ชื่อกล่าวมันทั้งหมด: WannaMine Panda บริษัท ด้านการรักษาความปลอดภัยทางไซเบอร์ของ Bilbao ในสเปนได้เขียนเมื่อต้นเดือนกุมภาพันธ์ที่ผ่านมาว่า "มัลแวร์สายพันธุ์ใหม่ได้เข้ายึดครองคอมพิวเตอร์ทั่วโลกแล้วโดยการขโมยพวกเขาไปยังระบบเข้ารหัสลับที่เรียกว่า Monero"
ไวรัสจำได้ว่า WannaCry เป็นหนอนที่กวาดโลกในเดือนพฤษภาคม 2017 เข้ารหัสข้อมูลของระบบที่ติดไวรัสและเรียกร้องให้จ่ายเงินค่าไถ่ bitcoin เพื่อถอดรหัสมัน แต่ WannaMine ใช้วิธีที่แตกต่างกันในการถอน cryptocurrency ออกจากเหยื่อของมัน: ใช้พลังการประมวลผลของเครื่องเพื่อเรียกใช้อัลกอริทึมที่เรียกว่า CryptoNight ซ้ำแล้วซ้ำอีกโดยหวังว่าจะได้พบกับแฮชที่ตรงตามเกณฑ์ เมื่อสิ่งนั้นเกิดขึ้นบล็อกใหม่จะถูกขุดสร้างก้อน monero ใหม่ - มูลค่าประมาณ $ 1, 500 ในขณะที่เขียน - และนำโชคลาภไปสู่กระเป๋าเงินของผู้โจมตี
โอกาสที่ผู้ขุดจะได้พบกับบล็อกถัดไปก่อนและรับรางวัลนั้นมีขนาดเล็ก แต่ติดซีพียูเพียงพอและคุณสามารถแฮ็ครายได้ที่เหมาะสม เนื่องจากเหยื่อจ่ายค่าไฟฟ้าและจัดหาฮาร์ดแวร์ค่าใช้จ่ายให้ผู้โจมตีจึงเล็กน้อย (ดูเพิ่มเติม การขุด Bitcoin ทำงานอย่างไร )
"การพิสูจน์แนวคิด"
ในวันที่ 11 ก.พ. มีการค้นพบการโจมตีที่คล้ายคลึงกัน แต่น่าตื่นเต้นกว่า Scott Helme นักวิจัยด้านความมั่นคงปลอดภัยไซเบอร์และเอียน ธ อร์นตันทรัมป์ (phat_hobbit) สังเกตว่าไซต์จากศูนย์บริการสุขภาพแห่งชาติของสหราชอาณาจักรไปยังศาลสหรัฐกำลังเบราว์เซอร์ของผู้เยี่ยมชมเพื่อขุดมอนโร
อืมใช่แล้วนี่มันแย่มาก ฉันเพิ่ง @phat_hobbit ชี้ให้เห็นว่า @ICOnews มี cryptominer ติดตั้งอยู่ในเว็บไซต์ของพวกเขา… pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11 กุมภาพันธ์ 2018
ผู้ร้ายเป็นปลั๊กอินข้อความเป็นคำพูดที่ได้รับความนิยมจากรัฐบาลอังกฤษที่เรียกว่า Browsealoud ซึ่งติดเชื้อ Coinhive ซึ่งเป็นผู้ทำเหมือง monero ในเบราว์เซอร์ที่ไม่จำเป็นต้องมีมัลแวร์ต่อผู้ให้บริการ: แต่ถามผู้ใช้น้อยเกินไปคำถามตามเมนบอร์ด
จนถึงปี 2018 แต่มีบางอย่างผิดปกติ ผู้โจมตีไม่ได้ทำอะไรเลย: ประมาณ $ 24 ซึ่งไม่ได้จ่ายแม้แต่ตัวเดียว Coinhive กล่าวกับมาเธอร์บอร์ด และอย่างที่เฮลมีชี้ให้เห็นการโจมตีอาจเลวร้ายยิ่งกว่าเดิม: "ผู้โจมตีมีการฉีดสคริปต์โดยพลการในหลายพันเว็บไซต์รวมทั้งเว็บไซต์ NHS จำนวนมากที่นี่ในอังกฤษ" พวกเขาอาจขโมยข้อมูลส่วนบุคคลที่มีค่าอย่างมากในการโหลดข้อมูล แต่พวกเขาไม่ได้
ยิ่งไปกว่านั้นเมื่อใช้วิธีการโจมตีที่เลือกผู้โจมตีควรเลือกเป้าหมายที่มีปริมาณการใช้ข้อมูลสูงกว่ามีการตรวจสอบน้อยกว่าและมีความปลอดภัยต่ำกว่า: เว็บไซต์ลามกเป็นที่นิยมของผู้เข้ารหัสเพราะเหมาะสมกับเกณฑ์เหล่านี้
