У назві все сказано: WannaMine. Панда, Більбао, Іспанія, компанія з кібербезпеки, написала на початку лютого, що "новий варіант зловмисного програмного забезпечення забирає комп'ютери по всьому світу, захоплюючи їх для видобутку криптовалюти під назвою Monero".
Вірус нагадує WannaCry, хробака, який охопив земну кулю в травні 2017 року, шифруючи дані заражених систем та вимагаючи виплат за біткойн, щоб розшифрувати їх. Але WannaMine застосовує інший підхід до виведення криптовалюти зі своїх жертв: вона використовує технологічну технологію своїх машин для запуску алгоритму під назвою CryptoNight знову і знову, сподіваючись знайти хеш, що відповідає певним критеріям, перш ніж будь-які інші шахтарі. Коли це станеться, видобувається новий блок, що створює шматок нового монеро - вартістю близько 1500 доларів на момент написання - і здає вітропад у гаманець нападника.
Шанси, що будь-який майнер знайде наступний блок першим і отримає нагороду, невеликий, але заразить достатньо процесорів, і ви зможете зламати пристойний потік доходу. Оскільки жертва оплачує рахунки за електроенергію та надає обладнання, витрати на зловмисника незначні. (Див. Також, Як працює видобуток біткойна? )
"Доказ концепції"
11 лютого було виявлено подібний, але досить ефектний напад. Дослідники з кібербезпеки Скотт Гельме та Ян Торнтон-Трамп (phat_hobbit) помітили, що сайти від Національної служби охорони здоров’я Великобританії до судів США захоплюють браузери відвідувачів, щоб видобути монеро.
Уммм, так, так, це * погано *. Я щойно @phat_hobbit зазначив, що @ICOnews на своєму сайті встановлено криптовалюту… pic.twitter.com/xQhspR7A2f
- Скотт Гельме (@Scott_Helme) 11 лютого 2018 року
Винувателем став плагін з текстовою промовою, популярний у англофонних урядів під назвою Browaloud, який був заражений Coinhive, монетарним майнером у браузері, який не обов'язково є зловмисним програмним забезпеченням сам по собі: його постачальники представляють його як законний спосіб монетизації трафіку, але задайте своїм користувачам занадто мало питань, повідомляє Motherboard.
Поки що, так 2018. Але щось не виходить. Зловмисники нічого не зробили: близько $ 24, які навіть не виплатили, Coinhive повідомив Motherboard. І як зазначив Гельме, напад міг бути набагато гіршим: "Зловмисники мали довільну ін'єкцію сценарію на тисячах сайтів, включаючи багато веб-сайтів NHS тут, в Англії". Вони могли викрасти судно надзвичайно цінних особистих даних. Але вони цього не зробили.
Більше того, враховуючи обраний ними спосіб нападу, зловмисники повинні обрати цілі з більшою швидкістю руху, менш ретельними, з нижчим рівнем безпеки: порно-сайти популярні серед криптовалют, оскільки відповідають цим критеріям.
Здається, метою викрадачів було не заробляти гроші. Можливо, як заявив Метт Берджесс від Wired UK Метт Берджесс, перефразовуючи аналітика Malwarebytes Кріса Бойда, - вони натомість "створювали докази концепції".
Крипта порушує модель реклами?
Яка концепція може бути, Бойд не уточнив. "Давайте подивимося, яку божевільну справу можна зробити з цими сценаріями", - уявив він хакерам.
Але Лукас Нуцці, старший аналітик Digital Asset Research, має свою ідею. "Шахтарі, що базуються на веб-переглядачах, як Coinhive, - найкраща реалізація корисного PoW, що існує", - написав він у твіт. "Вперше в історії Інтернету веб-сайти мають змогу монетизувати вміст без необхідності бомбардувати користувачів рекламою."
Потенціал не обмежується і моделями на основі реклами:
2 \ Ці шахтарі можуть бути реалізовані з менш ніж 20 рядками коду. У Вікіпедії не потрібно буде просити пожертви, якщо вони реалізують браузер на базі браузера.
- Лукас Нуцці (@LucasNuzzi) 15 лютого 2018 року
Майнінг браузера може потенційно порушити поточні моделі монетизації провайдерів веб-контенту. Оголошення в Інтернеті - які дратують, часто несуть шкідливий код і підтримують галузь посередництва даних, яка загрожує конфіденційності та безпеці користувачів - можуть бути відведені на роль, яка підтримує. Пожертви, які, судячи з тенору Вікіпедії, не вирішують - також можуть втратити значення. (Див. Також, Blockchain може зробити вас - не еквіфакс - власник ваших даних. )
На жаль, продовжує Nuzzi, хакери б'ють авторитетні сайти до удару, який пов'язує видобуток браузера зі зловмисним програмним забезпеченням у громадській уяві та "руйнує надію на прийняття таких авторитетних веб-сайтів, як Wikipedia.
Салон приймає занурення
Можливо, але хоча б один авторитетний, якщо б'ється, сайт зайнявся поривом. Salon співпрацює з Coinhive, і 11 лютого - день розправи Browaloud - він почав запитувати відвідувачів, що використовують блокатори оголошень, чи хочуть вони "блокувати рекламу, дозволяючи Salon використовувати невикористані обчислювальні можливості". На сторінці поширених запитань пояснюється, що це означає видобуток монеро, хоча він не згадує свого тепер відомого партнера по імені. (Дивіться також, Салон хоче використовувати ваш комп’ютер для видобутку цінових валют. )
Щоб оцінити користувацький досвід, я увімкнув пару блокаторів оголошень, відвідав Salon і погодився "придушити рекламу". Це не спрацювало. Домашня сторінка стала напівпрозорою і не натискає, як це іноді трапляється, коли обов'язкове спливаюче вікно затьмарюється рекламним блокатором (наявність adblocker є необхідною передумовою для вибору криптовалюти). Після певних хитрощів - таких, які примусили б мене переглядати деінде за звичайних обставин - я видобував монеро в обмін на скорочення ліберальних коментарів.
