Kaj je Cryptojacking: Google Chrome Extension Mined Cryptocurrency

Razširitev brskalnika Google Chrome je bila tajno prikrita s sredstvi za naprave, ki so bila uporabljena za kriptovalute, kar lahko povzroči resna vprašanja, kot so pregrevanje in nepopravljive poškodbe baterije.

Plakat Arhiv razširitev, ki je uporabnikom obljubljal preprost način za interakcijo s Tumblr objavami, shranjenimi v arhivih, je bil v torek odstranjen iz trgovine s končnicami, potem ko je bilo ugotovljeno, da se ukvarja z nastajajočo grožnjo, znano kot »kriptiranje«.

"Arhivski plakat je daleč od edinega primera in v letu 2018 bomo zagotovo videli več incidentov s kriptografijo," pravi Troy Mursch, strokovnjak za varnost iz Las Vegasa, ki je prvi objavil vprašanje. Inverse.

Preden je bil odstranjen, je opis arhivskega posterja obljubil uporabnikom, da bodo "znova blokirali, čakali na vrsto, osnutke in podobna delovna mesta iz arhiva drugega Tumblr bloga." Vendar pa so vsebovane vsaj štiri različice - 4.4.3.994 do 4.4.3.998 Coinhive koda, ki bi uporabila sredstva za rudarjenje kriptovalute Monero. Mursch je povedal Čistilni računalnik »Arhivski plakat«, ki je privedel do poplave poročil in njihovega odstranitve.

Rudarjenje kriptovalut je tisto, kjer računalnik reši težavno matematično težavo, da ustvari nov žeton. Z reševanjem problema računalnik preveri transakcije in pomaga ustvariti decentralizirano kriptovaluto, ki ni odvisna od enega samega strežnika. To je sistem, ki je pod močnim nadzorom zaradi visoke porabe energije, saj je en rudnik Bitcoin na severu Kitajske porabil 39.000 dolarjev električne energije na dan za 25.000 strojev, kar je v avgustu pomenilo le štiri odstotke skupne moči Bitcoin.

Cryptojacking omogoča drugim računalnikom, da naredijo trdo delo. Namesto da bi lastnik računalnika rudaril žeton in prejel nadomestilo za uporabo virov, kripto-skeniranje skrivaj prisili druge računalnike, da naredijo te izračune in prevzamejo kovance zase. Arhivski plakat je rudaril Monero, kriptovaluto s poudarkom na zasebnosti in transakcijah, ki jih je težko slediti.

Ta napad ima lahko resne rezultate. Lahko upočasni računalnik cilja, potisne navzgor porabo energije in izprazni baterije. V resnih primerih lahko povzroči, da baterija mobilnih naprav ne deluje zaradi pregrevanja:

Včasih je treba žrtvovati v imenu raziskav. pic.twitter.com/Uoi0JhQxHj

- Poročilo o slabih paketih (@bad_packets) 19. december 2017

»Arhivski plakat« ni prvi krivec. Mursch je v preteklem letu na svojem blogu podrobno opisal številne druge dogodke, povezane s šifriranjem, vključno z:

• Zlonamerna programska oprema je bila najdena na spletni strani CBS Showtime Anytime septembra, aktivna tri dni.
• Kompromitirana JavaScript knjižnica na Politifactu, aktivna štiri ure v oktobru.
• Coinhive koda, ki je bila najdena na UFC Fight Pass v novembru, ki jo je podjetje zanikalo.
• Novembra je bila ogrožena široko razširjena oglaševalska kampanja, ki je po widgetu za podporo strankam LiveHelpNow dosegla več kot 1.400 spletnih mest.

Žal so ti incidenti verjetno le začetek.