Nama itu mengatakan semuanya: WannaMine. Panda, sebuah syarikat cybersecurity yang berpangkalan di Sepanyol, menulis pada awal bulan Februari bahawa "varian malware baru telah mengambil alih komputer di seluruh dunia, merampas mereka untuk mengendalikan cryptocurrency yang dipanggil Monero."
Virus ini mengingatkan WannaCry, cacing yang menyapu dunia pada bulan Mei 2017, menyulitkan data sistem yang dijangkiti dan menuntut bayaran tebusan bitcoin untuk mendekripsinya. Tetapi WannaMine mengambil pendekatan yang berbeza untuk merampas cryptocurrency daripada mangsa: ia menggunakan kuasa pemprosesan mesin mereka untuk menjalankan algoritma yang dipanggil CryptoNight berulang-ulang, dengan harapan untuk mencari hash yang memenuhi kriteria tertentu sebelum pelombong yang lain lakukan. Apabila itu berlaku, blok baru dilombong, menghasilkan sepasang monero baru - bernilai kira-kira $ 1, 500 pada masa penulisan - dan mendepositkan kejatuhan ke dompet penyerang.
Kemungkinan bahawa mana-mana pelombong yang diberikan akan menemui blok pertama dan menerima ganjaran kecil, tetapi menjangkiti CPU yang cukup, dan anda boleh menggodam aliran hasil yang baik. Memandangkan mangsa membayar bil elektrik dan menyediakan perkakasan, kos kepada penyerang boleh diabaikan. (Lihat juga, Bagaimana Kerja Perlombongan Bitcoin? )
"Proof-of-Concept"
Pada 11 Feb, serangan yang sama tetapi agak lebih hebat telah ditemui. Penyelidik siber Scott Helme dan Ian Thornton-Trump (phat_hobbit) menyedari bahawa laman web dari Perkhidmatan Kesihatan Kebangsaan UK ke Mahkamah AS telah merampas pelayar pelawat untuk membeli monero.
Ummm, jadi ya, ini buruk. Saya hanya mempunyai @phat_hobbit menunjukkan bahawa @ICOnews mempunyai cryptominer yang dipasang di laman web mereka… pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11 Februari 2018
Pelakunya adalah plugin teks-untuk-ucapan yang popular dengan pemerintah Anglophone yang dipanggil Browsealoud, yang telah dijangkiti dengan Coinhive, penambang monero dalam pelayar yang tidak semestinya malware per se: Penyedianya membentangkannya sebagai cara yang sah untuk mengewangkan lalu lintas, tetapi bertanya kepada pengguna mereka terlalu sedikit soalan, menurut Motherboard.
Setakat ini, jadi 2018. Tetapi ada sesuatu. Penyerang tidak membuat apa-apa: kira-kira $ 24, yang tidak dibayar, kata Coinhive kepada Motherboard. Dan seperti yang ditunjukkan Helme, serangan itu mungkin lebih buruk: "Penyerang mempunyai suntikan skrip sewenang-wenangnya di ribuan laman web termasuk banyak laman web NHS di England." Mereka boleh mencuri data peribadi yang sangat berharga. Tetapi mereka tidak.
Apa lagi, memandangkan kaedah serangan mereka yang dipilih, penyerang harus memilih sasaran yang lebih tinggi, sasaran yang kurang diperhatikan, kurang-keselamatan: tapak lucah yang popular dengan kriptografi kerana mereka memenuhi kriteria ini.
Nampaknya matlamat perampas bukan untuk menghasilkan wang. Mungkin, seperti Wired UK's Matt Burgess meletakkannya - memfitnah penganalisis Malwarebytes Chris Boyd - mereka "membuat konsep bukti-bukan."
Crypto Mengganggu Model Iklan?
Apa konsep yang mungkin, Boyd tidak menyatakan. "Mari kita lihat apa jenis perkara gila yang boleh dilakukan dengan skrip ini, " dia membayangkan penggodam berkata.
Tetapi Lucas Nuzzi, penganalisis kanan dalam Digital Asset Research, mempunyai idea. "Pelombong yang berasaskan pelayar seperti Coinhive adalah pelaksanaan yang terbaik dari penggunaan PoW yang berguna, " katanya. "Buat pertama kali dalam sejarah internet, laman web mempunyai cara untuk mengewangkan kandungan tanpa perlu membombardir pengguna dengan iklan."
