A név mindent elmond: WannaMine. A spanyol székhelyű, a bilbaói kiberbiztonsági társaság, a Panda február elején azt írta, hogy "egy új rosszindulatú programváltozat veszi át a számítógépeket a világ minden tájáról, és elrabolja őket a Monero nevű kriptovaluta bányászatához".
A vírus emlékeztet a WannaCry féregre, amely 2017 májusában söpörte el a világot, titkosítva a fertőzött rendszerek adatait és bitcoin váltságdíjat követelve a visszafejtés érdekében. A WannaMine azonban más megközelítést alkalmaz a rejtjelezés pénzének áldozatainak kiszorításánál: gépeinek feldolgozási képességét használva újra és újra elkezdi a CryptoNight nevű algoritmust, remélve, hogy talál egy bizonyos kritériumoknak megfelelő hasit, mielőtt bármely más bányász megtenné. Amikor ez megtörténik, egy új blokkot bányásznak, létrehozva egy darab új mononót - az írás idején körülbelül 1500 dollár értékű -, és a váratlan eseményt a támadó pénztárcájába helyezve.
Kicsi az esélye, hogy egy adott bányász először megtalálja a következő blokkot, és megkapja a jutalmat, de eléggé megfertőzi a CPU-kat, és összekapcsolhatja a tisztességes bevételi forrásokat. Mivel az áldozat fizeti a villanyszámlákat és biztosítja a hardvert, a támadó költségei elhanyagolhatóak. (Lásd még: Hogyan működik a Bitcoin bányászat? )
"A koncepció igazolása"
Február 11-én hasonló, ám meglehetősen látványos támadást fedeztek fel. A kiberbiztonsági kutatók, Scott Helme és Ian Thornton-Trump (phat_hobbit) észrevették, hogy az Egyesült Királyság Nemzeti Egészségügyi Szolgálatától az amerikai bíróságokig tartó webhelyek eltérítik a látogatók böngészőit a monero enyémhez.
Hmm, szóval igen, ez * rossz *. Most arra adtam rá, hogy a @phat_hobbit rámutatott, hogy a @ICOnews kriptográfia telepítve van a saját webhelyére… pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme), 2018. február 11
A bűnös egy az angofon kormányok körében a Browaloud nevű szöveg-beszéd-bővítmény volt, amelyet a Coinhive, egy böngészőn belüli monero bányász fertőzött meg, amely önmagában nem szükségszerűen rosszindulatú program: szolgáltatói a forgalom bevételszerzésének legitim módjaként mutatják be, de az alaplap szerint túlságosan kevés kérdést tesznek fel a felhasználóikkal.
Eddig, így 2018. De valami nem működik. A támadók semmit nem tettek: körülbelül 24 dollárt, amit még nem fizettek ki, mondta Coinhive az Alaplapnak. És amint Helme rámutatott, a támadás sokkal rosszabb lett volna: "A támadók önkényes szkript-injekciókat végeztek több ezer webhelyen, köztük sok NHS weboldalon itt Angliában." Ellophattak rendkívül értékes személyes adatokat csónakra. De nem tették meg.
Sőt, tekintettel a választott támadási módszerre, a támadóknak nagyobb forgalmú, kevésbé ellenőrzött és alacsonyabb szintű biztonsági célokat kellett volna választaniuk: a pornó oldalak népszerűek a kriptográfiai alkalmazottak körében, mivel megfelelnek ezeknek a kritériumoknak.
Úgy tűnik, hogy a gépeltérítők célja nem volt pénzt keresni. Talán, amint azt a Wired UK Matt Burgess mondta - a Malwarebytes elemzőjének, Chris Boyd-nak parafrazálva - "inkább a koncepció bizonyítékát készítették".
A titkosítás megszakítja a hirdetési modellt?
Milyen fogalom lehet ez, Boyd nem határozta meg. "Nézzük meg, milyen őrült dolgot lehet megtenni ezekkel a szkriptekkel" - képzelt el a hackerek mondása.
De Lucas Nuzzi, a Digital Asset Research vezető elemzője ötlete van. "A böngésző alapú bányászok, mint például a Coinhive, a létező hasznos háziállatok legjobb megvalósítása" - tweetelt. "Az internetes történelem során először a weboldalak használhatják a tartalom bevételszerzését anélkül, hogy a felhasználókat hirdetésekkel bombázzák."
