El nom ho diu tot: WannaMine. Panda, una empresa de ciberseguretat de la companyia amb seu a Bilbao, va escriure a principis de febrer que "una nova variant de programari maliciós ha estat prenent ordinadors de tot el món, segrestant-los per minar-los una criptomoneda anomenada Monero".
El virus recorda WannaCry, un cuc que va arrasar el món el maig del 2017, xifrant les dades dels sistemes infectats i exigint pagaments de rescat de bitcoin per tal de desxifrar-lo. Però WannaMine adopta un enfocament diferent de fer fora la criptomoneda entre les seves víctimes: utilitza el poder de processament de les seves màquines per executar un algorisme anomenat CryptoNight una vegada i una altra, amb l'esperança de trobar un hash que compleixi certs criteris abans que ho facin altres miners. Quan això succeeix, es minva un bloc nou, creant un tros de monero nou (per valor d’uns 1.500 dòlars en el moment d’escriure) i dipositant la ventada a la cartera de l’atacant.
Les probabilitats que qualsevol miner es trobi en primer lloc el següent bloc i rebi la recompensa són minúscules, però infecta prou CPU, i podràs piratejar junts un flux d’ingressos decent. Atès que la víctima paga les factures d’electricitat i proporciona el maquinari, els costos per a l’atacant són menyspreables. (Vegeu també, Com funciona Bitcoin Mining? )
"Una prova de concepte"
L’11 de febrer, es va destapar un atac similar però força més espectacular. Els investigadors de ciberseguretat, Scott Helme i Ian Thornton-Trump (phat_hobbit) van adonar-se que els llocs del Servei Nacional de Salut del Regne Unit als Tribunals dels Estats Units estaven segrestant els navegadors de visitants a la meva monero.
Ummm, així que sí, això és * dolent *. Acaba de dir a @phat_hobbit que @ICOnews té instal·lada una criptòmina al seu lloc… pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11 de febrer de 2018
El culpable era un complement de text a veu popular entre els governs anglòfons anomenat Browsealoud, que havia estat infectat amb Coinhive, un minero monero que no és necessàriament programari maliciós: els seus proveïdors el presenten com una manera legítima de monetitzar el trànsit, però pregunten als seus usuaris massa poques preguntes, segons la placa base.
Fins ara, fins al 2018. Però alguna cosa està fora. Els atacants no van fer res: uns 24 dòlars, que ni tan sols es van pagar, va dir Coinhive a la placa base. I, com va assenyalar Helme, l'atac podria haver estat molt pitjor: "Els atacants van tenir una injecció arbitrària de guió en milers de llocs, inclosos molts llocs web del NHS aquí a Anglaterra". Podrien haver robat càrregues de vaixell de dades personals extremadament valuoses. Però no ho van fer.
És més, atès el seu mètode d’atac escollit, els atacants haurien d’haver escollit objectius de més gran trànsit, menys escrutinats i de menor seguretat: els llocs porno són populars entre els criptominers perquè s’ajusten a aquests criteris.
Sembla que l’objectiu dels segrestadors no era guanyar diners. Potser, tal com va dir Matt Burgess de Wired UK, parafrasejant a l’analista Chris Boyd de Malwarebytes, estaven “creant una prova de concepte”.
Crypto altera el model d'anuncis?
Quin concepte podria ser, no va especificar Boyd. "Vegem quin tipus de bogeria es pot fer amb aquests guions", va imaginar els hackers.
Però Lucas Nuzzi, analista principal de Digital Asset Research, té una idea. "Els miners basats en navegadors com Coinhive són la millor implementació de PoW útils que existeixen", ha tuitejat. "Per primera vegada en la història de l'Internet, els llocs web tenen una forma de generar diners amb el contingut sense haver de bombardejar els usuaris amb anuncis."
El potencial no es limita a models basats en anuncis, tampoc:
2 \ Aquests miners es poden implementar amb menys de 20 línies de codi. Viquipèdia no hauria de demanar donatius si implementessin un miner basat en el navegador.
- Lucas Nuzzi (@LucasNuzzi) 15 de febrer de 2018
La mineria del navegador pot afectar els models de monetització actuals dels proveïdors de contingut web. Els anuncis a Internet, que són molestos, sovint porten codi maliciós i donen suport a una indústria de corredoria de dades que compromet la privacitat i la seguretat dels usuaris - podrien quedar relegats a un paper de suport. Les donacions, que, a jutjar-se pel motiu dels motius de la Viquipèdia, no ho tallen, també podrien tenir una importància. (Vegeu també, Blockchain us podria fer que no sigui Equifax: el propietari de les vostres dades. )
Malauradament, continua Nuzzi, els pirates informàtics van colpejar llocs de bona reputació, que enllaça la mineria de navegadors amb programari maliciós a la imaginació pública i "aixeca l'esperança d'adopció de llocs web de bona reputació com Wikipedia".
El Saló Es Planta
Potser, però almenys un lloc de bona reputació, si es lluita, ha aprofitat. Salon es va associar amb Coinhive i l'11 de febrer, el dia de la debacle de Browsealoud, va començar a demanar als visitants que utilitzessin bloquejadors d'anuncis si volen "bloquejar els anuncis permetent que Salon utilitzi el seu poder informàtic no utilitzat". La pàgina de preguntes freqüents explica que això significa mineria moner, encara que no menciona el seu soci ara famós per nom. (Consulteu també Saló vol utilitzar el vostre ordinador per a la mineria de criptocurrency. )
Per valorar l'experiència de l'usuari, he activat un parell de bloquejadors d'anuncis, he visitat Salon i he acceptat "suprimir anuncis". No va funcionar. La pàgina d'inici es va convertir en semi-opaca i no aplicable, com succeeix de vegades quan un pop-up obligatori està enfosquit per un bloquejador d'anuncis (el requisit necessari per optar a la criptomoneda és un adblocker previ). Després d'alguns combats –el tipus que m'hauria portat a navegar per un altre lloc en circumstàncies normals–, vaig explotar monero a canvi de tallar comentaris liberals.
