Che cos'è Cryptojacking: Google Chrome Extension Mined Cryptocurrency

Un'estensione di Google Chrome è stata colta segretamente dalle risorse del dispositivo dell'utente per la criptovaluta, una pratica che può causare seri problemi come il surriscaldamento e danni irreversibili alla batteria.

L'estensione Archive Poster, che prometteva agli utenti un modo semplice per interagire con i post di Tumblr archiviati negli archivi, è stata rimossa dal negozio di estensioni martedì dopo essere stata trovata impegnata in una minaccia emergente nota come "crittografia".

"Archive Poster è lontano dall'unico caso e nel 2018 vedremo sicuramente più episodi di cryptojacking", ha detto Troy Mursch, l'esperto di sicurezza di Las Vegas che per primo ha pubblicizzato il problema Inverso.

Prima di essere rimosso, "la descrizione di Archive Poster prometteva agli utenti che avrebbe" reblogato, accodato, disegnato e gradito i post direttamente da un altro archivio di Tumblr ". Tuttavia, almeno quattro versioni, da 4.4.3.994 a 4.4.3.998, contenevano Codice Coinhive che utilizza risorse per estrarre la criptovaluta Monero. Mursch ha detto Bleeping Computer su "Archive Poster" di venerdì, che ha portato a una marea di rapporti e alla sua successiva rimozione.

Il mining di criptovaluta è dove un computer risolve un difficile problema di matematica per creare un nuovo token. Risolvendo il problema, il computer verifica le transazioni e aiuta a creare una criptovaluta decentralizzata che non dipende da un singolo server. Si tratta di un sistema sottoposto a un intenso controllo a causa dell'elevato consumo di energia, con una miniera Bitcoin nel nord della Cina che utilizza 39.000 dollari al giorno per 25.000 macchine, che a loro volta costituivano solo il 4% della potenza totale di Bitcoin nel mese di agosto.

Cryptojacking ottiene altri computer per fare il duro lavoro. Invece del proprietario del computer che estrae un token e riceve un compenso per l'utilizzo delle risorse, il cryptojacking costringe segretamente altri computer a fare questi calcoli e prende le monete per se stessi. "Archive Poster" stava scavando Monero, una criptovaluta con un focus sulla privacy e transazioni difficili da tracciare.

Questo attacco può avere risultati seri. Può rallentare il computer di un bersaglio, aumentare l'utilizzo di energia e scaricare le batterie. Nei casi più gravi, può addirittura causare il guasto della batteria dei dispositivi mobili a causa del surriscaldamento:

A volte i sacrifici devono essere fatti nel nome della ricerca. pic.twitter.com/Uoi0JhQxHj

- Rapporto Bad Packets (@bad_packets), 19 dicembre 2017

"Archive Poster" non è il primo colpevole. Mursch ha descritto numerosi altri episodi di cryptojacking lo scorso anno sul suo blog, tra cui:

• Malware trovato sul sito Web CBS Showtime Anytime a settembre, attivo per tre giorni.
• Una libreria JavaScript compromessa su Politifact, attiva per quattro ore in ottobre.
• Codice Coinhive trovato su UFC Fight Pass a novembre, che l'azienda nega di essere stata sempre presente.
• Una campagna di crittografia diffusa che ha colpito oltre 1.400 siti Web dopo il widget di chat dell'assistenza clienti LiveHelpNow è stata compromessa a novembre.

Sfortunatamente, questi incidenti potrebbero essere solo l'inizio.