Я не бачив жодної реклами, але, звичайно, запускав блокатори оголошень. Сторінка постійно завантажує певні елементи, внаслідок чого текст пропускається кожні кілька секунд. Це було важко читати. Трохи підозріло, лічильники моїх рекламодавців поставили галочки до 11 і 29, вказуючи на запити, заблоковані, з кожним перезавантаженням.
Я, безперечно, добував. До відвідування сторінки монітор діяльності мого Macbook не показав жодної програми, що використовувала більше 10% процесора. Під час мого візиту помічник Chrome становив від 50% до приблизно - в один момент - 320%. Енергетичний вплив Chrome також спричинився до потрійних цифр; в середньому 12 годин - 46.
На електронну пошту PR-фірмі Salon із запитом щодо досвіду роботи магазину з видобуванням браузера не отримано негайної відповіді. Ця стаття буде оновлена, щоб відобразити відповіді Салону.
Чи може працювати браузерний майнінг?
Моя коротка зустріч із видобутком браузера виявила тип гикавки, характерний для бета-версій. Але споживання електроенергії - це перешкода, яку незначні вдосконалення не вирішать. Шахтарі біткойна курсують до Квебеку, оскільки електроенергія дешева. Викрадачі видобувають, використовуючи браузери відвідувачів з тієї ж причини. Хоча важко оцінити грошовий вплив видобутку від імені Салону, збільшення споживання електроенергії було очевидним. Якщо значна частина веб-сайтів прийняла розробку веб-переглядачів, використання Інтернету може дорожче.
Те саме стосується обладнання обладнання. WannaMine представив таку проблему, оскільки, як зазначив Панда, "спосіб, яким вона намагається максимально використовувати процесор і оперативну пам'ять, піддає комп'ютеру великі навантаження". Якщо сайти не обмежують вимоги, що пред'являються до комп’ютерів відвідувачів, процеси сповільнюватимуться, а апаратне забезпечення зношується значно швидше.
Nuzzi не оминає цих проблем. "Якщо видобуток на основі браузера стане річчю, то, безумовно, буде зловживати, коли мова йде про кількість гірничих ниток, які веб-сайт споживає", - сказав він через електронну пошту. З іншого боку, "як реклама, існують способи блокування цього скріпту, тому веб-сайти повинні з'ясувати, яким повинен бути справедливий баланс, інакше користувачі перестануть відвідувати веб-сайт або заблокувати шахтар".
Що стосується використання електроенергії, хеш-функція monero CryptoNight має легший дотик, ніж, скажімо, SHA-256 bitcoin. "Монеро видобуток" не є великою проблемою для користувачів ноутбуків ", говорить Nuzzi, але" це, безумовно, обмежує деякі випадки використання для смартфонів "з їх більш обмеженою ємністю акумулятора.
Тоді є ризик, що гонка на озброєння швидкості хеш-швидкості, яка зробила процесор і навіть видобуток GPU біткойна та Litecoin невигідними, затримає шахту браузера для видобутку. Причиною того, що Coinhive та WannaMine використовують monero, є те, що це одна з єдиних криптовалют, яку можна вигідно видобувати за допомогою процесора. Враховуючи правильні економічні стимули, чи не монеро також може стати жертвою ASIC, спеціалізованого обладнання, призначеного виключно для якнайшвидшого виконання хеш-функцій?
Нуззі так не вважає. Він називає CryptoNight "геніально розробленим", додаючи, що це "дозволяє Monero видобувати за допомогою різних пристроїв, включаючи смартфони, оскільки більшість з них має щонайменше 2 Гб оперативної пам'яті, тоді як для ініціювання екземпляру CryptoNight потрібно лише 2 МБ. Scrypt (алгоритм консенсусу Litecoin), CryptoNight набагато стійкіший до інтеграції ланцюгів, що дозволяє будувати ASIC ".
Розробники Monero також пообіцяли змінити алгоритм, якщо буде розроблений ASIC. "Виробники на зразок Bitmain ніколи не виділятимуть бюджет на НДДКР для розробки Monero ASIC з огляду на цей ризик", - каже Нуззі. (Дивіться також, Bitcoin vs. Litecoin: Яка різниця? )
Довго прострочена
Якщо криптовалюта витісняє рекламу як основний спосіб монетизації інтернет-контенту, це буде виконанням однієї з найдавніших обіцянок криптовалюти.
Аргумент про те, що мікроплатежі біткойна на сайти можуть порушити діючу модель, стали жертвою підвищення плати за транзакції, проте були зроблені інші спроби, використовуючи інші жетони, наприклад, основний маркер уваги Brave браузера. Але поки фінансування гаманця та компенсація сайтів, рекламні блоки яких ви блокуєте, залишаються необов’язковими - як це є у Brave - модель, схоже, не забезпечить сайтам необхідні доходи. (Хоробрий, слід сказати, передбачає місце рекламодавцям на своїй платформі.)
Немає гарантій, що видобуток браузера наступить або що вплив на обладнання користувачів та рахунки за електроенергію не буде порушувати угоди. Однак є ймовірність, що дратівливі, нав'язливі, іноді шкідливі реклами - або програми, які ви використовуєте для їх блокування - вже виходять.
