חדשנות

מה זה Cryptojacking:

Chrome's New "Ad Blocker," Salon's New Cryptocurrency Mining

Chrome's New "Ad Blocker," Salon's New Cryptocurrency Mining
Anonim

תוסף של Google Chrome נתפס בחשאיות על ידי גרימת משאבי המכשיר של המשתמשים לשלי עבור cryptocurrency, תרגול שעלול לגרום לבעיות חמורות כגון התחממות יתר ונזקי סוללה בלתי הפיכים.

הארכה של הארכיון, שהבטיחה למשתמשים דרך קלה לקיים אינטראקציה עם הודעות Tumblr המאוחסנות בארכיון, הוסרה מחנות ההרחבה ביום שלישי לאחר שנמצאה מעורבת באיום מתפתח המכונה "cryptojacking".

"הארכיון של הפוסט הוא רחוק מהמקרה היחיד, ואנחנו בהחלט נראה יותר מקרי cryptojacking בשנת 2018," Troy Mursch, לאס וגאס מבוססי מומחה אבטחה פירסם לראשונה את הבעיה, אומר הפוך.

לפני שהוסרה, "התיאור של פוסטר של הארכיון הבטיח למשתמשים שהוא" יפרסם מחדש, בתור, טיוטות וכמו פוסטים ישירות מארכיון אחר של הבלוג Tumblr ". עם זאת, לפחות ארבע גרסאות - 4.4.3.994 עד 4.4.3.998 - נכללות קוד Coinhive כי ישתמשו משאבים כדי שלי cryptocurrency Monero. אמר מורש מחשב על "פוסטר ארכיון" ביום שישי, אשר הובילה מבול של דוחות והסרה שלה לאחר מכן.

Cryptocurrency כריית הוא שם המחשב פותר בעיה במתמטיקה קשה ליצור אסימון חדש. על ידי פתרון הבעיה, המחשב מאמת עסקאות ומסייע ליצור cryptocurrency מבוזרת שאינה תלויה בשרת יחיד. זוהי מערכת שנמצאת בבדיקה אינטנסיבית עקב שימוש גבוה באנרגיה, עם מכרה אחד של בייטקין בצפון סין, שמשמש כיום כ -39 אלף דולר לחשמל עבור 25,000 מכונות - אשר בתורו היוו רק ארבעה אחוזים מכלל כוחו של ביטקוין בחודש אוגוסט.

Cryptojacking מקבל מחשבים אחרים לעשות את העבודה הקשה. במקום של בעל המחשב כריה אסימון וקבלת פיצוי על שימוש במשאבים, cryptojacking בחשאי כוחות מחשבים אחרים כדי לבצע חישובים אלה ולוקח את המטבעות עבור עצמם. "ארכיון פוסטר" היה כריית Monero, cryptocurrency עם דגש על הפרטיות ואת קשה לעקוב אחר עסקאות.

להתקפה זו יכולות להיות תוצאות חמורות. זה יכול להאט את המחשב היעד, לדחוף את צריכת האנרגיה, ולנקות סוללות. במקרים חמורים, זה יכול גם לגרום הסוללה של התקנים ניידים להיכשל עקב התחממות יתר:

לפעמים יש להקריב שם של מחקר. pic.twitter.com/Uoi0JhQxHj

- דוח מנות רעות (@bad_packets) 19 בדצמבר, 2017

"ארכיון פוסטר" הוא לא הגורם הראשון. מורש פירט אירועים רבים אחרים של cryptojacking בשנה האחרונה בבלוג שלו, כולל:

  • תוכנה זדונית למצוא באתר האינטרנט Showtime Anytime בספטמבר, פעיל במשך שלושה ימים.
  • ספריית ג'אווה סקריפט פגומה על Politifact, פעילה במשך ארבע שעות באוקטובר.
  • קוד Coinhive נמצא על UFC קרב לעבור בנובמבר, אשר החברה מכחישה היה נוכח אי פעם.
  • מסע פרסום נפץ נרחב אשר פגע מעל 1,400 אתרי אינטרנט לאחר LiveHelpNow תמיכה הלקוח יישומון הצ'אט היה בסכנה בנובמבר.

למרבה הצער, אירועים אלה עשויים להיות רק ההתחלה.

טסלה אחרון הקורבן של Cryptocurrency כרייה "Cryptojacking" האק

טסלה אחרון הקורבן של Cryptocurrency כרייה "Cryptojacking" האק

Tesla הוא הקורבן האחרון של מבול של cryptojacking התקפות, המשמש שלי cryptocurrency על blockchain ולשלוח את ההכנסות לאחרים.

פוסטים פופולריים
תינוקות

אוסקר השטיח האדום 2017: בדוק את כל ה-A-List Arrivals!

תינוקות

מאיפה הקרדשיאנס משיגות את הסלטים האלה? תגלה!

תינוקות

1,000 ליברות החברים הטובים ביותר, ד"ר פרוקטר מזהיר את מגהן "להתקדם"

תינוקות

1000 ק"ג של החברים הכי טובים ונסה מתמודדת עם ג'קי על דיאטה