Navnet sier alt: WannaMine. Panda, et bilbao, Spania-basert cybersecurity-selskap, skrev i begynnelsen av februar at "en ny malware-variant har overtatt datamaskiner over hele verden, og kapret dem for å gruve en cryptocurrency kalt Monero."
Viruset minner om WannaCry, en orm som feide kloden i mai 2017, og krypterte infiserte systemers data og krevde betalingsløsninger for bitcoin for å dekryptere den. Men WannaMine tar en annen tilnærming til å vri cryptocurrency ut av ofrene sine: Den bruker maskinene sine prosessorkraft for å kjøre en algoritme kalt CryptoNight om og om igjen, i håp om å finne en hasj som oppfyller visse kriterier før noen andre gruvearbeidere gjør det. Når det skjer, blir en ny blokk utvunnet, noe som skaper en del av ny monero - verdt rundt $ 1500 i skrivende stund - og setter avfallet til angriperens lommebok.
Sjansene for at en gitt gruvearbeider vil finne den neste blokken først og motta belønningen er liten, men smitter nok CPUer, og du kan hacke sammen en anstendig inntektsstrøm. Siden offeret betaler strømregningene og forsyner maskinvaren, er kostnadene for angriperen ubetydelige. (Se også, hvordan fungerer Bitcoin-gruvedrift? )
"Et bevis på konsept"
11. februar ble et lignende, men heller mer spektakulært angrep avdekket. Cybersecurity-forskerne Scott Helme og Ian Thornton-Trump (phat_hobbit) la merke til at nettsteder fra Storbritannias nasjonale helsetjeneste til de amerikanske domstolene kapret besøkendes nettlesere for å gruve monero.
Ummm, så ja, dette er * dårlig *. Jeg hadde nettopp @phat_hobbit påpekt at @ICOnews har en kryptominer installert på nettstedet deres… pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11. februar 2018
Den skyldige var en tekst-til-tale-plugin populær blant anglophone-regjeringer kalt Browsealoud, som hadde blitt infisert med Coinhive, en monero-gruvearbeider i nettleseren som ikke nødvendigvis er skadelig i seg selv: Leverandørene presenterer det som en legitim måte å tjene penger på trafikk, men spør brukerne deres altfor få spørsmål, ifølge Motherboard.
Så langt, så 2018. Men noe er av. Angriperne gjorde ingenting: omtrent 24 dollar, som ikke engang ble utbetalt, fortalte Coinhive til Motherboard. Og som Helme påpekte, kunne angrepet ha vært mye verre: "Angripere hadde tilfeldig skriptinjeksjon på tusenvis av nettsteder, inkludert mange NHS-nettsteder her i England." De kunne ha stjålet båtlaster med ekstremt verdifulle personopplysninger. Men det gjorde de ikke.
Gitt den valgte angrepsmetoden, burde angriperne ha valgt høyere trafikk, mindre granskede, lavere sikkerhetsmål: pornosider er populære blant kryptominere fordi de oppfyller disse kriteriene.
Det ser ut som at kaprerne ikke hadde som mål å tjene penger. Kanskje, som Wired UKs Matt Burgess uttrykte det - parafraserer Malwarebytes-analytiker Chris Boyd - de "skapte et proof-of-concept i stedet."
Krypto forstyrrer annonsemodellen?
Hvilket konsept som kan være, spesifiserte ikke Boyd. "La oss se hva slags sprø ting som kan gjøres med disse skriptene, " forestilte han hackerne seg.
Men Lucas Nuzzi, senioranalytiker ved Digital Asset Research, har en ide. "Nettleserbaserte gruvearbeidere som Coinhive er den beste implementeringen av nyttige PoW som eksisterer, " twitret han. "For første gang i internettets historie har nettsteder en måte å tjene penger på innhold uten å måtte bombardere brukere med annonser."
Potensialet er ikke begrenset til annonsebaserte modeller, heller:
2 \ Disse gruvearbeiderne kan implementeres med mindre enn 20 kodelinjer. Wikipedia trenger ikke å be om donasjoner hvis de implementerte en nettleserbasert gruvearbeider.
- Lucas Nuzzi (@LucasNuzzi) 15. februar 2018
Nettlesbryting har potensial til å forstyrre gjeldende inntektsgenereringsmodeller for leverandører av nettinnhold. Internett-annonser - som er irriterende, ofte har ondsinnet kode, og som støtter en datameglerindustri som går på bekostning av brukernes personvern og sikkerhet - kan henvises til en bærende rolle. Donasjoner - som, bedømt av tenoren etter Wikipedia sine anbringender, ikke kutter det - kan også falme i betydning. (Se også, Blockchain kan gjøre deg - ikke Equifax - eier av dine data. )
Dessverre fortsetter Nuzzi, hackere slo anerkjente nettsteder til stansen, som kobler nettlesbryting med skadelig programvare i den offentlige fantasien og "knuser håpet om adopsjon av anerkjente nettsteder som Wikipedia."
Salong tar skrittet
Kanskje, men minst ett anerkjent nettsted, hvis det sliter, har tatt steget. Salon har inngått samarbeid med Coinhive, og den 11. februar - dagen for Browsealoud-ødeleggelsen - begynte det å spørre besøkende ved å bruke annonseblokkere om de ønsker å "blokkere annonser ved å la Salon bruke din ubrukte datakraft." FAQ-siden forklarer at dette betyr gruvedrift monero, selv om den ikke nevner den nå beryktede partneren ved navn. (Se også Salong Ønsker å bruke datamaskinen din til Cyrptocurrency Mining. )
For å vurdere brukeropplevelsen slo jeg på et par annonseblokkere, besøkte Salon og gikk med på å "undertrykke annonser." Det fungerte ikke. Hjemmesiden ble halvt ugjennomsiktig og uklikbar, som noen ganger skjer når en obligatorisk pop-up er skjult av en annonse-blokkering (å ha en adblocker er en nødvendig forutsetning for å velge kryptominer). Etter litt fikling - den typen som ville ført til at jeg kunne bla andre steder under normale omstendigheter - minet jeg Monero i bytte for å kutte liberal kommentar.
