这个名字说明了一切:WannaMine。 总部位于西班牙毕尔巴鄂的网络安全公司Panda在2月初写道:“一种新的恶意软件变种正在占领全球计算机,劫持它们以开采一种名为Monero的加密货币。”
该病毒使人想起了WannaCry,该蠕虫于2017年5月席卷全球,对受感染系统的数据进行加密并要求比特币赎金付款以对其进行解密。 但是WannaMine采用了另一种方法来从受害者中销毁加密货币:它利用其机器的处理能力反复运行名为CryptoNight的算法,希望在其他任何矿工之前找到满足某些条件的哈希。 发生这种情况时,将开采一个新的区块,从而创建一块新的monero(在撰写本文时价值约为1, 500美元),并将意外之财存入攻击者的钱包。
任何给定的矿工都将首先找到下一个区块并获得奖励的机会很小,但是却感染了足够的CPU,您可以共同获得可观的收入。 由于受害者支付了电费并提供了硬件,因此攻击者的成本可以忽略不计。 (另请参见, 比特币采矿如何工作? )
“概念证明”
2月11日,发现了类似但更为壮观的攻击。 网络安全研究人员Scott Helme和Ian Thornton-Trump(phat_hobbit)注意到,从英国国家卫生局到美国法院的网站都在劫持访客的浏览器来挖掘monero。
嗯,是的,这很糟糕。 我刚刚让@phat_hobbit指出@ICOnews在他们的网站上安装了一个加密矿工… pic.twitter.com/xQhspR7A2f
-Scott Helme(@Scott_Helme)2018年2月11日
罪魁祸首是受到英国政府欢迎的文本到语音转换插件Browsealoud,该插件已感染了Coinhive,这是一种浏览器内的monero矿工,本质上不一定是恶意软件:其提供商将其作为合法的方式通过流量获利,据Motherboard称,但是问他们的用户的问题太少了。
到目前为止,到2018年为止。 攻击者一无所获:大约24美元,甚至还没有支付,Coinhive告诉Motherboard。 而且正如Helme所指出的那样,攻击可能更加糟糕:“攻击者在数千个站点上任意注入了脚本,包括英格兰许多NHS网站。” 他们可能窃取了非常宝贵的个人数据。 但是他们没有。
而且,考虑到他们选择的攻击方法,攻击者应该选择流量较高,审查较少,安全性较低的目标:色情网站因符合这些条件而在加密货币矿工中很受欢迎。
劫机者的目标似乎不是赚钱。 就像英国有线公司的马特·伯吉斯(Matt Burgess)所说的那样-释义Malwarebytes分析师克里斯·博伊德(Chris Boyd)-也许是“他们正在创建概念证明”。
加密破坏了广告模型?
博伊德没有具体说明什么概念。 “让我们看看用这些脚本可以做些什么疯狂的事情,”他想像到黑客说。
但是Digital Asset Research的高级分析师Lucas Nuzzi有一个想法。 他在推特上说:“像Coinhive这样的基于浏览器的矿工是现有有用PoW的最佳实现。” “这是互联网历史上的第一次,网站无需借助广告轰炸用户就可以通过内容获利。”
潜力不仅限于基于广告的模型,还可以:
2 \这些矿工可以用不到20行代码来实现。 如果Wikipedia实现了基于浏览器的矿工,则无需征集捐款。
-Lucas Nuzzi(@LucasNuzzi)2018年2月15日
浏览器挖掘有可能破坏Web内容提供商的当前获利模型。 互联网广告很烦人,通常带有恶意代码,并支持损害用户隐私和安全的数据经纪行业,因此可以降级为支持角色。 捐赠(根据维基百科的请求的期限判断,没有削减捐赠)的重要性也可能下降。 (另请参见, 区块链可以使您(而不是Equifax ) 成为您的数据所有者。 )
不幸的是,Nuzzi继续说,黑客击败了知名网站,在公众的想象中将浏览器挖掘与恶意软件联系在一起,“粉碎了被Wikipedia等知名网站采用的希望。”
沙龙大跌
也许是,但至少有一个信誉良好(如果遇到困难)的位置遭受了重创。 Salon已与Coinhive合作,并于2月11日(浏览风波崩溃的那天)开始询问使用广告拦截器的访问者是否愿意“允许Salon使用未使用的计算能力来屏蔽广告”。 FAQ页面解释说,这意味着挖掘monero,尽管它没有提及其现在臭名昭著的合作伙伴的名称。 (另请参见, Salon希望使用您的计算机进行Cyrptocurrency挖掘。 )
为了评估用户体验,我打开了几个广告拦截器,访问了Salon并同意“抑制广告”。 没用 主页变为半透明且不可点击,有时在广告拦截器将强制弹出窗口遮盖时会发生这种情况(必须将广告拦截器作为加入加密矿工的必要先决条件)。 经过一些摆弄(一种在正常情况下会导致我浏览其他地方的摆弄)后,我开始挖掘monero,以换取削减自由派评论的机会。
我没有看到任何广告,但我当然正在运行广告拦截器。 该页面不断重新加载某些元素,从而导致文本每隔几秒钟跳过一次。 很难读。 有点可疑的是,我的广告拦截器的计数器分别上升到11和29,表明每次重新加载时请求都被阻塞。
我无疑是在采矿。 在访问该页面之前,我的Macbook的活动监视器显示没有应用程序使用超过10%的CPU。 在我访问期间,Chrome Helper的范围从50%左右到某一点-320%。 Chrome的能源影响也飙升至三位数。 12小时的平均值是46。
一封发送给沙龙的公关公司的电子邮件询问该商店在浏览器挖掘方面的经验,但没有立即收到答复。 本文将进行更新以反映Salon的回应。
浏览器挖掘可以工作吗?
