Сайти використовують ваш браузер для видобутку криптовалюти. Це може бути гарною справою

Назва говорить все: WannaMine. Панда, Більбао, Іспанія, компанія з кібербезпеки, написала на початку лютого, що "новий варіант зловмисного програмного забезпечення забирає комп'ютери по всьому світу, захоплюючи їх для видобутку криптовалюти під назвою Monero".

Вірус згадує WannaCry, хробака, який охопив земну кулю в травні 2017 року, шифруючи дані заражених систем та вимагаючи виплат за біткойн, щоб розшифрувати їх. Але WannaMine застосовує інший підхід до виведення криптовалюти зі своїх жертв: вона використовує технологічну технологію своїх машин для запуску алгоритму під назвою CryptoNight знову і знову, сподіваючись знайти хеш, що відповідає певним критеріям, перш ніж будь-які інші шахтарі. Коли це станеться, видобувається новий блок, який створює шматок нового монеро - вартістю близько 1500 доларів на момент написання - і здає вітропад у гаманець нападника.

Шанси, що будь-який майнер знайде наступний блок першим і отримає нагороду, невеликий, але заразить достатньо процесорів, і ви зможете зламати пристойний потік доходу. Оскільки жертва оплачує рахунки за електроенергію та надає обладнання, витрати на зловмисника незначні. (Див. Також, Як працює видобуток біткойна? )

"Доказ концепції"

11 лютого було виявлено подібний, але досить ефектний напад. Дослідники кібербезпеки Скотт Хелм та Ян Торнтон-Трамп (phat_hobbit) помітили, що сайти від Національної служби охорони здоров’я Великобританії до судів США захоплюють браузери відвідувачів, щоб видобути монеро.

Так, так, це погано *. Я щойно @phat_hobbit зазначив, що @ICOnews на своєму сайті встановлений криптовалют ... pic.twitter.com/xQhspR7A2f
- Скотт Гельме (@Scott_Helme) 11 лютого 2018 року

Винувателем став плагін із текстовою промовою, популярний у англофонних урядів під назвою Browaloud, який був заражений Coinhive, монетарним майнером у браузері, який не обов'язково є зловмисним програмним забезпеченням сам по собі: його постачальники представляють його як законний спосіб монетизації трафіку, але задайте своїм користувачам занадто мало питань, повідомляє Motherboard.

Поки що, так 2018. Але щось не виходить. Зловмисники нічого не зробили: близько $ 24, які навіть не виплатили, Coinhive повідомив Motherboard. І як зазначив Гельме, напад міг бути набагато гіршим: "Зловмисники мали довільну ін'єкцію сценарію на тисячах сайтів, включаючи багато веб-сайтів NHS тут, в Англії". Вони могли викрасти судно надзвичайно цінних особистих даних. Але вони цього не зробили.

Більше того, враховуючи обраний метод нападу, зловмисники повинні були обрати цілі з більш високим трафіком, менш ретельними, з меншою безпекою: порно-сайти популярні серед криптовалют, оскільки вони відповідають цим критеріям.

Здається, ціль викрадачів була не заробляти гроші. Можливо, як стверджував Метт Берджесс від Wired UK Метт Берджесс, перефразовуючи аналітика Malwarebytes Кріса Бойда, - вони натомість створювали доказову концепцію ".

Крипта порушує модель реклами?

Яка концепція може бути, Бойд не уточнив. "Давайте подивимося, яку божевільну справу можна зробити з цими сценаріями", - уявив він хакерам.

Але Лукас Нуцці, старший аналітик Digital Asset Research, має свою ідею. "Шахтарі, що базуються на веб-переглядачах, як Coinhive, - найкраща реалізація корисного PoW [доказ роботи], який існує", - написав він. "Вперше в історії Інтернету веб-сайти мають змогу монетизувати вміст без необхідності бомбардувати користувачів рекламою."

