Der Name sagt schon alles: WannaMine. Panda, ein in Bilbao, Spanien, ansässiges Cybersicherheitsunternehmen, schrieb Anfang Februar, dass "eine neue Malware-Variante Computer auf der ganzen Welt übernommen und sie entführt hat, um eine Kryptowährung namens Monero abzubauen".
Der Virus erinnert sich an WannaCry, einen Wurm, der im Mai 2017 die Welt eroberte, die Daten infizierter Systeme verschlüsselte und Bitcoin-Lösegeldzahlungen verlangte, um sie zu entschlüsseln. WannaMine geht jedoch einen anderen Weg, um Kryptowährung aus den Opfern herauszuholen: Es verwendet die Rechenleistung seiner Computer, um immer wieder einen Algorithmus namens CryptoNight auszuführen, in der Hoffnung, einen Hash zu finden, der bestimmte Kriterien erfüllt, bevor andere Miner dies tun. In diesem Fall wird ein neuer Block abgebaut, wodurch ein Stück neues Monero entsteht - das zum Zeitpunkt des Schreibens etwa 1.500 US-Dollar wert war - und der Windfang in der Brieftasche des Angreifers deponiert wird.
Die Wahrscheinlichkeit, dass ein beliebiger Miner als Erster den nächsten Block findet und die Belohnung erhält, ist gering, aber er infiziert genug CPUs, und Sie können eine anständige Einnahmequelle zusammen hacken. Da das Opfer die Stromrechnungen bezahlt und die Hardware zur Verfügung stellt, sind die Kosten für den Angreifer vernachlässigbar. (Siehe auch Wie funktioniert Bitcoin Mining? )
"Ein Proof-of-Concept"
Am 11. Februar wurde ein ähnlicher, aber eher spektakulärer Angriff aufgedeckt. Die Cybersicherheitsforscher Scott Helme und Ian Thornton-Trump (phat_hobbit) stellten fest, dass Websites vom britischen Gesundheitsdienst vor den US-Gerichten die Browser der Besucher entführten, um Monero abzubauen.
Ähm, also ja, das ist * schlecht *. Ich hatte gerade @phat_hobbit darauf hingewiesen, dass @ICOnews einen Cryptominer auf ihrer Website installiert hat… pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11. Februar 2018
Der Täter war ein bei anglophonen Regierungen beliebtes Text-to-Speech-Plug-in namens Browsealoud, das mit Coinhive infiziert war, einem Browser-Monero-Miner, der nicht unbedingt Malware an sich ist. aber stellen ihren Usern laut Motherboard viel zu wenig Fragen.
So weit, so weit 2018. Aber irgendwas ist nicht in Ordnung. Die Angreifer machten nichts: Ungefähr 24 Dollar, die nicht einmal ausgezahlt wurden, teilte Coinhive Motherboard mit. Und wie Helme betonte, hätte der Angriff noch viel schlimmer ausfallen können: "Angreifer haben auf Tausenden von Websites, darunter auch auf vielen NHS-Websites hier in England, willkürliche Skripte eingefügt." Sie hätten Schiffsladungen mit äußerst wertvollen persönlichen Daten stehlen können. Aber sie haben es nicht getan.
Darüber hinaus sollten die Angreifer angesichts der gewählten Angriffsmethode Ziele mit höherem Datenverkehr, geringerer Kontrolle und geringerer Sicherheit gewählt haben: Pornoseiten sind bei Kryptominern beliebt, weil sie diesen Kriterien entsprechen.
Es scheint, dass das Ziel der Entführer nicht darin bestand, Geld zu verdienen. Vielleicht, wie Matt Burgess von Wired UK es formulierte - in Umschreibung des Malwarebytes-Analysten Chris Boyd -, "haben sie stattdessen einen Proof-of-Concept erstellt".
Crypto stört das Anzeigenmodell?
Welches Konzept das sein könnte, gab Boyd nicht an. "Mal sehen, was für verrückte Sachen mit diesen Skripten gemacht werden können", stellten er sich die Hacker vor.
Lucas Nuzzi, Senior Analyst bei Digital Asset Research, hat eine Idee. "Browser-basierte Miner wie Coinhive sind die beste Implementierung von nützlichem PoW, die es gibt", twitterte er. "Zum ersten Mal in der Geschichte des Internets haben Websites die Möglichkeit, Inhalte zu monetarisieren, ohne die Nutzer mit Werbung bombardieren zu müssen."
