότερο ελεγχόμενους, χαμηλότερης ασφάλειας: οι πορνογραφικές τοποθεσίες είναι δημοφιλείς με τους κρυπτοπαράκτες επειδή πληρούν αυτά τα κριτήρια.

Φαίνεται ότι ο στόχος των αεροπειρατών δεν ήταν να κερδίσουν χρήματα. Ίσως, όπως το έθεσε ο Matt Burgess του Wired UK - παραφράζοντας τον αναλυτή Malwarebytes Chris Boyd - "αντί να δημιουργήσουν μια απόδειξη αντίληψης".

Το Crypto διαταράσσει το μοντέλο διαφημίσεων;

Ποια έννοια μπορεί να είναι, ο Boyd δεν διευκρίνισε. «Ας δούμε τι τρελό πράγμα μπορεί να γίνει με αυτά τα σενάρια», φαντάστηκε ότι οι χάκερ λένε.

Ο Lucas Nuzzi, ανώτερος αναλυτής της Digital Asset Research, έχει μια ιδέα. "Ορυχεία με βάση το πρόγραμμα περιήγησης, όπως το Coinhive, είναι η καλύτερη εφαρμογή της χρήσιμης PoW [proof of work] που υπάρχει", ανέφερε ο Τίβεϊ. "Για πρώτη φορά στην ιστορία του διαδικτύου, οι ιστότοποι έχουν έναν τρόπο δημιουργίας εσόδων από το περιεχόμενο χωρίς να χρειάζεται να βομβαρδίζουν τους χρήστες με διαφημίσεις".

Το δυναμικό δεν περιορίζεται σε μοντέλα που βασίζονται σε διαφημίσεις, είτε:

2 \ Αυτές οι ανθρακωρύχοι μπορούν να υλοποιηθούν με λιγότερες από 20 γραμμές κώδικα. Η Wikipedia δεν θα χρειαζόταν να ζητήσει δωρεές εάν εφάρμοζαν έναν ορυχείο με βάση το πρόγραμμα περιήγησης.
- Lucas Nuzzi (@LucasNuzzi) 15 Φεβρουαρίου 2018

Η εξόρυξη προγράμματος περιήγησης έχει τη δυνατότητα να διαταράξει τα τρέχοντα μοντέλα δημιουργίας εσόδων για παρόχους περιεχομένου ιστού. Οι διαφημίσεις στο Διαδίκτυο - οι οποίες είναι ενοχλητικές, συχνά μεταφέρουν κακόβουλο κώδικα και υποστηρίζουν μια βιομηχανία μεσιτείας δεδομένων που διακυβεύει το απόρρητο και την ασφάλεια των χρηστών - θα μπορούσαν να υποβαθμιστούν σε υποστηρικτικό ρόλο. Οι δωρεές - οι οποίες, κρίνοντας από την άποψη των ισχυρισμών της Wikipedia, δεν το κόβουν - θα μπορούσαν επίσης να ξεθωριάσουν τη σημασία τους. (Δείτε επίσης, Blockchain μπορεί να σας κάνει - όχι Equifax - ο ιδιοκτήτης των δεδομένων σας. )

Δυστυχώς, ο Nuzzi συνεχίζει, οι χάκερ κτύπησαν αξιόλογους ιστότοπους στη διάτρηση, που συνδέει την εξόρυξη του προγράμματος περιήγησης με κακόβουλο λογισμικό στη δημόσια φαντασία και "συνθλίβει την ελπίδα υιοθεσίας από αξιόπιστες ιστοσελίδες όπως η Wikipedia".

