Numele spune totul: WannaMine. Panda, o companie de cibersecuritate din Bilbao, din Spania, a scris la începutul lunii februarie că „o nouă variantă de malware a preluat computerele din întreaga lume, deturnându-le pentru a mina o criptomonedă numită Monero”.
Virusul amintește de WannaCry, un vierme care a măturat globul în mai 2017, criptând datele sistemelor infectate și solicitând plăți de răscumpărare bitcoin pentru a le decripta. Însă WannaMine adoptă o abordare diferită a criptomonedei în afara victimelor sale: folosește puterea de procesare a mașinilor lor pentru a rula un algoritm numit CryptoNight din nou, în speranța de a găsi un hash care să îndeplinească anumite criterii înainte de a face orice alți mineri. Când se va întâmpla acest lucru, un nou bloc este extras, creând o bucată de monero nou - în valoare de aproximativ 1.500 de dolari în momentul scrierii - și depunând căderea în portofelul atacatorului.
Șansele ca orice miner dat să găsească mai întâi următorul bloc și să primească recompensa sunt minuscule, dar infectează suficiente procesoare și poți să piratezi un flux de venituri decent. Întrucât victima plătește facturile la energie electrică și furnizează hardware-ul, costurile pentru atacator sunt neglijabile. (A se vedea, de asemenea, Cum funcționează Bitcoin Mining? )
„O dovadă de concept”
Pe 11 februarie, a fost descoperit un atac similar, dar destul de spectaculos. Cercetătorii în domeniul securității cibernetice Scott Helme și Ian Thornton-Trump (phat_hobbit) au observat că site-urile de la Serviciul Național de Sănătate al Regatului Unit la instanțele americane deturnau browserele vizitatorilor către minero.
Ummm, așa da, este * rău *. Tocmai am avut @phat_hobbit să sublinieze că @ICOnews are un criptominer instalat pe site-ul lor… pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11 februarie 2018
Vinovatul a fost un plugin text-to-speech popular cu guvernele anglofone, numit Browsealoud, care a fost infectat cu Coinhive, un miner monero în browser care nu este neapărat malware în sine: furnizorii săi îl prezintă ca o modalitate legitimă de a monetiza traficul, dar adresează-le utilizatorilor lor prea puține întrebări, potrivit plăcii de bază.
Până acum, deci 2018. Dar ceva s-a oprit. Atacatorii nu au făcut nimic: aproximativ 24 de dolari, care nici măcar nu au fost plătiți, a spus Coinhive pentru Motherboard. Și după cum a subliniat Helme, atacul ar fi putut fi mult mai rău: „Atacatorii au avut o injecție de script arbitrară pe mii de site-uri, inclusiv pe multe site-uri NHS aici, în Anglia”. Aceștia ar fi putut fura încărcături de barcă cu date personale extrem de valoroase. Dar nu au făcut-o.
Mai mult decât atât, având în vedere metoda aleasă de atac, atacatorii ar fi trebuit să aleagă ținte cu trafic mai mare, mai puțin scrutat, cu securitate mai redusă: site-urile porno sunt populare la criptomini, deoarece se încadrează în aceste criterii.
Se pare că obiectivul deturnatorilor nu a fost să câștige bani. Poate, așa cum a spus Matt Burgess de Wired UK - parafrazând analistul Malwarebytes Chris Boyd - au creat „o probă de concept în schimb”.
Crypto perturbă modelul de anunțuri?
Ce concept ar putea fi acesta, Boyd nu a specificat. „Să vedem ce fel de nebunie se poate face cu aceste scripturi”, și-a imaginat el spunând hackerii.
Dar Lucas Nuzzi, analist senior la Digital Asset Research, are o idee. "Minerii bazati pe browsere, cum ar fi Coinhive, sunt cea mai buna implementare a PoW utile existente", a spus el. „Pentru prima dată în istoria internetului, site-urile web au o modalitate de a genera conținuturi fără a fi nevoiți să bombardeze utilizatorii cu reclame”.