Potensi tidak terhad kepada model berasaskan iklan, sama ada:
2 \ Penambang ini boleh dilaksanakan dengan kurang daripada 20 baris kod. Wikipedia tidak perlu meminta derma jika mereka melaksanakan pelombong berasaskan pelayar.
- Lucas Nuzzi (@LucasNuzzi) 15 Februari 2018
Perlombongan pelayar berpotensi untuk mengganggu model pengewangan semasa untuk penyedia kandungan web. Iklan Internet - yang menjengkelkan, sering membawa kod berniat jahat, dan menyokong industri brokerage data yang menjejaskan privasi dan keselamatan pengguna - boleh diturunkan kepada peranan sokongan. Derma - yang, berdasarkan masa permohonan Wikipedia, tidak memotongnya - juga boleh memudar. (Lihat juga, Blockchain Boleh Membuat Anda - Tidak Equifax - Pemilik Data Anda. )
Sayangnya, Nuzzi terus, penggodam mengalahkan tapak yang bereputasi dengan menumbuk, yang menghubungkan penambakan peramban dengan malware dalam imaginasi awam dan "menghancurkan harapan diadaptasi oleh laman web yang bereputasi seperti Wikipedia."
Salon Mengambil Plunge
Mungkin, tetapi sekurang-kurangnya satu yang bereputasi, jika bergelut, tapak telah terjun. Salon telah bermitra dengan Coinhive, dan pada 11 Feb - hari kebingungan Browsealoud - ia mula meminta pengunjung menggunakan penghalang iklan jika mereka ingin "menyekat iklan dengan membenarkan Salon menggunakan kuasa pengkomputeran yang tidak digunakan anda." Halaman FAQ menerangkan bahawa ini bermakna monero lombong, walaupun ia tidak menyebutkan nama rakannya yang sekarang terkenal. (Lihat juga, Salon Ingin Menggunakan Komputer Anda untuk Pertambangan Cyrptocurrency. )
Untuk menilai pengalaman pengguna, saya menghidupkan beberapa penyekat iklan, melawat Salon dan bersetuju untuk "menyekat iklan." Ia tidak berfungsi. Halaman utama menjadi semi-buram dan tidak dapat diklik, seperti yang kadang-kadang berlaku apabila pop-up wajib dihalang oleh penghalang iklan (mempunyai adblocker menjadi prasyarat yang diperlukan untuk memilih ke cryptominer). Selepas beberapa mengejutkan - jenis yang akan membawa saya untuk melayari di tempat lain di bawah keadaan biasa - saya menanam monero sebagai pertukaran untuk memotong komentar liberal.
Saya tidak melihat sebarang iklan, tetapi sudah tentu saya menjalankan penyekat iklan. Laman ini sentiasa memuat semula unsur-unsur tertentu, menyebabkan teks melangkau setiap beberapa saat. Ia sukar dibaca. Sedikit mencurigakan, kaunter penghalang iklan saya menandakan hingga 11 dan 29, menunjukkan permintaan disekat, dengan setiap tambah nilai.
Saya tidak dapat dinafikan perlombongan. Sebelum melawat halaman tersebut, monitor aktiviti Macbook saya tidak menunjukkan penggunaan lebih daripada 10% CPU. Semasa lawatan saya, Helper Chrome adalah dari 50% atau lebih sehingga - pada satu titik - 320%. Impak tenaga Chrome juga meningkat kepada tiga digit; Purata 12 jam ialah 46.
E-mel kepada firma PR Salon bertanya tentang pengalaman outlet dengan perlombongan pelayar tidak menerima balasan segera. Artikel ini akan dikemas kini untuk mencerminkan tindak balas Salon.
Bolehkah Perlombongan Pelayar berfungsi?
Perjumpaan ringkas saya dengan perlombongan pelayar mendedahkan jenis cegukan yang khas versi beta. Tetapi penggunaan kuasa adalah halangan yang penambahbaikan kecil tidak akan menyelesaikannya. Penambang Bitcoin berduyun-duyun ke Quebec kerana elektriknya murah. Pembajak adalah perlombongan menggunakan pelayar pelawat kerana alasan yang sama. Walaupun sukar untuk menganggarkan kesan monetari perlombongan pada pihak Salon, peningkatan penggunaan elektrik adalah jelas. Sekiranya sebahagian besar web menggunakan perlombongan pelayar, penggunaan internet boleh menjadi mahal.
