تستخدم المواقع متصفحك للتشفير. يمكن أن يكون شيء جيد

الاسم يقول كل شيء: WannaMine. كتبت باندا ، شركة الأمن السيبراني التي تتخذ من بلباو مقرا لها في إسبانيا ، في بداية شهر فبراير أن "متغير برامج ضارة جديد يستحوذ على أجهزة الكمبيوتر في جميع أنحاء العالم ، ويخطفها لإثارة عملة مشفرة تدعى مونيرو".

يتذكر الفيروس WannaCry ، وهي دودة اكتسحت العالم في مايو 2017 ، وهي تقوم بتشفير بيانات الأنظمة المصابة والمطالبة بمدفوعات بيتكوين من أجل فك تشفيرها. لكن WannaMine تتبنى مقاربة مختلفة لإخراج العملة المشفرة من ضحاياه: فهي تستخدم قدرة معالجة أجهزتهم لتشغيل خوارزمية تدعى CryptoNight مرارًا وتكرارًا ، على أمل العثور على تجزئة تفي بمعايير معينة قبل أي من عمال المناجم الآخرين. عندما يحدث ذلك ، يتم تعدين كتلة جديدة ، مما يخلق جزءًا من مونيرو جديدًا - تبلغ قيمته حوالي 1500 دولار في وقت كتابة هذا التقرير - ويودع المبلغ غير المتوقع في محفظة المهاجم.

فرص العثور على أي عامل منجم معين في المجموعة التالية أولاً والحصول على المكافأة صغيرة ، ولكنها تصيب عددًا كبيرًا من وحدات المعالجة المركزية (CPU) ، ويمكنك اختراق مجموعة من العائدات المناسبة. نظرًا لأن الضحية يدفع فواتير الكهرباء ويوفر الأجهزة ، فإن تكاليف المهاجم لا تكاد تذكر. (انظر أيضًا ، كيف يعمل تعدين البيتكوين؟ )

"إثبات المفهوم"

في 11 فبراير ، تم اكتشاف هجوم مماثل ولكن أكثر إثارة. لاحظ باحثو الأمن السيبراني سكوت هيلمي وإيان ثورنتون-ترامب (phat_hobbit) أن المواقع من الخدمة الصحية الوطنية في المملكة المتحدة إلى المحاكم الأمريكية تختطف متصفحات الزوار إلى منجم الألغام.

أم ، لذلك نعم ، هذا هو * سيئة *. لقد أشرت للتو إلىphat_hobbit إلى أنICOnews لديه cryptominer مثبت على موقعه… pic.twitter.com/xQhspR7A2f

- سكوت هيلمي (@ Scott_Helme) 11 فبراير 2018

كان المذنب مكوّنًا إضافيًا لتحويل النص إلى كلام شائعًا لدى حكومات أنجلوفون يدعى Browsealoud ، والذي كان مصابًا بـ Coinhive ، وهو عامل منجم monero داخل المستعرض لا يمثل بالضرورة برامج ضارة في حد ذاته: فمقدموه يقدمونه كوسيلة مشروعة لاستثمار حركة المرور ، ولكن اسأل مستخدميها أسئلة قليلة جدًا ، وفقًا للوحة الأم.

حتى الآن ، حتى عام 2018. ولكن هناك شيء ما خارج. لم يصنع المهاجمون شيئًا: حوالي 24 دولارًا ، وهو ما لم يتم دفعه ، كما أخبر Coinhive اللوحة الأم. وكما أشار هيلمي ، كان من الممكن أن يكون الهجوم أسوأ من ذلك بكثير: "كان للمهاجمين الحقن النصي التعسفي على الآلاف من المواقع بما في ذلك العديد من مواقع NHS هنا في إنجلترا". يمكن أن يكونوا قد سرقوا حمولة قارب من البيانات الشخصية القيمة للغاية. لكنهم لم يفعلوا.

والأكثر من ذلك ، نظرًا لطريقة الهجوم التي اختاروها ، كان على المهاجمين اختيار أهداف ذات حركة مرور أعلى وأقل تمحيصًا وأقل أمانًا: المواقع الإباحية تحظى بشعبية لدى المشرفين على التشفير لأنها تتوافق مع هذه المعايير.

يبدو أن هدف الخاطفين لم يكن كسب المال. ربما ، على حد تعبير مات بورجيس من Wired UK - إعادة صياغة محلل Malwarebytes كريس بويد - إنهم "يخلقون دليلاً على المفهوم بدلاً من ذلك".

تشفير يعطل نموذج الإعلان؟

ما المفهوم الذي قد يكون ، بويد لم يحدد. "دعونا نرى أي نوع من الأشياء المجنونة يمكن القيام به مع هذه النصوص ،" يتخيل المتسللين يقولون.

لكن لوكاس نوزي ، كبير المحللين في شركة Digital Asset Research ، لديه فكرة. "منجم المستندة إلى المستعرضات مثل Coinhive هي أفضل تنفيذ ل PoW مفيدة في الوجود" ، وقال تويت. "للمرة الأولى في تاريخ الإنترنت ، تمتلك مواقع الويب طريقة لتحقيق الدخل من المحتوى دون الحاجة إلى قصف المستخدمين بالإعلانات."

