Adı her şeyi söylüyor: WannaMine. Bilbao, İspanya merkezli bir siber güvenlik şirketi, Şubat ayının başında "yeni bir kötü amaçlı yazılım varyantının dünyadaki bilgisayarları ele geçirdiğini ve Monero adlı bir kripto para birimini çıkarmaya çaldığını" yazdı.
Virüs, Mayıs 2017'de dünyayı süpüren, virüslü sistemlerin verilerini şifreleyen ve şifresini çözmek için bitcoin fidye ödemeleri talep eden bir solucan olan WannaCry'yi hatırlıyor. Ancak WannaMine, kurbanlarından kripto para birimini sıkmak için farklı bir yaklaşım benimser: diğer madenciler yapmadan önce belirli kriterleri karşılayan bir karma bulmak için makinelerinin işleme gücünü CryptoNight adlı bir algoritmayı tekrar tekrar çalıştırmak için kullanır. Bu olduğunda, yeni bir blok çıkarılır ve yazı sırasında yaklaşık 1.500 dolar değerinde yeni bir monero yığını yaratır ve düşmanı saldırganın cüzdanına yatırır.
Herhangi bir madencinin bir sonraki bloğu ilk bulma ve ödülü alma şansı küçüktür, ancak yeterli CPU'yu enfekte eder ve iyi bir gelir akışını hackleyebilirsiniz. Mağdur elektrik faturalarını ödediğinden ve donanımı sağladığından, saldırganın maliyeti göz ardı edilebilir. (Ayrıca bkz. Bitcoin Madenciliği Nasıl Çalışır? )
"Konsept Kanıtı"
11 Şubat'ta, benzer ancak daha görkemli bir saldırı ortaya çıktı. Siber güvenlik araştırmacıları Scott Helme ve Ian Thornton-Trump (phat_hobbit), İngiltere Ulusal Sağlık Servisi'nden ABD Mahkemelerine yapılan sitelerin ziyaretçilerin tarayıcılarını monero madenciliğini ele geçirdiğini fark ettiler.
Ummm, yani evet, bu * kötü *. Ben sadece @phat_hobbit @ICOnews kendi sitelerinde bir kriptominer yüklü olduğunu belirtti… pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11 Şubat 2018
Suçlu, Browsealoud adlı Anglophone hükümetleri arasında popüler olan ve kendisi için kötü amaçlı yazılım olması gerekmeyen tarayıcı içi bir monero madencisi olan Coinhive ile enfekte olmuş bir metin-konuşma eklentisiydi: Sağlayıcıları bunu trafikten para kazanmanın meşru bir yolu olarak sunuyor, ancak Anakart'a göre kullanıcılarına çok az soru sor.
Şimdiye kadar, 2018. Ama bir şeyler var. Saldırganlar hiçbir şey yapmadı: 24 $, ödenmemiş bile, Coinhive Anakart'a söyledi. Ve Helme'nin işaret ettiği gibi, saldırı çok daha kötü olabilirdi: "Saldırganlar, İngiltere'deki birçok NHS web sitesi de dahil olmak üzere binlerce sitede keyfi komut dosyası enjeksiyonuna sahipti." Son derece değerli kişisel verilerin tekne yüklerini çalmış olabilirlerdi. Ama yapmadılar.
Dahası, seçtikleri saldırı yöntemi göz önüne alındığında, saldırganların daha yüksek trafikli, daha az denetimli, düşük güvenlikli hedefler seçmesi gerekir: porno siteleri bu kriterlere uyduklarından kriptominerler arasında popülerdir.
Görünüşe göre korsanların hedefi para kazanmak değildi. Belki de, Wired İngiltere'den Matt Burgess'in söylediği gibi - Malwarebytes analisti Chris Boyd'u yeniden yorumlama - "bunun yerine bir kavram kanıtı oluşturuyorlardı".
Kripto Reklam Modelini Bozuyor mu?
Ne gibi bir kavram olabilir, Boyd belirtmedi. "Bu senaryolarla ne tür çılgınca şeyler yapılabileceğini görelim, " dedi hackerlar.
Ancak Digital Asset Research kıdemli analisti Lucas Nuzzi'nin bir fikri var. "Coinhive gibi tarayıcı tabanlı madenciler, var olan yararlı PoW'ların en iyi uygulamasıdır." "İnternet tarihinde ilk kez, web siteleri kullanıcıları reklamlarla bombalamak zorunda kalmadan içerikten para kazanmanın bir yoludur."
