Què és Cryptojacking: Google Chrome Extension Mined Cryptocurrency

Una extensió de Google Chrome ha estat captada de manera secreta pels recursos de dispositius dels usuaris a la meva per a criptomoneda, una pràctica que pot causar problemes greus com el sobreescalfament i el dany irreversible de la bateria.

L’extensió Archive Poster, que va prometre als usuaris una manera senzilla d’interactuar amb les publicacions de Tumblr emmagatzemades als arxius, va ser retirada del magatzem d’extensió el dimarts després que s’hagi trobat en una amenaça emergent coneguda com "cripttojacking".

"Archive Poster està lluny de ser l'únic cas i definitivament veurem més incidents de criptodonciació el 2018", explica Troy Mursch, l'expert en seguretat amb seu a Las Vegas que va publicar per primera vegada el problema. Invers.

Abans de suprimir-lo, la "descripció del Pòster d’Arquitectura va prometre als usuaris que" publicarien, feien cua, esborranien i els agradaria publicar-los directament des d’un arxiu d’un altre Tumblr ". No obstant això, almenys quatre versions: 4.4.3.994 i 4.4.3.998 Codi cohive que usaria recursos per minar la criptomoneda de Monero. Mursch va dir: Bleeping Computer sobre "Cartell d’arxiu" el divendres, que va provocar un seguit d’informes i la seva posterior retirada.

La mineria de cryptomurrency és quan un ordinador resol un difícil problema matemàtic per crear un nou testimoni. En resoldre el problema, l’ordinador verifica les transaccions i ajuda a crear una criptomoneta descentralitzada que no depèn d’un únic servidor. És un sistema que s’explica intensament per l’alt consum d’energia, ja que una mina de Bitcoin al nord de Xina utilitza 39.000 dòlars d’electricitat per dia per a 25.000 màquines, que al seu torn constituïen només el quatre per cent de la potència total de Bitcoin el mes d’agost.

Cryptojacking obté altres computadores per fer el treball dur. En comptes de que el propietari de l’ordinador mineria un token i rebés una compensació per l’ús de recursos, cripttojacking obliga a altres ordinadors a fer aquests càlculs i porta les monedes per si mateixos. "Cartell d’arxiu" era Monero, una criptomoneta amb un enfocament en la privadesa i transaccions difícils de localitzar.

Aquest atac pot tenir resultats seriosos. Pot frenar l’ordinador d’un objectiu, augmentar el consum d’energia i drenar bateries. En casos greus, fins i tot pot fer que la bateria de dispositius mòbils falli a causa del sobreescalfament:

De vegades cal fer sacrificis en nom de la investigació. pic.twitter.com/Uoi0JhQxHj

- Informe de paquets dolents (@bad_packets) 19 de desembre de 2017

"Archive Poster" no és el primer responsable. Mursch va detallar nombrosos incidents de criptodonciació durant l’any passat al seu blog, incloent:

• Malware que es troba al web de CBS Showtime Anytime al setembre, actiu durant tres dies.
• Una biblioteca JavaScript compromesa en Politifact, activa durant quatre hores a l'octubre.
• El codi Coinhive trobat a UFC Fight Pass al novembre, que l'empresa nega, va estar sempre present.
• Una campanya de criptografia que es va estendre a més de 1.400 llocs web després que el widget de xat d'assistència al client de LiveHelpNow es vegi compromès al novembre.

Malauradament, és probable que aquests incidents siguin només el principi.