নামটি সব বলে: ওয়ানামাইন ine স্পেন ভিত্তিক সাইবারসিকিউরিটি সংস্থা বিলবাও-এর পান্ডা, ফেব্রুয়ারির শুরুর দিকে লিখেছিল যে "একটি নতুন ম্যালওয়্যার রূপটি বিশ্বজুড়ে কম্পিউটার দখল করেছে, তাদের মনোরো নামক একটি ক্রিপ্টোকারেন্সি খনিতে হাইজ্যাক করে দিয়েছে।"
ভাইরাসটি ২০১৩ সালের মে মাসে ওয়ার্লা ক্রাই নামক একটি কীটটিকে স্মরণ করে, সংক্রামিত সিস্টেমগুলির ডেটা এনক্রিপ্ট করে এবং ডিক্রিপ্ট করার জন্য বিটকয়েন মুক্তিপণের জন্য অর্থ দাবি করে। তবে ওয়ানামাইন তার ক্ষতিগ্রস্থদের মধ্যে ক্রাইপ্টোকারেন্সিকে রিং করার জন্য আলাদা ধারণা গ্রহণ করেছে: এটি অন্য কোনও মাইনারদের আগে হ্যাশ পূরণের নির্দিষ্ট মানদণ্ড খুঁজে পাওয়ার প্রত্যাশায় বারবার ক্রাইপ্টোনাট নামে একটি অ্যালগরিদম চালাতে তাদের মেশিনগুলির প্রক্রিয়াকরণ শক্তি ব্যবহার করে। যখন এটি ঘটে তখন একটি নতুন ব্লকটি তৈরি করা হয়, যা লেখার সময় প্রায় 1, 500 ডলার মূল্যের একটি নতুন অংশ তৈরি করে - এবং আক্রমণকারীর ওয়ালেটে উইন্ডফল জমা করে।
যে কোনও প্রদত্ত খনিকারীর পরের ব্লকটি প্রথম খুঁজে পেতে এবং পুরষ্কারটি পাওয়ার সম্ভাবনা খুব সামান্য, তবে পর্যাপ্ত সিপিইউ সংক্রামিত হয় এবং আপনি একসাথে শালীন উপার্জনের স্ট্রিম হ্যাক করতে পারেন। যেহেতু ভুক্তভোগী বিদ্যুতের বিল প্রদান করে এবং হার্ডওয়্যার সরবরাহ করে, আক্রমণকারীর জন্য ব্যয় নগদ নয়। (আরও দেখুন, বিটকয়েন খনির কাজ কীভাবে হয়? )
"একটি প্রুফ অফ কনসেপ্ট"
১১ ই ফেব্রুয়ারী, একটি অনুরূপ বরং আরও দর্শনীয় আক্রমণ উন্মোচিত হয়েছিল। সাইবারসিকিউরিটির গবেষক স্কট হেলমে এবং ইয়ান থর্টন-ট্রাম্প (ফ্যাট_হব্বিট) লক্ষ্য করেছেন যে যুক্তরাজ্যের জাতীয় স্বাস্থ্য পরিষেবা থেকে মার্কিন আদালত পর্যন্ত সাইটগুলি দর্শকদের ব্রাউজারগুলিকে মাইনেরোতে হাইজ্যাক করছে।
উম্মম, হ্যাঁ, এটি * খারাপ *। আমি কেবল @ ফট_হব্বিটটি জানিয়েছি যে @ আইসিওনিউজের তাদের সাইটে একটি ক্রিপ্টোমিনার ইনস্টল করা আছে… pic.twitter.com/xQhspR7A2f
- স্কট হেলমে (@ স্কটহেল্ম) ফেব্রুয়ারী 11, 2018
অপরাধী ব্রাউজালাউড নামক অ্যাংলোফোন সরকারগুলির কাছে জনপ্রিয় একটি পাঠ্য-টু-স্পিচ প্লাগইন ছিল, যা ব্রাউজালাউড নামে একটি ব্রাউজার মনির খনিতে সংক্রামিত হয়েছিল, এটি প্রতি ম্যালওয়্যার নয়, এটি সরবরাহকারীরা ট্রাফিক নগদীকরণের বৈধ উপায় হিসাবে উপস্থাপন করে, তবে মাদারবোর্ড অনুসারে তাদের ব্যবহারকারীদের কাছে খুব কম প্রশ্ন জিজ্ঞাসা করুন।
