Cái tên nói lên tất cả: WannaMine. Panda, một công ty an ninh mạng có trụ sở tại Bilbao, Tây Ban Nha, đã viết vào đầu tháng 2 rằng "một biến thể phần mềm độc hại mới đã chiếm lĩnh các máy tính trên khắp thế giới, chiếm đoạt chúng để khai thác một loại tiền điện tử có tên là Monero".
Virus nhớ lại WannaCry, một con sâu quét toàn cầu vào tháng 5 năm 2017, mã hóa dữ liệu của các hệ thống bị nhiễm và yêu cầu thanh toán tiền chuộc bitcoin để giải mã nó. Nhưng WannaMine thực hiện một cách tiếp cận khác để loại bỏ tiền điện tử ra khỏi nạn nhân của nó: nó sử dụng sức mạnh xử lý của máy móc của họ để chạy một thuật toán gọi là CryptoNight nhiều lần, hy vọng tìm thấy một hàm băm đáp ứng các tiêu chí nhất định trước khi bất kỳ công cụ khai thác nào khác làm được. Khi điều đó xảy ra, một khối mới được khai thác, tạo ra một khối monero mới - trị giá khoảng 1.500 đô la tại thời điểm viết bài - và gửi tiền mưa vào ví của kẻ tấn công.
Cơ hội mà bất kỳ người khai thác nào sẽ tìm thấy khối tiếp theo trước và nhận phần thưởng là rất nhỏ, nhưng lây nhiễm đủ CPU và bạn có thể hack cùng một luồng doanh thu khá. Vì nạn nhân trả hóa đơn tiền điện và cung cấp phần cứng, nên chi phí cho kẻ tấn công là không đáng kể. (Xem thêm, Khai thác Bitcoin hoạt động như thế nào? )
"Một bằng chứng về khái niệm"
Vào ngày 11 tháng 2, một cuộc tấn công tương tự nhưng khá ngoạn mục đã được phát hiện. Các nhà nghiên cứu về an ninh mạng Scott Helme và Ian Thornton-Trump (phat_hobbit) nhận thấy rằng các trang web từ Dịch vụ Y tế Quốc gia của Vương quốc Anh đến Tòa án Hoa Kỳ đã chiếm quyền điều khiển trình duyệt của khách truy cập để khai thác monero.
Ummm, vâng, đây là * xấu *. Tôi vừa có @phat_hobbit chỉ ra rằng @ICOnews có một loại tiền điện tử được cài đặt trên trang web của họ… pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) ngày 11 tháng 2 năm 2018
Thủ phạm là một plugin chuyển văn bản thành giọng nói phổ biến với các chính phủ Anglophone có tên là Browseealoud, đã bị nhiễm Coinhive, một công cụ khai thác monero trên trình duyệt không nhất thiết phải là phần mềm độc hại: Các nhà cung cấp của nó trình bày nó như một cách hợp pháp để kiếm tiền từ lưu lượng truy cập, nhưng hỏi người dùng của họ quá ít câu hỏi, theo Motherboard.
Cho đến nay, vì vậy năm 2018. Nhưng một cái gì đó đã tắt. Những kẻ tấn công không kiếm được gì: khoảng 24 đô la, thậm chí chưa được thanh toán, Coinhive nói với Motherboard. Và như Helme đã chỉ ra, cuộc tấn công có thể còn tồi tệ hơn nhiều: "Những kẻ tấn công đã tiêm đoạn mã tùy ý vào hàng ngàn trang web trong đó có nhiều trang web NHS ở đây tại Anh". Họ có thể đã đánh cắp hàng đống dữ liệu cá nhân cực kỳ giá trị. Nhưng họ đã không làm thế.
Hơn nữa, với phương thức tấn công đã chọn, những kẻ tấn công nên chọn các mục tiêu có lưu lượng truy cập cao hơn, ít xem xét hơn, bảo mật thấp hơn: các trang web khiêu dâm phổ biến với tiền điện tử vì chúng phù hợp với các tiêu chí này.
Có vẻ như mục tiêu của những tên không tặc không phải là kiếm tiền. Có lẽ, như Matt Burgess của Wired UK đã nói - nhà phân tích Malwarebytes đang diễn giải Chris Boyd - họ đang "tạo ra một bằng chứng về khái niệm thay thế."
Tiền điện tử phá vỡ mô hình quảng cáo?
Khái niệm đó có thể là gì, Boyd đã không chỉ định. "Chúng ta hãy xem những thứ điên rồ nào có thể được thực hiện với các kịch bản này", anh tưởng tượng các tin tặc nói.
Nhưng Lucas Nuzzi, nhà phân tích cao cấp tại Digital Asset Research, có một ý tưởng. "Các công cụ khai thác dựa trên trình duyệt như Coinhive là triển khai tốt nhất của PoW hữu ích trong sự tồn tại", ông tweet. "Lần đầu tiên trong lịch sử internet, các trang web có cách kiếm tiền từ nội dung mà không phải bắn phá người dùng bằng quảng cáo."
