Što je Cryptojacking: Google Chrome Extension Mined Cryptocurrency

Proširenje preglednika Google Chrome uhvaćeno je kao potajno iscrpljivanje resursa uređaja za korisnike za kripto valutu, što može uzrokovati ozbiljne probleme kao što su pregrijavanje i nepovratna oštećenja baterije.

Plakat Arhiva proširenja, koji je korisnicima obećao jednostavan način za interakciju s Tumblr postovima pohranjenim u arhivama, uklonjen je iz trgovine s proširenjima u utorak nakon što je otkriveno da se bavi prijetnjom u nastajanju poznatom kao "kriptiranje".

"Poster za arhiviranje je daleko od jedinog slučaja i svakako ćemo vidjeti više incidenata kriptiranja u 2018. godini", kaže Troy Mursch, stručnjak za sigurnost iz Las Vegasa koji je prvi objavio problem. Inverzan.

Prije nego što je uklonjena, "Opis arhiva Postera je obećao korisnicima da će" reblog, red čekanja, nacrt i slične postove izravno iz arhive još jednog Tumblr bloga. "Međutim, najmanje četiri verzije - 4.4.3.994 do 4.4.3.998 - sadržane su Coinhive kod koji bi koristio resurse za miniranje Monero cryptocurrency. - rekao je Mursch Računalo koje troši o “Arhivskom plakatu” u petak, što je dovelo do poplave izvještaja i njegovog naknadnog uklanjanja.

Rudarstvo kriptovalute je mjesto gdje računalo rješava težak matematički problem za stvaranje novog tokena. Rješavanjem problema računalo provjerava transakcije i pomaže stvoriti decentraliziranu kripto valutu koja ne ovisi o jednom poslužitelju. To je sustav koji je pod snažnim nadzorom zbog velike potrošnje energije, s jednim Bitcoin rudnikom na sjeveru Kine koji koristi 39.000 dolara električne energije dnevno za 25.000 strojeva - što je zauzvrat činilo samo četiri posto ukupne snage Bitcoina u kolovozu.

Cryptojacking omogućuje drugim računalima da rade težak posao. Umjesto da vlasnik računala rudari token i prima naknadu za korištenje resursa, kripto-skrivanje potajno prisiljava druga računala da naprave te izračune i uzima kovanice za sebe. "Arhivski plakat" je rudario Monero, kripto valutu s naglaskom na privatnost i transakcije koje je teško pratiti.

Ovaj napad može imati ozbiljne rezultate. Može usporiti računalo cilja, povećati potrošnju energije i isprazniti baterije. U ozbiljnim slučajevima može čak uzrokovati da baterija mobilnih uređaja padne zbog pregrijavanja:

Ponekad se žrtve moraju činiti u ime istraživanja. pic.twitter.com/Uoi0JhQxHj

- Izvješće o lošim paketima (@bad_packets) 19. prosinca 2017

"Arhivski plakat" nije prvi krivac. Mursch je na svom blogu detaljno opisao brojne druge incidente kriptiranja u proteklih godinu dana, uključujući:

• Zlonamjerni softver pronađen je na web-lokaciji CBS Showtime Anytime u rujnu, aktivan tri dana.
• Kompromitirana JavaScript biblioteka na Politifactu, aktivna četiri sata u listopadu.
• Coinhive kod koji se nalazi na UFC Fight Pass-u u studenom, što je tvrtka negirala.
• Široko rasprostranjena kampanja za kriptiranje podataka koja je pogodila više od 1.400 web-lokacija nakon widgeta za chat korisničke podrške LiveHelpNow kompromitirana je u studenom.

Nažalost, ti će incidenti vjerojatno biti tek početak.