LOADING ...

Från Porrwebbplatser till Starbucks Wi-Fi, blir CPU: er kaprerade till min Cryptocoins

Rhett Jones Apr 29, 2018. 10 comments

Det är en sak att vakna och upptäcka att du saknade båten på en kryptocurrency boom som gör en handfull människor väldigt rika. Det är en sak att få reda på att din dator gör någon annan rik medan den ger dig dålig prestanda och slår upp din elräkning. Med spridningen av kryptojacking händer det oroväckande scenariot med fler människor.

Cryptojacking slår först på mainstream backen i september när besökare på torrentplatsen The Pirate Bay noterade något konstigt pågår. När användarna besökte sidan blev deras CPU-prestanda till skräp. Det visade sig att administratörerna på webbplatsen försökte ut ett nytt verktyg som heter Coinhive . Genom att lägga till ett enkelt skript på en webbsida kan administratörer använda en liten bit av en besökares bearbetningsförmåga för att mina cryptocurrency känd som Monero . De stora kryptokurserna använder en komplex ekvation som tar mycket bearbetningskraft att lösa. När ekvationen är löst skapas en ny valutaenhet, och gruvan som ansvarar för slutförandet får behålla det. Monero fungerar så här, och när en person skapar ett Coinhive-konto kan de använda sina webbplatsbesökares datorer för att skapa ett stort nätverk av processorkraft som pumpar den kryptocurrency i sin personliga plånbok.

När Pirate Bay provade det var det bara ett försök att se om systemet skulle kunna hjälpa till att betala non-profit-webbplatsens räkningar. Administratörer hade skruvat upp och ett fel i inställningarna gjorde att manuset skulle konsumera all användares resurser. I sin mest ädla implementering kan en administratör bara använda en liten bit av en besökares CPU-kraft, informera användaren fullständigt om vad som händer och få lite extra digitala pengar för att tillhandahålla en tjänst som folk vill ha. Det låter bra, men det var oundvikligt att det skulle användas för ondskan.

På bara några månader har missbruk av Coinhives service och liknande skript exploderat. Nyligen har forskare funnit att nästan en miljard besökare på en handfull videostreamingswebbplatser oavsiktligt hade gruvd Monero för en eller flera tredje parter. Och minst en Starbucks-plats hittades nyligen för att använda Coinhive på kunder som kopplade till sitt Wi-Fi-nätverk.

När det gäller videosidorna skrev forskare på AdGuard i ett blogginlägg på onsdagen att de hade upptäckt att fyra populära strömmande webbplatser - Openload, Streamango, Rapidvideo och OnlineVideoConverter - var alla skyldiga till kryptering av besökarnas datorer utan att informera dem. Du kanske inte hörs av dessa webbplatser, men eftersom användare kan ladda upp allt från piratkopierade filmer till pornografi på några av dem, är de ganska populära. På tre av de fyra platserna levererade inbyggda videospelare det skrämmande skriptet, och AdGuards folk misstänker att administratörer inte nödvändigtvis var medvetna om vad som hände. Med de fyra platserna som når sammanlagt 992 miljoner besökare i månaden, uppskattar AdGuard att en överraskande $ 326,000-värde av Monero kunde genereras under den tiden.

Den siffran tar naturligtvis inte hänsyn till den förlorade produktiviteten som besökare kan ha upplevt eller ökningen av energikostnaderna fördelade bland användarna. Mining cryptocurrency är ett spel som nästan uteslutande är rike för människor som har råd med stora specialiserade gruvoperationer. Lager av servrar använder kraftfulla processorer och massor av el för att slå alla och vinna tokens. Men att göra ett nätverk av personer som tittar på piratkopierade videor eller porr till en stor superdator är mycket billigare. Säkerhetsfirman Trustwave uppskattade att om Coinhive körs 24 timmar om dygnet i en månad, skulle det lägga någonstans mellan $ 2,90 och $ 5 till en användares elräkning. Det kanske inte verkar som mycket, men multiplicerar den högsta uppskattningen med 992 miljoner människor och du får drygt 4,9 miljarder dollar i energikostnader som en kryptojacker bara sparat av crowdsourcing.

