Co je to Cryptojacking: Google Chrome Extension Mined Cryptocurrency

Rozšíření prohlížeče Google Chrome bylo zachyceno tajně, protože prostředky uživatelů zařízení jsou k dispozici pro účely šifrování, což může způsobit vážné problémy, jako je přehřátí a nevratné poškození baterie.

Rozšíření Archive Poster, které přislíbilo uživatelům snadný způsob interakce s příspěvky Tumblr uloženými v archivech, bylo v úterý odstraněno z úložiště poboček poté, co bylo zjištěno, že se účastní vznikající hrozby známé jako „cryptojacking“.

„Archive Poster není zdaleka jediným případem a v roce 2018 budeme určitě vidět další incidenty v oblasti kryptojackingu,“ říká Troy Mursch, bezpečnostní expert z Las Vegas, který problém poprvé zveřejnil. Inverzní.

Předtím, než byl odstraněn, „popis archivního plakátu slíbil uživatelům, že by„ reblogoval, fronty, návrhy a podobné příspěvky přímo z jiného archivu Tumblr blogu. “Nicméně nejméně čtyři verze - 4.4.3.994 až 4.4.3.998 - obsahovaly Coinhive kód, který by použil zdroje k důlní měně Monero. Mursch řekl Bleeping Computer o „Archive Poster“ v pátek, což vedlo k záplavě zpráv a jejich následnému odstranění.

Cryptocurrency dolování je kde počítač řeší obtížný matematický problém vytvořit nový token. Řešením problému počítač ověří transakce a pomůže vytvořit decentralizovanou krypto-měnu, která nezávisí na jediném serveru. Je to systém, který je pod silným dohledem z důvodu vysoké spotřeby energie, přičemž jeden bitcoinový důl v severní Číně používá 39 000 dolarů elektřiny denně pro 25 000 strojů - což zase představovalo jen čtyři procenta celkového výkonu Bitcoinu v měsíci srpnu.

Cryptojacking dostane další počítače, aby dělali tvrdou práci. Namísto toho, aby vlastník počítače těžil žeton a obdržel náhradu za používání zdrojů, cryptojacking tajně nutí ostatní počítače, aby tyto výpočty provedly a vezmou si mince za sebe. “Archive Poster” byl těžební Monero, krypto měna se zaměřením na soukromí a těžko dohledatelné transakce.

Tento útok může mít vážné výsledky. Může zpomalit počítač cíle, zvýšit spotřebu energie a vypustit baterie. Ve vážných případech může dojít k selhání baterie mobilních zařízení v důsledku přehřátí:

Někdy musí být ve jménu výzkumu učiněny oběti. pic.twitter.com/Uoi0JhQxHj

- Bad Packets Report (@bad_packets) 19. prosince 2017

„Archive Poster“ není prvním viníkem. Mursch na svém blogu na svém blogu podrobně popsal řadu dalších incidentů v oblasti kryptojackingu:

• Malware nalezený na stránkách CBS Showtime Anytime v září, aktivní po dobu tří dnů.
• Kompromitovaná JavaScript knihovna na Politifact, aktivní po čtyři hodiny v říjnu.
• Coinhive kód nalezený na UFC bojovém průchodu v listopadu, který společnost popírá byl vždy přítomný.
• Široká cryptojackingová kampaň, která zasáhla přes 1400 webových stránek poté, co byl v listopadu spuštěn widget pro podporu zákazníků služby LiveHelpNow.

Tyto incidenty však budou pravděpodobně jen začátkem.