Σαλόνι παίρνει τη βουτιά

Ίσως, αλλά τουλάχιστον ένας αξιόπιστος, εάν αγωνίζεται, site έχει λάβει το βύθισμα. Η Salon συνεργάζεται με το Coinhive και στις 11 Φεβρουαρίου - την ημέρα της κατάρρευσης του Browsealoud - άρχισε να ζητά από τους επισκέπτες να χρησιμοποιούν αποκλειστές διαφημίσεων αν θέλουν να "αποκλείσουν τις διαφημίσεις επιτρέποντας στο Salon να χρησιμοποιήσει την αχρησιμοποίητη υπολογιστική ισχύ". Η σελίδα Συχνές Ερωτήσεις εξηγεί ότι αυτό σημαίνει εξόρυξη minero, αν και δεν αναφέρει τον γνωστό συνεργάτη του με το όνομα. (Δείτε επίσης, Salon θέλει να χρησιμοποιήσει τον υπολογιστή σας για την εξόρυξη Cyrptocurrency. )

Για να αξιολογήσω την εμπειρία των χρηστών, ενεργοποίησα μερικούς αποκλειστές διαφημίσεων, επισκέφτηκα το Salon και συμφώνησα να "καταργήσω τις διαφημίσεις". Δεν λειτούργησε. Η αρχική σελίδα έγινε ημι-αδιαφανή και μη κυκλικά, όπως συμβαίνει μερικές φορές όταν ένα υποχρεωτικό αναδυόμενο παράθυρο αποκρύπτεται από έναν αποκλεισμό ad (έχοντας έναν adblocker απαραίτητο για την επιλογή του cryptominer). Μετά από κάποια νύχτα - το είδος που θα με οδήγησε να περιηγηθεί αλλού υπό κανονικές συνθήκες - εξόρυζα το monero σε αντάλλαγμα για να κόψω τα φιλελεύθερα σχόλια.

Δεν βλέπω διαφημίσεις, αλλά φυσικά έτρεχα διαφημίσεις αποκλεισμού διαφημίσεων. Η σελίδα επανεγκαθιστά συνεχώς ορισμένα στοιχεία, προκαλώντας το κείμενο να παραλείπει κάθε λίγα δευτερόλεπτα. Ήταν δύσκολο να το διαβάσεις. Λίγο υποψιασμένα, οι μετρητές των διαφημιστικών μου διαφημίσεων σημειώθηκαν έως τις 11 και 29, αναφέροντας τα αιτήματα που μπλοκαρίστηκαν, με κάθε επαναφόρτωση.

Είχα αναμφισβήτητα εξόρυξη. Πριν επισκεφθώ τη σελίδα, ο έλεγχος δραστηριότητας του Macbook μου δεν έδειξε καμία εφαρμογή που χρησιμοποιεί περισσότερο από το 10% της CPU. Κατά τη διάρκεια της επίσκεψής μου, ο Chrome Helper κυμάνθηκε από το 50% ή και περισσότερο μέχρι - σε ένα σημείο - 320%. Ο αντίκτυπος της τεχνολογίας του Chrome έχει επίσης αυξηθεί σε τριπλά ψηφία. ο μέσος όρος των 12 ωρών είναι 46.

Ένα μήνυμα ηλεκτρονικού ταχυδρομείου στην εταιρία δημοσίων σχέσεων της Salon, το οποίο ρωτάει για την εμπειρία της πρίζας με την εξόρυξη του προγράμματος περιήγησης, δεν έλαβε άμεση απάντηση. Αυτό το άρθρο θα ενημερωθεί για να αντανακλά τις απαντήσεις του Salon.

Μπορεί να λειτουργήσει ο Εξόρυξη του Περιηγητή;

Η σύντομη συνάντησή μου με την εξόρυξη του προγράμματος περιήγησης αποκάλυψε το είδος του λόξυγκου που είναι χαρακτηριστικό των εκδόσεων beta. Αλλά η κατανάλωση ενέργειας είναι ένα εμπόδιο που οι μικρές βελτιώσεις δεν θα λύσουν. Bitcoin ανθρακωρύχοι συρρέουν στο Κεμπέκ επειδή η ηλεκτρική ενέργεια είναι φθηνή. Οι αεροπειρατές εξορύσσονται χρησιμοποιώντας προγράμματα περιήγησης επισκεπτών για τον ίδιο λόγο. Ενώ είναι δύσκολο να εκτιμηθεί ο νομισματικός αντίκτυπος της εξόρυξης για λογαριασμό της Salon, η αύξηση της κατανάλωσης ηλεκτρικής ενέργειας ήταν προφανής. Εάν ένα σημαντικό κομμάτι του ιστού υιοθετούσε εξόρυξη του προγράμματος περιήγησης, η χρήση του διαδικτύου θα μπορούσε να πάρει ακριβά.