Men Coinhive är inte avsett att köra 24 timmar om dygnet. Skriptet är bara tänkt att springa när en webbplats fönstret är öppet i din webbläsare. Tyvärr, enligt Bleeping Computer , har vissa kryptojackers använt ett enkelt stycke JavaScript för att öppna ett litet gömt fönster bakom användarens aktivitetsfält. Om användaren bara stänger fönstret som de surfar på och inte stänger hela applikationen kan gruvdrift fortsätta på obestämd tid.

Och det är inte bara individer som är riktade. Förra veckan tweeted en beskyddare av Starbucks i Buenos Aires en skärmdump på kaffegiganten som visade att Wi-Fi användes för att distribuera Coinhives manus.

På måndag svarade Starbucks äntligen på mannen varning och tweeted tillbaka:

Så snart vi varnade om situationen i den här specifika butiken förra veckan tog vi snabba åtgärder för att säkerställa att vår internetleverantör löste problemet och gjorde de ändringar som behövdes för att säkerställa att våra kunder kunde använda Wi-Fi i vår butik på ett säkert sätt.

En Starbucks-talesman berättade för moderkortet att detta var en isolerad incident och att Wi-Fi inte kördes av Starbucks. "Vi har ingen anledning att detta är utbrett i någon av våra butiker", sade talesman. Att ge Starbucks fördelen med tvivel, kom ihåg att företaget kontrollerar Wi-Fi på tusentals andra platser . När du anser att dussintals eller hundratals människor kommer att använda wi-fi på varje plats varje dag, skulle en lycklig hacker kunna dra in ett enormt betyg.

I början av november påpekade Ars Technica en rapport från säkerhetsforskare Willem de Groot som fann att hackare hade komprometterat och injicerat Coinhives manus i koden på nära 2 500 webbplatser. Enligt de Groot genererade 85 procent av webbplatserna Monero för två Coinhive-konton, och han har anledning att tro på de spridna konton som utgör de 15 procent som tillhör en enda person eller grupp.

Google Play-butiken har också varit ett moget mål för kryptojackare. I oktober lyckades någon smyga en tapeterapp i butiken med Coinhives script, den laddades ner 50 000 gånger. En vecka senare upptäcktes två mer förekommande appar i butiken som hade sammanlagt 15 miljoner nedladdningar.

Det är klart det här är ett exploderande problem. Om du märker en märklig avmattning i datorns prestanda, eller om fläkten plötsligt börjar arbeta övertid, borde du kolla din CPU-användning för allt fiskigt. Vi har några tips för att skydda dig mot Coinhive, och AdGuard har lite mer information om den senaste utvecklingen i kryptojacking sfären.

10 Comments

Other Rhett Jones's posts

Brian Mays Anthem för New Horizons Probe är verkligen värt ett lytt Brian Mays Anthem för New Horizons Probe är verkligen värt ett lytt

Din webbläsare stöder inte HTML5-videotaggen. Klicka här för att se original GIF GIF: Drottning De gör inte dem så här längre. Enstaka astrofysiker och gitarrist för drottning Brian May har begått oss en låt till hyllning till NASAs framgångsrikt uppdrag att flyby Ultima Thule. Det är ren space-opera rock som förtjänar en plats i nördkanonen rätt bredvid Queen's soundtrack...

Indisk Tonåring Önskad FBI att återvinna Stulen Bitcoin, så han hotade att blåsa upp Miami flygplats: Rapporter Indisk Tonåring Önskad FBI att återvinna Stulen Bitcoin, så han hotade att blåsa upp Miami flygplats: Rapporter

Detta är nog inte det bästa sättet att få FBI: s uppmärksamhet. Flera försäljningsställen i Indien rapporterade under helgen att en anonym 18-årig pojke från Jalaun-distriktet belastas med flera brott efter att han kallade FBI cirka 50 gånger med bombhot mot Miami International Airport. Lokala myndigheter kontaktades av den amerikanska brottsbekämpande myndigheten och sa att en undersökning avslöjade att...

