Sinasabi ng pangalan ang lahat: WannaMine. Ang Panda, isang Bilbao, kumpanya na nakabase sa Espanya ng cybersecurity, ay sumulat noong simula ng Pebrero na "isang bagong variant ng malware ang kumukuha ng mga computer sa buong mundo, na-hijack ang mga ito upang minahan ng isang cryptocurrency na tinatawag na Monero."
Naaalala ng virus ang WannaCry, isang uod na lumubog sa mundo noong Mayo 2017, na naka-encrypt ng data ng mga nahawaang system at hinihingi ang mga pagbabayad ng pantubos sa bitcoin upang mai-decrypt ito. Ngunit ang WannaMine ay tumatagal ng ibang diskarte sa pag-wringing ng mga cryptocurrency sa mga biktima nito: gumagamit ito ng lakas ng pagproseso ng kanilang mga makina upang magpatakbo ng isang algorithm na tinatawag na CryptoNight nang paulit-ulit, na umaasang makahanap ng isang hash meet na mga pamantayan bago ang anumang iba pang mga minero. Kapag nangyari iyon, ang isang bagong bloke ay mined, na lumilikha ng isang tipak ng bagong monero - nagkakahalaga ng tungkol sa $ 1, 500 sa oras ng pagsulat - at pagdeposito ng windfall sa pitaka ng umaatake.
Ang mga pagkakataon na ang anumang naibigay na minero ay makahanap muna sa susunod na bloke at makakatanggap ng gantimpala ay maliit, ngunit mahawa ang sapat na mga CPU, at maaari mong i-hack nang magkasama ang isang disenteng stream ng kita. Dahil binabayaran ng biktima ang mga singil sa koryente at nagbibigay ng hardware, ang mga gastos sa pag-atake ay bale-wala. (Tingnan din, Paano Gumagana ang Pagmimina ng Bitcoin? )
"Isang Proof-of-Konsepto"
Noong Pebrero 11, ang isang katulad ngunit sa mas kamangha-manghang pag-atake ay walang takip. Ang mga mananaliksik ng Cybersecurity na sina Scott Helme at Ian Thornton-Trump (phat_hobbit) ay napansin na ang mga site mula sa National Health Service ng UK hanggang sa US Courts ay nag-hijack ng mga browser ng mga bisita sa minahan monero.
Ummm, kaya oo, ito ay * masama *. Nauna na lang sa @phat_hobbit na ang @ICOnews ay may cryptominer na naka-install sa kanilang siteā¦ pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) Pebrero 11, 2018
Ang salarin ay isang plugin na text-to-speech na tanyag sa mga gobyerno ng Anglophone na tinawag na Browsealoud, na nahawahan ng Coinhive, isang in-browser monero miner na hindi kinakailangan ng malware per se: Ang mga tagapagkaloob nito ay nagpapakita nito bilang isang lehitimong paraan upang mag-monetize ng trapiko, ngunit tanungin ang kanilang mga gumagamit ng kaunting mga katanungan, ayon sa Motherboard.
Sa ngayon, kaya 2018. Ngunit ang isang bagay ay off. Ang mga umaatake ay walang ginawa: tungkol sa $ 24, na hindi binayaran, sinabi ni Coinhive sa Motherboard. At tulad ng itinuro ni Helme, ang pag-atake ay maaaring maging mas masahol pa: "Ang mga umaatake ay may di-makatwirang pag-iniksyon ng script sa libu-libong mga site kabilang ang maraming mga website ng NHS dito sa Inglatera." Maaari nilang ninakaw ang mga kargamento ng mga bangka na napaka-mahalagang personal na data. Ngunit hindi nila ginawa.
Ano pa, dahil sa kanilang napiling paraan ng pag-atake, dapat na pinili ng mga umaatake ang mas mataas na trapiko, hindi gaanong masuri, mga target na mas mababang seguridad: ang mga site ng porno ay popular sa mga cryptominer dahil umaangkop sa mga pamantayang ito.
Tila ang layunin ng mga hijacker ay hindi kumita ng pera. Marahil, tulad ng inilagay ito ng Wired UK's Matt Burgess - na nagsasaad ng analyst ng Malwarebytes na si Chris Boyd - sila ay "lumilikha ng isang patunay-ng-konsepto sa halip."
Ginagambala ng Crypto ang Ad Model?
Ano ang konsepto na maaaring, hindi tinukoy ni Boyd. "Tingnan natin kung anong uri ng nakatutuwang bagay ang maaaring gawin sa mga script na ito, " naisip niya ang sinasabi ng mga hacker.
Ngunit si Lucas Nuzzi, senior analyst sa Digital Asset Research, ay may isang ideya. "Ang mga minero na nakabase sa Browser tulad ng Coinhive ay ang pinakamahusay na pagpapatupad ng kapaki-pakinabang na PoW na mayroon, " siya ay nag-tweet. "Sa kauna-unahang pagkakataon sa kasaysayan ng internet, ang mga website ay may paraan ng pag-monetize ng nilalaman nang hindi kinakailangang ibomba ang mga gumagamit ng mga ad."