Το ίδιο ισχύει και για τη χρήση του υλικού. Η WannaMine παρουσίασε ένα τέτοιο πρόβλημα επειδή, όπως το έθεσε η Panda, "ο τρόπος με τον οποίο προσπαθεί να κάνει μέγιστη χρήση του επεξεργαστή και της μνήμης RAM τοποθετεί τον υπολογιστή σε μεγάλη πίεση". Αν οι ιστότοποι δεν περιορίζουν τις απαιτήσεις που επιβάλλουν στους υπολογιστές των επισκεπτών, οι διαδικασίες θα επιβραδυνθούν σε μια ανίχνευση και το υλικό θα φθαρεί σημαντικά ταχύτερα.

Το Nuzzi δεν εξαιρεί αυτά τα προβλήματα. "Αν η εξόρυξη που βασίζεται σε προγράμματα περιήγησης γίνεται κάτι, θα υπάρξει σίγουρη κατάχρηση όταν πρόκειται για τον αριθμό των θεμάτων εξόρυξης που καταναλώνει ο ιστότοπος", δήλωσε μέσω ηλεκτρονικού ταχυδρομείου. Από την άλλη πλευρά, "όπως οι διαφημίσεις, θα υπάρχουν τρόποι για να αποκλείσετε αυτό το scrypt, οπότε οι ιστότοποι πρέπει να υπολογίζουν ποια θα είναι η δίκαιη ισορροπία, διαφορετικά οι χρήστες θα σταματήσουν να επισκέπτονται τον ιστότοπο ή να μπλοκάρουν τον ανθρακωρύχο".

Όσον αφορά τη χρήση ηλεκτρικού ρεύματος, η λειτουργία κατακερματισμού του Monero CryptoNight έχει ελαφρύτερη αίσθηση από, ας πούμε, το SHA-256 του bitcoin. Η εξόρυξη του Monero "δεν είναι ένα μεγάλο πρόβλημα για τους χρήστες laptop", λέει ο Nuzzi, αλλά "σίγουρα περιορίζει ορισμένες από τις περιπτώσεις χρήσης για έξυπνα τηλέφωνα" με την πιο περιορισμένη χωρητικότητα της μπαταρίας τους.

Έπειτα, υπάρχει ο κίνδυνος ο αγώνας των όπλων κατακερματισμού, ο οποίος έχει καταστήσει την CPU και ακόμη και την εξόρυξη GPU bitcoin και litecoin ασύμφορη, θα σταματήσει την ώθηση του μετασχηματιστή του προγράμματος περιήγησης. Ο λόγος που η Coinhive και η WannaMine χρησιμοποιούν το monero είναι ότι είναι μία από τις μόνες κρυπτοσυχνότητες που μπορούν να εξορυχθούν κερδοφόρα χρησιμοποιώντας μια CPU. Δεδομένων των σωστών οικονομικών κινήτρων, δεν θα μπορούσε να γίνει και το monero θύμα των ASICs, εξειδικευμένου υλικού σχεδιασμένου αποκλειστικά για να τρέξει με λειτουργίες κατακερματισμού όσο το δυνατόν γρηγορότερα;