Mark Zuckerberg gör det klart: Apple har mer guts än Facebook Mark Zuckerberg gör det klart: Apple har mer guts än Facebook

Han kan vara den mest belejdade och misstänkte vd för något större tekniskt företag, men om en enorm ny profil av Mark Zuckerberg gör en sak klar är han inte lika dum som Twitter: s VD. Om du behöver fånga upp Zucks prövningar och trängsel har New Yorker en 14 000-ordsprofil som tar dig ner i minnesfältet och ger...

Som Massive Outage Plagues Facebook välkomnar Telegram miljontals nya användare Som Massive Outage Plagues Facebook välkomnar Telegram miljontals nya användare

Långsamt men säkert verkar det som Facebook får sin " familj av appar "Tillbaka online. Konsekvenserna av det längsta utrymmet i företagets historia är emellertid kvar att se. På torsdagen sa en av Facebook: s underrecognerade konkurrenter, Telegram, att den lagt till tre miljoner nya användare under de senaste 24 timmarna. När det gäller Facebooks långsiktiga planer är det...

Suggested posts

Treasury Secretary "Not Comfortable" med Facebooks Cryptocurrency när tvåpartsfientlighet växer Treasury Secretary "Not Comfortable" med Facebooks Cryptocurrency när tvåpartsfientlighet växer

Facebooks plan för att lansera sin Libra cryptocurrency står inför betydande pushback från federala tjänstemän som har väckt oro över möjligheten att det ska användas för att kjolar mot penningtvättregler och finansiera annan olaglig verksamhet. Husdemokraterna i House Financial Services Committee har redan cirkulerat utkast till lagstiftning som syftar till att hindra amerikanska teknikföretag med en årlig inkomst på...

Indisk Tonåring Önskad FBI att återvinna Stulen Bitcoin, så han hotade att blåsa upp Miami flygplats: Rapporter Indisk Tonåring Önskad FBI att återvinna Stulen Bitcoin, så han hotade att blåsa upp Miami flygplats: Rapporter

Detta är nog inte det bästa sättet att få FBI: s uppmärksamhet. Flera försäljningsställen i Indien rapporterade under helgen att en anonym 18-årig pojke från Jalaun-distriktet belastas med flera brott efter att han kallade FBI cirka 50 gånger med bombhot mot Miami International Airport. Lokala myndigheter kontaktades av den amerikanska brottsbekämpande myndigheten och sa att en undersökning avslöjade att...

Hur Cryptocurrency World svarar på Facebook: s Libra Hur Cryptocurrency World svarar på Facebook: s Libra

Facebook lyckades i åtminstone en del av sin nya digitalmarginalplan: Få en strålkastare. Reglerare i både Förenta staterna och Europa håller redan på att kräva starkt övervakning - i ett fall driver Rep Maxine Waters ett plan för ett planer helt och hållet - och varje tidning, teknikföretag och regering på Jorden tar ett förstoringsglas till Facebook nyanmälda ambitioner....

I banbrytande rullande slår australiensiska domstolen ned den föreslagna kolgruvan som citerar klimatrisker I banbrytande rullande slår australiensiska domstolen ned den föreslagna kolgruvan som citerar klimatrisker

På fredag ​​förnekade en australisk domstol att tillåta en kolgruva i hjärtat av kollandet. Även om det kan överklagas, utgör beslutet en stor seger i ett annat dyster klimatpolitiskt landskap och kan ge foder till det växande antalet klimatmålen runt om i världen. Forskare har argumenterat i flera år att fortsätta att bränna kol är en existentiellt hot mot...