এখনও পর্যন্ত, তাই 2018. তবে কিছু বন্ধ। আক্রমণকারীরা কিছুই করেনি: প্রায় $ 24, যা এমনকি পরিশোধ করা হয়নি, কইনহাইভ মাদারবোর্ডকে জানিয়েছিল। এবং হেলমে ইঙ্গিত হিসাবে, আক্রমণ আরও খারাপ হতে পারে: "আক্রমণকারীদের এখানে ইংল্যান্ডের অনেক NHS ওয়েবসাইট সহ হাজার হাজার সাইটে ইচ্ছামত স্ক্রিপ্ট ইনজেকশন ছিল।" তারা চূড়ান্ত মূল্যবান ব্যক্তিগত ডেটার নৌকা বোঝাই করতে পারে। কিন্তু তারা তা করেনি।
আরও কী, আক্রমণকারীদের তাদের বাছাই করার পদ্ধতিটি বিবেচনা করে, আক্রমণকারীদের উচ্চতর ট্র্যাফিক, কম-যাচাই করা, নিম্ন-সুরক্ষার লক্ষ্যগুলি বেছে নেওয়া উচিত ছিল: পর্ন সাইটগুলি ক্রিপ্টোমিনারদের কাছে জনপ্রিয় কারণ তারা এই শর্তগুলির সাথে খাপ খায়।
দেখে মনে হচ্ছে ছিনতাইকারীদের লক্ষ্য অর্থোপার্জন নয়। সম্ভবত, তারযুক্ত যুক্তরাজ্যের ম্যাট বার্গেস যেমন রেখেছিলেন - ম্যালওয়ারবাইটিস বিশ্লেষক ক্রিস বয়েডকে প্যারাফ্রেস করেছেন - তারা "পরিবর্তে ধারণার একটি প্রমাণ তৈরি করেছিলেন।"
ক্রিপ্টো বিজ্ঞাপন মডেলকে ব্যহত করে?
কি ধারণা হতে পারে, বয়ড নির্দিষ্ট করে নি। "আসুন দেখে নেওয়া যাক এই লিপিগুলি দিয়ে কী ধরণের পাগল কাজ করা যেতে পারে, " তিনি কল্পনা করেছিলেন হ্যাকারদের।
তবে ডিজিটাল অ্যাসেট রিসার্চের সিনিয়র বিশ্লেষক লুকাস নুজির একটি ধারণা রয়েছে। "কুইনহাইভের মতো ব্রাউজার-ভিত্তিক মাইনাররা দরকারী পডব্লিউর অস্তিত্বের সেরা বাস্তবায়ন, " তিনি টুইট করেছেন। "ইন্টারনেটের ইতিহাসে প্রথমবারের মতো ওয়েবসাইটগুলিতে বিজ্ঞাপন দিয়ে ব্যবহারকারীদের বোমা না দিয়ে কন্টেন্ট নগদীকরণের একটি উপায় রয়েছে।"
সম্ভাব্যতা বিজ্ঞাপন-ভিত্তিক মডেলগুলির মধ্যেই সীমাবদ্ধ নয়:
2 \ এই খনিজগণ 20 টিরও কম লাইনের কোড সহ প্রয়োগ করা যেতে পারে। উইকিপিডিয়ায় যদি তারা ব্রাউজার-ভিত্তিক খনিজ প্রয়োগ করে তবে অনুদানের জন্য জিজ্ঞাসা করার প্রয়োজন হবে না।
- লুকাস নুজি (@ লুকাসনুজি) ফেব্রুয়ারী 15, 2018
ব্রাউজার খনির ওয়েব সামগ্রী সরবরাহকারীদের জন্য বর্তমান নগদীকরণ মডেলগুলিকে ব্যাহত করার সম্ভাবনা রয়েছে। ইন্টারনেট বিজ্ঞাপন - যা বিরক্তিকর হয়, প্রায়শই দূষিত কোড বহন করে এবং এমন একটি ডেটা ব্রোকারেজ শিল্পকে সমর্থন করে যা ব্যবহারকারীদের গোপনীয়তা এবং সুরক্ষার সাথে আপস করে - একটি সহায়ক ভূমিকাতে প্রত্যাখাত হতে পারে। অনুদান - যা, উইকিপিডিয়া আবেদনের দশকের দ্বারা বিচার করে, এটি কাটবে না - এছাড়াও এটি গুরুত্ব হ্রাস করতে পারে। (আরও দেখুন, ব্লকচেইন আপনাকে তৈরি করতে পারে - ইক্যুফ্যাক্স নয় - আপনার ডেটার মালিক ))