ดูเหมือนว่าเป้าหมายของไฮแจ็คเกอร์จะไม่ทำเงิน บางทีอย่างที่ Matt Burgess จาก Wired UK กล่าวเอาไว้นั่นคือการถอดความนักวิเคราะห์ Malwarebytes โดย Chris Boyd - พวกเขา "สร้างหลักฐานพิสูจน์แนวคิดแทน"
Crypto ขัดขวางโมเดลโฆษณาหรือไม่
สิ่งที่อาจเป็นแนวคิดบอยด์ไม่ได้ระบุ "เรามาดูกันว่าสคริปต์เหล่านี้สามารถทำอะไรที่บ้าคลั่ง" เขาจินตนาการว่าแฮ็กเกอร์พูด
แต่ Lucas Nuzzi นักวิเคราะห์อาวุโสที่ Digital Asset Research มีความคิด "คนงานเหมืองบนเบราว์เซอร์อย่าง Coinhive เป็นการใช้งาน PoW ที่มีประโยชน์มากที่สุด" เขาทวีต "เป็นครั้งแรกในประวัติศาสตร์ของอินเทอร์เน็ตเว็บไซต์มีวิธีการสร้างรายได้จากเนื้อหาโดยไม่ต้องโจมตีผู้ใช้ด้วยโฆษณา"
ความเป็นไปได้ไม่ได้ จำกัด เฉพาะรุ่นตามโฆษณาเช่น:
2 \ เครื่องมือขุดเหล่านี้สามารถใช้งานได้โดยมีโค้ดน้อยกว่า 20 บรรทัด วิกิพีเดียไม่จำเป็นต้องขอบริจาคหากพวกเขาใช้เครื่องมือขุดบนเบราว์เซอร์
- Lucas Nuzzi (@LucasNuzzi) 15 กุมภาพันธ์ 2018
การขุดเบราว์เซอร์มีศักยภาพที่จะขัดขวางรูปแบบการสร้างรายได้ในปัจจุบันสำหรับผู้ให้บริการเนื้อหาเว็บ โฆษณาทางอินเทอร์เน็ต - ซึ่งน่ารำคาญมักมีรหัสที่เป็นอันตรายและสนับสนุนอุตสาหกรรมนายหน้าข้อมูลที่ทำลายความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ซึ่งสามารถลดบทบาทลงได้ การบริจาคซึ่งการตัดสินโดยคำอ้อนวอนของวิกิพีเดียไม่ตัดมันอาจทำให้ความสำคัญลดลง (ดูเพิ่มเติมที่ Blockchain สามารถทำให้คุณ - ไม่ใช่ Equifax - เจ้าของข้อมูลของคุณ )
โชคไม่ดีที่ Nuzzi ยังคงดำเนินต่อไปแฮ็กเกอร์เอาชนะเว็บไซต์ที่มีชื่อเสียงไปสู่การชกซึ่งเชื่อมโยงการทำเหมืองข้อมูลเบราว์เซอร์กับมัลแวร์ในจินตนาการของสาธารณะและ "ทำลายความหวังในการนำไปใช้
ซาลอนใช้เวลาอาบน้ำ
บางที แต่อย่างน้อยหนึ่งชื่อเสียงหากมีการดิ้นรนเว็บไซต์ได้ดำเนินการอย่างรวดเร็ว ซาลอนได้ร่วมมือกับ Coinhive และในวันที่ 11 กุมภาพันธ์ - วันแห่งการเรียกดูซ้ำซากจำเจ - มันเริ่มถามผู้เยี่ยมชมโดยใช้บล็อคโฆษณาหากพวกเขาต้องการ "บล็อกโฆษณาโดยอนุญาตให้ซาลอนใช้พลังการคำนวณที่ไม่ได้ใช้" หน้าคำถามที่พบบ่อยอธิบายว่าสิ่งนี้หมายถึงการขุด monero แม้ว่าจะไม่ได้กล่าวถึงพันธมิตรที่น่าอับอายในตอนนี้ด้วยชื่อ (ดูเพิ่มเติมที่ Salon ต้องการใช้คอมพิวเตอร์ของคุณสำหรับการขุดด้วย Cyrptocurrency )