لا تقتصر الإمكانية على النماذج القائمة على الإعلانات ، إما:

2 \ يمكن تنفيذ هؤلاء عمال المناجم بأقل من 20 سطر من الكود. لن تحتاج ويكيبيديا إلى طلب التبرعات إذا نفذت عامل منجم قائم على المتصفح.

- لوكاس نوزي (LucasNuzzi) 15 فبراير 2018

من المحتمل أن يؤدي تعدين المستعرض إلى تعطيل نماذج الدخل الحالية لموفري محتوى الويب. إعلانات الإنترنت - التي تكون مزعجة ، وغالبًا ما تحتوي على تعليمات برمجية ضارة ، وتدعم صناعة سمسرة البيانات التي تعرض خصوصية المستخدمين وأمنهم - يمكن أن تنخفض إلى دور داعم. يمكن أن تتلاشى أهمية التبرعات - التي ، بناءً على مضمون نداءات ويكيبيديا. (انظر أيضًا ، قد تجعلك Blockchain - وليس Equifax - مالك بياناتك. )

لسوء الحظ ، لا يزال Nuzzi يتغلب المتسللون على المواقع ذات السمعة الطيبة ، مما يربط بين تنقيب المتصفح والبرامج الضارة في الخيال العام و "يسحق الأمل في تبنيها من قبل المواقع ذات السمعة الطيبة مثل ويكيبيديا."

صالون يأخذ الغطس

ربما ، لكن موقعًا واحدًا على الأقل يتمتع بالسمعة الطيبة ، إذا كان يكافح ، فقد تراجع. دخل الصالون في شراكة مع Coinhive ، وفي 11 فبراير - يوم كارثة Browsealoud - بدأ يسأل الزائرين الذين يستخدمون أدوات منع الإعلانات إذا كانوا يرغبون في "منع الإعلانات عن طريق السماح لـ Salon باستخدام قوتك الحاسوبية غير المستخدمة". تشرح صفحة الأسئلة المتداولة أن هذا يعني التعدين monero ، على الرغم من أنه لا يذكر شريكه السيئ السمعة الآن. (راجع أيضًا ، صالون يريد استخدام الكمبيوتر الخاص بك لتعدين Cyrptocurrency. )

لتقييم تجربة المستخدم ، قمت بتشغيل اثنين من حاصرات الإعلانات ، زرت Salon ووافقت على "منع الإعلانات". لم تنجح. أصبحت الصفحة الرئيسية شبه معتمة وغير قابلة للنقر ، كما يحدث في بعض الأحيان عندما يتم حجب النوافذ المنبثقة الإلزامية من قِبل مانع الإعلانات (أن يكون adblocker شرطًا ضروريًا ضروريًا للاشتراك في cryptominer). بعد بعض العبث - من النوع الذي كان من شأنه أن يدفعني إلى تصفح مكان آخر في ظل ظروف طبيعية - كنت أتعرض للتعدين في مقابل قطع التعليق الليبرالي.

لم أشاهد أي إعلانات ، لكن بالطبع كنت أقوم بحظر الإعلانات. أعادت الصفحة تحميل بعض العناصر باستمرار ، مما تسبب في تخطي النص كل بضع ثوانٍ. كان من الصعب قراءتها. بشكل مثير للريبة بعض الشيء ، تخطت عدادات مانع الإعلانات ما يصل إلى 11 و 29 ، مما يشير إلى الطلبات المحظورة ، مع كل عملية إعادة تحميل.

كنت بلا شك التعدين. قبل زيارة الصفحة ، لم يظهر مراقب نشاط Macbook أي تطبيق يستخدم أكثر من 10٪ من وحدة المعالجة المركزية. خلال زيارتي ، تراوحت Chrome Helper بين 50٪ أو ما يصل إلى - عند نقطة واحدة - 320٪. كما ارتفع تأثير الطاقة في Chrome إلى ثلاثة أضعاف. متوسط ​​12 ساعة هو 46.

لم تتلقَ رسالة بريد إلكتروني إلى شركة Salon's PR تتساءل فيها عن تجربة المنفذ مع تنقيب المتصفح. سيتم تحديث هذه المقالة لتعكس ردود صالون.

يمكن المستعرض العمل التعدين؟

كشفت لقائي وجيزة مع التنقيب المتصفح نوع من الفواق التي هي نموذجية من الإصدارات التجريبية. لكن استهلاك الطاقة يمثل عقبة لن تتمكن التحسينات الطفيفة من حلها. عمال المناجم بيتكوين يتدفقون إلى كيبيك لأن الكهرباء رخيصة. يقوم الخاطفون بالتنقيب باستخدام متصفحات الزوار لنفس السبب. في حين أنه من الصعب تقدير التأثير النقدي للتعدين نيابة عن صالون ، إلا أن الزيادة في استهلاك الكهرباء كانت واضحة. إذا اعتمدت جزء كبير من شبكة الإنترنت تنقيب المتصفح ، فقد يصبح استخدام الإنترنت باهظ الثمن.