দুর্ভাগ্যক্রমে, নুজি আরও বলেছে, হ্যাকাররা নামকরা সাইটগুলিকে পাঞ্চের সাথে মারধর করেছে যা জনসাধারণের কল্পনাতে ম্যালওয়্যারগুলির সাথে ব্রাউজার মাইনিংয়ের সাথে সংযোগ স্থাপন করে এবং "উইকিপিডিয়াদের মতো নামীদামী ওয়েবসাইটগুলি গ্রহণের আশাকে চূর্ণ করে দেয়।"
সেলুন নিমজ্জিত হয়
সম্ভবত, তবে কমপক্ষে একজন স্বনামধন্য, যদি লড়াই করা হয় তবে সাইটটি নিমজ্জিত হয়েছে। সেলুন কইনহাইভের সাথে অংশীদারিত্ব করেছে, এবং ১১ ই ফেব্রুয়ারী - ব্রাউজালাউডের পরাজয়ের দিন - এটি বিজ্ঞাপনদাতাদের ব্যবহার করে দর্শনার্থীদের জিজ্ঞাসা করা শুরু করে যদি তারা "সেলুনকে আপনার অব্যবহৃত কম্পিউটিং শক্তি ব্যবহারের অনুমতি দিয়ে বিজ্ঞাপনগুলি ব্লক করতে চান"। এফএকিউ পৃষ্ঠাটি ব্যাখ্যা করে যে এর অর্থ মণিরো খনন করা হয়েছে, যদিও এটি নামটির সাথে এখনকার কুখ্যাত অংশীদারটির কথা উল্লেখ করে না। (এছাড়াও দেখুন, সেলুন আপনার কম্পিউটারটি সিরপ্টোকারেন্সি মাইনিংয়ের জন্য ব্যবহার করতে চায় W )
ব্যবহারকারীর অভিজ্ঞতা যাচাই করতে, আমি বেশ কয়েকটি অ্যাড ব্লকার চালু করেছিলাম, সেলুন পরিদর্শন করেছি এবং "বিজ্ঞাপনগুলি দমন করতে" রাজি হয়েছি। এটি কাজ করে না। হোমপৃষ্ঠাটি অর্ধ-অস্বচ্ছ এবং অস্বচ্ছ হয়ে উঠেছে, কখনও কখনও যখন কোনও বাধ্যতামূলক পপ-আপ কোনও বিজ্ঞাপন-ব্লকার দ্বারা অস্পষ্ট হয়ে যায় (ক্রিপটোমিনারে নির্বাচন করার জন্য একটি অ্যাডব্লোকার একটি প্রয়োজনীয় পূর্ব-প্রয়োজনীয়)। কিছুটা ঝাঁকুনির পরে - এ জাতীয় পরিস্থিতি যা আমাকে সাধারণ পরিস্থিতিতে অন্য কোথাও ব্রাউজ করতে পরিচালিত করেছিল - আমি উদার বক্তব্য কাটানোর বিনিময়ে মনিরো খনন করছিলাম।
আমি কোনও বিজ্ঞাপন দেখিনি, তবে অবশ্যই আমি অ্যাড ব্লকারগুলি চালাচ্ছিলাম। পৃষ্ঠাটি অবিচ্ছিন্নভাবে কিছু উপাদান পুনরায় লোড করে, যার ফলে পাঠ্য প্রতি কয়েক সেকেন্ডের মধ্যে এড়িয়ে যায়। এটা পড়া কঠিন ছিল। কিছুটা সন্দেহজনকভাবে, আমার অ্যাড-ব্লকারদের কাউন্টারগুলি প্রতিটি পুনরায় লোড সহ, অনুরোধগুলি অবরুদ্ধ করা নির্দেশ করে, 11 এবং 29 পর্যন্ত টিক দেয়।
আমি নিঃসন্দেহে খনির কাজ করছিলাম। পৃষ্ঠাটি দেখার আগে, আমার ম্যাকবুকের ক্রিয়াকলাপের মনিটর 10% এর বেশি সিপিইউ ব্যবহার করে কোনও অ্যাপ্লিকেশন দেখায়নি। আমার পরিদর্শনকালে, ক্রোম হেল্পার 50% বা তার বেশি পর্যন্ত - এক পর্যায়ে - 320% পর্যন্ত। ক্রোমের শক্তির প্রভাব ত্রিগুণ অঙ্কেও বেড়েছে; 12 ঘন্টা গড় 46।
ব্রাউজার খনির সাথে আউটলেটটির অভিজ্ঞতা সম্পর্কে জিজ্ঞাসা করে সেলুনের পিআর ফার্মকে একটি ইমেল তাত্ক্ষণিকভাবে উত্তর পাই নি। এই নিবন্ধটি সেলুনের প্রতিক্রিয়াগুলি প্রতিবিম্বিত করতে আপডেট করা হবে।
ব্রাউজার খনির কাজ করতে পারেন?
