Веб локације користе прегледник за рудање криптовалута. То би могла бити добра ствар

Име каже све: ВаннаМине. Панда, Билбао, шпанска компанија за кибернетичку сигурност, написала је почетком фебруара да је „нова варијанта злонамјерног софтвера преузела рачунаре широм света, отимајући их да ископају криптовалуту звану Монеро“.

Вирус се присјећа ВаннаЦри-а, црва који је у мају 2017. прогутао глобус, шифрирајући податке о зараженим системима и захтијевајући битцоин откупнину како би га дешифрирали. Али ВаннаМине користи другачији приступ уклањању криптовалута од својих жртава: користи процесијску моћ њихових машина за покретање алгоритма који се зове ЦриптоНигхт изнова и изнова, надајући се да ће наћи хасх који испуњава одређене критеријуме пре него што то ураде други рудари. Када се то догоди, минира се нови блок, стварајући део новог монероа - вредан око 1.500 долара у тренутку писања - и депонујући ветровину у нападачов новчаник.

Шансе да ће сваки рудар први пронаћи следећи блок и примити награду су малене, али заразе довољно ЦПУ-а и можете заједно да хакујете пристојан ток прихода. Пошто жртва плаћа рачуне за струју и испоручује хардвер, трошкови за нападача су занемарљиви. (Погледајте такође, Како функционира рударство Битцоин-а? )

„Доказ концепта“

11. фебруара откривен је сличан, али прилично спектакуларнији напад. Истраживачи кибернетичке сигурности Сцотт Хелме и Иан Тхорнтон-Трумп (пхат_хоббит) примијетили су да веб странице од Националне здравствене службе Велике Британије до судова САД-а отимају прегледаче посјетитеља како би минорали монеро.

Уммм, па да, ово је * лоше *. Управо сам @пхат_хоббит нагласио да @ИЦОневс на свом вебсајту има инсталиран криптоминер ... пиц.твиттер.цом/кКхспР7А2ф
- Сцотт Хелме (@Сцотт_Хелме) 11. фебруара 2018

Кривац је додатак за читање текста у говор популаран код англофонских влада под називом Бровалоуд, који је био заражен Цоинхиве-ом, рудником монеро рударом који није нужно злонамјерни софтвер: његови провајдери га представљају као легитиман начин уновчавања промета, али постављају својим корисницима премало питања, наводи матична плоча.

За сада, тако 2018. Али нешто није. Нападачи нису зарадили ништа: око 24 долара, што није ни исплаћено, рекао је Цоинхиве за Мотхербоард. И као што је Хелме нагласио, напад је могао бити и много гори: „Нападачи су имали произвољну убризгавање скрипта на хиљаде локација укључујући и многе НХС веб локације овде у Енглеској.“ Могли су украсти бродски брод изузетно вриједних личних података. Али нису.

Штавише, с обзиром на њихов одабрани начин напада, нападачи су требали одабрати циљеве већег промета, мање прегледане, ниже сигурности: порно веб локације су популарне код криптоминара јер одговарају овим критеријумима.

Чини се да циљ отмичара није био да зарађују. Можда је, како је рекао Матт Бургесс из Виред-а из Велике Британије - парафразирајући аналитичара Малваребитес-а Цхрис Боида - уместо тога „стварао доказ о концепту“.

Крипто квари модел огласа?

Који би концепт могао бити, Боид није прецизирао. „Да видимо каква се то луда ствар може урадити са овим скриптама“, замишљао је како кажу хакери.

Али Луцас Нуззи, старији аналитичар у Дигитал Ассет Ресеарцх, има идеју. "Рудари са претраживачима попут Цоинхиве-а су најбоља примена корисног ПоВ-а [доказ рада] који постоји", написао је. „По први пут у историји интернета, веб-сајтови имају начин уновчавања садржаја без да бомбардују кориснике огласима.“

Потенцијал није ограничен ни на моделе који се баве огласима:

2 \ Ови рудари се могу имплементирати са мање од 20 линија кода. Википедији не би требало да тражи донације ако примени рудар који се базира на прегледачу.
- Луцас Нуззи (@ЛуцасНуззи) 15. фебруара 2018

Ископавање прегледача може потенцијално пореметити тренутне моделе зараде за провајдере веб садржаја. Интернет огласи - који су досадни, често носе злонамерни код и подржавају индустрију посредовања података која угрожава приватност и сигурност корисника - могли би се пребацити у подршку. Донације - које, судећи према тенорима изјави Википедије, не смањују их - такође би могле да остану важне. (Погледајте такође, Блоцкцхаин вас може учинити - не екуифак - власником ваших података. )

Нажалост, наставља Нуззи, хакери пребијају угледне сајтове до пробијача, који повезује рударство прегледника са злонамјерним софтвером у јавној машти и "руши наду у усвајање од стране угледних веб локација попут Википедије".

Салон узима залет

Можда, али бар један угледни, ако се бори, сајт је кренуо у корак. Салон се удружио с Цоинхивеом, а 11. фебруара - на дан претраживања претраживања - почео је питати посетиоце који користе блокаде огласа да ли желе да „блокирају огласе омогућавајући Салону да користи вашу неискоришћену рачунарску снагу“. Страница за ФАК објашњава да то значи рударство монероа, мада не спомиње свог сада злогласног партнера по имену. (Погледајте такође, Салон жели да користи рачунар за вађење вируса цирптоцурренци. )

Да бих проценио корисничко искуство, укључио сам неколико блокатора огласа, посетио Салон и пристао да "сузбијем огласе". Није успело. Почетна страница је постала полу-непрозирна и не може се кликнути, као што се понекад догађа када је ад-блокатор затворен обавезни скочни прозор (а адблоцкер је неопходан предуслов за укључивање у криптоминер). Након неке преваре - врсте која би ме натјерала да претражим негде друго под нормалним околностима - рударио сам монеро у замену за резање либералних коментара.