Potențialul nu se limitează la modele bazate pe anunțuri, fie:
2 \ Acești mineri pot fi implementați cu mai puțin de 20 de linii de cod. Wikipedia nu ar trebui să ceară donații dacă ar implementa un miner bazat pe browser.
- Lucas Nuzzi (@LucasNuzzi) 15 februarie 2018
Exploatarea browserului are potențialul de a perturba modelele de monetizare actuale pentru furnizorii de conținut web. Anunțurile pe Internet - care sunt enervante, adesea poartă cod rău intenționat și susțin o industrie de brokeraj de date care compromite confidențialitatea și securitatea utilizatorilor - ar putea fi relevate la un rol de sprijin. Donațiile - care, judecând după tenorul motivelor Wikipedia, nu îl reduc - ar putea să cadă și în importanță. (A se vedea, de asemenea, Blockchain te-ar putea face să nu te echifax - proprietarul datelor tale. )
Din păcate, continuă Nuzzi, hackerii au bătut site-uri de renume la pumn, care leagă exploatarea browser-ului cu malware în imaginația publică și „zdrobește speranța adoptării de către site-uri web de renume precum Wikipedia”.
Salonul se plonjează
Poate, dar cel puțin unul de încredere, dacă se luptă, site-ul a luat cufundarea. Salon a făcut parteneriat cu Coinhive, iar pe 11 februarie - ziua debuleșei Browsealoud - a început să ceară vizitatorilor care folosesc blocaje de anunțuri dacă vor să „blocheze anunțurile, permițând Salonului să-ți folosească puterea de calcul neutilizată”. Pagina cu întrebări frecvente explică faptul că acest lucru înseamnă monero minerit, deși nu menționează pe nume partenerul său acum infam. (Consultați, de asemenea, Salonul vrea să vă folosească computerul pentru minerirea cyrptocurrency. )
Pentru a evalua experiența utilizatorului, am activat câteva blocaje de anunțuri, am vizitat Salon și am acceptat „suprimarea anunțurilor”. Nu a mers. Pagina de pornire a devenit semi-opacă și de necontestat, așa cum se întâmplă uneori atunci când un pop-up obligatoriu este ascuns de un blocant de anunțuri (un adblocker fiind o condiție necesară pentru a opta în criptominer). După câteva jocuri de noroc - genul care m-ar fi determinat să navighez în altă parte în circumstanțe normale - am exploatat monero în schimbul comentariilor liberale.
Nu am văzut nicio reclamă, dar bineînțeles că rulam blocanți. Pagina a reîncărcat constant anumite elemente, determinând saltul textului la fiecare câteva secunde. Era greu de citit. Un pic bănuitor, ghișeele mele de blocare a anunțurilor au bifat până la 11 și 29, indicând solicitările blocate, cu fiecare reîncărcare.
Fără îndoială, miner. Înainte de a vizita pagina, monitorul de activitate al meu Macbook nu arăta nicio aplicație folosind mai mult de 10% din procesor. În timpul vizitei mele, Chrome Helper a variat de la 50% sau până la - la un moment dat - 320%. De asemenea, impactul energetic al Chrome a crescut cu trei cifre; media de 12 ore este 46.
Un e-mail către firma de PR a Salonului care întreba despre experiența de desfacere cu exploatarea browserului nu a primit răspuns imediat. Acest articol va fi actualizat pentru a reflecta răspunsurile Salonului.
Poate browserul să funcționeze?
Scurta mea întâlnire cu exploatarea browserului a dezvăluit tipul de sughiț care sunt tipice versiunilor beta. Însă consumul de energie este un obstacol pe care îmbunătățirile minore nu îl vor rezolva. Minerii Bitcoin se îmbulzește în Quebec, deoarece energia electrică este ieftină. Avioanele sunt exploatatoare folosind browserele vizitatorilor din același motiv. Deși este dificil de estimat impactul monetar al mineritului în numele Salonului, creșterea consumului de energie electrică a fost evidentă. Dacă o bucată semnificativă de web ar adopta extragerea browserului, utilizarea internetului ar putea fi costisitoare.