الشيء نفسه ينطبق على استخدام الأجهزة. قدمت WannaMine مثل هذه المشكلة لأنه ، على حد تعبير Panda ، "الطريقة التي يحاول بها تحقيق أقصى استفادة من المعالج وذاكرة الوصول العشوائي تضع جهاز الكمبيوتر تحت ضغط كبير." ما لم تحد المواقع من طلباتها على أجهزة الكمبيوتر الخاصة بالزائرين ، فستتباطأ العمليات في عملية الزحف وسيتباطأ الجهاز بشكل كبير.

Nuzzi لا يستبعد هذه المشاكل. وقال عبر البريد الإلكتروني: "إذا أصبح التعدين المستند إلى المتصفح شيئًا ، فسيحدث بالتأكيد سوء استخدام عندما يتعلق الأمر بعدد خيوط التعدين التي يستهلكها الموقع". من ناحية أخرى ، "مثل الإعلانات ، ستكون هناك طرق لمنع هذا التشفير ، لذلك يتعين على مواقع الويب أن تعرف ما هو التوازن العادل ، وإلا سيتوقف المستخدمون عن زيارة الموقع أو يحظرون عامل المنجم."

أما بالنسبة لاستخدام الكهرباء ، فإن وظيفة تجزئة monero الخاصة بـ CryptoNight لها لمسة أخف من ، على سبيل المثال ، SHA-256 من البيتكوين. يقول Nuzzi ، "لا يمثل تعدين Monero مشكلة كبيرة بالنسبة لمستخدمي أجهزة الكمبيوتر المحمول ، ولكن من المؤكد أنه يقيد بعض حالات الاستخدام للهواتف الذكية" من حيث سعة البطارية المحدودة.

ثم هناك خطر من أن سباق التسلح ذي معدل التجزئة ، والذي جعل وحدة المعالجة المركزية وحتى تعدين الجرافيك من البيتكوين والليتكوين غير مربحين ، سيؤدي إلى تعطيل عملية التعدين في المتصفح. السبب في أن Coinhive و WannaMine يستخدم monero هو أنه واحد من العملات المشفرة الوحيدة التي يمكن استخراجها بشكل مربح باستخدام وحدة المعالجة المركزية. بالنظر إلى الحوافز الاقتصادية الصحيحة ، ألا يمكن أن تقع مونيرو أيضًا ضحية لأجهزة ASIC ، وهي أجهزة متخصصة مصممة فقط لتشغيل وظائف التجزئة بأسرع وقت ممكن؟

Nuzzi لا أعتقد ذلك. يصف CryptoNight بأنه "مصمم ببراعة" ، مضيفًا أنه "يسمح بإخراج Monero باستخدام مجموعة متنوعة من الأجهزة ، بما في ذلك الهواتف الذكية ، حيث تحتوي غالبية هذه الأجهزة على ذاكرة RAM 2 جيجابايت على الأقل ، بينما لا يلزم سوى 2 ميغابايت لبدء مثيل CryptoNight. إلى Scrypt (خوارزمية إجماع Litecoin) ، فإن CryptoNight أكثر مرونة بكثير في تكامل الدوائر ، مما يسمح ببناء ASIC."

كما وعد مطورو Monero بتغيير الخوارزمية إذا تم تطوير ASIC. يقول Nuzzi: "لن يقوم مصنعون مثل Bitmain بتخصيص ميزانية البحث والتطوير لتطوير Monero ASIC نظرًا لهذه المخاطر". (انظر أيضًا ، Bitcoin مقابل Litecoin: ما الفرق؟ )

بالغ التأخير

إذا كان التشفير لا يحل محل الإعلانات كطريقة أساسية لاستثمار المحتوى عبر الإنترنت ، فسيكون ذلك بمثابة الوفاء بأحد الوعود المبكرة للعملة المشفرة.

سقطت الحجة القائلة بأن عمليات التحويل المصغر لبيتكوين إلى المواقع قد تعطل النموذج الحالي ضحية لارتفاع رسوم المعاملات ، ولكن بذلت محاولات أخرى باستخدام الرموز الأخرى ، مثل رمز الاهتمام الأساسي في متصفح Brave الذي يحظر الإعلانات. ولكن طالما أن تمويل محفظة والمواقع التعويضية التي تحظر إعلاناتها تظل اختيارية - كما هو الحال في Brave - يبدو من غير المرجح أن يوفر النموذج للمواقع الإيرادات التي يحتاجون إليها. (يجب أن يقال إن Brave يصور مكانًا للمعلنين على نظامه الأساسي.)

ليس هناك ما يضمن أن تعدين المتصفح سوف يستمر ، أو أن التأثير على معدات المستخدمين وفواتير الكهرباء لن يكون بمثابة عقبة. هناك فرصة ، مع ذلك ، أن تكون الإعلانات المزعجة والتطفلية والضارة أحيانًا - أو البرامج التي تستخدمها لحظرها - في طريقها إلى الخروج.