Το Nuzzi δεν το νομίζει. Ονομάζει CryptoNight "εξαιρετικά σχεδιασμένο", προσθέτοντας ότι "επιτρέπει στο Monero να εξορύσσεται χρησιμοποιώντας μια ποικιλία συσκευών, συμπεριλαμβανομένων των smartphones, καθώς η πλειοψηφία τους έχει τουλάχιστον 2GB μνήμης RAM, ενώ μόνο 2MB απαιτείται για την εκκίνηση μιας περιπτώσεως CryptoNight. στο Scrypt (αλγόριθμος συναίνεσης του Litecoin), το CryptoNight είναι πολύ πιο ανθεκτικό στην ολοκλήρωση κυκλώματος, το οποίο επιτρέπει την κατασκευή των ASIC. "

Οι προγραμματιστές του Monero υποσχέθηκαν επίσης να αλλάξουν τον αλγόριθμο αν αναπτύξει ένα ASIC. "Οι κατασκευαστές όπως το Bitmain δεν θα διαθέσουν ποτέ τον προϋπολογισμό Ε & Α για να αναπτύξουν ένα Monero ASIC δεδομένου αυτού του κινδύνου", λέει ο Nuzzi. (Δείτε επίσης, Bitcoin vs. Litecoin: Ποια είναι η διαφορά; )

Μεγάλη καθυστέρηση

Εάν η κρυπτογράφηση δεν μετατοπίζει τις διαφημίσεις ως τον κύριο τρόπο για τη δημιουργία εσόδων από το ηλεκτρονικό περιεχόμενο, θα ήταν η εκπλήρωση μιας από τις πρώτες υποσχέσεις της κρυπτογράφησης.

Το επιχείρημα ότι οι μικροπληρωμές bitcoin σε ιστότοπους θα μπορούσαν να διαταράξουν το τρέχον μοντέλο έπεσαν θύματα αυξανόμενων αμοιβών συναλλαγών, αλλά άλλες προσπάθειες έγιναν χρησιμοποιώντας άλλα μάρκες, όπως το βασικό μαρκάρισμα προσοχής του Brave του Brave. Όμως, αρκεί η χρηματοδότηση ενός πορτοφολιού και η αποζημίωση ιστότοπων των οποίων οι διαφημίσεις σας εμποδίζουν να παραμείνουν προαιρετικές - όπως συμβαίνει και με το Brave - το μοντέλο φαίνεται απίθανο να παρέχει στους ιστότοπους τα έσοδα που χρειάζονται. (Ο γενναίος, πρέπει να πούμε, οραματίζεται ένα μέρος για τους διαφημιστές στην πλατφόρμα του.)

Δεν υπάρχει καμία εγγύηση ότι η εξόρυξη του προγράμματος περιήγησης θα προσκρούσει ή ότι η επίδραση στον εξοπλισμό των χρηστών και στους λογαριασμούς ηλεκτρικού ρεύματος δεν θα αποτελέσει εμπόδιο. Υπάρχει όμως μια πιθανότητα ότι οι ενοχλητικές, ενοχλητικές, περιστασιακά βλαβερές διαφημίσεις - ή τα προγράμματα που χρησιμοποιείτε για να τους αποκλείσετε - βρίσκονται σε εξέλιξη.

Η επένδυση σε κρυπτοσυχνότητες και άλλες προσφορές αρχικών κερμάτων (ICO) είναι ιδιαίτερα επικίνδυνη και κερδοσκοπική και αυτό το άρθρο δεν αποτελεί σύσταση της Investopedia ή του συγγραφέα να επενδύσει σε κρυπτοσυχνότητες ή άλλους ICO. Δεδομένου ότι η κατάσταση κάθε ατόμου είναι μοναδική, θα πρέπει πάντα να ζητείται η γνώμη ενός ειδικευμένου επαγγελματία πριν από τη λήψη οποιωνδήποτε οικονομικών αποφάσεων. Η Investopedia δεν παρέχει καμία εγγύηση ως προς την ακρίβεια ή την επικαιρότητα των πληροφοριών που περιέχονται στο παρόν. Από την ημερομηνία που γράφτηκε αυτό το άρθρο, ο συγγραφέας δεν έχει θέση σε κρυπτοσυχνότητες.