Das Potenzial ist nicht nur auf werbebasierte Modelle beschränkt:
2 \ Diese Miner können mit weniger als 20 Codezeilen implementiert werden. Wikipedia müsste nicht um Spenden bitten, wenn es einen browserbasierten Miner implementieren würde.
- Lucas Nuzzi (@LucasNuzzi) 15. Februar 2018
Browser-Mining kann die aktuellen Monetarisierungsmodelle für Webinhaltsanbieter stören. Internet-Anzeigen, die ärgerlich sind, häufig bösartigen Code enthalten und eine Datenvermittlungsbranche unterstützen, die die Privatsphäre und Sicherheit der Benutzer gefährdet, könnten in eine unterstützende Rolle verwiesen werden. Auch Spenden, die nach dem Tenor der Wikipedia-Bitten nicht gekürzt werden, könnten an Bedeutung verlieren. (Siehe auch Blockchain könnte Sie - nicht Equifax - zum Eigentümer Ihrer Daten machen. )
Leider, so fährt Nuzzi fort, schlagen Hacker seriöse Websites aufs Äußerste, was Browser-Mining in der Öffentlichkeit mit Malware in Verbindung bringt und "die Hoffnung auf Akzeptanz durch seriöse Websites wie Wikipedia zunichte macht".
Salon wagt den Sprung
Vielleicht, aber mindestens eine seriöse, wenn auch schwierige Seite hat den Sprung gewagt. Salon ist eine Partnerschaft mit Coinhive eingegangen und hat am 11. Februar, dem Tag des Browsealoud-Debakels, begonnen, Besucher mit Werbeblockern zu fragen, ob sie "Werbung blockieren möchten, indem Salon Ihre ungenutzte Rechenleistung nutzen kann". Auf der FAQ-Seite wird erklärt, dass dies bedeutet, dass Monero abgebaut wird, obwohl der jetzt berüchtigte Partner nicht namentlich erwähnt wird. (Siehe auch, Salon möchte Ihren Computer für Cyrptocurrency Mining verwenden. )
Um die Nutzererfahrung zu bewerten, habe ich einige Werbeblocker aktiviert, Salon besucht und mich bereit erklärt, "Werbung zu unterdrücken". Es hat nicht funktioniert. Die Homepage wurde halb undurchsichtig und nicht mehr anklickbar, wie dies manchmal der Fall ist, wenn ein obligatorisches Popup von einem Werbeblocker verdeckt wird (ein Werbeblocker ist eine notwendige Voraussetzung, um sich für den Cryptominer zu entscheiden). Nach einigem Hin und Her - die Art, die mich unter normalen Umständen dazu gebracht hätte, woanders zu stöbern - schürfte ich Monero, um die liberalen Kommentare zu kürzen.
Ich habe keine Werbung gesehen, aber natürlich habe ich Werbeblocker aktiviert. Die Seite hat ständig bestimmte Elemente neu geladen, sodass der Text alle paar Sekunden übersprungen wird. Es war schwer zu lesen. Ein bisschen verdächtig, dass die Zähler meiner Werbeblocker bei jedem Neuladen auf 11 und 29 angestiegen sind, was darauf hinweist, dass Anfragen blockiert wurden.
Ich habe zweifellos Bergbau betrieben. Vor dem Besuch der Seite wurde auf dem Aktivitätsmonitor meines Macbooks keine Anwendung mit mehr als 10% der CPU angezeigt. Während meines Besuchs lag der Anteil von Chrome Helper zwischen 50% und 320%. Die Auswirkungen von Chrome auf die Energie sind ebenfalls dreistellig gestiegen. der 12-Stunden-Durchschnitt liegt bei 46.
Eine E-Mail an die PR-Agentur von Salon, in der nach den Erfahrungen der Filiale mit Browser-Mining gefragt wurde, erhielt keine sofortige Antwort. Dieser Artikel wird aktualisiert, um die Antworten von Salon wiederzugeben.
Kann Browser Mining funktionieren?
Meine kurze Erfahrung mit Browser-Mining hat gezeigt, welche Probleme für Beta-Versionen typisch sind. Der Stromverbrauch ist jedoch ein Hindernis, das durch geringfügige Verbesserungen nicht behoben werden kann. Bitcoin-Bergleute strömen nach Quebec, weil der Strom billig ist. Entführer nutzen aus dem gleichen Grund die Browser der Besucher. Während es schwierig ist, die monetären Auswirkungen des Bergbaus für Salon abzuschätzen, war der Anstieg des Stromverbrauchs offensichtlich. Wenn ein beträchtlicher Teil des Webs das Browser-Mining übernimmt, kann die Nutzung des Internets teuer werden.