Jeg så ingen annonser, men selvfølgelig kjørte jeg annonseblokkere. Siden lastet stadig inn visse elementer på nytt, og fikk teksten til å hoppe rundt hvert par sekunder. Det var vanskelig å lese. Litt mistenkelig teller tellerne for annonseblokkerne opp til 11 og 29, noe som indikerer forespørsler blokkerte, med hver omlastning.
Jeg gruvlet utvilsomt. Før jeg besøkte siden, viste Macbooks aktivitetsmonitor ingen applikasjoner som bruker mer enn 10% av CPU. Under mitt besøk varierte Chrome Helper fra 50% eller så opp til - på et tidspunkt - 320%. Kroms energipåvirkning ble også pigget til tredobbelt sifre; gjennomsnittet på 12 timer er 46.
En e-post til Salons PR-firma med spørsmål om utsalgsopplevelsens erfaring med nettlesbryting fikk ikke umiddelbart svar. Denne artikkelen vil bli oppdatert for å gjenspeile Salons svar.
Kan nettlesearbeid fungere?
Mitt korte møte med nettles gruvedrift avslørte typen hikke som er typiske for betaversjoner. Men strømforbruk er et hinder som mindre forbedringer ikke vil løse. Bitcoin gruvearbeidere strømmer til Quebec fordi strømmen er billig. Flykaprere gruver med brukernes nettlesere av samme grunn. Selv om det er vanskelig å estimere den økonomiske effekten av gruvedrift på Salons vegne, var økningen i strømforbruket åpenbar. Hvis en betydelig del av nettet vedtok nettles gruvedrift, kan det være dyrt å bruke internett.
Det samme gjelder maskinvarebruk. WannaMine presenterte et slikt problem fordi, som Panda sa det, "måten den prøver å gjøre maksimal bruk av prosessoren og RAM-en plasserer datamaskinen under stor belastning." Med mindre nettsteder begrenser kravene de stiller til besøkende datamaskiner, vil prosessene sakte til å gjennomsøke og maskinvare vil slite ut betydelig raskere.
Nuzzi gir ikke disse problemene rabatt. "Hvis nettleserbasert gruvedrift blir en ting, vil det definitivt være misbruk når det gjelder antall gruvetråder nettstedet bruker, " sa han via e-post. På den annen side, "som annonser, vil det være måter å blokkere som krypterer, så nettsteder må finne ut hva den rette balansen skal være, ellers vil brukere slutte å besøke nettstedet eller blokkere gruvearbeideren."
Når det gjelder strømbruk, har Monero sin hashfunksjon CryptoNight en lettere berøring enn, for eksempel, bitcoin's SHA-256. Monero gruvedrift "er ikke et stort problem for bærbare brukere", sier Nuzzi, men "det absolutt demper noen av brukstilfellene for smarttelefoner" med sin mer begrensede batterikapasitet.
Da er det risikoen for at hashraten, som har gjort CPU og til og med GPU-gruvedrift av bitcoin og litecoin ulønnsom, vil stoppe nettlesbrytningen. Årsaken til at Coinhive og WannaMine bruker monero er at det er en av de eneste kryptokursene som kan utvinnes lønnsomt ved hjelp av en CPU. Gitt de rette økonomiske insentivene, kunne ikke monero også bli offer for ASIC-er, spesialisert maskinvare designet kun for å kjøre gjennom hasjfunksjoner så raskt som mulig?
Nuzzi tror ikke det. Han kaller CryptoNight "strålende designet, og legger til at det" gjør det mulig å utvinne Monero ved hjelp av en rekke enheter, inkludert smarttelefoner, ettersom de fleste av dem har minst 2 GB RAM, mens bare 2 MB kreves for å sette i gang en CryptoNight-forekomst. til Scrypt (Litecoins konsensusalgoritme) er CryptoNight mye mer motstandsdyktig mot kretsintegrering, noe som gjør det mulig å bygge ASIC-er."
Moneros utviklere har også lovet å endre algoritmen hvis det utvikles en ASIC. "Produsenter som Bitmain ville aldri bevilge FoU-budsjettet til å utvikle et Monero ASIC gitt denne risikoen, " sier Nuzzi. (Se også Bitcoin mot Litecoin: Hva er forskjellen? )
Veldig forsinket
Hvis kryptomining fortrenger annonser som den viktigste måten å tjene penger på innhold på nettet, ville det være oppfyllelsen av et av cryptocurrency sine tidligste løfter.
Argumentet om at Bitcoin-betalinger til nettsteder kan forstyrre den gjeldende modellen, ble offer for økende transaksjonsgebyrer, men andre forsøk har blitt gjort med andre symboler, for eksempel den ad-blokkerende Brave-nettleserens grunnleggende oppmerksomhetstoken. Men så lenge finansiering av en lommebok og kompenserende nettsteder der annonsene du blokkerer, forblir valgfri - som den er i Modig - ser det ut til at modellen sannsynligvis ikke vil gi nettsteder de inntektene de trenger. (Modig, skal det sies, ser for seg et sted for annonsører på plattformen.)
Det er ingen garanti for at nettles gruvedrift vil ta igjen, eller at effekten på brukernes utstyr og strømregninger ikke vil være noen avtale. Det er imidlertid en sjanse for at irriterende, påtrengende og til tider skadelige annonser - eller programmene du bruker for å blokkere dem - er på vei ut.
