השם אומר הכל: WannaMine. פנדה, חברת בילבאו, חברת אבטחת סייבר מבוססת ספרד, כתבה בתחילת פברואר כי "גרסה חדשה של תוכנות זדוניות משתלטת על מחשבים ברחבי העולם, וחוטפת אותם לכריית cryptocurrency בשם מונרו."
הנגיף נזכר ב WannaCry, תולעת שסחפה את כדור הארץ במאי 2017, הצפינה את נתוני המערכות הנגועות ודורשת תשלומי כופר bitcoin כדי לפענח אותם. אולם WannaMine נוקטת בגישה שונה לדיגת cryptocurrency מהקורבנות שלה: היא משתמשת בכוח העיבוד של המכונות שלהם כדי להפעיל אלגוריתם בשם CryptoNight שוב ושוב, בתקווה למצוא חשיש העומד בקריטריונים מסוימים לפני שכורים אחרים יעשו זאת. כשזה קורה, ממוקש בלוק חדש שיוצר נתח של מונרו חדש - שווה בערך 1, 500 דולר בעת הכתיבה - ומפקיד את המפלה לארנק התוקף.
הסיכוי שכל כורה נתון ימצא תחילה את החסימה הבאה ויקבל את הפרס הוא זעיר, אך מדביק מספיק מעבד, ותוכלו לפרוץ יחד זרם הכנסות מכובד. מכיוון שהקורבן משלם את חשבונות החשמל ומספק את החומרה, העלויות לתוקף זניחות. (ראה גם כיצד כריית ביטקוין עובדת? )
"הוכחת קונספט"
ב- 11 בפברואר נחשפה מתקפה דומה אך מרהיבה יותר. חוקרי אבטחת הסייבר סקוט הלם ואיאן ת'ורנטון-טראמפ (phat_hobbit) שמו לב שאתרים משירות הבריאות הלאומי בבריטניה ועד בתי המשפט בארה"ב חוטפים את דפדפני המבקרים כדי לכרות את מונרו.
אמממ, אז כן, זה * רע *. הרגע היה לי @phat_hobbit לציין של- @ICOnews מותקן קריפטומינר באתר שלהם… pic.twitter.com/xQhspR7A2f
- סקוט הלמה (@Scott_Helme) 11 בפברואר 2018
האשם היה תוסף טקסט לדיבור הפופולרי בקרב ממשלות אנגלופון בשם Browsealoud, שנדבק ב- Coinhive, כורה מונרו בדפדפן שאינו בהכרח תוכנה זדונית כשלעצמו: ספקיה מציגים זאת כדרך לגיטימית לייצור רווחים מתעבורה, אבל שאלו את המשתמשים שלהם מעט מדי שאלות, על פי לוח האם.
עד כאן 2018. אבל משהו לא פעיל. התוקפים לא עשו דבר: בערך 24 דולר, שלא שולם אפילו, כך אמר Coinhive ל- Motherboard. וכפי שהלם ציין, ההתקפה יכולה הייתה להיות גרועה בהרבה: "לתוקפים הייתה הזרקת תסריט שרירותית באלפי אתרים כולל אתרי אינטרנט רבים של NHS כאן באנגליה." הם יכלו לגנוב המון סירות של נתונים אישיים יקרי ערך במיוחד. אבל הם לא עשו זאת.
יתר על כן, בהתחשב בשיטת ההתקפה שנבחרה, התוקפים היו צריכים לבחור ביעדים בעלי תעבורה גבוהה יותר, פחות נבדקים וביטחון נמוך יותר: אתרי פורנו פופולריים בקרב קריפטומינרים מכיוון שהם מתאימים לקריטריונים אלה.
נראה שמטרת החוטפים לא הייתה להרוויח כסף. אולי, כפי שניסח זאת מאט ברג'ס של חברת Wired UK - פרפרזה על אנליסט המלווארביטס כריס בויד - הם "יצרו במקום זאת הוכחת מושג."
קריפטו משבש את מודל המודעה?
איזה מושג יכול להיות, בויד לא ציין. "בוא נראה איזה סוג של טירוף אפשר לעשות עם התסריטים האלה, " הוא דמיין את ההאקרים אומרים.
אבל ללוקאס נוזי, אנליסט בכיר במחקר על נכסים דיגיטליים, יש רעיון. "כורים מבוססי דפדפן כמו Coinhive הם היישום הטוב ביותר של PoW שימושי הקיים", צייץ. "לראשונה בתולדות האינטרנט, לאתרים יש דרך לייצר רווחים מתוכן ללא צורך להפציץ משתמשים במודעות."