Potansiyel reklam tabanlı modellerle de sınırlı değildir:
2 \ Bu madenciler 20'den az kod satırı ile uygulanabilir. Wikipedia'nın tarayıcı tabanlı bir madenci uygulaması durumunda bağış istemesi gerekmez.
- Lucas Nuzzi (@LucasNuzzi) 15 Şubat 2018
Tarayıcı madenciliği, web içerik sağlayıcıları için mevcut para kazanma modellerini bozma potansiyeline sahiptir. Sinir bozucu, genellikle kötü amaçlı kod taşıyan ve kullanıcıların gizliliğini ve güvenliğini tehlikeye atan bir veri aracısı endüstrisini destekleyen İnternet reklamları destekleyici bir rolle ilişkilendirilebilir. Vikipedi'nin memnuniyetinin tenoruna göre karar vermeyen bağışlar da önemini yitirebilir. (Ayrıca bkz. Blockchain , Verilerinizin Sahibi - Equifax Değil - Yapabilir. )
Ne yazık ki, Nuzzi devam ediyor, hackerlar, tarayıcı madenciliğini kamusal hayal gücünde kötü amaçlı yazılımlarla ilişkilendiren ve "Wikipedia gibi saygın web siteleri tarafından benimsenme umudunu ezen" için saygın siteleri yumrukladı.
Salon Dalma Alır
Belki de, ama en azından bir saygın, eğer mücadele ediyorsa, alan daldı. Salon, Coinhive ile ortaklık kurdu ve 11 Şubat'ta - Browsealoud felaketinin gerçekleştiği gün - ziyaretçilere "Salon'un kullanılmayan bilgi işlem gücünü kullanmasına izin vererek reklamları engellemek isteyip istemediklerini" reklam engelleyicileri kullanmalarını istemeye başladı. SSS sayfası, şu anda meşhur ortağı adıyla bahsetmese de, bunun monero madenciliği anlamına geldiğini açıklıyor. (Ayrıca bkz. Salon , Bilgisayarınızı Cyrptocurrency Madenciliği için Kullanmak İstiyor. )
Kullanıcı deneyimini değerlendirmek için birkaç reklam engelleyiciyi açtım, Salon'u ziyaret ettim ve "reklamları bastırmayı" kabul ettim. İşe yaramadı. Ana sayfa yarı opak ve seçilemez hale geldi, bazen zorunlu bir pop-up bir reklam engelleyici tarafından gizlendiğinde gerçekleşir (bir reklam engelleyicinin kriptometreyi tercih etmek için gerekli bir önkoşul olması). Biraz oynadıktan sonra - normal şartlar altında başka bir yere göz atmamı sağlayacak türden - liberal yorumları kesmek yerine monero madenciliğindeydim.
Hiç reklam görmedim, ancak elbette reklam engelleyiciler yayınlıyordum. Sayfa sürekli olarak belirli öğeleri yeniden yükleyerek metnin birkaç saniyede bir atlanmasına neden oldu. Okumak zordu. Biraz kuşkulu bir şekilde, reklam engelleyicilerimin sayaçları her yeniden yükleme işleminde engellenen istekleri belirten 11 ve 29'a kadar işaretledi.
Şüphesiz madencilik yapıyordum. Sayfayı ziyaret etmeden önce, Macbook'umun etkinlik monitörü% 10'dan fazla CPU kullanan hiçbir uygulama göstermedi. Ziyaretim sırasında Chrome Yardımcısı% 50 ila bir noktada -% 320 arasında değişiyordu. Chrome'un enerji üzerindeki etkisi de üç haneli rakamlara yükseldi; 12 saatlik ortalama 46'dır.
Salon'un PR firmasına, outletin tarayıcı madenciliği ile ilgili deneyimini soran bir e-posta anında yanıt alamadı. Bu makale Salon'un yanıtlarını yansıtacak şekilde güncellenecektir.
Tarayıcı Madenciliği Çalışabilir mi?
Tarayıcı madenciliği ile kısa karşılaşmam beta sürümlerinde tipik olan hıçkırık türlerini ortaya çıkardı. Ancak güç tüketimi, küçük gelişmelerin çözemeyeceği bir engeldir. Elektrik ucuz olduğu için Bitcoin madencileri Quebec'e akın ediyor. Korsanları aynı nedenden dolayı ziyaretçilerin tarayıcılarını kullanarak madencilik yapıyorlar. Madenciliğin Salon adına parasal etkisini tahmin etmek zor olsa da, elektrik tüketimindeki artış açıktı. Web'in önemli bir kısmı tarayıcı madenciliğini benimsemişse, interneti kullanmak pahalı olabilir.