A potenciál nem korlátozódik a hirdetésalapú modellekre sem:
2 \ Ezek a bányászok kevesebb, mint 20 sornyi kóddal valósíthatók meg. A Wikipedia-nak nem kellene adományokat kérnie, ha böngésző alapú bányászt valósítottak meg.
- Lucas Nuzzi (@LucasNuzzi), 2018. február 15
A böngészőbányászat megzavarhatja a webes tartalomszolgáltatók jelenlegi bevételszerzési modelljeit. Az idegesítő, gyakran rosszindulatú kódot hordozó internetes hirdetések támogatják az adatközvetítő ipart, amely veszélyezteti a felhasználók adatvédelmét és biztonságát. Az adományok - amelyek a Wikipédia jogalapjainak megítélése alapján nem csökkentik azokat - szintén jelentősen elhalványulhatnak. (Lásd még: A Blockchain tehet téged - Nem Equifax - az Ön adatainak tulajdonosa. )
Sajnos, a Nuzzi folytatja, a hackerek jó hírű webhelyeket vernek a puncshoz, amely a böngésző bányászatát összekapcsolja a nyilvános képzeletben lévő rosszindulatú szoftverekkel, és "elrontja a jó hírű webhelyek, például a Wikipedia" elfogadásának reményét.
A szalon veszi a merülést
Talán, de legalább egy jó hírű, ha küzd, a webhely veszedelmet fordított. A Salon együttműködött a Coinhive-vel, és február 11-én - a Browsealoud kudarc napján - elkezdte a blokkolókat használó látogatóktól kérdezni, hogy szeretnék-e blokkolni a hirdetéseket azáltal, hogy lehetővé teszik a Salon számára a fel nem használt számítógépes teljesítmény felhasználását. A GYIK oldal elmagyarázza, hogy ez azt jelenti, hogy bányászik a monero-t, bár nem nevezi a most hírhedt partnerét név szerint. (Lásd még: A szalon a számítógépet akarja használni a Cyrptocurrency bányászathoz. )
A felhasználói élmény értékeléséhez bekapcsoltam néhány hirdetésgátlót, meglátogattam a Salont és beleegyeztem a "hirdetések elnyomására". Nem működött. A honlap félig átlátszatlanná és kattinthatatlanná vált, amint az előfordul, amikor egy kötelező előugró ablakot eltakarja egy hirdetés-blokkoló (amelynek a kriptopróba bejelentkezéséhez szükséges ad-blokkoló szükséges). Néhány hegedülés után - ami a normális körülmények között másutt böngészést kényszerített volna rá - mononert bányásztam cserébe liberális kommentárok vágására.
Nem láttam hirdetéseket, de természetesen hirdetésgátlókat futtattam. Az oldal folyamatosan újratöltött bizonyos elemeket, így a szöveg néhány másodpercenként átugrott. Nehéz volt olvasni. Kissé gyanúsan a blokkolóim számlálói 11-ig és 29-ig jelöltek meg, jelezve, hogy a kérések blokkolva vannak minden újratöltéssel.
Kétségtelenül bányásztam. Mielőtt meglátogattam az oldalt, a MacBook aktivitásmonitorában nem volt olyan alkalmazás, amely a CPU 10% -ánál többet használna. Látogatásom során a Chrome Helper kb. 50% -át, és egy ponton 320% -át tette ki. A Chrome energiahatása szintén hármas számjegyre növekedett; a 12 órás átlag 46.
A Salon PR-cégének küldött e-mailt, amelyben megkérdezte a böngésző tapasztalatait a böngésző bányászatában, nem kapott azonnal választ. Ezt a cikket a Salon válaszai tükrében frissítik.
Működhet-e a Böngésző bányászat?
Rövid találkozásom a böngésző bányászatával kiderítette, hogy milyen csuklás jellemző a béta verziókra. Az energiafogyasztás azonban akadály, amelyet a kisebb fejlesztések nem oldnak meg. A Bitcoin-bányászok azért érkeznek Quebecbe, mert olcsóbb az áram. A gépeltérítők ugyanazon okból bányásznak a látogatók böngészőiben. Noha nehéz megbecsülni a bányászat Salon nevében gyakorolt monetáris hatását, a villamosenergia-fogyasztás növekedése nyilvánvaló volt. Ha egy jelentős internetes rész elfogadja a böngésző bányászatát, az internet használata drága lehet.