ব্রাউজার খনির সাথে আমার সংক্ষিপ্ত মুখোমুখি হ'ল বিটা সংস্করণের বৈশিষ্ট্যযুক্ত হিচাপগুলির ধরণটি প্রকাশ পেয়েছে। তবে বিদ্যুৎ ব্যবহার এমন একটি বাধা যা ছোটখাটো উন্নতি সমাধান করতে পারে না। বিটকয়েন মাইনাররা বিদ্যুৎ সাশ্রয়ী হওয়ায় কিউবেকের দিকে ঘুরে বেড়াচ্ছেন। হাইজ্যাকাররা একই কারণে দর্শকদের ব্রাউজার ব্যবহার করে খনন করছে। যদিও সেলুনের পক্ষে খনির আর্থিক প্রভাব অনুমান করা কঠিন, বিদ্যুতের খরচ বৃদ্ধি স্পষ্ট ছিল। যদি ওয়েব গৃহীত ব্রাউজার খনির একটি উল্লেখযোগ্য অংশ, ইন্টারনেট ব্যবহার করা ব্যয়বহুল হতে পারে।
একই হার্ডওয়্যার ব্যবহারের জন্য যায়। ওয়ানামাইন এই জাতীয় সমস্যাটি উপস্থাপন করেছে কারণ পান্ডা যেমন লিখেছেন, "এটি প্রসেসরের সর্বাধিক ব্যবহার করার চেষ্টা করে এবং র্যাম কম্পিউটারটিকে প্রচণ্ড চাপের মধ্যে ফেলেছে।" সাইটগুলি দর্শকদের কম্পিউটারগুলিতে করা দাবিগুলি সীমাবদ্ধ না করা পর্যন্ত প্রক্রিয়াগুলি ক্রলটিতে ধীর হয়ে যাবে এবং হার্ডওয়্যারটি দ্রুত দ্রুত পরিশ্রম করবে।
নুজি এই সমস্যাগুলিকে ছাড় দেয় না। "যদি ব্রাউজার-ভিত্তিক খনন কোনও জিনিস হয়ে যায় তবে ওয়েবসাইটটি যে পরিমাণ খনন থ্রেড খায় তার সংখ্যার কথা এলেই অবশ্যই আপত্তিজনক হবে।" অন্যদিকে, "বিজ্ঞাপনগুলির মতো, সেই স্ক্রিপ্টটি ব্লক করার উপায় থাকবে, সুতরাং ন্যায্য ভারসাম্যটি কী হওয়া উচিত তা ওয়েবসাইটগুলি নির্ণয় করতে হবে, অন্যথায় ব্যবহারকারীরা ওয়েবসাইটে যাওয়া বা খনিতে বাধা দেবে""
বিদ্যুতের ব্যবহারের ক্ষেত্রে, বলুন, বিটকয়েনের এসএএএ-256 এর চেয়ে মনোরার হ্যাশ ফাংশন ক্রিপ্টোনাট এর হালকা স্পর্শ রয়েছে। নুজি বলেছেন, মনিরো খনন "ল্যাপটপ ব্যবহারকারীদের পক্ষে বড় সমস্যা নয়, তবে" এটি স্মার্ট ফোনগুলির ব্যবহারের কিছু ক্ষেত্রে তাদের সীমিত ব্যাটারি ক্ষমতা সহ "কমাতে পারে।
তারপরে ঝুঁকি রয়েছে যে হ্যাশ রেট অস্ত্রের রেস, যা সিপিইউ এবং এমনকি বিটকয়েন এবং লিটকয়েনের জিপিইউ খননকে অলাভজনক করেছে, এটি ব্রাউজারের খনির ধাক্কাটিকে থামিয়ে দেবে। কইনহাইভ এবং ওয়ানমাইন মিরো ব্যবহার করার কারণটি হ'ল এটি সিপিইউ ব্যবহার করে লাভজনকভাবে খনন করা যায় এমন একমাত্র ক্রিপ্টোকারেন্সি of সঠিক অর্থনৈতিক উত্সাহ দেওয়া, মোনারোও কি এএসআইসি-র শিকার হতে পারে না, হ্যাশ ফাংশনগুলি যত দ্রুত সম্ভব চালানোর জন্য ডিজাইন করা বিশেষ হার্ডওয়্যার?