เพื่อประเมินประสบการณ์ของผู้ใช้ฉันได้เปิดบล็อกเกอร์โฆษณาสองตัวเยี่ยมชมซาลอนและตกลงที่จะ "ระงับโฆษณา" มันไม่ทำงาน หน้าแรกกลายเป็นกึ่งทึบแสงและไม่สามารถคลิกได้เนื่องจากบางครั้งเกิดขึ้นเมื่อป๊อปอัพบังคับถูกบดบังโดย ad-blocker (การมี adblocker เป็นสิ่งที่จำเป็นต้องมีก่อนที่จะเข้าสู่ cryptominer) หลังจากเล่นซอ - ประเภทที่จะพาฉันไปดูที่อื่นภายใต้สถานการณ์ปกติ - ฉันทำเหมือง monero เพื่อแลกกับคำวิจารณ์เสรีนิยม
ฉันไม่เห็นโฆษณาใด ๆ แต่แน่นอนว่าฉันใช้งานตัวบล็อกโฆษณา หน้านี้ทำการรีโหลดองค์ประกอบบางอย่างอย่างต่อเนื่องทำให้ข้อความข้ามไปทุก ๆ สองสามวินาที อ่านยาก บิตตัวนับ ad-blockers ของฉันถูกตรวจสอบได้ถึง 11 และ 29 บิตซึ่งแสดงว่าคำขอถูกบล็อกทุกครั้งที่โหลดซ้ำ
ฉันขุดอย่างไม่ต้องสงสัย ก่อนที่จะไปที่หน้าการตรวจสอบกิจกรรมของ Macbook ของฉันไม่พบแอปพลิเคชันที่ใช้ CPU มากกว่า 10% ในระหว่างที่ฉันเยี่ยมชม Chrome Helper อยู่ในช่วงตั้งแต่ 50% ขึ้นไปจนถึงจุดหนึ่ง - 320% ผลกระทบด้านพลังงานของ Chrome ก็พุ่งเป็นตัวเลขสามหลักเช่นกัน ค่าเฉลี่ย 12 ชั่วโมงคือ 46
อีเมลถึง บริษัท ประชาสัมพันธ์ของซาลอนเพื่อสอบถามเกี่ยวกับประสบการณ์การใช้เบราว์เซอร์ในเหมืองแร่ไม่ได้รับการตอบกลับทันที บทความนี้จะได้รับการปรับปรุงเพื่อสะท้อนการตอบสนองของ Salon
เบราว์เซอร์การขุดสามารถทำงานได้หรือไม่
การสรุปสั้น ๆ ของฉันกับการขุดเบราว์เซอร์เผยให้เห็นอาการสะอึกที่เป็นเรื่องปกติของรุ่นเบต้า แต่การใช้พลังงานเป็นอุปสรรคที่การปรับปรุงเล็กน้อยจะไม่สามารถแก้ไขได้ นักขุด Bitcoin กำลังแห่กันไปที่ควิเบกเพราะไฟฟ้ามีราคาถูก ไฮแจ็คเกอร์กำลังขุดโดยใช้เบราว์เซอร์ของผู้เยี่ยมชมด้วยเหตุผลเดียวกัน ในขณะที่มันยากที่จะประเมินผลกระทบทางการเงินของการขุดในนามของซาลอนการใช้ไฟฟ้าที่เพิ่มขึ้นนั้นชัดเจน หากมีชิ้นส่วนสำคัญของเว็บที่นำการขุดเบราว์เซอร์มาใช้อินเทอร์เน็ตอาจมีราคาแพง
เช่นเดียวกับการใช้งานฮาร์ดแวร์ WannaMine นำเสนอปัญหาดังกล่าวเพราะอย่างที่ Panda กล่าวไว้ "วิธีที่มันพยายามใช้ประโยชน์สูงสุดจากโปรเซสเซอร์และ RAM ทำให้คอมพิวเตอร์อยู่ภายใต้ความกดดัน" หากเว็บไซต์ไม่ได้จำกัดความต้องการของพวกเขาในคอมพิวเตอร์ของผู้เข้าชมกระบวนการจะช้าลงในการรวบรวมข้อมูลและฮาร์ดแวร์จะเสื่อมสภาพเร็วกว่ามาก
Nuzzi ไม่ได้ลดปัญหาเหล่านี้ “ หากการขุดบนเบราว์เซอร์กลายเป็นเรื่องสำคัญจะต้องมีการละเมิดอย่างแน่นอนเมื่อพิจารณาจากจำนวนการขุดที่เว็บไซต์ใช้” เขากล่าวผ่านทางอีเมล์ ในทางกลับกัน "เช่นโฆษณาจะมีวิธีการปิดกั้น scrypt นั้นดังนั้นเว็บไซต์จะต้องทราบว่ายอดคงเหลือที่เหมาะสมควรเป็นเท่าใดมิฉะนั้นผู้ใช้จะหยุดการเยี่ยมชมเว็บไซต์หรือปิดกั้นคนขุดแร่"