Tiềm năng không giới hạn ở các mô hình dựa trên quảng cáo, hoặc:
2 \ Những người khai thác này có thể được thực hiện với ít hơn 20 dòng mã. Wikipedia sẽ không cần yêu cầu quyên góp nếu họ triển khai một công cụ khai thác dựa trên trình duyệt.
- Lucas Nuzzi (@LucasNuzzi) ngày 15 tháng 2 năm 2018
Khai thác trình duyệt có khả năng phá vỡ các mô hình kiếm tiền hiện tại cho các nhà cung cấp nội dung web. Quảng cáo trên Internet - gây phiền nhiễu, thường mang mã độc và hỗ trợ ngành môi giới dữ liệu xâm phạm quyền riêng tư và bảo mật của người dùng - có thể được chuyển sang vai trò hỗ trợ. Các khoản đóng góp - được đánh giá bởi các kỳ hạn của Wikipedia, không cắt giảm - cũng có thể giảm dần về tầm quan trọng. (Xem thêm, Blockchain có thể khiến bạn - Không phải Equachus - Chủ sở hữu dữ liệu của bạn. )
Thật không may, Nuzzi tiếp tục, tin tặc đánh bại các trang web có uy tín, liên kết khai thác trình duyệt với phần mềm độc hại trong trí tưởng tượng của công chúng và "dập tắt hy vọng chấp nhận bởi các trang web có uy tín như Wikipedia".
Salon làm cho Plunge
Có lẽ, nhưng ít nhất một trang web có uy tín, nếu gặp khó khăn, trang web đã mất đi. Salon đã hợp tác với Coinhive và vào ngày 11 tháng 2 - ngày xảy ra sự kiện Browseealoud - nó bắt đầu hỏi khách truy cập bằng cách sử dụng trình chặn quảng cáo nếu họ muốn "chặn quảng cáo bằng cách cho phép Salon sử dụng sức mạnh tính toán không sử dụng của bạn." Trang FAQ giải thích rằng điều này có nghĩa là khai thác monero, mặc dù nó không đề cập đến đối tác nổi tiếng của nó theo tên. (Xem thêm, Salon muốn sử dụng máy tính của bạn để khai thác Cyrptocurrency. )
Để đánh giá trải nghiệm người dùng, tôi đã bật một vài trình chặn quảng cáo, ghé thăm Salon và đồng ý "triệt tiêu quảng cáo". Nó không hoạt động. Trang chủ trở nên mờ đục và không thể nhìn thấy được, vì đôi khi xảy ra khi một cửa sổ bật lên bắt buộc bị che khuất bởi trình chặn quảng cáo (có trình chặn quảng cáo là điều kiện tiên quyết cần thiết để chọn tham gia vào tiền điện tử). Sau một vài lần nghịch ngợm - kiểu khiến tôi phải duyệt ở nơi khác trong những hoàn cảnh bình thường - tôi đã khai thác monero để đổi lấy việc cắt lời bình luận tự do.
Tôi không thấy bất kỳ quảng cáo nào, nhưng tất nhiên tôi đang chạy trình chặn quảng cáo. Trang liên tục tải lại các yếu tố nhất định, khiến văn bản bỏ qua khoảng vài giây. Rất khó đọc. Một chút nghi ngờ, bộ đếm của trình chặn quảng cáo của tôi đã đánh dấu lên đến 11 và 29, cho biết các yêu cầu bị chặn, với mỗi lần tải lại.
Tôi chắc chắn đã khai thác. Trước khi truy cập trang, trình theo dõi hoạt động của Macbook của tôi cho thấy không có ứng dụng nào sử dụng hơn 10% CPU. Trong chuyến thăm của tôi, Trình trợ giúp Chrome dao động từ 50% trở lên - tại một thời điểm - 320%. Tác động năng lượng của Chrome cũng tăng vọt lên gấp ba chữ số; trung bình 12 giờ là 46.
Một email đến công ty PR của Salon hỏi về kinh nghiệm của cửa hàng khai thác trình duyệt đã không nhận được câu trả lời ngay lập tức. Bài viết này sẽ được cập nhật để phản ánh phản ứng của Salon.
Trình duyệt khai thác có thể làm việc?
Cuộc gặp gỡ ngắn ngủi của tôi với khai thác trình duyệt đã tiết lộ loại trục trặc điển hình của các phiên bản beta. Nhưng tiêu thụ điện năng là một trở ngại mà những cải tiến nhỏ sẽ không giải quyết được. Các công ty khai thác bitcoin đang đổ xô đến Quebec vì điện rẻ. Những kẻ tấn công đang khai thác bằng trình duyệt của khách truy cập vì lý do tương tự. Mặc dù rất khó để ước tính tác động tiền tệ của việc khai thác thay mặt cho Salon, sự gia tăng tiêu thụ điện là rõ ràng. Nếu một đoạn đáng kể của web thông qua khai thác trình duyệt, sử dụng internet có thể tốn kém.
