Какво е Cryptojacking: Google Chrome Extension Mined Cryptocurrency

Разширението на Google Chrome е било уловено тайно, извличане на ресурсите на устройствата на потребителите от моя за криптовалута - практика, която може да причини сериозни проблеми като прегряване и необратимо повреждане на батерията.

Плакатът Архив на разширението, който обеща на потребителите лесен начин да си взаимодействат с Tumblr постове, съхранявани в архивите, бе премахнат от магазина за разширения във вторник, след като бе намерен, че се занимава с нова заплаха, известна като "криптиране".

„Плакатът за архивиране е далеч от единствения случай и определено ще видим повече инциденти с криптиране през 2018 г.“, казва Трои Мурш, експерт по сигурността, базиран в Лас Вегас. обратен.

Преди да бъде премахнато, „Описание на архивния постриер обеща на потребителите, че ще„ реблог, опашка, чернова и подобно на постове направо от друг Tumblr блог архив. »Въпреки това, най-малко четири версии - 4.4.3.994 до 4.4.3.998 - съдържа Coinhive код, който ще използва ресурси за извличане на криптовалутата на Monero. - каза Мурш Спящ компютър за „Архив плакат” в петък, което доведе до наводнение на докладите и последващото им отстраняване.

Извличането на криптовалута е мястото, където компютърът решава труден математически проблем, за да създаде нов токен. Чрез решаване на проблема компютърът проверява транзакциите и помага за създаването на децентрализирана криптовалута, която не зависи от един сървър. Това е система, която е подложена на интензивна проверка поради високото потребление на енергия, като един рудник Bitcoin в северен Китай използва $ 39 000 електроенергия на ден за 25 000 машини - което от своя страна представлява само четири процента от общата мощност на Bitcoin през месец август.

Cryptojacking принуждава други компютри да вършат тежката работа. Вместо това, че собственикът на компютъра добива знак и получава компенсация за използване на ресурси, криптокриването тайно принуждава други компютри да правят тези изчисления и взима монетите за себе си. “Архив плакат” е добив Monero, криптовалута с акцент върху неприкосновеността на личния живот и трудно за проследяване на сделки.

Тази атака може да има сериозни резултати. Тя може да забави компютъра на целта, да увеличи потреблението на енергия и да изтощи батериите. При сериозни случаи, дори може да причини повреда на батерията на мобилните устройства поради прегряване:

Понякога трябва да се правят жертви в името на научните изследвания. pic.twitter.com/Uoi0JhQxHj

- Отчет за лоши пакети (@bad_packets) 19 декември 2017

“Архив плакат” не е първият виновник. През последната година в блога си Mursch разгледа много други инциденти с криптиране, включително:

• Зловредният софтуер е намерен на уебсайта на CBS Showtime Anytime през септември, активен в продължение на три дни.
• Компрометирана JavaScript библиотека на Politifact, активна в продължение на четири часа през октомври.
• Coinhive кодът е намерен на UFC Fight Pass през ноември, който компанията отрича да присъства.
• Широко разпространена кампания за криптиране, която удари над 1400 уебсайта след приспособлението за чат за поддръжка на клиенти на LiveHelpNow беше компрометирана през ноември.

За съжаление тези инциденти вероятно са само началото.