Потенціал не обмежується також моделями на основі реклами:

2 \ Ці шахтарі можуть бути реалізовані з менш ніж 20 рядками коду. У Вікіпедії не потрібно було б просити пожертви, якщо вони впроваджують браузер на базі браузера.
- Лукас Нуцці (@LucasNuzzi) 15 лютого 2018 року

Майнінг браузера може потенційно порушити поточні моделі монетизації провайдерів веб-контенту. Оголошення в Інтернеті - які дратують, часто несуть шкідливий код і підтримують галузь посередництва даних, що загрожує конфіденційності та безпеці користувачів - можуть бути відведені на роль, яка підтримує. Пожертви, які, судячи з тенору висловлювань Вікіпедії, не вирішують - також можуть втратити значення. (Дивіться також, Blockchain може зробити вас - не еквіфакс - власником ваших даних. )

На жаль, продовжує Nuzzi, хакери б'ють авторитетні сайти до удару, який пов'язує видобуток браузера зі зловмисним програмним забезпеченням у громадській уяві та "руйнує надію на прийняття таких авторитетних веб-сайтів, як Вікіпедія".

Салон приймає занурення

Можливо, але принаймні один поважний, якщо бореться, сайт зайнявся поривом. Salon співпрацює з Coinhive, і 11 лютого - день розправи Browaloud - він почав запитувати відвідувачів, що використовують блокатори оголошень, чи хочуть вони "блокувати оголошення, дозволяючи Salon використовувати невикористані обчислювальні можливості". На сторінці поширених запитань пояснюється, що це означає видобуток монеро, хоча він не згадує свого тепер відомого партнера по імені. (Дивіться також, Салон хоче використовувати ваш комп’ютер для видобутку цінових валют. )

Щоб оцінити користувацький досвід, я увімкнув пару блокаторів оголошень, відвідав Salon і погодився "придушити рекламу". Це не спрацювало. Домашня сторінка стала напівпрозорою і не натискає, як це іноді трапляється, коли рекламний блокатор затьмарює обов'язкове спливаюче вікно (наявність adblocker є необхідною передумовою для вибору криптовалюти). Після певних хитрощів - такого, який примусив би мене переглядати деінде за звичайних обставин - я видобував монеро в обмін на резкі ліберальні коментарі.

Я не бачив жодної реклами, але, звичайно, запускав блокатори оголошень. Сторінка постійно завантажує певні елементи, внаслідок чого текст пропускається кожні кілька секунд. Читати було важко. Трохи підозріло, лічильники моїх рекламодавців відзначали до 11 і 29, вказуючи на запити заблоковані, з кожним перезавантаженням.

Я, безперечно, добував. Перед відвідуванням сторінки монітор діяльності мого Macbook не показав жодної програми, що використовувала більше 10% процесора. Під час мого візиту помічник Chrome становив від 50% до приблизно - в один момент - 320%. Енергетичний вплив Chrome також спричинився до потрійних цифр; в середньому 12 годин - 46.

На електронну пошту PR-фірмі Salon із запитом щодо досвіду роботи магазину із видобуванням браузера не отримано негайної відповіді. Ця стаття буде оновлена, щоб відобразити відповіді Салону.

Чи може працювати браузерний майнінг?

Моя коротка зустріч із видобутком браузера виявила тип гикавки, характерний для бета-версій. Але споживання електроенергії - це перешкода, яку незначні вдосконалення не вирішать. Шахтарі біткойна курсують до Квебеку, оскільки електроенергія дешева. Викрадачі видобувають, використовуючи браузери відвідувачів з тієї ж причини. Хоча важко оцінити грошовий вплив видобутку від імені Салону, збільшення споживання електроенергії було очевидним. Якщо значна частина веб-сайтів прийняла розробку веб-переглядачів, використання Інтернету може дорожче.

Те саме стосується обладнання обладнання. WannaMine представив таку проблему, оскільки, як зазначив Панда, "спосіб, яким вона намагається максимально використовувати процесор і оперативну пам'ять, піддає комп'ютеру великі навантаження". Якщо сайти не обмежують вимоги, які вони пред'являють до комп'ютерів відвідувачів, процеси сповільнюватимуться, і апаратне забезпечення зношується значно швидше.