Kongressen kräver att Facebook sätter bromsar på Vågen Cryptocurrency Kongressen kräver att Facebook sätter bromsar på Vågen Cryptocurrency

Facebooks Libra cryptocurrency har börjat starkt. Efter tillkännage Vågen förra månaden var amerikanska lagstiftare ingen för spännande med tanke på den sociala mediejättens tvivelaktiga rekord med sekretess. Nu uppmanar US House Committee on Financial Services Facebook att stoppa sina planer . Under ledning av representanten Maxine Waters skrev utskottet ett brev riktat till Facebook-verkställande direktören Mark Zuckerberg, VD David...

WannaCry Ransomware Attackers utbetalar sina bitcoin i en farlig tid WannaCry Ransomware Attackers utbetalar sina bitcoin i en farlig tid

När WannaCry ransomware attacken träffa tillbaka i maj var det riktigt bra att orsaka kaos men inte så bra vid generering av lösenbelopp. Vissa analytiker sa att angriparna var amatöriska i sina metoder. Om människorna bakom skadlig programvara är så klumpiga som de verkar, borde de oroa sig för att de nyligen började flytta vad Bitcoin de samlade under...

Kina anser att det är förbjudet att använda Cryptocurrency Mining eftersom det är en dum slöseri med energi Kina anser att det är förbjudet att använda Cryptocurrency Mining eftersom det är en dum slöseri med energi

Regulatorer i Kina överväger ett förbud mot cryptocurrency mining som en "oönskad" ekonomisk aktivitet, enligt en regering dokument som släpptes måndagen . Kinas nationella utvecklings- och reformkommission (NDRC) publicerade ett nytt dokument som innehåller ett förslag om att förbjuda gruvdrift av kryptokurvor som Bitcoin över oro för att kryptogruv är ett slöseri med värdefulla resurser - ett faktum som...

Rapporter: Polisen Bust Deep Dot Web, säger att det gjorde miljontals referenser Länkar till Dark Web Markets Rapporter: Polisen Bust Deep Dot Web, säger att det gjorde miljontals referenser Länkar till Dark Web Markets

FBI arbetar tillsammans med myndigheter i flera länder har arresterat flera individer i samband med deras engagemang i Deep Dot Web, en webbplats som påstås dra nytta av att ta provisioner på hänvisningsförbindelser till mörka webbmarknader, rapporterade TechCrunch på tisdagen. Det har också beslagtagit domäner som är anslutna till webbplatsen och ersatt dem med takedown-meddelanden. Den mörka banan består...

$ 37 miljoner i eter som är stulen som människor, vägrar att lära sig deras lektion om kryptokurvor $ 37 miljoner i eter som är stulen som människor, vägrar att lära sig deras lektion om kryptokurvor

Okända hackare slog av med cirka 32 miljoner dollar i hot cryptocurrency Ether, en av de mest populära av de otaliga efterföljarna till Bitcoin, denna vecka. Enligt CyberScoop upptäckte hackare en sårbarhet i Parity Wallet, en av många tjänster som erbjuder bankkontoliknande plånbokstjänster för användare att parkera kryptokurvor. Utnyttjandet av sårbarheten möjliggjorde att hackarna skulle fly med cirka 153...

Senat Banking Committee Schedules Hearing på Facebook: s massiva Cryptocurrency Project Senat Banking Committee Schedules Hearing på Facebook: s massiva Cryptocurrency Project

Den amerikanska senatbankutskottet kommer att undersöka Facebook: s kryptokurvensambitioner vid ett hörseluppsättning den 16 juli , rapporterade Reuters onsdag, i ännu ett tecken på att lagstiftare är extremt försiktig (för att uttrycka det mildt) av bolagets övergå till globala finansiella tjänster . Enligt Reuters kommer utfrågningen att "utforska" Libra-projektet "och alla eventuella personuppgifter som det kan höjas." (Facebook insisterar...

Language