Нисам видео ниједан оглас, али наравно покренуо сам блокаде огласа. Страница стално учитава одређене елементе, због чега текст прескаче на сваких неколико секунди. Било је тешко прочитати. Помало сумњиво, бројачи мојих блокатора огласа означили су до 11 и 29, означавајући захтеве блокиране, са сваким поновним пуњењем.

Без сумње сам рудао. Пре посете страници, мој Мацбоок монитор активности није показао ниједну апликацију која користи више од 10% ЦПУ-а. Током моје посете, Цхроме Хелпер се кретао у распону од 50% па до - у једном тренутку - 320%. Хромов енергетски утицај такође је порастао на троструке цифре; просек у 12 сати је 46.

На е-пошту ПР компаније Салон која пита о искуству компаније у рударству прегледача није одмах стигао одговор. Овај чланак ће бити ажуриран како би одражавао одговоре Салона.

Да ли прегледник рударство може радити?

Мој кратки сусрет са рударством прегледача открио је врсту штуцања који су типични за бета верзије. Али потрошња електричне енергије је препрека коју мања побољшања неће решити. Рудари биткоина лете у Квебек јер је струја јефтина. Отмичари рудају користећи прегледаче посетилаца из истог разлога. Иако је тешко проценити новчани утицај рударства у име Салона, пораст потрошње електричне енергије је био очигледан. Ако би значајан комад веб претраживача усвојио веб претраживач, коришћење Интернета може бити скупо.

Исто важи и за употребу хардвера. ВаннаМине је представио такав проблем јер је, како Панда каже, „начин на који покушава максимално искористити процесор и РАМ-у компјутер под великим оптерећењем“. Ако веб локације не ограниче захтеве које постављају на рачунаре посетилаца, процеси ће успорити до пузења и хардвер ће се истрошити знатно брже.

Нуззи не смањује ове проблеме. "Ако рударство засновано на претраживачу постане ствар, дефинитивно ће доћи до злоупотребе када је у питању број рударских нити које веб локација троши", рекао је он путем е-поште. С друге стране, "попут огласа, постојат ће начини блокирања те скрипте, тако да веб локације морају схватити какав би требало бити правилан биланс, у супротном ће корисници престати да посећују веб локацију или блокирају рудар".

Што се тиче потрошње електричне енергије, монеро-хасх функција ЦриптоНигхт има лакши додир од, рецимо, битцоин-овог СХА-256. "Монеро минирање" није велики проблем за кориснике преносних рачунара, "каже Нуззи, али„ то засигурно ограничава неке случајеве употребе за паметне телефоне ", са ограниченим капацитетом батерије.

Тада постоји ризик да ће трка оружја за брзину мерења, која је учинила ЦПУ, па чак и ГПУ рударство битцоин-а и литецоин-а неисплативим, зауставити притисак рударства претраживача. Разлог због којег Цоинхиве и ВаннаМине користе монеро је тај што је то једина крипто валута која се профитабилно може минирати помоћу ЦПУ-а. С обзиром на праве економске подстицаје, зар не би монеро могао постати жртва АСИЦ-а, специјализованог хардвера дизајнираног само да би што брже пролазио кроз хасх функције?

Нуззи не мисли тако. Назива ЦриптоНигхт "сјајно дизајнираним", додајући да "омогућава Монероу да се минира користећи разне уређаје, укључујући паметне телефоне, пошто већина њих има најмање 2 ГБ РАМ-а, док је за покретање ЦриптоНигхт инстанције потребно само 2МБ. Сцрипт (Литецоин-ов консензус алгоритам), ЦриптоНигхт је много отпорнији на интеграцију кола, што омогућава изградњу АСИЦ-а. "

Монероови програмери су такође обећали да ће променити алгоритам уколико се развије АСИЦ. "Произвођачи попут Битмаина никада не би издвојили буџет за истраживање и развој за развој Монеро АСИЦ-а с обзиром на овај ризик", каже Нуззи. (Погледајте такође, Битцоин вс. Литецоин: Каква је разлика? )

Одавно

Ако криптоминирање истискује огласе као примарни начин уновчавања интернетског садржаја, било би то испуњење једног од најранијих обећања криптовалуте.

Аргумент да битцоин микроплаћање веб локацијама може пореметити тренутни модел постао је жртва растућих накнада за трансакције, али други покушаји направљени су користећи друге жетоне, као што је основни токен пажње Браве бровсер-а. Али док финансирање новчаника и накнаду веб локација чије огласе блокирате остају необвезна - као што је то случај са Браве-ом, модел изгледа да мало вероватно обезбеђује веб локацијама потребне приходе. (Храбро, треба рећи, предвиђа место оглашавачима на својој платформи.)

Не постоји гаранција да ће се рударство претраживача захватити или да ефекат на корисничку опрему и рачуне за струју неће бити прекидач. Ипак, постоји шанса да се досадни, наметљиви, повремено штетни огласи - или програми које користите да их блокирате - нађу на излазу.

Улагање у крипто валуте и друге иницијалне понуде новчића („ИЦОс“) веома је ризично и спекулативно, а овај чланак није препорука Инвеститопеда или писца да улажу у крипто валуте или друге ИЦО. Будући да је ситуација сваког појединца јединствена, увек треба консултовати квалификованог стручњака пре доношења било каквих финансијских одлука. Инвестопедиа не даје изјаве или гаранције за тачност или благовременост овде садржаних информација. На дан када је овај чланак написан, аутор нема позицију ни у једној крипто валути.