Việc sử dụng phần cứng cũng vậy. WannaMine đã đưa ra một vấn đề như vậy bởi vì, như Panda nói, "cách mà nó cố gắng tận dụng tối đa bộ xử lý và RAM khiến máy tính bị căng thẳng rất lớn." Trừ khi các trang web giới hạn các yêu cầu mà họ đưa ra trên máy tính của khách truy cập, các quy trình sẽ chậm khi thu thập dữ liệu và phần cứng sẽ hao mòn nhanh hơn đáng kể.
Nuzzi không giảm giá những vấn đề này. "Nếu khai thác dựa trên trình duyệt trở thành một thứ, chắc chắn sẽ có sự lạm dụng khi nói đến số lượng luồng khai thác mà trang web tiêu thụ", ông nói qua email. Mặt khác, "giống như quảng cáo, sẽ có cách chặn tiền điện tử đó, vì vậy các trang web phải tìm ra số dư công bằng là gì, nếu không người dùng sẽ ngừng truy cập trang web hoặc chặn người khai thác."
Đối với việc sử dụng điện, chức năng băm của monero CryptoNight có một liên lạc nhẹ hơn so với SHA-256 của bitcoin. Nuzzi khai thác "không phải là một vấn đề lớn đối với người dùng máy tính xách tay", nhưng "nó chắc chắn hạn chế một số trường hợp sử dụng cho điện thoại thông minh" với dung lượng pin hạn chế hơn.
Sau đó, có nguy cơ cuộc chạy đua vũ trang tỷ lệ băm, khiến CPU và thậm chí khai thác GPU bitcoin và litecoin không có lợi, sẽ cản trở hoạt động khai thác trình duyệt. Lý do mà Coinhive và WannaMine sử dụng monero là vì đây là một trong những loại tiền điện tử duy nhất có thể được khai thác một cách có lợi khi sử dụng CPU. Được khuyến khích kinh tế đúng đắn, không thể monero cũng trở thành nạn nhân của ASIC, phần cứng chuyên dụng được thiết kế chỉ để chạy qua các hàm băm nhanh nhất có thể?
Nuzzi không nghĩ vậy. Ông gọi CryptoNight là "thiết kế tuyệt vời", thêm vào đó "cho phép Monero được khai thác bằng nhiều loại thiết bị, bao gồm cả điện thoại thông minh, vì phần lớn trong số chúng có ít nhất 2GB RAM, trong khi chỉ cần 2 MB để khởi tạo một ví dụ CryptoNight. đối với Scrypt (thuật toán đồng thuận của Litecoin), CryptoNight có khả năng phục hồi nhanh hơn nhiều cho việc tích hợp mạch, cho phép xây dựng ASIC."
Các nhà phát triển của Monero cũng đã hứa sẽ thay đổi thuật toán nếu ASIC được phát triển. "Các nhà sản xuất như Bitmain sẽ không bao giờ phân bổ ngân sách R & D để phát triển một ASIC Monero vì rủi ro này", Nuzzi nói. (Xem thêm, Bitcoin so với Litecoin: Sự khác biệt là gì? )
Quá hạn
Nếu tiền điện tử thay thế quảng cáo là cách chính để kiếm tiền từ nội dung trực tuyến, thì đó sẽ là sự hoàn thành một trong những lời hứa sớm nhất của tiền điện tử.
Lập luận rằng các khoản thanh toán vi mô bitcoin đến các trang web có thể phá vỡ mô hình hiện tại trở thành nạn nhân của phí giao dịch tăng, nhưng các nỗ lực khác đã được thực hiện bằng cách sử dụng các mã thông báo khác, chẳng hạn như Mã thông báo chú ý cơ bản của trình duyệt Brave chặn quảng cáo. Nhưng miễn là tài trợ cho ví và các trang web bù mà quảng cáo bạn chặn vẫn là tùy chọn - như ở Brave - mô hình dường như không thể cung cấp cho các trang web doanh thu họ cần. (Brave, cần phải nói, sẽ hình dung một nơi dành cho các nhà quảng cáo trên nền tảng của nó.)
Không có gì đảm bảo rằng việc khai thác trình duyệt sẽ bắt kịp hoặc ảnh hưởng đến thiết bị và hóa đơn tiền điện của người dùng sẽ không phải là một sự phá vỡ thỏa thuận. Tuy nhiên, có một cơ hội, rằng những quảng cáo gây phiền nhiễu, xâm phạm, đôi khi có hại - hoặc các chương trình bạn sử dụng để chặn chúng - đang trên đường ra.
