I siti utilizzano il tuo browser per estrarre Crypto. Potrebbe essere una buona cosa

Il nome dice tutto: WannaMine. Panda, una società di sicurezza informatica di Bilbao, con sede in Spagna, ha scritto all'inizio di febbraio che "una nuova variante di malware ha preso il controllo dei computer in tutto il mondo, dirottandoli per estrarre una criptovaluta chiamata Monero".

Il virus ricorda WannaCry, un worm che ha spazzato il mondo a maggio 2017, crittografando i dati dei sistemi infetti e richiedendo pagamenti di riscatto di bitcoin per decrittografarli. Ma WannaMine adotta un approccio diverso per strappare la criptovaluta dalle sue vittime: usa la potenza di elaborazione delle loro macchine per eseguire ripetutamente un algoritmo chiamato CryptoNight, sperando di trovare un hash che soddisfi determinati criteri prima di altri minatori. Quando ciò accade, viene estratto un nuovo blocco, creando un pezzo di nuovo monero - del valore di circa $ 1.500 al momento della scrittura - e depositando la manna sul portafoglio dell'attaccante.

Le possibilità che un determinato minatore trovi prima il blocco successivo e riceva la ricompensa sono minime, ma infettano abbastanza CPU e puoi hackerare insieme un flusso di entrate decente. Poiché la vittima paga le bollette dell'elettricità e fornisce l'hardware, i costi per l'attaccante sono trascurabili. (Vedi anche, come funziona il mining di Bitcoin? )

"Una prova di concetto"

L'11 febbraio, è stato scoperto un attacco simile ma piuttosto più spettacolare. I ricercatori di Cybersecurity Scott Helme e Ian Thornton-Trump (phat_hobbit) hanno notato che siti dal National Health Service del Regno Unito ai tribunali statunitensi stavano dirottando i browser dei visitatori per estrarre il monero.

Ummm, quindi sì, questo è * cattivo *. Ho appena fatto notare a @phat_hobbit che @ICOnews ha un cryptominer installato sul loro sito ... pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11 febbraio 2018

Il colpevole era un plugin di sintesi vocale popolare tra i governi anglofoni chiamato Browsealoud, che era stato infettato da Coinhive, un monero minatore nel browser che non è necessariamente un malware in sé: i suoi fornitori lo presentano come un modo legittimo per monetizzare il traffico, ma ponete ai loro utenti troppe poche domande, secondo la scheda madre.

Finora, così 2018. Ma qualcosa non va. Gli aggressori non hanno fatto nulla: circa $ 24, che non è stato nemmeno pagato, Coinhive ha detto a Motherboard. E, come sottolineato da Helme, l'attacco avrebbe potuto essere molto peggio: "Gli aggressori hanno avuto un'iniezione di script arbitraria su migliaia di siti, inclusi molti siti Web NHS qui in Inghilterra". Potrebbero aver rubato carichi di dati personali estremamente preziosi. Ma non lo fecero.

Inoltre, dato il metodo di attacco prescelto, gli aggressori avrebbero dovuto scegliere target a traffico più elevato, meno controllati e con minore sicurezza: i siti porno sono popolari tra i cryptominer perché soddisfano questi criteri.

Sembra che l'obiettivo dei dirottatori non fosse fare soldi. Forse, come diceva Matt Burgess di Wired UK - parafrasando l'analista di Malwarebytes Chris Boyd - stavano invece "creando una prova di concetto".

Crypto interrompe il modello di annunci?

Quale concetto potesse essere, Boyd non ha specificato. "Vediamo che tipo di cose folli si possono fare con questi script", ha immaginato gli hacker dicendo.

Ma Lucas Nuzzi, analista senior di Digital Asset Research, ha un'idea. "I minatori basati su browser come Coinhive sono la migliore implementazione esistente di PoW [proof of work] esistenti", ha twittato. "Per la prima volta nella storia di Internet, i siti Web possono monetizzare i contenuti senza bombardare gli utenti con annunci pubblicitari".

