Что такое криптовалюта: Расширение Google Chrome для майнинга криптовалюты

Было обнаружено, что расширение Google Chrome тайно истощает ресурсы пользователей, чтобы добывать их для криптовалюты, что может вызвать серьезные проблемы, такие как перегрев и необратимое повреждение аккумулятора.

Расширение Archive Poster, которое обещало пользователям простой способ взаимодействия с записями Tumblr, хранящимися в архивах, было удалено из хранилища расширений во вторник после того, как было обнаружено, что оно связано с возникающей угрозой, известной как «криптография».

«Archive Poster - далеко не единственный случай, и в 2018 году мы определенно увидим больше инцидентов, связанных с криптовалютой», - говорит Трой Мерш, эксперт по безопасности из Лас-Вегаса, который впервые опубликовал проблему. обратный.

Перед удалением «Описание постера в архиве обещало пользователям, что оно будет« перезаписывать, помещать в очередь, черновики и тому подобные сообщения прямо из архива другого блога Tumblr ». Однако, по крайней мере четыре версии - с 4.4.3.994 по 4.4.3.998 - содержали Совместный код, который будет использовать ресурсы для майнинга криптовалюты Monero. Мурш рассказал Блеющий компьютер об «Архиве постеров» в пятницу, что привело к потоку сообщений и его последующему удалению.

В майнинге криптовалюты компьютер решает сложную математическую задачу по созданию нового токена. Решая проблему, компьютер проверяет транзакции и помогает создать децентрализованную криптовалюту, которая не зависит от одного сервера. Это система, которая подвергается тщательному анализу из-за высокого энергопотребления, когда один биткойн-рудник в северном Китае использует 39 000 долларов США в день на 25 000 машин - что, в свою очередь, составляет всего четыре процента от общей мощности Биткойн в августе.

Cryptojacking заставляет другие компьютеры выполнять тяжелую работу. Вместо того, чтобы владелец компьютера извлекал токен и получал компенсацию за использование ресурсов, криптовалюта тайно вынуждает другие компьютеры выполнять эти вычисления и забирает монеты для себя. «Archive Poster» занимался майнингом криптовалюты Monero с акцентом на конфиденциальность и трудно отслеживаемые транзакции.

Эта атака может иметь серьезные результаты. Это может замедлить работу компьютера цели, увеличить потребление энергии и разрядить батареи. В серьезных случаях это может даже привести к сбою батареи мобильных устройств из-за перегрева:

Иногда жертвы должны быть принесены во имя исследования. pic.twitter.com/Uoi0JhQxHj

- Отчет о плохих пакетах (@bad_packets) 19 декабря 2017 г.

«Архивный плакат» - не первый преступник. Мерш подробно описал множество других инцидентов, связанных с криптовалютой, в прошлом году, в том числе:

• Вредоносное ПО, обнаруженное на веб-сайте CBS Showtime Anytime в сентябре, активно в течение трех дней.
• Скомпрометированная библиотека JavaScript на Politifact, активная в течение четырех часов в октябре.
• Совместный код, найденный на UFC Fight Pass в ноябре, который компания отрицает, присутствовал когда-либо.
• Широко распространенная кампания по криптографии, которая охватила более 1400 веб-сайтов после того, как в ноябре был скомпрометирован виджет чата службы поддержки клиентов LiveHelpNow.

К сожалению, эти инциденты, вероятно, будут только началом.