הפוטנציאל אינו מוגבל למודלים מבוססי מודעות, או:
2 \ כורים אלה יכולים להיות מיושמים עם פחות מ 20 שורות קוד. ויקיפדיה לא תצטרך לבקש תרומות אם תיישם כורה מבוסס דפדפן.
- לוקאס נוזי (@LucasNuzzi) 15 בפברואר 2018
לכריית דפדפנים יש פוטנציאל לשבש מודלים של מונטיזציה נוכחיים עבור ספקי תוכן באינטרנט. מודעות אינטרנט - שהן מעצבנות, לרוב נושאות קוד זדוני ותומכות בענף תיווך נתונים המסכן את פרטיותם וביטחונם של המשתמשים - עלולות להיות relegated לתפקיד תומך. תרומות - אשר אם לשפוט לפי טנור תחינותיה של ויקיפדיה אינן חותכות זאת - עשויות אף הן לדעוך בחשיבותן. (ראה גם, Blockchain עלול לגרום לך - לא Equifax - להיות בעל הנתונים שלך. )
לרוע המזל, נוזי ממשיך, האקרים הכו אתרים מכובדים לחבטה המקשרת את כריית הדפדפנים עם תוכנות זדוניות כיד הדמיון הציבורי ו"וחצת את התקווה לאימוץ על ידי אתרים נחשבים כמו ויקיפדיה."
סלון עושה את הצעד
אולי, אבל לפחות אתר בעל מוניטין, אם נאבק, הצליח לצלול. סלון התחבר בשיתוף פעולה עם Coinhive, וב -11 בפברואר - יום המחלוקת של Browsealoud - החל לשאול את המבקרים המשתמשים בחוסמי מודעות אם הם רוצים "לחסום מודעות בכך שהם מאפשרים לסלון להשתמש בכוח המחשוב הבלתי מנוצל שלך." עמוד השאלות הנפוצות מסביר שמשמעותה היא כריית מונרו, אם כי היא לא מציינת את בן זוגה הידוע לשמצה שכעת. (ראה גם סלון מעוניין להשתמש במחשב שלך לכריית קריפטוקו. )
כדי להעריך את חווית המשתמש, הדלקתי כמה חוסמי מודעות, ביקרתי בסלון והסכמתי "לדכא מודעות". זה לא עבד. עמוד הבית הפך למחצה אטום ובלתי ניתן לבחירה, כמו שקורה לעיתים כאשר מוקפץ חובה מוסתר על ידי חוסם מודעות (כאשר חסימת adblock היא תנאי הכרחי להצטרפות לקריפטומינר). אחרי קצת פעולות - מהסוג שהיה יכול לגרום לי לגלוש למקום אחר בנסיבות רגילות - כרתתי מונרו בתמורה לחתוך בפרשנות ליברלית.
לא ראיתי מודעות, אבל כמובן שהפעלתי חוסמי מודעות. העמוד טען מחדש כל הזמן אלמנטים מסוימים, וגרם לדלג על הטקסט סביב כל מספר שניות. היה קשה לקרוא. במידת החשד, דלפקי חוסמי המודעות שלי התקבלו ל -11 ו -29, מה שמצביע על בקשות חסומות, בכל טעינה מחדש.
ללא ספק כרייתי. לפני הביקור בדף, צג הפעילות של ה- Macbook שלי לא הראה שום יישום המשתמש ביותר מ- 10% מה- CPU. במהלך ביקורי, Chrome Helper נע בין 50% לערך - בשלב מסוים - 320%. ההשפעה האנרגטית של כרום תפסה גם ספרות משולשות; הממוצע של 12 שעות הוא 46.
דוא"ל למשרד יחסי הציבור של סלון שנשאל על חווית השקע במכירת דפדפנים לא קיבל תשובה מיידית. מאמר זה יעודכן כך שישקף את תגובותיו של סלון.
האם כריית דפדפנים יכולה לעבוד?
המפגש הקצר שלי עם כריית הדפדפנים חשף את סוג השיהוקים האופייניים לגרסאות בטא. אבל צריכת חשמל היא מכשול ששיפורים קלים לא יפתרו. כורי ביטקוין נוהרים לקוויבק מכיוון שהחשמל זול. חוטפים מכורים באמצעות דפדפני המבקרים מאותה סיבה. אמנם קשה להעריך את ההשפעה הכספית של הכרייה מטעמו של סלון, אך הגידול בצריכת החשמל היה ברור. אם נתח משמעותי של האינטרנט אימץ את כריית הדפדפנים, השימוש באינטרנט עלול להיות יקר.
