Ano ang Cryptojacking: Ang Google Chrome Extension Mined Cryptocurrency

Ang isang extension ng Google Chrome ay nahuli na lihim na humahampas ng mga mapagkukunan ng aparato ng mga gumagamit upang mina para sa cryptocurrency, isang kasanayan na maaaring maging sanhi ng malubhang mga isyu tulad ng overheating at hindi maaaring pawalang-bisa pinsala sa baterya.

Ang extension Poster Archive, na ipinangako sa mga gumagamit ng isang madaling paraan upang makipag-ugnay sa mga post Tumblr na naka-imbak sa mga archive, ay inalis mula sa extension store sa Martes matapos na ito ay natagpuan na nakakaapekto sa isang umuusbong na banta na kilala bilang "cryptojacking."

"Ang Archive Poster ay malayo sa tanging kaso at tiyak na makikita natin ang higit pang mga insidente ng cryptojacking sa 2018," sabi ni Troy Mursch, ang eksperto sa seguridad na nakabatay sa Las Vegas na unang naglathala sa isyu, Kabaligtaran.

Bago ito tinanggal, "ipinangako ng paglalarawan ng Poster ng Mga Tagagamit ang mga gumagamit na ito ay" mag-reblog, pila, draft, at tulad ng mga post mula sa isa pang archive ng Tumblr blog. "Gayunpaman, hindi bababa sa apat na bersyon - 4.4.3.994 hanggang 4.4.3.998 - nakapaloob Code ng barya na gumagamit ng mga mapagkukunan upang mamahala sa monero cryptocurrency. Sinabi ni Mursch Bleeping Computer tungkol sa "Poster Archive" noong Biyernes, na humantong sa isang baha ng mga ulat at ang kasunod na pag-alis.

Ang pagmimina ng cryptocurrency ay kung saan ang isang computer ay malulutas sa isang mahirap na problema sa matematika upang lumikha ng isang bagong token. Sa pamamagitan ng paglutas ng problema, pinapatunayan ng computer ang mga transaksyon at tumutulong na lumikha ng isang desentralisadong cryptocurrency na hindi nakasalalay sa isang solong server. Ito ay isang sistema na napupunta sa ilalim ng matinding pagsisiyasat dahil sa mataas na paggamit ng enerhiya, na may isang Bitcoin mine sa hilagang Tsina na gumagamit ng $ 39,000 ng kuryente kada araw para sa 25,000 na makina -na naman binubuo lamang ng apat na porsyento ng kabuuang kapangyarihan ng Bitcoin sa buwan ng Agosto.

Ang cryptojacking ay nakakakuha ng iba pang mga computer upang gawin ang hirap sa trabaho. Sa halip na pagmimina ng isang may-ari ng computer ng isang token at pagtanggap ng kabayaran para sa paggamit ng mga mapagkukunan, cryptojacking lihim na pwersa ng iba pang mga computer upang gawin ang mga kalkulasyon at tumatagal ng mga barya para sa kanilang sarili. Ang "Poster Archive" ay pagmimina Monero, isang cryptocurrency na may pagtuon sa privacy at hard-to-trace na mga transaksyon.

Ang atake na ito ay maaaring magkaroon ng malubhang resulta. Maaari itong makapagpabagal sa computer ng target, itulak ang paggamit ng enerhiya, at pag-alis ng mga baterya. Sa mga seryosong kaso, maaari itong maging sanhi ng pagkabigo ng baterya ng mga mobile device dahil sa sobrang init:

Kung minsan ang mga sakripisyo ay dapat gawin sa pangalan ng pananaliksik. pic.twitter.com/Uoi0JhQxHj

- Ulat ng Bad Packets (@bad_packets) Disyembre 19, 2017

Ang "Poster Archive" ay hindi ang unang salarin. Mursch detalyadong maraming iba pang mga insidente ng cryptojacking sa nakaraang taon sa kanyang blog, kabilang ang:

• Makikita ang malware sa CBS Showtime Anytime website noong Setyembre, aktibo sa loob ng tatlong araw.
• Isang nakompromiso JavaScript library sa Politifact, aktibo sa apat na oras sa Oktubre.
• Ang code ng barya ay matatagpuan sa UFC Fight Pass noong Nobyembre, na kung saan ang kumpanya ay tinanggihan ay kailanman naroroon.
• Ang isang malawakang kampanya ng cryptojacking na naabot sa mahigit na 1400 na website matapos ang LiveHelpNow na customer support chat widget ay nakompromiso noong Nobyembre.

Sa kasamaang palad, ang mga pangyayaring ito ay malamang na maging simula lamang.