名前はそれをすべて言います:WannaMine。 スペインのビルバオに本拠を置くサイバーセキュリティ企業のパンダは、2月初旬、「新しいマルウェアの亜種が世界中のコンピューターを乗っ取り、それらを乗っ取り、Moneroと呼ばれる暗号通貨を採掘している」と書いています。
ウイルスは、2017年5月に世界を席巻したワーナであるWannaCryを思い出します。感染したシステムのデータを暗号化し、ビットコイン身代金の支払いを要求して解読します。 しかし、WannaMineは、被害者から暗号通貨を搾取するために異なるアプローチを取ります:マシンの処理能力を使用して、CryptoNightと呼ばれるアルゴリズムを何度も繰り返し実行し、他のマイナーが行う前に特定の基準を満たすハッシュを見つけることを望みます。 それが起こると、新しいブロックがマイニングされ、新しいモネロの塊が作成されます-執筆時点で約1, 500ドルの価値があります-そして、攻撃者のウォレットに暴落を預けます。
特定のマイナーが最初に次のブロックを見つけて報酬を受け取る可能性はわずかですが、十分なCPUに感染するため、まともな収益ストリームを一緒にハックできます。 被害者は電気代を支払い、ハードウェアを提供するため、攻撃者へのコストはごくわずかです。 ( ビットコインマイニングの仕組み もご覧ください)
「概念実証」
2月11日、同様の、しかしより壮観な攻撃が発見されました。 サイバーセキュリティ研究者のスコット・ヘルムとイアン・ソーントン・トランプ(phat_hobbit)は、英国の国民健康サービスから米国の裁判所までのサイトが訪問者のブラウザを乗っ取り、moneroをマイニングしていることに気付きました。
うーん、そうそう、これは*悪い*です。 @ICOnewsのサイトに暗号通貨マイナーがインストールされていることを@phat_hobbitに指摘してもらいました… pic.twitter.com/xQhspR7A2f
—スコットヘルム(@Scott_Helme)2018年2月11日
犯人は、Browsealoudと呼ばれる英語圏の政府で人気のある音声合成プラグインであり、Coinhiveに感染していました。Coinhiveは、それ自体がマルウェアであるとは限らないブラウザー内のmoneroマイナーです。しかし、Motherboardによると、ユーザーに尋ねる質問は少なすぎます。
これまでのところ、2018年。しかし、何かがおかしい。 Coinhiveはマザーボードに対して、攻撃者は何もしませんでした。 また、ヘルムが指摘したように、攻撃はさらに悪化した可能性があります。「攻撃者は、ここイギリスの多くのNHS Webサイトを含む数千のサイトに任意のスクリプトを挿入しました。」 彼らは非常に貴重な個人データを大量に盗むことができました。 しかし、彼らはしませんでした。
さらに、選択した攻撃方法を考えると、攻撃者は、トラフィックが多く、精査が少なく、セキュリティが低いターゲットを選択する必要があります。ポルノサイトは、これらの基準に適合するため、クリプトマイナーに人気があります。
ハイジャック犯の目標はお金を稼ぐことではなかったようです。 おそらく、Wired UKのMatt Burgessが言ったように(MalwarebytesのアナリストChris Boydを言い換えると)彼らは「代わりに概念実証を作成している」。
暗号は広告モデルを破壊しますか?
どんなコンセプトかもしれないが、ボイドは特定しなかった。 「これらのスクリプトを使用して、どんな種類のクレイジーなことができるか見てみましょう」と彼はハッカーが言っているのを想像しました。
しかし、Digital Asset ResearchのシニアアナリストであるLucas Nuzziにはアイデアがあります。 「Coinhiveのようなブラウザベースのマイナーは、存在する有用なPoWの最適な実装です」と彼はツイートしました。 「インターネットの歴史の中で初めて、ウェブサイトは広告でユーザーを攻撃することなくコンテンツを収益化する方法を持っています。」
可能性は、広告ベースのモデルに限定されません。
2 \これらのマイナーは、20行未満のコードで実装できます。 ウィキペディアがブラウザベースのマイナーを実装している場合、寄付を求める必要はありません。
—ルーカス・ヌッツィ(@LucasNuzzi)2018年2月15日
ブラウザーマイニングは、Webコンテンツプロバイダーの現在の収益化モデルを混乱させる可能性があります。 迷惑で、しばしば悪意のあるコードを運び、ユーザーのプライバシーとセキュリティを侵害するデータ仲介業界をサポートするインターネット広告は、サポートの役割に委ねられる可能性があります。 ウィキペディアの嘆願のテナーで判断すると、寄付は削減されませんが、重要性が薄れる可能性もあります。 ( ブロックチェーンがあなたを作ることができます-Equifaxではなく-あなたのデータの所有者。 )
残念ながら、Nuzziは続けて、ハッカーは評判の良いサイトを打ち負かし、ブラウザマイニングと世間の想像上のマルウェアを結び付け、「Wikipediaのような評判の良いWebサイトによる採用の希望を押しつぶします」。
サロンは思い切って
おそらく、しかし、少なくとも1つの評判の良い、もし苦労しているなら、サイトは急落しました。 SalonはCoinhiveと提携し、Browsealoudの大惨事の2月11日に、広告ブロッカーを使用する訪問者に「Salonが未使用のコンピューティングパワーを使用できるようにすることで広告をブロックする」かどうかを尋ね始めました。 FAQページでは、これはマイニングmoneroを意味していると説明されていますが、名前で有名になったパートナーについては言及していません。 ( サロンが暗号通貨マイニングにコンピューターを使用したい場合 も参照してください 。 )
ユーザーエクスペリエンスを評価するために、私はいくつかの広告ブロッカーをオンにし、Salonにアクセスして、「広告を抑制する」ことに同意しました。 うまくいきませんでした。 必須ポップアップが広告ブロッカーによって隠されている場合に発生することがあるように、ホームページは半透明でクリック不可になりました(暗号ブロッカーにオプトインするために必要なアドブロッカーが必要です)。 いくらいじりをした後-通常の状況下で他の場所を閲覧するようになった種類-私はリベラルな解説をカットする代わりにモネロを採掘していました。
広告は表示されませんでしたが、もちろん広告ブロッカーを実行していました。 ページは特定の要素を絶えずリロードし、数秒ごとにテキストをスキップしました。 読むのが難しかった。 少し不審なことに、私の広告ブロッカーのカウンターは、リロードするたびにブロックされたリクエストを示す11と29まで刻みました。
間違いなく採掘していた。 このページにアクセスする前に、私のMacbookのアクティビティモニターは、CPUの10%以上を使用しているアプリケーションを表示しませんでした。 私の訪問中、Chrome Helperは50%から-ある時点では320%の範囲でした。 Chromeのエネルギーへの影響も3桁に急増しました。 12時間の平均は46です。
サロンのPR会社への、ブラウザのマイニングに関するアウトレットの経験について尋ねるメールは、すぐに返信を受け取りませんでした。 この記事は、サロンの回答を反映するように更新されます。
ブラウザマイニングは機能しますか?
