Site-urile vă folosesc browserul pentru a-mi cripta. Ar putea fi o chestie bună

Numele spune totul: WannaMine. Panda, o companie de cibersecuritate din Bilbao, din Spania, a scris la începutul lunii februarie că „o nouă variantă de malware a preluat computerele din întreaga lume, deturnându-le pentru a mina o criptomonedă numită Monero”.

Virusul amintește de WannaCry, un vierme care a măturat globul în mai 2017, criptând datele sistemelor infectate și solicitând plăți de răscumpărare bitcoin pentru a le decripta. Însă WannaMine adoptă o abordare diferită a criptomonedei în afara victimelor sale: folosește puterea de procesare a mașinilor lor pentru a rula un algoritm numit CryptoNight încă o dată, în speranța de a găsi un hash care să îndeplinească anumite criterii înainte de orice alte mineri. Când se va întâmpla acest lucru, un nou bloc este extras, creând o bucată de monero nou - în valoare de aproximativ 1.500 de dolari la momentul scrierii - și depunând căderea în portofelul atacatorului.

Șansele ca orice miner dat să găsească mai întâi următorul bloc și să primească recompensa sunt minuscule, dar infectează suficiente procesoare și poți să piratezi un flux de venituri decent. Întrucât victima plătește facturile la energie electrică și furnizează hardware-ul, costurile pentru atacator sunt neglijabile. (A se vedea, de asemenea, Cum funcționează Bitcoin Mining? )

„O dovadă de concept”

Pe 11 februarie, a fost descoperit un atac similar, dar destul de spectaculos. Cercetătorii în domeniul securității cibernetice Scott Helme și Ian Thornton-Trump (phat_hobbit) au observat că site-urile de la Serviciul Național de Sănătate al Regatului Unit la instanțele americane deturnau browserele vizitatorilor către minero.

Ummm, da, asta este * rău *. Tocmai am avut @phat_hobbit să sublinieze că @ICOnews are un criptominer instalat pe site-ul lor ... pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11 februarie 2018

Vinovatul a fost un plugin text-to-speech popular cu guvernele anglofone, numit Browsealoud, care a fost infectat cu Coinhive, un miner monero din browser care nu este neapărat malware în sine: furnizorii săi îl prezintă ca o modalitate legitimă de a monetiza traficul, dar adresează-le utilizatorilor lor prea puține întrebări, potrivit plăcii de bază.

Până acum, deci 2018. Dar ceva s-a oprit. Atacatorii nu au făcut nimic: aproximativ 24 de dolari, care nici măcar nu au fost plătiți, a spus Coinhive pentru Motherboard. Și după cum a subliniat Helme, atacul ar fi putut fi mult mai rău: „Atacatorii au avut o injecție de script arbitrară pe mii de site-uri, inclusiv pe multe site-uri NHS aici, în Anglia”. Ar putea să fi furat navele cu date personale extrem de valoroase. Dar nu au făcut-o.

Ba mai mult, având în vedere metoda aleasă de atac, atacatorii ar fi trebuit să aleagă ținte cu trafic mai mare, mai puțin scrutat, cu securitate mai mică: site-urile porno sunt populare la criptomini, deoarece se încadrează în aceste criterii.

Se pare că obiectivul deturnatorilor nu era să câștige bani. Poate, așa cum a spus Matt Burgess al Wired UK - parafrazând analistul Malwarebytes Chris Boyd - au creat „în schimb o dovadă de concept”.

Crypto perturbă modelul de anunțuri?

Ce concept ar putea fi acesta, Boyd nu a specificat. „Să vedem ce fel de nebunie se poate face cu aceste scripturi”, și-a imaginat el spunând hackerii.

Dar Lucas Nuzzi, analist senior la Digital Asset Research, are o idee. "Minerii bazati pe browser ca Coinhive sunt cea mai buna implementare a PoW [dovada muncii] existente in existenta", a scris el. „Pentru prima dată în istoria internetului, site-urile web au un mod de a genera conținut fără a fi nevoiți să bombardeze utilizatorii cu reclame”.

