Име каже све: ВаннаМине. Панда, Билбао, шпанска компанија за кибернетичку сигурност, написала је почетком фебруара да је „нова варијанта злонамјерног софтвера преузела рачунаре широм света, отимајући их да ископају криптовалуту звану Монеро“.
Вирус се присјећа ВаннаЦри-а, црва који је у мају 2017. прогутао глобус, шифрирајући податке о зараженим системима и захтијевајући битцоин откупнину како би га дешифровали. Али ВаннаМине користи другачији приступ уклањању криптовалута од својих жртава: користи процесорску моћ њихових машина за покретање алгоритма који се зове ЦриптоНигхт изнова и изнова, надајући се да ће наћи хасх који испуњава одређене критеријуме пре него што то ураде други рудари. Када се то догоди, минира се нови блок, стварајући део новог монероа - вредан око 1.500 долара у тренутку писања - и депонујући ветровину у нападачов новчаник.
Шансе да ће сваки рудар први пронаћи следећи блок и добити награду су малене, али заразе довољно ЦПУ-а и можете заједно хаковати пристојан ток прихода. Будући да жртва плаћа рачуне за струју и испоручује хардвер, трошкови за нападача су занемарљиви. (Погледајте такође, Како функционира рударство Битцоин-а? )
„Доказ концепта“
11. фебруара откривен је сличан, али прилично спектакуларнији напад. Истраживачи кибернетичке сигурности Сцотт Хелме и Иан Тхорнтон-Трумп (пхат_хоббит) примијетили су да веб странице од Националне здравствене службе Велике Британије до судова САД-а отимају прегледаче посјетитеља како би минирали монеро.
Уммм, па да, ово је * лоше *. Управо сам @пхат_хоббит истакао да @ИЦОневс на њиховом веб месту има инсталиран криптоминер… пиц.твиттер.цом/кКхспР7А2ф
- Сцотт Хелме (@Сцотт_Хелме) 11. фебруара 2018
Кривац је додатак за читање текста у говор популаран код англофонских влада под називом Бровалоуд, који је био заражен Цоинхиве-ом, рудником монеро рударом који није нужно злонамјерни софтвер: његови провајдери га представљају као легитимни начин уновчавања промета, али постављају својим корисницима премало питања, наводи матична плоча.
За сада, тако 2018. Али нешто није. Нападачи нису зарадили ништа: око 24 долара, што није ни исплаћено, рекао је Цоинхиве за Мотхербоард. И као што је Хелме нагласио, напад је могао бити и много гори: "Нападачи су имали произвољну убризгавање скрипта на хиљаде локација укључујући и многе НХС веб локације овде у Енглеској." Могли су украсти бродски брод изузетно вриједних личних података. Али нису.
Штавише, с обзиром на њихов одабрани начин напада, нападачи су требали одабрати циљеве већег промета, мање прегледане, ниже сигурности: порно веб локације су популарне код криптоминара јер одговарају овим критеријумима.
Чини се да циљ отмичара није био да зарађују. Можда је, како је рекао Матт Бургесс из Виред УК, парафразирајући аналитичара Малваребитеса Цхрис Боида, уместо тога „стварао доказ о концепту“.
Крипто квари модел огласа?
Који би концепт могао бити, Боид није прецизирао. „Да видимо каква се то луда ствар може урадити са овим скриптама“, замишљао је како кажу хакери.
Али Луцас Нуззи, виши аналитичар у Дигитал Ассет Ресеарцх, има идеју. "Рудари са претраживачима попут Цоинхиве-а су најбоља примена корисног ПоВ-а који постоји", написао је. „По први пут у историји интернета, веб локације имају начин уновчавања садржаја без да бомбардују кориснике огласима.“
Потенцијал није ограничен ни на моделе који се баве огласима:
2 \ Ови рудари се могу имплементирати са мање од 20 линија кода. Википедији не би требало да тражи донације ако примени рудар који се базира на прегледачу.
- Луцас Нуззи (@ЛуцасНуззи) 15. фебруара 2018
Искључивање прегледача може потенцијално пореметити тренутне моделе зараде за добављаче веб садржаја. Интернет огласи - који су досадни, често носе злонамерни код и подржавају индустрију посредовања података која угрожава приватност и сигурност корисника - могу се пребацити на подршку. Донације - које, судећи према тенорима изјави Википедије, не смањују их - такође би могле да остану важне. (Погледајте такође, Блоцкцхаин вас може учинити - не екуифак - власником ваших података. )
Нажалост, наставља Нуззи, хакери пребијају угледне сајтове до удара, који повезује рударство прегледника са злонамјерним софтвером у јавној машти и "руши наду у усвајање од стране угледних веб локација попут Википедије".
Салон узима залет
Можда, али бар један угледни, ако се бори, сајт је кренуо у корак. Салон се удружио са Цоинхивеом, а 11. фебруара - на дан претраживања Бровалоуд - почео је питати посетиоце који користе блокаде огласа да ли желе да „блокирају огласе омогућавајући Салону да користи вашу неискоришћену рачунарску снагу“. Страница за ФАК објашњава да то значи рударство монероа, мада не спомиње свог сада злогласног партнера по имену. (Погледајте такође, Салон жели да користи рачунар за вађење вируса цирптоцурренци. )
Да бих проценио корисничко искуство, укључио сам неколико блокатора огласа, посетио Салон и пристао да "сузбијем огласе". Није успело. Почетна страница је постала полу-непрозирна и не може се кликнути, као што се понекад дешава када је ад-блокатор затворен обавезни скочни прозор (а адблоцкер је неопходан предуслов за укључивање у криптоминер). Након неке преваре - врсте која би ме довела до претраживања негде другде под нормалним околностима - минирао сам монеро у замену за резање либералних коментара.