Ugyanez vonatkozik a hardverhasználatra. A WannaMine egy ilyen problémát mutatott be, mivel - ahogy Panda állította - "a processzor és a RAM maximális kihasználásának megkísérelése a számítógépet nagy terhelés alá helyezi". Ha a webhelyek nem korlátozzák a látogatók számítógépére támasztott követelményeket, akkor a folyamatok lelassulnak, és a hardver sokkal gyorsabban elhasználódik.
A Nuzzi nem engedi le ezeket a problémákat. "Ha a böngészőalapú bányászat dolgokká válik, akkor minden bizonnyal visszaélés mutatkozik a weboldal által használt bányászszálak számában" - mondta e-mailben. Másrészről, "hasonlóan a hirdetésekhez, vannak módjai annak a blokkolásnak a blokkolására is, így a weboldalaknak kitalálniuk kell a valós egyensúlyt, különben a felhasználók abbahagyják a webhely látogatását vagy blokkolják a bányászatot".
Ami a villamosenergia-felhasználást illeti, a monero hash funkciója, a CryptoNight könnyebben érinthető, mint mondjuk a bitcoin SHA-256. A monero bányászat "nem jelent komoly problémát a laptop felhasználók számára" - mondja Nuzzi, de "minden bizonnyal meggátolja az okostelefonok néhány esetét" korlátozott akkumulátorkapacitással.
Ezután fennáll annak a veszélye, hogy a hash-sebességű fegyverkezési verseny, amely a CPU és akár a bitcoin, valamint a litecoin GPU-bányászatát is eredménytelenné tette, megakadályozná a böngésző bányászatát. A Coinhive és a WannaMine monerót használ azért, mert ez az egyetlen rejtjelező áram, amelyet nyereségesen lehet bányászni egy CPU segítségével. A megfelelő gazdasági ösztönzők alapján a monero nem eshet-e az ASIC-k áldozatává sem, amelynek speciális hardverei kizárólag a hash-funkciók minél gyorsabb futtatására készültek?
Nuzzi nem gondolja. A CryptoNight-ot "ragyogóan tervezettnek" nevezi, és hozzáteszi, hogy "lehetővé teszi a Monero bányászását különféle eszközök, köztük az okostelefonok felhasználásával, mivel ezek többségében legalább 2 GB RAM van, míg a CryptoNight példány indításához csak 2 MB szükséges. a Scrypthoz (Litecoin konszenzus algoritmusa), a CryptoNight sokkal ellenállóbb az áramkör-integrációnál, amely lehetővé teszi az ASIC-k építését."
A Monero fejlesztői megígérték, hogy megváltoztatják az algoritmust, ha egy ASIC-t fejlesztenek ki. "Az olyan gyártók, mint a Bitmain, soha nem osztják el a K + F költségvetést egy Monero ASIC fejlesztésére, figyelembe véve ezt a kockázatot" - mondja Nuzzi. (Lásd még: Bitcoin vs. Litecoin: Mi a különbség? )
Régóta esedékes
Ha a kriptográfia az online tartalom bevételszerzésének elsődleges módja a hirdetések kiszorítása, akkor a kriptovaluta egyik legkorábbi ígéretének teljesítése lenne.
Az az érv, miszerint a bitcoin-helyszíni mikrofizetések megzavarhatják a jelenlegi modellt, a tranzakciós díjak emelkedésének áldozatává váltak, ám más tokenek használatával megkíséreltek kísérleteket, például a hirdetést blokkoló Brave böngésző Alapvető figyelmeztető jelét. De mindaddig, amíg a pénztárca finanszírozása és a blokkolt webhelyek kompenzálása opcionális marad - amint ez a Brave esetében is - valószínűtlen, hogy a modell biztosítsa a webhelyek számára a szükséges bevételeket. (Bátor, mondhatnánk, elképzel egy helyet a hirdetők számára a platformján.)
Nincs garancia arra, hogy a böngésző bányászata bekapcsolódik, vagy hogy a felhasználói berendezésekre és a villamosenergia-számlákra gyakorolt hatás nem lesz megszakító. Van azonban esély arra, hogy a bosszantó, tolakodó, időnként káros hirdetések - vagy azok a programok, amelyekkel blokkolja őket - úton vannak.