Aynı şey donanım kullanımı için de geçerlidir. WannaMine böyle bir sorun sundu, çünkü Panda'nın belirttiği gibi, "işlemciyi ve RAM'i en iyi şekilde kullanma yolu bilgisayarı büyük bir yük altına sokuyor." Siteler ziyaretçilerin bilgisayarlarında yaptıkları talepleri sınırlamadığı sürece işlemler yavaşlar ve donanım çok daha hızlı tükenir.
Nuzzi bu sorunları azaltmaz. "Tarayıcı tabanlı madencilik bir şey haline gelirse, web sitesinin kullandığı madencilik iş parçacığı sayısı söz konusu olduğunda kesinlikle kötüye kullanım olacaktır, " dedi e-posta yoluyla. Öte yandan, "reklamlar gibi, scrypt'i engellemenin yolları olacak, bu nedenle web siteleri adil bakiyenin ne olması gerektiğini bulmalı, aksi takdirde kullanıcılar web sitesini ziyaret etmeyi bırakacak veya madenciyi engelleyecektir."
Elektrik kullanımına gelince, monero'nun hash fonksiyonu CryptoNight, bitcoin'in SHA-256'sından daha hafif bir dokunuşa sahiptir. Monero madenciliği "dizüstü bilgisayar kullanıcıları için büyük bir sorun değil, " diyor Nuzzi, ancak "daha sınırlı pil kapasiteleriyle" akıllı telefonlar için bazı kullanım durumlarını kesinlikle kaldırıyor "diyor.
Sonra CPU ve hatta bitcoin ve litecoin GPU madenciliğini kârsız hale getiren hash oranı silahlanma yarışının tarayıcı madenciliği baskısını durdurma riski var. Coinhive ve WannaMine'ın monero kullanmasının nedeni, CPU kullanarak karlı bir şekilde çıkarılabilen tek kripto para biriminden biri olmasıdır. Doğru ekonomik teşvikler göz önüne alındığında, monero ASIC'lerin kurbanı olamazdı, sadece hash işlevlerini mümkün olduğunca hızlı yürütmek için tasarlanmış özel donanım?
Nuzzi öyle düşünmüyor. CryptoNight'ı "mükemmel bir şekilde tasarlanmış" olarak adlandırıyor ve buna ek olarak, Monero'nun akıllı telefonlar da dahil olmak üzere çeşitli cihazlar kullanılarak çıkarılmasına izin veriyor, çünkü bunların çoğunluğu en az 2GB RAM'e sahipken, bir CryptoNight örneğini başlatmak için sadece 2 MB gerekiyor. Scrypt'e (Litecoin'in fikir birliği algoritması), CryptoNight, ASIC'lerin oluşturulmasına izin veren devre entegrasyonuna çok daha dayanıklı."
Monero'nun geliştiricileri ayrıca bir ASIC geliştirilirse algoritmayı değiştirme sözü verdiler. Nuzzi, "Bitmain gibi üreticiler hiçbir zaman Ar-Ge bütçesini Monero ASIC geliştirmek için tahsis etmeyeceklerdir." (Ayrıca bkz. Bitcoin ve Litecoin: Fark Nedir? )
Gecikmiş
Şifreleme, reklamları çevrimiçi içerikten para kazanmanın birincil yolu olarak değiştirirse, kripto para biriminin en eski vaatlerinden birinin yerine getirilmesi olacaktır.
Bitcoin mikro ödemelerinin mevcut modeli bozabileceği iddiası, artan işlem ücretlerine kurban gitti, ancak reklam engelleyici Cesur tarayıcının Temel Dikkat Jetonu gibi diğer jetonlar kullanılarak başka girişimlerde bulunuldu. Ancak, reklamını engellediğiniz bir cüzdan ve telafi edici siteleri cesaretlendirdiği sürece - cesurca olduğu gibi - modelin sitelere ihtiyaç duydukları gelirleri sağlama olasılığı düşük görünüyor. (Cesur, söylenmesi gerekir ki, platformundaki reklamverenler için bir yer öngörmektedir.)
Tarayıcı madenciliğinin yakalanacağı veya kullanıcıların ekipmanı ve elektrik faturaları üzerindeki etkisinin bir anlaşma kırıcı olmayacağının garantisi yoktur. Bununla birlikte, sinir bozucu, müdahaleci, bazen zararlı reklamların - veya bunları engellemek için kullandığınız programların - çıkma olasılığı vardır.