Wat is Cryptojacking: Google Chrome Extension Mined Cryptocurrency

Er is een Google Chrome-extensie betrapt die stiekem de apparaatbronnen van gebruikers kapotmaakt voor cryptocurrency, een praktijk die serieuze problemen kan veroorzaken, zoals oververhitting en onherstelbare schade aan de batterij.

De extensie Archive Poster, die gebruikers een gemakkelijke manier beloofde om te communiceren met Tumblr-berichten die in archieven waren opgeslagen, werd dinsdag verwijderd uit de extensie-winkel nadat bleek dat deze zich bezighield met een opkomende bedreiging die bekend staat als 'cryptojacking'.

"Archive Poster is absoluut niet het enige en we zullen zeker meer cryptojacking-incidenten zien in 2018," vertelt Troy Mursch, de in Las Vegas gevestigde beveiligingsdeskundige die het probleem voor het eerst publiceerde, vertelt omgekeerde.

Voordat het werd verwijderd, beloofde de beschrijving van Archive Poster gebruikers dat het berichten uit het archief van een andere Tumblr blog zou rebloggen, in de wachtrij zetten, opmaak en leuk vond. "Ten minste vier versies - 4.4.3.994 tot 4.4.3.998 - bevatten echter Coinhive code die middelen zou gebruiken om de cryptocurrency van Monero te ontginnen. Mursch verteld De computer is leeg over 'Archive Poster' op vrijdag, wat leidde tot een stortvloed aan rapporten en de daaropvolgende verwijdering.

Cryptocurrency-mining is waar een computer een moeilijk rekenprobleem oplost om een ​​nieuw token te maken. Door het probleem op te lossen, controleert de computer transacties en helpt een gedecentraliseerde cryptocurrency maken die niet afhankelijk is van een enkele server. Het is een systeem dat intensief wordt gecontroleerd vanwege het hoge energiegebruik, met één Bitcoin-mijn in het noorden van China met $ 39.000 elektriciteit per dag voor 25.000 machines - wat op zijn beurt slechts vier procent van het totale vermogen van Bitcoin in de maand augustus uitmaakte.

Cryptojacking zorgt ervoor dat andere computers het harde werk doen. In plaats van dat de computereigenaar een token gebruikt en een vergoeding ontvangt voor het gebruik van hulpbronnen, dwingt cryptojacking in het geheim andere computers om deze berekeningen te maken en neemt hij de munten voor zichzelf. "Archive Poster" was de mijnbouw van Monero, een cryptocurrency met een focus op privacy en moeilijk te traceren transacties.

Deze aanval kan ernstige gevolgen hebben. Het kan de computer van een doelwit vertragen, het energieverbruik verhogen en de batterijen laten leeglopen. In ernstige gevallen kan de batterij van mobiele apparaten zelfs uitvallen door oververhitting:

Soms moeten er offers worden gebracht in naam van het onderzoek. pic.twitter.com/Uoi0JhQxHj

- Bad Packets-rapport (@bad_packets) 19 december 2017

"Archive Poster" is niet de eerste boosdoener. Mursch heeft het afgelopen jaar talloze andere cryptojacking-incidenten op zijn blog beschreven, waaronder:

• Malware gevonden op de CBS Showtime Anytime-website in september, drie dagen actief.
• Een gehackte JavaScript-bibliotheek op Politifact, in oktober vier uur actief.
• Coinhive code gevonden op UFC Fight Pass in november, die het bedrijf ontkent was altijd aanwezig.
• Een wijdverspreide cryptojacking-campagne die meer dan 1.400 websites trof nadat de LiveHelpNow-chat-widget voor klantenondersteuning in november werd gecompromitteerd.

Helaas zijn deze incidenten waarschijnlijk nog maar het begin.