Potențialul nu se limitează la modele bazate pe anunțuri, fie:

2 \ Acești mineri pot fi implementați cu mai puțin de 20 de linii de cod. Wikipedia nu ar trebui să ceară donații dacă ar implementa un miner bazat pe browser.
- Lucas Nuzzi (@LucasNuzzi) 15 februarie 2018

Exploatarea browserului are potențialul de a perturba modelele de monetizare curente pentru furnizorii de conținut web. Anunțurile pe Internet - care sunt enervante, adesea poartă cod rău intenționat și susțin o industrie de intermediere a datelor care compromite confidențialitatea și securitatea utilizatorilor - ar putea fi relevate la un rol de sprijin. Donațiile - care, judecând după tenorul motivelor Wikipedia, nu îl reduc - ar putea să cadă și în importanță. (A se vedea, de asemenea, Blockchain Te-ar putea face - Nu Equifax - proprietarul datelor tale. )

Din păcate, continuă Nuzzi, hackerii au bătut site-uri de renume la pumn, care leagă exploatarea browser-ului cu malware în imaginația publică și „zdrobește speranța adoptării de către site-uri web de renume precum Wikipedia”.

Salonul se plonjează

Poate, dar cel puțin unul de încredere, dacă se luptă, site-ul a luat cufundarea. Salon a făcut parteneriat cu Coinhive, iar pe 11 februarie - ziua debuleșei Browsealoud - a început să ceară vizitatorilor utilizând blocante de anunțuri dacă ar dori să „blocheze anunțurile, permițând Salonului să-ți folosească puterea de calcul neutilizată”. Pagina cu întrebări frecvente explică faptul că acest lucru înseamnă monero minerit, deși nu menționează pe nume partenerul său acum infam. (A se vedea, de asemenea, Salon vrea să-ți folosească computerul pentru minerirea cyrptocurrency. )

Pentru a evalua experiența utilizatorului, am activat câteva blocante de anunțuri, am vizitat Salon și am acceptat „suprimarea anunțurilor”. Nu a mers. Pagina de pornire a devenit semi-opacă și incercabilă, așa cum se întâmplă uneori atunci când un pop-up obligatoriu este ascuns de un blocant de anunțuri (un adblocker fiind o condiție necesară pentru a opta în criptominer). După câteva jocuri de noroc - genul care m-ar fi determinat să navighez în altă parte în circumstanțe normale - am exploatat monero în schimbul comentariilor liberale.

Nu am văzut nicio reclamă, dar bineînțeles că rulam blocanți de anunțuri. Pagina a reîncărcat constant anumite elemente, determinând saltul textului la fiecare câteva secunde. Era greu de citit. Un pic bănuitor, contoarele mele de blocare a anunțurilor au bifat până la 11 și 29, indicând solicitările blocate, cu fiecare reîncărcare.

Fără îndoială, miner. Înainte de a vizita pagina, monitorul de activitate al meu Macbook nu arăta nicio aplicație folosind mai mult de 10% din procesor. În timpul vizitei mele, Chrome Helper a variat de la 50% sau până la - la un moment dat - 320%. De asemenea, impactul energetic al Chrome a crescut cu trei cifre; media de 12 ore este 46.

Un e-mail către firma de PR a Salonului care întreba despre experiența de desfacere cu exploatarea browserului nu a primit răspuns imediat. Acest articol va fi actualizat pentru a reflecta răspunsurile Salonului.

Poate browserul să funcționeze?

Scurta mea întâlnire cu exploatarea browserului a dezvăluit tipul de sughiț care este tipic pentru versiunile beta. Însă consumul de energie este un obstacol pe care îmbunătățirile minore nu îl vor rezolva. Minerii Bitcoin se încolăcesc în Quebec, deoarece energia electrică este ieftină. Avioanele sunt exploatatoare folosind browserele vizitatorilor din același motiv. Deși este dificil de estimat impactul monetar al mineritului în numele Salonului, creșterea consumului de energie electrică a fost evidentă. Dacă o bucată semnificativă de web ar adopta extragerea browserului, utilizarea internetului ar putea fi costisitoare.

Același lucru este valabil și pentru utilizarea hardware-ului. WannaMine a prezentat o astfel de problemă deoarece, așa cum a spus Panda, „modul în care încearcă să utilizeze la maxim procesorul și memoria RAM pune computerul sub tensiune mare”. Cu excepția cazului în care site-urile limitează cerințele pe care le fac pe calculatoarele vizitatorilor, procesele se vor încetini până la o rampă, iar hardware-ul se va uza considerabil mai rapid.

