Hva er Cryptojacking: Google Chrome Extension Mined Cryptocurrency

En Google Chrome-utvidelse har blitt fanget i hemmelighet, slik at brukerens enhedsressurser minder for kryptokurrency, en praksis som kan forårsake alvorlige problemer som overoppheting og irreversibelt batteriskade.

Utvidelsen Archive Poster, som lovet brukerne en enkel måte å samhandle med Tumblr-innlegg lagret i arkiver, ble fjernet fra utvidelsesbutikken tirsdag etter at den ble funnet engasjert i en fremvoksende trussel kjent som "kryptojacking".

"Arkivaffisch er langt fra det eneste tilfellet, og vi vil definitivt se flere krypteringshendelser i 2018, forteller Troy Mursch, Las Vegas-baserte sikkerhetsekspert som først publiserte problemet. Omvendt.

Før det ble fjernet, lovet «Arkivaffisternes beskrivelse» at brukerne skulle "reblog, kø, utkast og lignende innlegg rett fra et annet Tumblr bloggarkiv." Men minst fire versjoner - 4.4.3.994 til 4.4.3.998 - inneholdt Coinhive kode som ville bruke ressurser til å minne Monero cryptocurrency. Mursch fortalte Bleeping Computer om "Archive Poster" på fredag, noe som førte til en flom av rapporter og dens etterfølgende fjerning.

Cryptocurrency mining er hvor en datamaskin løser et vanskelig matte problem for å skape et nytt token. Ved å løse problemet, verifiserer datamaskinen transaksjoner og bidrar til å skape en desentralisert kryptering som ikke er avhengig av en enkelt server. Det er et system som er under intens kontroll på grunn av høy energiforbruk, med en Bitcoin-gruve i Nord-Kina, som bruker 39.000 dollar elektrisitet per dag til 25.000 maskiner - som igjen utgjorde bare fire prosent av Bitcoins totale kraft i august måned.

Cryptojacking får andre datamaskiner til å gjøre det harde arbeidet. I stedet for at datamaskinen-eieren miner et token og mottar kompensasjon for bruk av ressurser, tvinger kryptojacking i hemmelighet andre datamaskiner til å gjøre disse beregningene og tar mynter for seg selv. "Archive Poster" var gruvedrift Monero, en kryptokurrency med fokus på personvern og vanskelige å spore transaksjoner.

Dette angrepet kan få alvorlige resultater. Det kan redusere målets datamaskin, øke energiforbruket og tømme batterier. I alvorlige tilfeller kan det føre til at batteriet av mobile enheter svikter på grunn av overoppheting:

Noen ganger må ofre gjøres i forskningens navn. pic.twitter.com/Uoi0JhQxHj

- Bad Packets Report (@bad_packets) 19. desember 2017

"Arkiv Poster" er ikke den første synderen. Mursch detaljert mange andre cryptojacking hendelser i det siste året på sin blogg, inkludert:

• Malware funnet på CBS Showtime Anytime nettside i september, aktiv i tre dager.
• Et kompromittert JavaScript-bibliotek på Politifact, aktiv i fire timer i oktober.
• Coinhive-kode funnet på UFC Fight Pass i november, som selskapet nekter, var til stede.
• En utbredt kryptojacking-kampanje som rammet over 1400 nettsteder etter LiveHelpNows kundesupport-chat-widget, ble kompromittert i november.

Dessverre er disse hendelsene sannsynligvis bare begynnelsen.