Що таке Cryptojacking: Google Chrome розширює криптовалюту

Розширення Google Chrome було виявлено таємним підривом ресурсів пристроїв користувачів для моєї криптовалюти, що може призвести до серйозних проблем, таких як перегрівання та незворотні пошкодження акумулятора.

Плакат Архів розширень, який обіцяв користувачам простий спосіб взаємодіяти з повідомленнями Tumblr, що зберігаються в архівах, був видалений з магазину розширень у вівторок після того, як було виявлено, що він загрожує новим загрозою, відомим як "криптопередача".

"Архівний плакат далеко не єдиний випадок, і в 2018 році ми обов'язково побачимо більше криптованих інцидентів", - розповідає Трій Мурш, експерт з безпеки в Лас-Вегасі. Обернено.

Перед тим, як його було вилучено, «Опис архіву Повідомляча пообіцяв користувачам, що це буде« реблог, чергу, чернетка і подібні повідомлення прямо з архіву іншого блогу ». Однак, принаймні, чотири версії - 4.4.3.994 - 4.4.3.998 Coinhive код, який буде використовувати ресурси для шахти Monero криптовалюти. Мурш сказав Комп'ютер Bleeping про «Архівний плакат» у п'ятницю, що призвело до повені звітів і його подальшого видалення.

Видобуток криптовалют - це те, де комп'ютер вирішує складну математичну задачу для створення нового маркера. Вирішуючи проблему, комп'ютер перевіряє транзакції і допомагає створити децентралізовану криптовалюту, яка не залежить від одного сервера. Це система, яка піддається інтенсивному вивченню через високе споживання енергії, при цьому один шахта Bitcoin на півночі Китаю використовує $ 39 000 електроенергії на день на 25 000 машин, що у свою чергу становить лише 4% від загальної потужності Bitcoin в серпні.

Cryptojacking примушує інші комп'ютери виконувати важку роботу. Замість того, щоб власник комп'ютера видобув маркер і отримав компенсацію за використання ресурсів, криптозахист таємно змушує інші комп'ютери робити ці розрахунки і бере монети для себе. «Архівний плакат» - це видобуток Monero, криптовалюта з акцентом на приватності та важко простежуваних транзакціях.

Ця атака може мати серйозні результати. Він може уповільнити роботу комп'ютера, збільшити споживання енергії та вичерпати батареї. У серйозних випадках це може призвести до збою батареї мобільних пристроїв через перегрівання:

Іноді жертви повинні бути зроблені в ім'я дослідження. pic.twitter.com/Uoi0JhQxHj

- Звіт про погані пакети (@bad_packets) 19 грудня 2017 року

«Архівний плакат» не є першим винуватцем. У своєму блозі Мурш продемонстрував багато інших інцидентів, пов'язаних із криптозахопленнями, у минулому році, включаючи:

• Зловмисне програмне забезпечення знайдено на веб-сайті CBS Showtime Anytime у вересні, активне протягом трьох днів.
• Скомпрометована бібліотека JavaScript на Politifact, що діє протягом чотирьох годин у жовтні.
• Coinhive код, знайдений на UFC Fight Pass в листопаді, який компанія заперечує, була постійно присутньою.
• У листопаді була скомпрометована широко розповсюджена кампанія з криптозахопленням, яка перевищила 1400 веб-сайтів після віджету чату підтримки підтримки LiveHelpNow.

На жаль, ці інциденти, ймовірно, будуть лише початком.