Ang potensyal ay hindi limitado sa mga modelo na batay sa ad, alinman sa:
2 \ Ang mga minero ay maaaring ipatupad na may mas mababa sa 20 linya ng code. Hindi na kailangang humiling ng Wikipedia ng mga donasyon kung ipinatupad nila ang isang minero na batay sa browser.
- Lucas Nuzzi (@LucasNuzzi) Pebrero 15, 2018
Ang pagmimina ng browser ay may potensyal na makagambala sa kasalukuyang mga modelo ng monetization para sa mga nagbibigay ng nilalaman ng web. Ang mga ad ng Internet - na nakakainis, madalas na nagdadala ng nakakahamak na code, at sumusuporta sa isang industriya ng data ng broker na kompromiso ang privacy at seguridad ng mga gumagamit - ay maaaring maibalik sa isang suportang papel. Mga donasyon - na kung saan, sa paghuhusga sa pamamagitan ng pag-aanyaya sa Wikipedia, huwag gupitin ito - maaari ring mawala sa kahalagahan. (Tingnan din, Maaaring Makagawa ka ng Blockchain - Hindi Equifax - ang May-ari ng Iyong Data. )
Sa kasamaang palad, nagpatuloy si Nuzzi, pinalo ng mga hacker ang mga kagalang-galang na site sa pagsuntok, na nag-uugnay sa pagmimina ng browser na may malware sa imahinasyon ng publiko at "crush ang pag-asa ng pag-aampon ng mga kagalang-galang mga website tulad ng Wikipedia."
Sinasagawa ng Salon ang Plunge
Marahil, ngunit hindi bababa sa isang kagalang-galang, kung nagpupumilit, nakuha ng site ang ulos. Ang kasosyo ay nakipagsosyo sa Coinhive, at noong Peb. 11 - araw ng Browsealoud debacle - sinimulan nito na tanungin ang mga bisita gamit ang mga ad blocker kung nais nilang "hadlangan ang mga ad sa pamamagitan ng pagpapahintulot sa Salon na gamitin ang iyong hindi nagamit na kapangyarihan ng computing." Ipinapaliwanag ng pahina ng FAQ na nangangahulugan ito ng monero ng pagmimina, kahit na hindi nito binabanggit ang pangalan na ngayon na nakakasama sa kasosyo. (Tingnan din, Gusto ng Salon na Gumamit ng Iyong Computer para sa Pagmimina ng Cyrptocurrency. )
Upang masuri ang karanasan ng gumagamit, naka-on ako ng isang pares ng mga ad blocker, binisita ang Salon at sumang-ayon na "sugpuin ang mga ad." Hindi ito gumana. Ang homepage ay naging semi-opaque at hindi mabubura, tulad ng kung minsan ay nangyayari kapag ang isang ipinag-uutos na pop-up ay hindi na nakakubkob ng isang ad-blocker (ang pagkakaroon ng isang adblocker ay isang kinakailangang paunang kinakailangan sa pagpasok sa cryptominer). Matapos ang ilang nakalulungkot - ang uri na sana ay humantong sa akin upang mag-browse sa ibang lugar sa ilalim ng normal na kalagayan - Ako ay nagmimina ng monero kapalit ng pagputol ng komentaryo sa liberal.
Wala akong nakitang mga ad, ngunit siyempre nagpapatakbo ako ng mga ad blocker. Patuloy na na-reloade ng pahina ang ilang mga elemento, na nagiging sanhi ng paglaktaw ng teksto sa bawat ilang segundo. Mahirap basahin. Medyo kahina-hinala, ang aking mga counter-blockers 'ay tumipa hanggang 11 at 29, na nagpapahiwatig ng mga kahilingan na hinarangan, sa bawat reload.
Walang alinlangang ako ay pagmimina. Bago ang pagbisita sa pahina, ang monitor ng aktibidad ng aking Macbook ay nagpakita ng walang aplikasyon gamit ang higit sa 10% ng CPU. Sa aking pagbisita, ang Chrome Helper ay umabot mula sa 50% o higit pa hanggang sa - sa isang punto - 320%. Ang epekto ng enerhiya ng Chrome ay umabot sa triple digit; ang 12-oras na average ay 46.
Ang isang email sa PR firm ng Salon na nagtanong tungkol sa karanasan ng outlet sa pagmimina ng browser ay hindi nakatanggap ng agarang tugon. Ang artikulong ito ay maa-update upang ipakita ang mga tugon ni Salon.
Magagawa ba ang Pagmimina ng Browser?
Ang aking maikling pagtatagpo sa pagmimina ng browser ay nagpahayag ng uri ng mga hiccup na karaniwang mga bersyon ng beta. Ngunit ang paggamit ng kuryente ay isang balakid na hindi malulutas ng menor de edad na mga pagpapabuti. Ang mga minero ng Bitcoin ay nagtitipon sa Quebec dahil ang kuryente ay mura. Ang mga hijacker ay pagmimina gamit ang mga browser ng mga bisita para sa parehong dahilan. Habang mahirap matantya ang epekto ng pananalapi ng pagmimina sa ngalan ng Salon, halata ang pagtaas ng pagkonsumo ng kuryente. Kung ang isang makabuluhang tip sa web na pinagtibay ng browser ng pagmimina, ang paggamit ng internet ay maaaring magastos.
