Čo je to Cryptojacking: Google Chrome Extension Mined Cryptocurrency

Rozšírenie prehliadača Google Chrome bolo zachytené tajným spôsobom, ktorý vyradil prostriedky používateľov zariadenia z prevádzky na účely šifrovania, čo môže spôsobiť vážne problémy, ako je prehriatie a nezvratné poškodenie batérie.

Rozšírenie Archive Poster, ktoré prisľúbilo používateľom jednoduchý spôsob interakcie s Tumblr príspevkami uloženými v archívoch, bolo v utorok odstránené z úložiska rozšírení po tom, čo bolo nájdené zapojenie sa do vznikajúcej hrozby známej ako „cryptojacking“.

„Archive Poster je ďaleko od jediného prípadu a v roku 2018 určite uvidíme viac incidentov v kryptojackingu,“ hovorí Troy Murschová, bezpečnostná expertka so sídlom v Las Vegas, ktorá tento problém zverejnila. obrátený.

Predtým, ako bol odstránený, „Popis archívneho plagátu prisľúbil používateľom, že bude„ reblogovať, fronty, návrhy a podobné príspevky priamo z iného archívu Tumblr blogu. “Avšak aspoň štyri verzie - 4.4.3.994 až 4.4.3.998 - obsahovali Coinhive kód, ktorý by použil zdroje na vyťaženie Monero kryptocurrency. Povedal Mursch Bleeping Computer o „Archive Poster“ v piatok, čo viedlo k záplave správ a ich následnému odstráneniu.

Cryptocurrency ťažba je miesto, kde počítač rieši ťažký matematický problém vytvoriť nový token. Riešením problému počítač overí transakcie a pomôže vytvoriť decentralizovanú kryptokrízu, ktorá nezávisí od jedného servera. Je to systém, ktorý je vystavený intenzívnemu preskúmaniu kvôli vysokej spotrebe energie, pričom jeden bitcoinový mín v severnej Číne využíva 39 000 USD elektriny za deň pre 25 000 strojov - čo zase predstavovalo len štyri percentá celkového výkonu Bitcoinu v mesiaci august.

Cryptojacking dostane ďalšie počítače, aby robili tvrdú prácu. Namiesto toho, aby majiteľ počítača ťažil žetón a získal kompenzáciu za používanie zdrojov, cryptojacking tajne núti ostatné počítače, aby tieto výpočty urobili a vezmú mince za seba. “Archive Poster” bol ťažobný Monero, krypto-menový systém so zameraním na súkromie a ťažko sledovateľné transakcie.

Tento útok môže mať vážne výsledky. Môže spomaliť cieľový počítač, zvýšiť spotrebu energie a vybiť batérie. V závažných prípadoch môže dôjsť k zlyhaniu batérie mobilných zariadení v dôsledku prehriatia:

Niekedy sa musia obetovať v mene výskumu. pic.twitter.com/Uoi0JhQxHj

- Bad Packets Report (@bad_packets) 19. decembra 2017

„Archive Poster“ nie je prvým vinníkom. Mursch na svojom blogu na svojom blogu podrobne opísal početné ďalšie incidenty v oblasti kryptojackingu:

• Malware nájdený na stránke CBS Showtime Anytime v septembri, aktívny tri dni.
• Kompromitovaná JavaScript knižnica na Politifact, aktívny štyri hodiny v októbri.
• Coinhive kód nájdený na UFC Fight Pass v novembri, ktorý spoločnosť popiera bol vždy prítomný.
• Rozšírená cryptojacking kampaň, ktorá zasiahla viac ako 1400 webových stránok po LiveHelpNow zákazníckej podpory chat widget bol ohrozený v novembri.

Bohužiaľ, tieto incidenty budú pravdepodobne len začiatkom.