クリプトジャッキングとは何ですか:Google Chrome Extension Mined Cryptocurrency

$config[ads_kvadrat] not found

不要嘲笑我們的性

不要嘲笑我們的性
Anonim

Google Chromeの拡張機能は、暗号化された通貨を盗み出すためにユーザーのデバイスリソースをひそかに浪費している。これは、過熱や不可逆的なバッテリー損傷などの深刻な問題を引き起こす可能性がある。

アーカイブに保存されているTumblrの投稿と対話するための簡単な方法をユーザーに約束する拡張アーカイブポスターは、「cryptojacking」として知られる新たな脅威に関与していることが判明した後、火曜日に拡張ストアから削除されました。

ラスベガスを拠点とするセキュリティ専門家であるTroy Mursch氏は、次のように語っています。 逆.

それが削除される前は、「Archive Posterの説明は、別のTumblrブログのアーカイブからの投稿の再ブログ、キューへの登録、下書きなどを行うことをユーザーに約束していました。」しかし、少なくとも4つのバージョン - 4.4.3.994〜4.4.3.998 - Monero暗号通貨をマイニングするためにリソースを使用するような連想コード。 Murschは言った ブリーピングコンピュータ 金曜日に行われた「Archive Poster」についての報告により、大量の報告とその後の削除が行われました。

暗号通貨マイニングは、コンピュータが困難な数学問題を解決して新しいトークンを作成する場所です。この問題を解決することで、コンピュータはトランザクションを検証し、単一のサーバーに依存しない分散型の暗号通貨の作成を支援します。中国北部の1つのBitcoin鉱山が25,000台のマシンに1日当たり3万9000ドルの電力を使用しているため、8月中のBitcoinの総電力のわずか4パーセントに相当します。

クリプトジャッキングは他のコンピュータに大変な仕事をさせます。コンピュータの所有者がトークンを採掘し、リソースを使用することに対する報酬を受け取る代わりに、暗号化ジャックは密かに他のコンピュータにこれらの計算を行わせ、自分のためにコインを取ります。 「Archive Poster」は、プライバシーと追跡が困難な取引を中心とした暗号通貨であるMoneroをマイニングしていました。

この攻撃は深刻な結果をもたらす可能性があります。それはターゲットのコンピュータを遅くし、エネルギー使用量を押し上げ、そしてバッテリーを消耗させる可能性があります。深刻なケースでは、モバイル機器のバッテリーが過熱により故障することさえあります。

研究の名の下に犠牲を払う必要がある場合もあります。 pic.twitter.com/Uoi0JhQxHj

- 不良パケットレポート(@bad_packets)2017年12月19日

「Archive Poster」は最初の原因ではありません。 Murschは、過去1年間に他にも数多くの暗号化ジャックインシデントの詳細をブログで説明しています。

  • 9月にCBS Showtime Anytime Webサイトで3日間活動していたマルウェアが発見されました。
  • Politifact上の危険にさらされたJavaScriptライブラリ。10月に4時間活動しています。
  • Coinhiveコードは11月にUFC Fight Passで見つかったが、同社はこれを否定した。
  • 11月にLiveHelpNowカスタマーサポートチャットウィジェットが登場した後、1,400を超えるWebサイトを襲った広範囲に及ぶ暗号化攻撃キャンペーンが侵害されました。

残念ながら、これらの事件はまだ始まったばかりです。

$config[ads_kvadrat] not found