Nuzzi не оминає цих проблем. "Якщо видобуток на основі браузера стане річчю, напевно будуть зловживання, коли мова йде про кількість шахтних майданчиків, які веб-сайт споживає", - сказав він через електронну пошту. З іншого боку, "як реклама, існують способи блокування цього скріпту, тому веб-сайти повинні з'ясувати, яким повинен бути справедливий баланс, інакше користувачі перестануть відвідувати веб-сайт або заблокувати шахтар".

Що стосується використання електроенергії, хеш-функція monero CryptoNight має легший дотик, ніж, скажімо, SHA-256 bitcoin. "Монеро видобуток" не є великою проблемою для користувачів ноутбуків ", говорить Nuzzi, але" це, безумовно, обмежує деякі випадки використання для смартфонів "з їх більш обмеженою ємністю акумулятора.

Тоді є ризик, що гонка на озброєння швидкості хеш-тесту, яка зробила процесорний процес і навіть видобуток GPU біткойна та litecoin невигідним, затримає шахту для видобутку браузера. Причиною того, що Coinhive та WannaMine використовують monero, є те, що це одна з єдиних криптовалют, яку можна вигідно видобувати за допомогою процесора. Зважаючи на правильні економічні стимули, чи не монеро також може стати жертвою ASIC, спеціалізованого обладнання, призначеного виключно для того, щоб якнайшвидше виконувати хеш-функції?

Нуззі так не вважає. Він називає CryptoNight "геніально розробленим", додаючи, що це "дозволяє Monero видобувати за допомогою різних пристроїв, включаючи смартфони, оскільки більшість з них має щонайменше 2 Гб оперативної пам'яті, тоді як для ініціювання екземпляру CryptoNight потрібно лише 2 МБ. Scrypt (алгоритм консенсусу Litecoin), CryptoNight набагато стійкіший до інтеграції ланцюгів, що дозволяє будувати ASIC. "

Розробники Monero також пообіцяли змінити алгоритм, якщо буде розроблений ASIC. "Виробники, такі як Bitmain, ніколи не виділятимуть бюджет на НДДКР на розробку Monero ASIC з огляду на цей ризик", - каже Нуззі. (Дивіться також, Bitcoin vs. Litecoin: Яка різниця? )

Довго прострочена

Якщо криптовалюта витісняє рекламу як основний спосіб монетизації інтернет-контенту, це буде виконанням однієї з найдавніших обіцянок криптовалюти.

Аргумент того, що мікроплатежі біткойна на сайти можуть порушити діючу модель, стали жертвою підвищення плати за транзакції, але були зроблені інші спроби, використовуючи інші жетони, наприклад, основний маркер уваги Brave браузера. Але поки фінансування гаманця та компенсація сайтів, рекламні блоки яких ви блокуєте, залишаються необов’язковими - як це є у Brave - модель, схоже, не забезпечить сайтам необхідні доходи. (Хоробрий, слід сказати, не передбачає місця для рекламодавців на своїй платформі.)

Немає гарантій, що видобуток браузера наступить, або що вплив на користувальницьке обладнання та рахунки за електроенергію не буде порушувати угоди. Однак є ймовірність, що дратівливі, нав'язливі, іноді шкідливі реклами - або програми, які ви використовуєте для їх блокування - виїжджають.

Інвестування в криптовалюти та інші пропозиції первинних монет ("ICOs") є дуже ризикованим та умоглядимим, і ця стаття не є рекомендацією Інвестопедії та письменника інвестувати в криптовалюти чи інші ICO. Оскільки ситуація кожної людини є унікальною, перед прийняттям будь-яких фінансових рішень завжди слід проконсультуватися з кваліфікованим фахівцем. Інвестопедія не надає жодних гарантій щодо достовірності та своєчасності інформації, що міститься в цьому документі. На дату написання цієї статті автор не має жодної позиції в жодних криптовалютах.