Шта је Цриптојацкинг: Гоогле Цхроме Ектенсион Минед Цриптоцурренци

Гоогле Цхроме проширење је ухваћено као потајно исцрпљивање ресурса уређаја за кориснике за крипто валуту, што може проузроковати озбиљне проблеме као што су прегријавање и неповратна оштећења батерије.

Плакат Архива проширења, који је обећао корисницима једноставан начин за интеракцију са Тумблр постовима похрањеним у архивама, уклоњен је из продаваонице проширења у уторак након што је откривено да се уплиће у појаву пријетње познате као „криптовање“.

"Архивски плакат је далеко од јединог случаја и ми ћемо дефинитивно видети више инцидената криптирања у 2018," каже Трои Мурсцх, стручњак за безбедност из Лас Вегаса који је први објавио проблем. Инверсе.

Пре него што је уклоњен, „Опис архива Постера је обећао корисницима да ће„ реблог, куеуе, нацрт, и као постове право из друге Тумблр блог архиве. “Међутим, најмање четири верзије - 4.4.3.994 до 4.4.3.998 - садржане Цоинхиве код који би користио ресурсе за минирање Монеро крипто валуте. Мурсцх је рекао за Блеепинг Цомпутер о “Архивском плакату” у петак, што је довело до поплаве извјештаја и његовог накнадног уклањања.

Рударство криптовалуте је место где рачунар решава тежак математички проблем да би креирао нови токен. Рјешавањем проблема, рачунало провјерава трансакције и помаже у стварању децентрализиране крипто валуте која не овиси о једном послужитељу. То је систем који је под строгим надзором због велике потрошње енергије, са једним Битцоин рудником у сјеверној Кини који користи 39.000 долара електричне енергије дневно за 25.000 стројева - што заузврат чини само четири посто укупне снаге Битцоин-а у мјесецу августу.

Цриптојацкинг доводи друге рачунаре да раде тежак посао. Уместо да власник рачунара рудари токен и прими надокнаду за коришћење ресурса, криптовање напада потајно присиљава друге рачунаре да направе ове калкулације и узимају кованице за себе. “Арцхиве Постер” је рударио Монеро, крипто валуту са фокусом на приватност и тешке трансакције.

Овај напад може имати озбиљне резултате. Може успорити рачунар мете, подићи потрошњу енергије и испразнити батерије. У озбиљним случајевима, чак може проузроковати неуспјех батерије мобилних уређаја због прегријавања:

Понекад се жртве морају извршити у име истраживања. пиц.твиттер.цом/Уои0ЈхКкХј

- Бад Пацкетс Репорт (@бад_пацкетс) 19.12.2017

„Архивски плакат“ није први кривац. Мурсцх је на свом блогу детаљно описао бројне друге инциденте криптирања у протеклој години, укључујући:

• Малваре је пронађен на сајту ЦБС Сховтиме Анитиме у септембру, активан три дана.
• Компромитована ЈаваСцрипт библиотека на Политифацту, активна четири сата у октобру.
• Цоинхиве код који се налази на УФЦ Фигхт Пасс-у у новембру, што је компанија негирала.
• Широко распрострањена кампања криптовања података која је погодила преко 1.400 веб локација након што је ЛивеХелпНов видгет за цхат подршку компромитован у новембру.

Нажалост, ови инциденти ће вероватно бити само почетак.