No vaig veure cap anunci, però, per descomptat, estava publicant bloquejadors d’anuncis. La pàgina es carregava constantment determinats elements, fent que el text saltés al cap de pocs segons. Era difícil llegir. Una mica sospitosament, els mostradors dels meus bloquejadors d’anuncis van marcar fins a l’11 i el 29, indicant peticions bloquejades, amb cada recàrrega.
Sens dubte estava minant. Abans de visitar la pàgina, el monitor d'activitat del meu Macbook no mostrava cap aplicació amb més del 10% de CPU. Durant la meva visita, Chrome Helper va anar del 50% més o menys, fins a un moment, del 320%. L'impacte energètic de Chrome també va augmentar fins a tres dígits; la mitjana de 12 hores és de 46.
Un missatge de correu electrònic dirigit a la signatura de PR de Salon que preguntava sobre l'experiència de l'explotació amb l'explotació de navegadors no va rebre cap resposta immediata. Aquest article s’actualitzarà per reflectir les respostes del Saló.
Pot el navegador miner funcionar?
La meva breu trobada amb l'explotació del navegador va revelar el tipus de singlot típic de les versions beta. Però el consum d'energia és un obstacle que les millores no podran solucionar. Els miners Bitcoin s’emporten a Quebec perquè l’electricitat és barata. Els segrestadors s'estan utilitzant els navegadors de visitants pel mateix motiu. Tot i que és difícil estimar l'impacte monetari de la mineria en nom de Salon, l'augment del consum d'electricitat va ser evident. Si una part important del web adoptés la mineria del navegador, utilitzar Internet podria resultar costós.
El mateix passa amb l’ús del maquinari. WannaMine va presentar aquest problema perquè, com va dir Panda, "la manera en què intenta fer un màxim ús del processador i la RAM posa l'ordinador amb molta tensió". A menys que els llocs limitin les exigències que fan als ordinadors dels visitants, els processos es reduiran al rastreig i el maquinari es desgastarà considerablement més ràpidament.
Nuzzi no descarta aquests problemes. "Si la mineria basada en navegadors esdevé una cosa, sens dubte hi haurà abús quan es tracta del nombre de fils miners que el lloc web consumeix", va dir a través del correu electrònic. D'altra banda, "com els anuncis, hi haurà maneres de bloquejar aquest xifrat, de manera que els llocs web han d'esbrinar quin ha de ser el balanç just, en cas contrari, els usuaris deixaran de visitar el lloc web o bloquegen el miner."
Quant a l’ús d’electricitat, la funció hash de Monero CryptoNight té un toc més lleuger que, per exemple, SHA-256 de bitcoin. La mineria de Monero "no és un gran problema per als usuaris de portàtils", afirma Nuzzi, però "amb tota seguretat la limitació d'alguns dels casos d'ús dels telèfons intel·ligents" és més gran.
Aleshores, hi ha el risc que la cursa d’armes de velocitat hash, que ha fet que la CPU i fins i tot la mineria de bitcoin i litecoin amb GPU resultin poc rendibles, frenarà l’empenta de la mineria del navegador. El motiu pel qual Coinhive i WannaMine utilitzen monero és que és una de les úniques criptocurrencies que es pot extreure profitosa amb una CPU. Tenint en compte els incentius econòmics adequats, monero tampoc no pot ser víctima d’ASIC, maquinari especialitzat dissenyat exclusivament per fer funcionar les funcions de hash el més ràpidament possible?
Nuzzi no ho creu. Ell diu que CryptoNight "està dissenyat de manera brillant", i afegeix que "permet extreure Monero mitjançant diversos dispositius, inclosos telèfons intel·ligents, ja que la majoria tenen almenys 2 GB de RAM, mentre que només es necessita 2MB per iniciar una instància CryptoNight. Relatiu a Scrypt (algoritme de consens de Litecoin), CryptoNight és molt més resistent a la integració de circuits, que permet la creació d'ASIC ".
Els desenvolupadors de Monero també han promès canviar l'algorisme si es desenvolupa un ASIC. "Fabricants com Bitmain mai destinarien el pressupost de R + D per desenvolupar un ASIC Monero donat aquest risc", afirma Nuzzi. (Vegeu també, Bitcoin vs. Litecoin: quina diferència hi ha? )
Fa molt de temps
Si la criptomoneda desplaça els anuncis com la manera principal de generar diners amb contingut en línia, seria el compliment d'una de les primeres promeses de criptomoneda.
L’argument que els micropagaments de bitcoin a llocs podrien interrompre el model actual va resultar víctima de l’augment de les taxes de transacció, però s’han intentat fer altres intents mitjançant altres fitxes, com ara el token bàsic d’atenció del navegador Brave que s’anuncia. Però, sempre que es financi una cartera i es compensi els llocs els anuncis que bloquegeu sigui opcional (com és en valent), és probable que el model proporcioni els llocs dels ingressos que necessiten. (Valent, s'ha de dir, preveu un lloc per als anunciants de la seva plataforma.)
No hi ha cap garantia de que la mineria del navegador afecti, ni que l'efecte sobre els equips i les factures d'electricitat dels usuaris no sigui un interruptor. Hi ha una possibilitat, però, que els anuncis molestos, intrusius i ocasionalment perjudicials, o els programes que utilitzeu per bloquejar-los, surtin de sortida.