Ang parehong napupunta para sa paggamit ng hardware. Inilahad ng WannaMine ang naturang problema dahil, bilang inilalagay ito ng Panda, "ang paraan kung saan sinusubukan nitong gawin ang maximum na paggamit ng processor at RAM inilalagay ang computer sa ilalim ng mahusay na pilay." Maliban kung nililimitahan ng mga site ang mga hinihiling na ginagawa nila sa mga computer ng mga bisita, ang mga proseso ay mabagal sa isang pag-crawl at mas mabilis na masisira ang hardware.
Hindi diskwento ni Nuzzi ang mga problemang ito. "Kung ang pagmimina batay sa browser ay nagiging isang bagay, tiyak na magiging pang-aabuso pagdating sa bilang ng mga minahan ng pagmimina na ginagamit ng website, " aniya sa pamamagitan ng email. Sa kabilang banda, "tulad ng mga ad, magkakaroon ng mga paraan upang hadlangan ang scrypt, kaya dapat malaman ng mga website kung ano ang nararapat na balanse, kung hindi man titigil ang mga gumagamit sa pagbisita sa website o hahadlangan ang minero."
Tulad ng para sa paggamit ng kuryente, ang hash function ng monero na CryptoNight ay may mas magaan na ugnayan kaysa, sabihin, ang SHA-256 ng bitcoin. Ang pagmimina ng Monero "ay hindi isang malaking problema para sa mga gumagamit ng laptop, " sabi ni Nuzzi, ngunit "tiyak na ito ay nakakagambala sa ilan sa mga kaso ng paggamit para sa mga smart-phone" sa kanilang mas limitadong kapasidad ng baterya.
Kung gayon mayroong panganib na ang lahi ng hash rate ng arm, na nagbigay ng CPU at kahit na ang pagmimina ng GPU ng bitcoin at litecoin ay hindi kapaki-pakinabang, ay titigil sa browser mining push. Ang kadahilanan na ginagamit ng Coinhive at WannaMine monero ay na ito ay isa lamang sa mga cryptocurrencies na maaaring kumita ng mined gamit ang isang CPU. Dahil sa tamang pang-ekonomiyang mga insentibo, hindi ba maaaring maging biktima ang mga monero sa mga ASIC, ang dalubhasang hardware na idinisenyo lamang upang mapatakbo ang mga function ng hash nang mabilis hangga't maaari?
Hindi iniisip ni Nuzzi. Tinawag niya ang CryptoNight "napakahusay na dinisenyo, " pagdaragdag na "pinapayagan nito ang Monero na mina gamit ang iba't ibang mga aparato, kabilang ang mga smartphone, dahil ang karamihan sa kanila ay may hindi bababa sa 2GB ng RAM, habang ang 2MB lamang ang kinakailangan upang simulan ang isang halimbawa ng CryptoNight. sa Scrypt (ang consensus algorithm ng Litecoin), ang CryptoNight ay mas nababanat sa pagsasama ng circuit, na nagpapahintulot sa mga ASIC na maitayo."
Nangako rin ang mga developer ng Monero na baguhin ang algorithm kung ang isang ASIC ay binuo. "Ang mga tagagawa tulad ng Bitmain ay hindi kailanman maglaan ng badyet ng R&D upang makabuo ng isang Monero ASIC na ibinigay ng peligro na ito, " sabi ni Nuzzi. (Tingnan din, Bitcoin kumpara sa Litecoin: Ano ang Pagkakaiba? )
Long Overdue
Kung ang cryptomining ay hindi pinapagana ang mga ad bilang pangunahing paraan upang ma-monetize ang online na nilalaman, ito ay ang katuparan ng isa sa mga pinakaunang pangako ng cryptocurrency.
Ang pangangatwiran na ang micropayment ng bitcoin sa mga site ay maaaring makagambala sa kasalukuyang modelo ay nabiktima ng pagtaas ng mga bayarin sa transaksyon, ngunit ang iba pang mga pagtatangka ay ginawa gamit ang iba pang mga token, tulad ng Batayang Paalala ng Pangunahing Paalala ng ad-blocking. Ngunit hangga't pagpopondo ng isang pitaka at pagbabayad sa mga site na ang mga ad na iyong hinarangan ay nananatiling opsyonal - tulad ng sa Brave - ang modelo ay lilitaw na hindi makapagbibigay ng mga site ng mga kita na kailangan nila. (Matapang, dapat itong sabihin, ang pananaw ng isang lugar para sa mga advertiser sa platform nito.)
Walang kasiguruhan na maaabot ang pagmimina ng browser, o na ang epekto sa kagamitan ng mga gumagamit at bill ng kuryente ay hindi magiging isang break-breaker. Mayroong isang pagkakataon, bagaman, ang nakakainis, nakakaabala, paminsan-minsang nakakapinsalang mga ad - o ang mga programa na ginagamit mo upang harangan ang mga ito - ay papunta na.