Nuzzi nu reduce aceste probleme. "Dacă exploatarea bazată pe browser devine o chestie, cu siguranță va exista abuz atunci când vine vorba de numărul de fire miniere pe care site-ul le consumă", a spus el prin e-mail. Pe de altă parte, „ca și reclamele, vor exista modalități de blocare a acelui criptare, astfel încât site-urile web trebuie să își dea seama care ar trebui să fie echilibrul corect, altfel utilizatorii vor înceta să viziteze site-ul sau să blocheze minerul."

În ceea ce privește consumul de energie electrică, funcția de hash monero CryptoNight are o atingere mai ușoară decât SHA-256 bitcoin. Minero Monero „nu este o mare problemă pentru utilizatorii de laptopuri”, spune Nuzzi, dar „cu siguranță, aceasta elimină unele dintre cazurile de utilizare pentru telefoanele inteligente”, cu capacitatea bateriei lor mai limitată.

Apoi, există riscul ca cursa de arme cu hash rate, care a făcut ca procesarea minieră a procesorului și chiar GPU de bitcoin și litecoin să nu fie profitabilă, să blocheze presiunea de exploatare a browserului. Motivul pentru care Coinhive și WannaMine folosesc monero este faptul că este una dintre singurele criptocurrențe care pot fi minate profitabil folosind un procesor. Având în vedere stimulentele economice potrivite, monero nu ar putea de asemenea să fie victimă ASIC-urilor, hardware specializat conceput exclusiv pentru a folosi funcții de hash cât mai repede posibil?

Nuzzi nu crede asta. El numește CryptoNight „proiectat genial”, adăugând că „permite minerit Monero folosind o varietate de dispozitive, inclusiv smartphone-uri, deoarece majoritatea au cel puțin 2 GB RAM, în timp ce doar 2MB este necesar pentru a iniția o instanță CryptoNight. la Scrypt (algoritmul de consens al Litecoin), CryptoNight este mult mai rezistent la integrarea circuitului, ceea ce permite construirea ASIC-urilor. "

Dezvoltatorii Monero au promis, de asemenea, să schimbe algoritmul dacă este dezvoltat un ASIC. "Producătorii ca Bitmain nu ar aloca niciodată bugetul de cercetare și dezvoltare pentru a dezvolta un ASIC Monero, având în vedere acest risc", spune Nuzzi. (A se vedea, de asemenea, Bitcoin vs. Litecoin: Care este diferența? )

Așteptată de mult timp

Dacă criptominerea nu schimbă anunțurile ca modalitate principală de a monetiza conținutul online, ar fi îndeplinirea uneia dintre primele promisiuni ale criptomonedei.

Argumentul potrivit căruia micropagamentele bitcoin către site-uri ar putea perturba modelul actual a devenit victima creșterii comisioanelor de tranzacție, dar au fost făcute alte încercări folosind alte jetoane, cum ar fi Token-ul de atenție de bază al browserului Brave care blochează anunțurile. Dar atâta timp cât finanțează un portofel și compensează site-urile ale căror reclame le blochezi rămâne opțional - așa cum este în Brave - modelul pare puțin probabil să ofere site-urilor veniturile de care au nevoie. (Viteazul, trebuie spus, prevede un loc pentru agenții de publicitate de pe platforma sa.)

Nu există nicio garanție că exploatarea browserului va acoperi sau că efectul asupra echipamentelor utilizatorilor și facturile de energie electrică nu va fi un defalcator. Există însă o șansă ca acele reclame enervante, intruzive, ocazionale dăunătoare - sau programele pe care le folosești pentru a le bloca - sunt pe cale de ieșire.

Investiția în criptocurrențe și alte oferte inițiale de monede („ICOs”) este extrem de riscantă și speculativă, iar acest articol nu este o recomandare a Investopedia sau a scriitorului pentru a investi în criptomonede sau alte ICO. Întrucât situația fiecărui individ este unică, trebuie consultat întotdeauna un profesionist calificat înainte de a lua decizii financiare. Investopedia nu oferă nicio reprezentare sau garanție cu privire la acuratețea sau actualitatea informațiilor conținute aici. De la data la care a fost scris acest articol, autorul nu are o poziție în nicio criptocurrență.