Begitu juga untuk kegunaan perkakasan. WannaMine membentangkan masalah itu kerana, seperti Panda meletakkannya, "cara yang digunakan untuk menggunakan maksimum pemproses dan RAM meletakkan komputer di bawah ketegangan yang hebat." Kecuali tapak mengehadkan tuntutan yang mereka buat pada komputer pelawat, proses akan lambat untuk merangkak dan perkakasan akan habis dengan lebih cepat.
Nuzzi tidak menolak masalah ini. "Jika perlombongan berasaskan penyemak imbas menjadi sesuatu, pasti akan menjadi penyalahgunaan apabila bilangan thread perlombongan yang digunakan oleh laman web, " katanya melalui e-mel. Sebaliknya, "seperti iklan, akan ada cara untuk menyekat skrip itu, jadi laman web harus memikirkan apa keseimbangan wajar, jika tidak pengguna akan berhenti melawat laman web atau menyekat pelombong itu."
Bagi penggunaan elektrik, fungsi hash monero CryptoNight mempunyai sentuhan yang lebih ringan daripada, katakan, SHA-256 bitcoin. Perlombongan Monero "bukan masalah besar untuk pengguna komputer riba, " kata Nuzzi, tetapi "ia pasti mengatasi beberapa kes penggunaan telefon pintar" dengan kapasiti bateri yang lebih terhad.
Maka ada risiko bahawa perlumbaan senjata hash laju, yang telah menyebabkan CPU dan bahkan perlombongan GPU bitcoin dan litecoin tidak menguntungkan, akan memukul push mining pelayaran. Alasan bahawa Coinhive dan WannaMine menggunakan monero adalah bahawa ia adalah satu-satunya cryptocurrency yang boleh diuntungkan dengan menggunakan CPU. Memandangkan insentif ekonomi yang betul, tidakkah monero juga menjadi mangsa kepada ASIC, perkakasan khusus direka semata-mata untuk menjalankan fungsi hash secepat mungkin?
Nuzzi tidak fikir begitu. Beliau memanggil CryptoNight "direka dengan cemerlang, " dan menambah bahawa ia membolehkan Monero dilombong dengan menggunakan pelbagai peranti, termasuk telefon pintar, kerana majoriti mereka mempunyai sekurang-kurangnya 2GB RAM, sementara hanya 2MB diperlukan untuk memulakan contoh CryptoNight. untuk Scrypt (algoritma konsensus Litecoin), CryptoNight jauh lebih berdaya tahan terhadap integrasi litar, yang membolehkan ASIC dibina."
Pemaju Monero juga berjanji untuk menukar algoritma jika ASIC dibangunkan. "Pengeluar seperti Bitmain tidak akan memperuntukkan bajet R & D untuk membangunkan Monero ASIC memandangkan risiko ini, " kata Nuzzi. (Lihat juga, Bitcoin vs Litecoin: Apa Perbezaannya? )
Terlalu lama
Sekiranya cryptomining menggantikan iklan sebagai cara utama untuk mengewangkan kandungan dalam talian, ia akan menjadi satu daripada janji janji awal cryptocurrency.
Hujah bahawa mikrofon bitcoin ke laman web boleh mengganggu model semasa yang menjadi mangsa kepada kenaikan fi transaksi, tetapi percubaan lain telah dibuat menggunakan token lain, seperti Token Perhatian Asas pelayar Brave yang menghalang iklan. Tetapi selagi membiayai dompet dan mengimbangi tapak iklan yang anda sekat tetap pilihan - seperti yang Berani - model tidak mungkin memberikan tapak dengan pendapatan yang mereka perlukan. (Berani, harus dikatakan, membayangkan tempat untuk pengiklan di platformnya.)
Tidak ada jaminan bahawa perlombongan pelayar akan ditangkap, atau bahawa kesan pada peralatan pengguna dan bil elektrik tidak akan menjadi pemecah perjanjian. Ada peluang, iklan yang menjengkelkan, mengganggu, kadang-kadang berbahaya - atau program yang anda gunakan untuk menghalangnya - sedang dalam perjalanan.
