Hvad er Cryptojacking: Google Chrome Extension Mined Cryptocurrency

En Google Chrome-udvidelse er blevet fanget i hemmelighed saaping brugernes enhedsressourcer til min for cryptocurrency, en praksis, der kan forårsage alvorlige problemer som overophedning og irreversibelt batteri skade.

Udvidelsen Archive Poster, som lovede brugerne en nem måde at interagere med Tumblr-indlæg gemt i arkiver, blev fjernet fra udvidelsesforretningen tirsdag efter at det blev fundet at engagere sig i en voksende trussel kendt som "kryptojacking".

"Archive Poster er langt fra det eneste tilfælde, og vi vil helt sikkert se flere krypteringshændelser i 2018," fortæller Troy Mursch, den Las Vegas-baserede sikkerhedsekspert, der først offentliggjorde problemet. Inverse.

Før arkivet blev fjernet, lovede brugerne "Arkiver plakat", at det ville "reblog, kø, udkast og lignende indlæg lige fra et andet Tumblr blogs arkiv." Men mindst fire versioner - 4.4.3.994 til 4.4.3.998 - indeholdt Coinhive kode, der ville bruge ressourcer til at minde Monero cryptocurrency. Mursch fortalte Bleeping Computer om "Archive Poster" på fredag, hvilket førte til en oversvømmelse af rapporter og dens efterfølgende fjernelse.

Cryptocurrency minedrift er, hvor en computer løser et vanskeligt matematisk problem for at skabe et nyt token. Ved at løse problemet, verificerer computeren transaktioner og hjælper med at skabe en decentraliseret kryptokurrency, der ikke afhænger af en enkelt server. Det er et system, der er under intens kontrol på grund af høj energiforbrug, med en Bitcoin-mine i det nordlige Kina, der bruger 39.000 dollars elektricitet om dagen til 25.000 maskiner - som igen udgjorde kun fire procent af Bitcoins samlede kraft i august måned.

Cryptojacking får andre computere til at gøre det hårde arbejde. I stedet for at computerens ejer minder et token og modtager kompensation for at bruge ressourcer, tvinger kryptojacking i hemmelighed andre computere til at foretage disse beregninger og tager mønterne til sig selv. "Archive Poster" var minedrift Monero, en kryptokurrency med fokus på privatlivets fred og svære at spore transaktioner.

Dette angreb kan have alvorlige resultater. Det kan bremse et mål computers computer, skubbe energiforbruget op og dræne batterier. I alvorlige tilfælde kan det endda forårsage, at batteriet af mobilenheder svigter på grund af overophedning:

Nogle gange skal ofre foretages i forskningens navn. pic.twitter.com/Uoi0JhQxHj

- Bad Packets Report (@bad_packets) 19. december 2017

"Archive Poster" er ikke den første synder. Mursch detaljeret mange andre cryptojacking hændelser i det forløbne år på sin blog, herunder:

• Malware fundet på CBS Showtime Anytime hjemmeside i september, aktiv i tre dage.
• Et kompromitteret JavaScript-bibliotek på Politifact, der er aktiv i fire timer i oktober.
• Coinhive kode fundet på UFC Fight Pass i november, som virksomheden nægter nogensinde var til stede.
• En udbredt krypterings kampagne, der ramte over 1.400 hjemmesider efter LiveHelpNows kundesupport chat widget blev kompromitteret i november.

Desværre er disse hændelser sandsynligvis bare begyndelsen.