Gleiches gilt für die Hardware-Nutzung. WannaMine stellte ein solches Problem dar, weil, wie Panda es ausdrückte, "die Art und Weise, wie es versucht, den Prozessor und den Arbeitsspeicher maximal zu nutzen, den Computer einer großen Belastung aussetzt." Wenn Websites die Anforderungen an die Computer der Besucher nicht einschränken, werden die Prozesse langsamer und die Hardware verschleißt erheblich schneller.
Nuzzi berücksichtigt diese Probleme nicht. "Wenn browserbasiertes Mining zu einer Sache wird, wird es definitiv Missbrauch geben, wenn es um die Anzahl der Mining-Threads geht, die die Website verwendet", sagte er per E-Mail. Auf der anderen Seite "gibt es wie bei Anzeigen Möglichkeiten, diese Verschlüsselung zu blockieren, sodass Websites herausfinden müssen, wie der faire Ausgleich aussehen soll, andernfalls hören Benutzer auf, die Website zu besuchen, oder blockieren den Miner."
Was den Stromverbrauch angeht, ist die Hash-Funktion von monero, CryptoNight, etwas leichter als die von Bitcoin, SHA-256. Monero-Mining "ist für Laptop-Nutzer kein großes Problem", sagt Nuzzi, "aber es schränkt mit Sicherheit einige Anwendungsfälle für Smartphones ein", da die Akkukapazität geringer ist.
Dann besteht die Gefahr, dass das Wettrüsten der Hash-Rate, das das CPU- und sogar GPU-Mining von Bitcoin und Litecoin unrentabel gemacht hat, den Browser-Mining-Push zum Erliegen bringt. Der Grund, warum Coinhive und WannaMine monero verwenden, ist, dass dies eine der wenigen Kryptowährungen ist, die mit einer CPU profitabel abgebaut werden können. Konnte monero angesichts der richtigen wirtschaftlichen Anreize nicht auch ASICs zum Opfer fallen? Eine spezielle Hardware, die ausschließlich dafür ausgelegt ist, Hash-Funktionen so schnell wie möglich zu durchlaufen?
Nuzzi glaubt das nicht. Er nennt CryptoNight "brillant designt" und fügt hinzu, dass es Monero ermöglicht, mithilfe einer Vielzahl von Geräten, einschließlich Smartphones, Mining durchzuführen, da die Mehrheit über mindestens 2 GB RAM verfügt, während nur 2 MB erforderlich sind, um eine CryptoNight-Instanz zu initiieren Für Scrypt (Litecoin's Consensus-Algorithmus) ist CryptoNight wesentlich widerstandsfähiger gegenüber der Schaltungsintegration, wodurch ASICs erstellt werden können."
Die Entwickler von Monero haben außerdem versprochen, den Algorithmus zu ändern, wenn ein ASIC entwickelt wird. "Hersteller wie Bitmain würden angesichts dieses Risikos niemals das F & E-Budget für die Entwicklung eines Monero-ASICs verwenden", sagt Nuzzi. (Siehe auch Bitcoin vs. Litecoin: Was ist der Unterschied? )
Lange überfällig
Wenn Cryptomining Werbung als primäre Möglichkeit zur Monetarisierung von Online-Inhalten verdrängt, ist dies die Erfüllung eines der frühesten Versprechen von Cryptocurrency.
Das Argument, dass Bitcoin-Mikrozahlungen an Websites das aktuelle Modell stören könnten, wurde durch steigende Transaktionsgebühren zunichte gemacht. Es wurden jedoch auch andere Token verwendet, beispielsweise das Basic Attention Token des Brave-Browsers zur Blockierung von Werbung. Solange die Finanzierung einer Brieftasche und die Kompensation von Websites, deren Anzeigen Sie blockieren, optional bleibt - wie in Brave -, ist es unwahrscheinlich, dass das Modell den Websites die Einnahmen liefert, die sie benötigen. (Es sollte gesagt werden, dass Brave sich einen Platz für Werbetreibende auf seiner Plattform vorstellt.)
Es gibt keine Garantie dafür, dass sich das Browser-Mining durchsetzen wird oder dass die Auswirkungen auf die Geräte und Stromrechnungen der Benutzer keinen Deal-Breaker darstellen. Es besteht jedoch die Möglichkeit, dass nervige, aufdringliche, gelegentlich schädliche Anzeigen - oder die Programme, mit denen Sie sie blockieren - auf dem Weg nach draußen sind.