Нисам видео ниједан оглас, али наравно покренуо сам блокаде огласа. Страница стално учитава одређене елементе, због чега текст прескаче на сваких неколико секунди. Било је тешко прочитати. Помало сумњиво, бројачи мојих блокатора огласа означили су до 11 и 29, означавајући захтеве блокиране, са сваким поновним пуњењем.
Без сумње сам рудао. Пре посете страници, мој Мацбоок монитор активности није показао ниједну апликацију која користи више од 10% ЦПУ-а. Током моје посете Цхроме Хелпер се кретао у распону од 50% па до - у једном тренутку - 320%. Хромов енергетски утицај такође је порастао на троструке цифре; просек у 12 сати је 46.
На е-пошту ПР компаније Салон која пита о искуству компаније у рударству прегледача није одмах стигао одговор. Овај чланак ће бити ажуриран како би одражавао одговоре Салона.
Да ли прегледник рударство може радити?
Мој кратки сусрет са рударством прегледача открио је врсту штуцања који су типични за бета верзије. Али потрошња електричне енергије је препрека коју мања побољшања неће решити. Рудари биткоина лете у Квебек јер је струја јефтина. Отмичари рудају користећи прегледаче посетилаца из истог разлога. Иако је тешко проценити новчани утицај рударства у име Салона, пораст потрошње електричне енергије је био очигледан. Ако би значајан комад веб претраживача усвојио веб претраживач, коришћење Интернета може бити скупо.
Исто важи и за употребу хардвера. ВаннаМине је представио такав проблем јер, како Панда каже, "начин на који покушава да максимално искористи процесор и РАМ, рачунар доводи у велико оптерећење". Ако веб локације не ограниче захтеве које постављају на рачунаре посетилаца, процеси ће успорити и пуштати, а хардвер се трошити знатно брже.
Нуззи не смањује ове проблеме. "Ако рударство засновано на претраживачу постане ствар, дефинитивно ће доћи до злоупотребе када је у питању број рударских нити које веб локација троши", рекао је он путем е-поште. С друге стране, "попут огласа, постојат ће начини блокирања те скрипте, тако да веб локације морају схватити какав би требало бити правилан биланс, иначе ће корисници престати да посећују веб локацију или блокирају рудар".
Што се тиче потрошње електричне енергије, монеро-хасх функција ЦриптоНигхт има лакши додир од, рецимо, битцоин-овог СХА-256. "Монеро минирање" није велики проблем за кориснике преносних рачунара, "каже Нуззи, али„ то засигурно ограничава неке случајеве употребе за паметне телефоне ", са ограниченим капацитетом батерије.
Тада постоји ризик да ће трка оружја за брзину мерења, која је учинила ЦПУ, па чак и ГПУ рударство битцоин-а и литецоин-а неисплативом, зауставити притисак рударства претраживача. Разлог због којег Цоинхиве и ВаннаМине користе монеро је тај што је то једина крипто валута која се профитабилно може минирати помоћу ЦПУ-а. С обзиром на праве економске подстицаје, не би ли монеро могао постати жртва АСИЦ-а, специјализованог хардвера дизајнираног само да би што брже пролазио кроз хасх функције?
Нуззи не мисли тако. Назива ЦриптоНигхт "сјајно дизајнираним", додајући да "омогућава Монероу да се минира користећи разне уређаје, укључујући паметне телефоне, пошто већина њих има најмање 2 ГБ РАМ-а, док је за покретање ЦриптоНигхт инстанције потребно само 2МБ. Сцрипт (Литецоин-ов консензус алгоритам), ЦриптоНигхт је много отпорнији на интеграцију кола, што омогућава изградњу АСИЦ-а."
Монероови програмери су такође обећали да ће променити алгоритам уколико се развије АСИЦ. "Произвођачи попут Битмаина никада не би издвојили буџет за истраживање и развој за развој Монеро АСИЦ-а с обзиром на овај ризик", каже Нуззи. (Погледајте такође, Битцоин вс. Литецоин: Каква је разлика? )
Одавно
Ако криптоминирање истискује огласе као примарни начин уновчавања интернетског садржаја, било би то испуњење једног од најранијих обећања криптовалуте.
Аргумент да микроплата битцоинима на веб локацијама може пореметити тренутни модел постала је жртва растућих накнада за трансакције, али изведени су и други покушаји користећи друге жетоне, као што је основни токен пажње Браве бровсер-а. Али све док финансирање новчаника и накнаду веб локација чије огласе блокирате остају необавезна - као што је то случај са Браве-ом, модел изгледа да мало вероватно обезбеђује веб локацијама потребне приходе. (Храбро, треба рећи, предвиђа место оглашивачима на својој платформи.)
Не постоји гаранција да ће се рударство претраживача захватити или да ефекат на корисничку опрему и рачуне за струју неће бити нарушивач. Ипак, постоји шанса да се досадни, наметљиви, повремено штетни огласи - или програми које користите да их блокирате - нађу на излазу.