Același lucru este valabil și pentru utilizarea hardware-ului. WannaMine a prezentat o astfel de problemă deoarece, așa cum a spus Panda, „modul în care încearcă să utilizeze la maxim procesorul și memoria RAM pune computerul sub tensiune mare”. Cu excepția cazului în care site-urile limitează cerințele pe care le fac pe calculatoarele vizitatorilor, procesele se vor încetini la o rampă, iar hardware-ul se va uza considerabil mai rapid.
Nuzzi nu reduce aceste probleme. "Dacă exploatarea bazată pe browser devine o chestie, cu siguranță va exista abuz atunci când este vorba despre numărul de fire miniere pe care site-ul le consumă", a spus el prin e-mail. Pe de altă parte, „la fel ca reclamele, vor exista modalități de blocare a acelui criptare, astfel încât site-urile web trebuie să își dea seama care ar trebui să fie echilibrul corect, altfel utilizatorii vor înceta să viziteze site-ul sau să blocheze minerul”.
În ceea ce privește consumul de energie electrică, funcția de hash monero CryptoNight are o atingere mai ușoară decât SHA-256 bitcoin. Minero Monero „nu este o mare problemă pentru utilizatorii de laptopuri”, spune Nuzzi, dar „cu siguranță, aceasta elimină unele dintre cazurile de utilizare a telefoanelor inteligente”, cu capacitatea bateriei mai limitată.
Apoi există riscul ca cursa de arme cu hash rate, care a făcut ca procesarea minieră a procesorului și chiar GPU de bitcoin și litecoin să nu-și facă profit, va opri presiunea de exploatare a browserului. Motivul pentru care Coinhive și WannaMine folosesc monero este faptul că este una dintre singurele criptocurrențe care pot fi minate profitabil folosind un procesor. Având în vedere stimulentele economice potrivite, monero nu ar putea de asemenea să fie victimă ASIC-urilor, hardware specializat conceput exclusiv să funcționeze cu funcții hash cât mai repede posibil?
Nuzzi nu crede asta. El numește CryptoNight „proiectat genial”, adăugând că „permite minerizării Monero folosind o varietate de dispozitive, inclusiv smartphone-uri, deoarece majoritatea au cel puțin 2 GB RAM, în timp ce doar 2MB este necesar pentru a iniția o instanță CryptoNight. la Scrypt (algoritmul de consens al Litecoin), CryptoNight este mult mai rezistent la integrarea circuitului, ceea ce permite construirea ASIC-urilor."
Dezvoltatorii Monero au promis, de asemenea, să schimbe algoritmul dacă este dezvoltat un ASIC. „Producătorii precum Bitmain nu ar aloca niciodată bugetul de cercetare și dezvoltare pentru a dezvolta un ASIC Monero având în vedere acest risc”, spune Nuzzi. (A se vedea, de asemenea, Bitcoin vs. Litecoin: Care este diferența? )
Așteptată de mult timp
Dacă criptominerea nu înlocuiește reclamele ca modalitate principală de a genera conținut online, ar fi îndeplinirea uneia dintre primele promisiuni ale criptomonedei.
Argumentul potrivit căruia micropagamentele bitcoin către site-uri ar putea perturba modelul actual a devenit victima creșterii comisioanelor de tranzacție, dar au fost făcute alte încercări folosind alte jetoane, cum ar fi Token-ul de atenție de bază al browserului Brave care blochează anunțurile. Dar atâta timp cât finanțează un portofel și compensează site-uri ale căror reclame blochezi rămâne opțional - așa cum este în Brave - modelul pare puțin probabil să ofere site-urilor veniturile de care au nevoie. (Viteazul, trebuie spus, prevede un loc pentru agenții de publicitate de pe platforma sa.)
Nu există nicio garanție că exploatarea browserului va acoperi sau că efectul asupra echipamentelor și facturilor de energie electrică ale utilizatorilor nu va fi un defalcator. Cu toate acestea, există o șansă ca acele reclame enervante, intruzive, ocazionale dăunătoare - sau programele pe care le utilizați pentru a le bloca - sunt pe cale de ieșire.
