Cryptojacking이란 무엇입니까? Google Chrome Extension Mined Cryptocurrency

Chrome 확장 프로그램은 비밀리에 사용자의 기기 리소스를 암호화하여 과도한 열처리와 배터리 손상과 같은 심각한 문제를 유발할 수있는 사례 인 cryptocurrency를 발견했습니다.

아카이브에 저장된 Tumblr 게시물과 손쉽게 상호 작용할 수 있다고 약속 한 확장 아카이브 포스터 (Archive Poster)는 화요일에 "cryptojacking"이라는 새로운 위협 요소가 발견 된 후 확장 스토어에서 삭제되었습니다.

"포스터 보관소는 유일한 경우와 거리가 멀며 2018 년에 더 많은 보안 사고가 일어날 것"이라고 라스 베이거스에 본사를 둔 보안 전문가 인 트로이 머 쉬 (Troy Mursch)가 처음으로 공개했다. 역.

삭제되기 전에 아카이브 포스터 (Archive Poster)의 설명에 따르면 사용자는 "다른 블로그 (Tumblr) 블로그의 게시물을 다시 게시, 대기열에 넣고, 초안을 만들고, 좋아할 것"이라고 약속했지만, 4.4.3.994에서 4.4.3.998 사이의 네 가지 버전 Monero cryptocurrency를 채굴하는 데 리소스를 사용하는 공동 코드. Mursch는 말했다 멍청한 컴퓨터 금요일에 "포스터 아카이브"에 관한 이야기가 나왔습니다.

Cryptocurrency 마이닝은 컴퓨터가 새로운 토큰을 생성하기 위해 어려운 수학 문제를 해결하는 곳입니다. 이 문제를 해결함으로써 컴퓨터는 트랜잭션을 확인하고 단일 서버에 의존하지 않는 분산 된 암호 화를 생성하는 데 도움을줍니다. 이 시스템은 높은 에너지 사용량으로 인해 엄격한 감시를 받고 있으며 중국 북부의 한 Bitcoin 광산은 2 만 5 천 대의 컴퓨터에 하루 39,000 달러의 전기를 사용하며 8 월에는 Bitcoin의 전체 전력 중 4 % 만 구성했습니다.

Cryptojacking은 다른 컴퓨터로 하여금 열심히 할 수있게합니다. 컴퓨터 소유자가 토큰을 마이닝하고 리소스 사용에 대한 보상을받는 대신, 암호 해독 (cryptojacking)은 비밀리에 다른 컴퓨터로 하여금 이러한 계산을하도록 강요하고 동전을 가져갑니다. "아카이브 포스터 (Archive Poster)"는 프라이버시와 추적하기 어려운 트랜잭션에 중점을 둔 암호 화 (cryptocurrency) 인 Monero를 마이닝했습니다.

이 공격은 심각한 결과를 초래할 수 있습니다. 대상 컴퓨터를 느리게하고 에너지 사용량을 늘리며 배터리를 소모시킬 수 있습니다. 심각한 경우 모바일 장치의 배터리가 과열로 인해 실패 할 수도 있습니다.

때로는 희생이 연구의 이름으로 만들어 져야합니다. pic.twitter.com/Uoi0JhQxHj

- 잘못된 패킷 보고서 (@bad_packets) 2017 년 12 월 19 일

"아카이브 포스터"는 최초의 범인이 아닙니다. Mursch는 지난 1 년 동안 다음과 같은 블로그에서 여러 가지 다른 암호 해독 사건에 대해 자세히 설명했습니다.

• 9 월에 CBS Showtime Anytime 웹 사이트에서 발견 된 악성 코드. 3 일 동안 활동 중입니다.
• Politifact에서 손상된 JavaScript 라이브러리가 10 월에 4 시간 동안 활성화되었습니다.
• UFC Fight Pass에서 11 월에 발견 된 Coinhive 코드. 회사에서 거부 한 적이 있습니다.
• LiveHelpNow 고객 지원 채팅 위젯이 1,400 개 이상의 웹 사이트를 강타한 광범위한 암호 해독 캠페인이 11 월에 손상되었습니다.

불행히도 이러한 사건은 시작일뿐입니다.