নুজি তা মনে করে না। তিনি ক্রিপটোনাটকে "উজ্জ্বলভাবে নকশাকৃতভাবে ডিজাইন করেছেন, " এটি যুক্ত করে বলেছেন যে এটি "মনিরোকে স্মার্টফোন সহ বিভিন্ন ধরণের ডিভাইস ব্যবহার করে খনন করতে দেয় কারণ তাদের বেশিরভাগের কমপক্ষে 2 জিবি র্যাম রয়েছে, যখন ক্রিপ্টোনাট উদাহরণটি শুরু করার জন্য কেবল 2 এমবি প্রয়োজন।" স্ক্রিপ্টে (লিটকয়েনের সম্মতিসূচক অ্যালগরিদম), ক্রিপ্টোনাট সার্কিট ইন্টিগ্রেশনের ক্ষেত্রে অনেক বেশি স্থিতিস্থাপক, যা এএসআইসিকে নির্মিত হতে দেয়।"
মনিরোর বিকাশকারীরাও এএসআইসি বিকাশ হলে অ্যালগরিদম পরিবর্তন করার প্রতিশ্রুতি দিয়েছেন। "বিটমাইনের মতো প্রস্তুতকারকরা এই ঝুঁকির প্রেক্ষিতে কোনও মনিরো এএসআইসি বিকাশ করতে কখনই গবেষণা ও উন্নয়ন বাজেট বরাদ্দ করবেন না, " নুজী বলেছেন। (আরও দেখুন, বিটকয়েন বনাম লিটকয়েন: পার্থক্য কী? )
দীর্ঘ ওভারডিউ
যদি ক্রিপ্টোমাইনিং বিজ্ঞাপনগুলিকে অনলাইন সামগ্রীকে নগদীকরণের প্রাথমিক উপায় হিসাবে স্থানান্তরিত করে না, তবে এটি ক্রিপ্টোকুরেন্সির প্রথম দিকের প্রতিশ্রুতি পূরণ করবে।
সাইটগুলিতে বিটকয়েন মাইক্রোপেমেন্টগুলি বর্তমান মডেলকে ব্যাহত করতে পারে এই যুক্তিটি ক্রমবর্ধমান লেনদেনের ফিজের শিকার হতে পারে, তবে অন্যান্য টোকেন ব্যবহার করে যেমন বিজ্ঞাপন-ব্লক করা সাহসী ব্রাউজারের বেসিক অ্যাটেনশন টোকেন ব্যবহার করা হয়েছে। তবে যতক্ষণ একটি ওয়ালেটকে তহবিল দেওয়া এবং আপনার ব্লক করা বিজ্ঞাপনগুলি optionচ্ছিক হিসাবে যেমন সাইটগুলি ক্ষতিপূরণ দেয় - ততক্ষণ পর্যন্ত এটি মডেলের পক্ষে প্রয়োজনীয় রাজস্ব প্রদানের সম্ভাবনা কম বলে মনে হয়। (সাহসী, এটি বলা উচিত, এটির প্ল্যাটফর্মে বিজ্ঞাপনদাতাদের জন্য কোনও জায়গা কল্পনা করা উচিত))
ব্রাউজার খনির কাজটি ধরা পড়বে বা ব্যবহারকারীদের সরঞ্জাম এবং বিদ্যুতের বিলের উপর যে প্রভাব পড়বে তা কোনও চুক্তি-বিচ্ছেদকারী হবে না এমন কোনও গ্যারান্টি নেই। এমন একটি সুযোগ আছে, যদিও তা বিরক্তিকর, চক্রান্তকারী, মাঝে মাঝে ক্ষতিকারক বিজ্ঞাপনগুলি - বা আপনি যেগুলি প্রোগ্রামগুলি ব্লক করতে ব্যবহার করেন - তাদের চলে যাওয়ার পথে।