הדבר נכון גם לשימוש בחומרה. WannaMine הציגה בעיה כזו מכיוון, כדברי פנדה, "הדרך בה היא מנסה לעשות שימוש מירבי במעבד וב- RAM מציבה את המחשב תחת עומס רב." אלא אם אתרים מגבילים את הדרישות שהם מציעים למחשבי המבקרים, תהליכים יאטו לזחילה והחומרה תישחק מהר הרבה יותר.
Nuzzi לא מוזיל בעיות אלה. "אם כרייה מבוססת דפדפן תהפוך לדבר, בהחלט תהיה התעללות בכל מה שקשור למספר חוטי הכרייה שהאתר צורך", אמר בדוא"ל. מצד שני, "בדומה למודעות, יהיו דרכים לחסימה של פענוח, ולכן אתרי אינטרנט צריכים להבין מה צריך להיות האיזון ההוגן, אחרת המשתמשים יפסיקו לבקר באתר או לחסום את הכורה."
באשר לשימוש בחשמל, לפונקציית ה- Hash של monero CryptoNight יש מגע קל יותר מאשר, למשל, SHA-256 של bitcoin. כריית מונרו "אינה בעיה גדולה עבור משתמשי מחשב נייד", אומר נוזי, אך "היא בהחלט מבלבלת חלק ממקרי השימוש בטלפונים חכמים" עם קיבולת הסוללה המוגבלת יותר שלהם.
ואז יש את הסיכון שמירוץ נשק הדולר, שהפך את כריית מעבד ואפילו כריית GPU של ביטקוין וחומר ליטול ללא רווחיות, יעכב את דחיפת הכרייה של הדפדפן. הסיבה ש- Coinhive ו- WannaMine משתמשים במונרו היא שהיא אחת מהקריפטו-מטבעות היחידות שניתן לכרות באופן רווחי באמצעות מעבד. בהינתן התמריצים הכלכליים הנכונים, האם monero לא יכול היה גם להיפגע קורבן ל- ASIC, חומרה מיוחדת המיועדת אך ורק להעביר פונקציות hash במהירות האפשרית?
נוזי לא חושב כך. הוא מכנה את CryptoNight "מעוצב בצורה מבריקה, " ומוסיף שהוא "מאפשר לכרות את Monero באמצעות מגוון מכשירים, כולל סמארטפונים, שכן לרובם יש לפחות 2 ג'יגה-זיכרון RAM, בעוד שרק 2MB נדרש ליזום מופע של CryptoNight. ל- Scrypt (אלגוריתם הקונצנזוס של Litecoin), CryptoNight גמיש הרבה יותר לשילוב מעגלים, המאפשר לבנות ASIC."
המפתחים של מונרו הבטיחו גם לשנות את האלגוריתם אם ייפתח ASIC. "יצרנים כמו ביטמיין לעולם לא יקצו את תקציב המו"פ לפיתוח Monero ASIC בהתחשב בסיכון זה, " אומר נוזי. (ראו גם, ביטקוין מול ליטקוין: מה ההבדל? )
היה צריך לקרות מזמן
אם cryptomining אכן מבטל את המודעות כדרך העיקרית לייצור רווחים מתוכן מקוון, זו תהיה מילוי אחת ההבטחות המוקדמות ביותר של cryptocurrency.
הטענה לפיה תשלומי מיקרו-ביטק לאתרים עלולים לשבש את המודל הנוכחי נפלו קורבן לעליה בעמלות העסקה, אך ניסיונות אחרים נעשו באמצעות אסימונים אחרים, כגון אסימון הקשב הבסיסי של דפדפן האמיצים. אך כל עוד מימון ארנק ופיצוי אתרים שאת המודעות שאתה חוסם נותר אופציונלי - כפי שהוא באמיצים - נראה שהמודל לא יספק לאתרים את ההכנסות שהם צריכים. (אמיץ, יש לומר, אכן מדמיין לעצמו מקום למפרסמים בפלטפורמה שלו.)
אין אחריות שכריית הדפדפנים תתפוס או שההשפעה על ציוד המשתמשים וחשבונות החשמל לא תפרה את העסקה. עם זאת, יש סיכוי שמודעות מעצבנות, פולשניות ומזיקות מדי פעם - או התוכניות בהן אתה משתמש כדי לחסום אותן - בדרך החוצה.