สำหรับการใช้ไฟฟ้าฟังก์ชั่นแฮชของ monero CryptoNight มีสัมผัสที่เบากว่า SHA-256 ของ bitcoin การทำเหมือง Monero "ไม่ใช่ปัญหาใหญ่สำหรับผู้ใช้แล็ปท็อป" Nuzzi กล่าว แต่ "แน่นอนที่สุดแล้วมัน จำกัด การใช้งานบางกรณีสำหรับสมาร์ทโฟน" ด้วยความจุของแบตเตอรี่ที่ จำกัด
จากนั้นมีความเสี่ยงที่การแข่งขันอัตราแฮชซึ่งใช้ซีพียูและแม้แต่การขุด GPU ของบิทคอยน์และ litecoin ที่ไม่ทำกำไรจะทำให้การขุดเบราว์เซอร์ไม่สามารถทำได้ เหตุผลที่ Coinhive และ WannaMine ใช้ monero ก็คือมันเป็นหนึ่งใน cryptocurrencies เดียวที่สามารถขุดได้กำไรโดยใช้ CPU เมื่อได้รับสิ่งจูงใจทางเศรษฐกิจที่ถูกต้องแล้ว monero ก็ไม่สามารถตกเป็นเหยื่อของ ASIC ได้ฮาร์ดแวร์พิเศษที่ออกแบบมาเพื่อการทำงานผ่านฟังก์ชั่นแฮชโดยเร็วที่สุด
Nuzzi ไม่คิดอย่างนั้น เขาเรียก CryptoNight "ออกแบบอย่างยอดเยี่ยม" เพิ่มว่า "อนุญาตให้ Monero ทำการขุดโดยใช้อุปกรณ์หลากหลายรวมถึงสมาร์ทโฟนเนื่องจากส่วนใหญ่มี RAM อย่างน้อย 2GB ในขณะที่ 2MB เท่านั้นที่จำเป็นต้องเริ่มต้นอินสแตนซ์ CryptoNight ถึง Scrypt (อัลกอริธึมที่สอดคล้องของ Litecoin) CryptoNight มีความยืดหยุ่นมากกว่าในการรวมวงจรซึ่งช่วยให้ ASIC สามารถสร้างได้"
นักพัฒนาของ Monero ยังสัญญาว่าจะเปลี่ยนอัลกอริทึมหาก ASIC ได้รับการพัฒนา “ ผู้ผลิตอย่าง Bitmain จะไม่จัดสรรงบประมาณด้าน R&D เพื่อพัฒนา Monero ASIC เนื่องจากความเสี่ยงนี้” Nuzzi กล่าว (ดูเพิ่มเติม Bitcoin กับ Litecoin: ความแตกต่างคืออะไร )
ค้างชำระนาน
หาก cryptomining แทนที่โฆษณาเป็นวิธีหลักในการสร้างรายได้จากเนื้อหาออนไลน์มันจะเป็นการปฏิบัติตามคำสัญญาแรกสุดของ cryptocurrency
อาร์กิวเมนต์ที่ว่า micropayments ของ bitcoin ในเว็บไซต์อาจส่งผลกระทบต่อรูปแบบปัจจุบันที่ตกเป็นเหยื่อของค่าธรรมเนียมการทำธุรกรรมที่เพิ่มขึ้น แต่ความพยายามอื่น ๆ ได้ทำโดยใช้โทเค็นอื่น ๆ เช่นโทเค็นเบราว์เซอร์ขั้นพื้นฐานของ Brave แต่ตราบใดที่เงินทุนในกระเป๋าเงินและเว็บไซต์ชดเชยซึ่งโฆษณาที่คุณบล็อกยังคงเป็นตัวเลือก - เหมือนใน Brave - แบบจำลองดูเหมือนว่าไม่น่าจะให้รายได้กับเว็บไซต์ที่พวกเขาต้องการ (ควรพูดอย่างกล้าหาญว่าจะสร้างสถานที่สำหรับผู้โฆษณาบนแพลตฟอร์มของตน)
ไม่มีการรับประกันว่าการขุดของเบราว์เซอร์จะติดหรือว่าผลของอุปกรณ์ของผู้ใช้และค่าไฟฟ้าจะไม่เป็นข้อตกลง อย่างไรก็ตามมีโอกาสที่โฆษณาที่น่ารำคาญรบกวนและเป็นอันตรายในบางครั้ง - หรือโปรแกรมที่คุณใช้เพื่อบล็อกโฆษณาเหล่านั้นกำลังจะออกไป