Il potenziale non è limitato ai modelli basati su annunci, sia:

2 \ Questi minatori possono essere implementati con meno di 20 righe di codice. Wikipedia non avrebbe bisogno di chiedere donazioni se implementasse un minatore basato su browser.
- Lucas Nuzzi (@LucasNuzzi) 15 febbraio 2018

Il mining del browser ha il potenziale per interrompere gli attuali modelli di monetizzazione per i fornitori di contenuti web. Le pubblicità su Internet - che sono fastidiose, spesso contengono codice dannoso e supportano un settore di intermediazione di dati che compromette la privacy e la sicurezza degli utenti - potrebbero essere relegate a un ruolo di supporto. Anche le donazioni - che, a giudicare dal tenore dei motivi di Wikipedia, non lo tagliano - potrebbero anche svanire di importanza. (Vedi anche, Blockchain potrebbe renderti - Non Equifax - il proprietario dei tuoi dati. )

Sfortunatamente, continua Nuzzi, gli hacker battono i siti rispettabili al punto, che collega l'immagazzinamento del browser con malware nell'immaginazione pubblica e "schiaccia la speranza di adozione da siti Web affidabili come Wikipedia".

Salon fa il grande passo

Forse, ma almeno un sito rispettabile, se in difficoltà, ha fatto il grande passo. Salon ha stretto una partnership con Coinhive e l'11 febbraio - il giorno della debacle di Browsealoud - ha iniziato a chiedere ai visitatori che utilizzano i blocchi pubblicitari se vorrebbero "bloccare gli annunci consentendo a Salon di utilizzare la tua potenza di elaborazione inutilizzata". La pagina FAQ spiega che questo significa mining monero, anche se non menziona il suo partner ormai famigerato per nome. (Vedi anche, Salon desidera utilizzare il computer per l'estrazione di criptovaluta. )

Per valutare l'esperienza dell'utente, ho attivato un paio di programmi di blocco degli annunci, ho visitato Salon e ho accettato di "sopprimere gli annunci". Non ha funzionato La homepage è diventata semi-opaca e non cliccabile, come a volte accade quando un pop-up obbligatorio è oscurato da un blocco della pubblicità (il blocco degli annunci è un prerequisito necessario per optare per il cryptominer). Dopo un po 'di violinismo - il tipo che mi avrebbe portato a navigare altrove in circostanze normali - stavo estraendo il monero in cambio del taglio dei commenti liberali.

Non ho visto alcun annuncio, ma ovviamente stavo eseguendo i blocchi degli annunci. La pagina ha ricaricato costantemente determinati elementi, facendo saltare il testo ogni pochi secondi. È stato difficile da leggere. Un po 'sospettosamente, i contatori dei miei bloccatori di annunci hanno segnato fino a 11 e 29, indicando le richieste bloccate, ad ogni ricarica.

Stavo senza dubbio scavando. Prima di visitare la pagina, il monitor delle attività del mio Macbook non mostrava applicazioni che utilizzavano più del 10% della CPU. Durante la mia visita, Chrome Helper variava dal 50% circa fino a - ad un certo punto - 320%. L'impatto energetico di Chrome è aumentato anche a triple cifre; la media su 12 ore è 46.

Un'e-mail alla società di pubbliche relazioni del Salon che chiede l'esperienza del punto vendita con il mining del browser non ha ricevuto una risposta immediata. Questo articolo verrà aggiornato per riflettere le risposte del Salon.

Browser Mining può funzionare?

Il mio breve incontro con il browser mining ha rivelato il tipo di singhiozzo tipico delle versioni beta. Ma il consumo di energia è un ostacolo che piccoli miglioramenti non risolveranno. I minatori di Bitcoin si stanno riversando in Quebec perché l'elettricità costa poco. I dirottatori stanno eseguendo il mining utilizzando i browser dei visitatori per lo stesso motivo. Sebbene sia difficile stimare l'impatto monetario dell'estrazione per conto di Salon, l'aumento del consumo di elettricità è stato evidente. Se una parte significativa del Web adottasse il mining del browser, l'uso di Internet potrebbe diventare costoso.

Lo stesso vale per l'utilizzo dell'hardware. WannaMine presentava un problema del genere perché, come affermava Panda, "il modo in cui tenta di sfruttare al massimo il processore e la RAM mette a dura prova il computer". A meno che i siti non limitino le richieste che richiedono ai computer dei visitatori, i processi rallenteranno fino a gattonare e l'hardware si consumerà notevolmente più velocemente.

