Från Porrwebbplatser till Starbucks Wi-Fi, blir CPU: er kaprerade till min Cryptocoins

Rhett Jones 04/29/2018. 10 comments
Cryptocurrency Mining Monero Coinhive Cryptojacking Starbucks Android App

Det är en sak att vakna och upptäcka att du saknade båten på en kryptocurrency boom som gör en handfull människor väldigt rika. Det är en sak att få reda på att din dator gör någon annan rik medan den ger dig dålig prestanda och slår upp din elräkning. Med spridningen av kryptojacking händer det oroväckande scenariot med fler människor.

Cryptojacking slår först på mainstream backen i september när besökare på torrentplatsen The Pirate Bay noterade något konstigt pågår. När användarna besökte sidan blev deras CPU-prestanda till skräp. Det visade sig att administratörerna på webbplatsen försökte ut ett nytt verktyg som heter Coinhive . Genom att lägga till ett enkelt skript på en webbsida kan administratörer använda en liten bit av en besökares bearbetningsförmåga för att mina cryptocurrency känd som Monero . De stora kryptokurserna använder en komplex ekvation som tar mycket bearbetningskraft att lösa. När ekvationen är löst skapas en ny valutaenhet, och gruvan som ansvarar för slutförandet får behålla det. Monero fungerar så här, och när en person skapar ett Coinhive-konto kan de använda sina webbplatsbesökares datorer för att skapa ett stort nätverk av processorkraft som pumpar den kryptocurrency i sin personliga plånbok.

När Pirate Bay provade det var det bara ett försök att se om systemet skulle kunna hjälpa till att betala non-profit-webbplatsens räkningar. Administratörer hade skruvat upp och ett fel i inställningarna gjorde att manuset skulle konsumera all användares resurser. I sin mest ädla implementering kan en administratör bara använda en liten bit av en besökares CPU-kraft, informera användaren fullständigt om vad som händer och få lite extra digitala pengar för att tillhandahålla en tjänst som folk vill ha. Det låter bra, men det var oundvikligt att det skulle användas för ondskan.

På bara några månader har missbruk av Coinhives service och liknande skript exploderat. Nyligen har forskare funnit att nästan en miljard besökare på en handfull videostreamingswebbplatser oavsiktligt hade gruvd Monero för en eller flera tredje parter. Och minst en Starbucks-plats hittades nyligen för att använda Coinhive på kunder som kopplade till sitt Wi-Fi-nätverk.

När det gäller videosidorna skrev forskare på AdGuard i ett blogginlägg på onsdagen att de hade upptäckt att fyra populära strömmande webbplatser - Openload, Streamango, Rapidvideo och OnlineVideoConverter - var alla skyldiga till kryptering av besökarnas datorer utan att informera dem. Du kanske inte hörs av dessa webbplatser, men eftersom användare kan ladda upp allt från piratkopierade filmer till pornografi på några av dem, är de ganska populära. På tre av de fyra platserna levererade inbyggda videospelare det skrämmande skriptet, och AdGuards folk misstänker att administratörer inte nödvändigtvis var medvetna om vad som hände. Med de fyra platserna som når sammanlagt 992 miljoner besökare i månaden, uppskattar AdGuard att en överraskande $ 326,000-värde av Monero kunde genereras under den tiden.

Den siffran tar naturligtvis inte hänsyn till den förlorade produktiviteten som besökare kan ha upplevt eller ökningen av energikostnaderna fördelade bland användarna. Mining cryptocurrency är ett spel som nästan uteslutande är rike för människor som har råd med stora specialiserade gruvoperationer. Lager av servrar använder kraftfulla processorer och massor av el för att slå alla och vinna tokens. Men att göra ett nätverk av personer som tittar på piratkopierade videor eller porr till en stor superdator är mycket billigare. Säkerhetsfirman Trustwave uppskattade att om Coinhive körs 24 timmar om dygnet i en månad, skulle det lägga någonstans mellan $ 2,90 och $ 5 till en användares elräkning. Det kanske inte verkar som mycket, men multiplicerar den högsta uppskattningen med 992 miljoner människor och du får drygt 4,9 miljarder dollar i energikostnader som en kryptojacker bara sparat av crowdsourcing.

Men Coinhive är inte avsett att köra 24 timmar om dygnet. Skriptet är bara tänkt att springa när en webbplats fönstret är öppet i din webbläsare. Tyvärr, enligt Bleeping Computer , har vissa kryptojackers använt ett enkelt stycke JavaScript för att öppna ett litet gömt fönster bakom användarens aktivitetsfält. Om användaren bara stänger fönstret som de surfar på och inte stänger hela applikationen kan gruvdrift fortsätta på obestämd tid.

Och det är inte bara individer som är riktade. Förra veckan tweeted en beskyddare av Starbucks i Buenos Aires en skärmdump på kaffegiganten som visade att Wi-Fi användes för att distribuera Coinhives manus.

På måndag svarade Starbucks äntligen på mannen varning och tweeted tillbaka:

Så snart vi varnade om situationen i den här specifika butiken förra veckan tog vi snabba åtgärder för att säkerställa att vår internetleverantör löste problemet och gjorde de ändringar som behövdes för att säkerställa att våra kunder kunde använda Wi-Fi i vår butik på ett säkert sätt.

En Starbucks-talesman berättade för moderkortet att detta var en isolerad incident och att Wi-Fi inte kördes av Starbucks. "Vi har ingen anledning att detta är utbrett i någon av våra butiker", sade talesman. Att ge Starbucks fördelen med tvivel, kom ihåg att företaget kontrollerar Wi-Fi på tusentals andra platser . När du anser att dussintals eller hundratals människor kommer att använda wi-fi på varje plats varje dag, skulle en lycklig hacker kunna dra in ett enormt betyg.

I början av november påpekade Ars Technica en rapport från säkerhetsforskare Willem de Groot som fann att hackare hade komprometterat och injicerat Coinhives manus i koden på nära 2 500 webbplatser. Enligt de Groot genererade 85 procent av webbplatserna Monero för två Coinhive-konton, och han har anledning att tro på de spridna konton som utgör de 15 procent som tillhör en enda person eller grupp.

Google Play-butiken har också varit ett moget mål för kryptojackare. I oktober lyckades någon smyga en tapeterapp i butiken med Coinhives script, den laddades ner 50 000 gånger. En vecka senare upptäcktes två mer förekommande appar i butiken som hade sammanlagt 15 miljoner nedladdningar.

Det är klart det här är ett exploderande problem. Om du märker en märklig avmattning i datorns prestanda, eller om fläkten plötsligt börjar arbeta övertid, borde du kolla din CPU-användning för allt fiskigt. Vi har några tips för att skydda dig mot Coinhive, och AdGuard har lite mer information om den senaste utvecklingen i kryptojacking sfären.

HighResolutionMusic.com - Download Hi-Res Songs

10 Comments

TheGCU
SkipErnst
YoureAllAwful
SarDeliac

Suggested posts

Other Rhett Jones's posts

Language