ブラウザーマイニングとの短い出会いにより、ベータ版に典型的なしゃっくりのようなものが明らかになりました。 しかし、消費電力は小さな改善では解決できない障害です。 電気が安いため、ビットコインマイナーはケベックに押し寄せています。 ハイジャッカーは、同じ理由で訪問者のブラウザを使用してマイニングしています。 サロンに代わって鉱業の金銭的影響を推定することは困難ですが、電力消費の増加は明らかでした。 Webのかなりの部分がブラウザマイニングを採用している場合、インターネットの使用は高価になる可能性があります。
ハードウェアの使用についても同じことが言えます。 WannaMineがこのような問題を提示したのは、Pandaが言ったように、「プロセッサとRAMを最大限に活用しようとする方法がコンピュータに大きな負担をかける」ためです。 サイトが訪問者のコンピューターに対する要求を制限しない限り、プロセスのクロールが遅くなり、ハードウェアがかなり早く消耗します。
Nuzziはこれらの問題を軽視しません。 「ブラウザベースのマイニングが問題になると、ウェブサイトが消費するマイニングスレッドの数に関しては間違いなく悪用されるでしょう」と彼は電子メールで言いました。 一方、「広告のように、その暗号をブロックする方法があるので、ウェブサイトは公正なバランスがどうあるべきかを把握する必要があります。そうしないと、ユーザーはウェブサイトへのアクセスを停止するか、マイナーをブロックします」
電気の使用に関しては、moneroのハッシュ関数CryptoNightは、たとえばビットコインのSHA-256よりも軽いタッチを持っています。 Moneroマイニングは「ラップトップユーザーにとって大きな問題ではありません」とNuzzi氏は言いますが、バッテリー容量が限られているため、「スマートフォンのユースケースのいくつかは確実に抑制されます」。
それから、ハッシュレートの軍拡競争により、ビットコインやライトコインのCPUマイニングやGPUマイニングさえも採算が取れなくなってしまい、ブラウザマイニングのプッシュが停止するリスクがあります。 CoinhiveとWannaMineがmoneroを使用する理由は、moneroがCPUを使用して有益にマイニングできる唯一の暗号通貨であるためです。 適切な経済的インセンティブを考えると、moneroは、ハッシュ関数を可能な限り高速で実行するためだけに設計された専用ハードウェアであるASICの犠牲にならないでしょうか?
Nuzziはそうは思わない。 彼は、CryptoNightを「見事に設計された」と呼び、「スマートフォンを含むさまざまなデバイスを使用してMoneroをマイニングできるようにしました。 Scrypt(Litecoinのコンセンサスアルゴリズム)に対して、CryptoNightは回路統合に対してはるかに回復力があり、ASICを構築できます。」
Moneroの開発者は、ASICが開発された場合にアルゴリズムを変更することも約束しています。 「Bitmainのようなメーカーは、このリスクを考慮してMonero ASICを開発するためにR&D予算を割り当てることは決してありません」とNuzzi氏は言います。 (「 ビットコインとライトコイン:違いは何ですか? 」も参照してください 。 )
延滞
暗号マイニングがオンラインコンテンツを収益化する主な方法として広告を置き換える場合、それは暗号通貨の最も初期の約束の1つを実現することになります。
サイトへのビットコインのマイクロペイメントが現在のモデルを混乱させる可能性があるという議論は、取引手数料の上昇の犠牲になりましたが、広告ブロックBraveブラウザーのBasic Attention Tokenなどの他のトークンを使用して他の試みが行われました。 しかし、ウォレットに資金を提供し、ブロックする広告を補償するサイトがBraveのようにオプションのままである限り、モデルがサイトに必要な収益を提供する可能性は低いようです。 (Braveは、そのプラットフォーム上で広告主のための場所を構想していると言われるべきです。)
ブラウザーのマイニングが普及するという保証はありません。また、ユーザーの機器や電気料金への影響が契約違反にならないという保証もありません。 しかし、迷惑で邪魔な、時には有害な広告、またはそれらをブロックするために使用するプログラムが消えていく可能性があります。