Nuzzi non sconta questi problemi. "Se il mining basato su browser diventa una cosa, ci sarà sicuramente un abuso quando si tratta del numero di thread di mining che il sito Web consuma", ha detto via e-mail. D'altra parte, "come gli annunci pubblicitari, ci saranno modi per bloccare lo scrypt, quindi i siti Web devono capire quale dovrebbe essere il giusto equilibrio, altrimenti gli utenti smetteranno di visitare il sito Web o bloccare il minatore".

Per quanto riguarda l'utilizzo dell'elettricità, la funzione hash di Monero CryptoNight ha un tocco più leggero rispetto, per esempio, allo SHA-256 di bitcoin. Il mining di Monero "non è un grosso problema per gli utenti di laptop", afferma Nuzzi, ma "certamente riduce alcuni dei casi d'uso degli smartphone" con la loro capacità della batteria più limitata.

Quindi c'è il rischio che la corsa agli armamenti dell'hash rate, che ha reso la CPU e persino il mining GPU di bitcoin e litecoin non redditizi, blocchino la spinta del mining del browser. Il motivo per cui Coinhive e WannaMine usano il monero è che è una delle uniche criptovalute che possono essere minate con profitto usando una CPU. Dati i giusti incentivi economici, Monero non potrebbe anche cadere vittima degli ASIC, hardware specializzato progettato esclusivamente per eseguire le funzioni hash il più velocemente possibile?

Nuzzi non la pensa così. Chiama CryptoNight "progettato in modo brillante", aggiungendo che "consente di estrarre Monero utilizzando una varietà di dispositivi, inclusi gli smartphone, poiché la maggior parte di essi ha almeno 2 GB di RAM, mentre per avviare un'istanza di CryptoNight sono necessari solo 2 MB. a Scrypt (algoritmo di consenso di Litecoin), CryptoNight è molto più resistente all'integrazione dei circuiti, il che consente di creare ASIC ".

Gli sviluppatori di Monero hanno anche promesso di cambiare l'algoritmo se viene sviluppato un ASIC. "Produttori come Bitmain non stanzerebbero mai il budget per ricerca e sviluppo per sviluppare un ASIC Monero, dato questo rischio", afferma Nuzzi. (Vedi anche Bitcoin vs. Litecoin: qual è la differenza? )

In ritardo

Se il cryptomining sposta gli annunci come il modo principale per monetizzare i contenuti online, sarebbe l'adempimento di una delle prime promesse della criptovaluta.

L'argomentazione secondo cui i micropagamenti di bitcoin sui siti potrebbero interrompere l'attuale modello è stata vittima dell'aumento delle commissioni di transazione, ma altri tentativi sono stati fatti utilizzando altri token, come il token di attenzione di base del browser Brave che blocca la pubblicità. Ma fino a quando si finanzia un portafoglio e si compensano i siti i cui annunci bloccati rimangono opzionali - come in Brave - il modello sembra improbabile che fornisca ai siti i ricavi di cui hanno bisogno. (Brave, va detto, prevede un posto per gli inserzionisti sulla sua piattaforma.)

Non vi è alcuna garanzia che il mining del browser prenda piede o che l'effetto sulle apparecchiature degli utenti e sulle bollette dell'elettricità non sarà un problema. È possibile, tuttavia, che annunci fastidiosi, invadenti, a volte dannosi - o i programmi che usi per bloccarli - stiano per uscire.

Investire in criptovalute e altre offerte di monete iniziali ("ICO") è altamente rischioso e speculativo, e questo articolo non è una raccomandazione di Investopedia o dello scrittore di investire in criptovalute o altri ICO. Poiché la situazione di ogni individuo è unica, un professionista qualificato dovrebbe sempre essere consultato prima di prendere qualsiasi decisione finanziaria. Investopedia non rilascia dichiarazioni o garanzie circa l'accuratezza o la tempestività delle informazioni contenute nel presente documento. Alla data in cui questo articolo è stato scritto, l'autore non ha una posizione in nessuna criptovaluta.