我与浏览器挖掘的短暂接触揭示了Beta版本的典型故障。 但是功耗是一个障碍,较小的改进是无法解决的。 比特币矿工因电价便宜而涌向魁北克。 出于相同的原因,劫机者正在使用访问者的浏览器进行挖掘。 虽然很难估计采矿对Salon的货币影响,但用电量的增加是显而易见的。 如果大量的网络采用浏览器挖掘,那么使用互联网可能会变得昂贵。
硬件使用情况也是如此。 WannaMine提出了这样一个问题,因为正如Panda所说,“它试图最大程度地利用处理器和RAM的方式使计算机承受巨大压力”。 除非站点限制他们对访问者的计算机提出的要求,否则进程将缓慢进行爬网,并且硬件的磨损将大大加快。
Nuzzi不会忽略这些问题。 他在电子邮件中说:“如果基于浏览器的挖掘成为一件事情,那么网站占用的挖掘线程数量肯定会受到滥用。” 另一方面,“像广告一样,将有多种方法来阻止该加密,因此网站必须弄清楚公平的平衡,否则用户将停止访问该网站或阻止该矿工。”
至于用电,门罗币的哈希函数CryptoNight比比特币的SHA-256轻一些。 Nuzzi表示,Monero采矿“对于笔记本电脑用户来说不是一个大问题,但由于电池容量有限,它无疑可以抑制智能手机的某些使用情况”。
然后就有哈希率军备竞赛的风险,这种竞争使CPU甚至GPU挖矿比特币和litecoin都无利可图,这会使浏览器挖矿工作停滞不前。 Coinhive和WannaMine使用monero的原因是,它是可以使用CPU进行有利可图的开采的唯一加密货币之一。 有了适当的经济激励措施,monero难道也不会沦为ASICs的受害者吗?ASIC是专门设计用来尽可能快地通过哈希函数运行的硬件?
Nuzzi并不这么认为。 他称CryptoNight是“出色的设计”,并补充说“它允许Monero使用各种设备(包括智能手机)进行挖掘,因为大多数设备至少具有2GB的RAM,而启动CryptoNight实例仅需要2MB。对于Scrypt(Litecoin的共识算法)而言,CryptoNight在电路集成方面具有更大的弹性,从而可以构建ASIC。”
Monero的开发人员还承诺,如果开发了ASIC,则将更改算法。 Nuzzi说:“考虑到这种风险,像Bitmain这样的制造商将永远不会分配研发预算来开发Monero ASIC。” (另请参见, 比特币与莱特币:有什么区别? )
姗姗来迟
如果加密采矿确实将广告替换为在线内容获利的主要方式,那将是加密货币最早的承诺之一。
关于向站点进行比特币微支付可能会破坏当前模型的论点成为交易费上涨的受害者,但是使用其他令牌进行了其他尝试,例如阻止广告的Brave浏览器的Basic Attention令牌。 但是,只要为钱包提供资金并补偿被阻止广告的网站仍然是可选的(就像在《勇敢传说》中一样),该模型似乎就不可能为网站提供所需的收入。 (应该说,“勇敢”确实在其平台上预见了广告客户的位置。)
无法保证浏览器挖掘将继续发展,或者不能保证对用户设备和电费的影响不会破坏交易。 但是,有一种烦人,侵入性,有时有害的广告-或您用来阻止它们的程序-即将淘汰。
