Vad är Cryptojacking: Google Chrome Extension Mined Cryptocurrency

En Google Chrome-förlängning har fångats i hemlighet genom att saapera användares resurser till min för kryptokurrency, en övning som kan orsaka allvarliga problem som överhettning och irreversibelt batteriskador.

Utvidgningen Arkivaffisch, som lovade användarna ett enkelt sätt att interagera med Tumblr-inlägg som lagrats i arkiv, togs bort från utbyggnaden på tisdagen efter att den upptäcktes i ett växande hot som kallades "kryptojacking".

"Arkivaffisch är långt från det enda fallet och vi kommer definitivt se fler krypteringshändelser under 2018, säger Troy Mursch, den Las Vegas-baserade säkerhetsexpert som först publicerade problemet, berättar Omvänd.

Innan den togs bort kunde "Arkivaffischens beskrivning" lova användare att det skulle "reblog, kö, utkast och liknande inlägg direkt från ett annat Tumblr bloggarkiv." Men minst fyra versioner - 4.4.3.994 till 4.4.3.998 - innehöll Coinhive kod som skulle använda resurser för att mina Monero cryptocurrency. Mursch berättade Bleeping Computer om "Arkivaffisch" på fredag, vilket ledde till en översvämning av rapporter och dess efterföljande borttagning.

Cryptocurrency mining är där en dator löser ett svårt matematiskt problem för att skapa en ny token. Genom att lösa problemet verifierar datorn transaktioner och hjälper till att skapa en decentraliserad krypteringsvaluta som inte är beroende av en enda server. Det är ett system som kommer under intensiv granskning på grund av hög energianvändning, med en Bitcoin-gruva i norra Kina som använder 39 000 dollar per dag för 25 000 maskiner, vilket i sin tur utgjorde bara fyra procent av Bitcoins totala kraft i augusti månad.

Cryptojacking får andra datorer att göra det hårda arbetet. Istället för att datorns ägare bryter mot ett tecken och får ersättning för att använda resurser, tvingar kryptojacking i hemlighet andra datorer att göra dessa beräkningar och tar mynt för sig själva. "Arkivaffisch" var gruvdrift Monero, en cryptocurrency med fokus på integritet och svåra att spåra transaktioner.

Denna attack kan få allvarliga resultat. Det kan sakta ner en måls dator, öka energianvändningen och dränera batterier. I allvarliga fall kan det till och med orsaka att batteriet av mobila enheter misslyckas på grund av överhettning:

Ibland måste uppoffringar göras i namnet på forskning. pic.twitter.com/Uoi0JhQxHj

- Badpaketrapport (@bad_packets) 19 december 2017

"Arkivaffisch" är inte den första gärningsmannen. Mursch detaljerade flera andra kryptojacking incidenter under det senaste året på sin blogg, inklusive:

• Malware finns på CBS Showtime Anytime webbplats i september, aktiv i tre dagar.
• Ett kompromissat JavaScript-bibliotek på Politifact, aktiv i fyra timmar i oktober.
• Coinhive kod hittades på UFC Fight Pass i november, vilket företaget nekar var någonsin närvarande.
• En omfattande krypteringskampanj som slog över 1 400 webbplatser efter LiveHelpNows kundsupportchatt-widget har äventyras i november.

Tyvärr är dessa incidenter sannolikt bara början.