Ce este Cryptojacking: Extensia Google Chrome Cryptocurrency Mined

O extensie a browserului Google Chrome a fost prinsă în mod secret prin împrăștierea resurselor dispozitivelor pentru utilizatori pentru criptare, o practică care poate provoca probleme serioase precum supraîncălzirea și deteriorarea ireversibilă a bateriei.

Extensia Posterului de arhivă, care a promis utilizatorilor o modalitate ușoară de a interacționa cu posturile Tumblr stocate în arhive, a fost eliminată din magazinul de extensii marți, după ce a fost găsit angajarea într-o amenințare emergentă cunoscută sub numele de "criptojacking".

"Posterul de arhivă este departe de singurul caz și vom vedea cu siguranță mai multe incidente criptojacking în 2018", a declarat Troy Mursch, expertul în securitate din Las Vegas care a publicat prima dată problema, Invers.

Înainte de a fi eliminat, descrierea arhivistică a posterului a promis utilizatorilor că va "rebloga, coada, schița și alte postări de la o altă arhivă a blogului Tumblr". Totuși, cel puțin patru versiuni - 4.4.3.994 până la 4.4.3.998 - Coinhive cod care ar folosi resurse pentru mine criptocurrency Monero. A spus Mursch Bleeping Computer despre "Posterul de arhiva" vineri, ceea ce a condus la o serie de rapoarte și eliminarea ulterioară.

Exploatarea în criptare este locul în care un computer rezolvă o problemă dificilă de matematică pentru a crea un nou simbol. Prin rezolvarea problemei, computerul verifică tranzacțiile și contribuie la crearea unei criptocurrency descentralizate care nu depinde de un singur server. Este un sistem care se află sub control intens din cauza consumului ridicat de energie, cu o mină Bitcoin din nordul Chinei folosind 39.000 dolari de electricitate pe zi pentru 25.000 de mașini - care, la rândul său, au constituit doar patru procente din puterea totală a Bitcoin în luna august.

Cryptojacking obține alte computere pentru a face munca grea. În loc de proprietarul calculatorului care exploatează un simbol și primește despăgubiri pentru utilizarea resurselor, criptojacking-ul forțează în mod secret alte computere să facă aceste calcule și să ia monedele pentru ele însele. "Posterul de arhiva" a fost miniere Monero, o criptocurrency cu accent pe confidențialitate și tranzacții greu de urmărit.

Acest atac poate avea rezultate serioase. Acesta poate încetini computerul țintă, poate împinge consumul de energie și poate descărca bateriile. În cazuri grave, poate chiar cauza descărcarea bateriei dispozitivelor mobile din cauza supraîncălzirii:

Uneori trebuie făcute sacrificii în numele cercetării. pic.twitter.com/Uoi0JhQxHj

- Bad Packets Report (@bad_packets) 19 decembrie 2017

"Posterul de arhiva" nu este primul vinovat. Mursch a detaliat numeroase alte incidente de criptojacking din ultimul an pe blogul său, printre care:

• Malware găsit pe site-ul CBS Showtime Anytime în septembrie, activ timp de trei zile.
• O bibliotecă compromisă JavaScript pe Politifact, activă pentru patru ore în octombrie.
• Codul coinhive găsit pe UFC Fight Pass în noiembrie, pe care compania îl neagă, a fost vreodată prezent.
• O campanie generalizată de criptojacking care a lovit peste 1.400 de site-uri Web după ce widget-ul de chat de suport pentru clienți LiveHelpNow a fost compromis în noiembrie.

Din păcate, aceste incidente ar putea fi doar începutul.