Jump to content

Search the Community

Showing results for tags 'cryptomining'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Categories

  • Δελτία Τύπου
  • Ειδήσεις
  • Hardware
  • Windows
  • Linux
  • Apps
  • Gaming
  • Geek
  • Ασφάλεια
  • Διαδίκτυο
  • Crypto
  • Κινητά
  • Επιστήμη
  • Tech Industry
  • Home Entertaiment
  • Προσφορές
  • Consumer's bulletin
  • Press Releases in English

Categories

  • Cases Reviews
  • Heatsinks, Coolers & Watercooling Reviews
  • Input Devices & Peripherals Reviews
  • Barebones, NAS, Media Players Reviews
  • SSDs, HDDs and Controllers Reviews
  • Smartphones, Tablets and Gadgets Reviews
  • VGAs, Motherboards, CPUs & RAM Reviews
  • Power Supplies Reviews
  • Software & Games Reviews
  • Από το Εργαστήρι
  • Reviews in English

Categories

  • Desktop - Laptop
  • Monitors - TVs
  • Hardware Parts
  • Peripherals
  • Gaming Consoles
  • Mobile Devices
  • Gadgets
  • Hand - Electric Tools
  • Ζήτηση
  • Προσφορά και ζήτηση εργασίας

Forums

  • TheLab.gr
    • Thelab.gr Νέα και σχόλια
    • Παρουσιάσεις Μελών
    • Από το Εργαστήρι
    • Τεχνολογικοί Προβληματισμοί
    • Δημοσκοπήσεις
  • Hardware & Overclocking
    • Intel Platform
    • AMD Platform
    • Κάρτες Γραφικών
    • Μνήμες RAM DDR/DDR2/DDR3/DDR4/DDR5
    • Συσκευές Αποθήκευσης
    • Κουτιά
    • Ψύξη
    • Τροφοδοτικά
    • Γενικά για Η/Υ
    • Modding & DIY
    • Μετρήσεις & Αποτελέσματα Υπερχρονισμών
  • Εργαλεία και Ιδιοκατασκευές (DIY)
    • Το στέκι του μάστορα
  • Περιφερειακά
    • Οθόνες & Projectors
    • Πληκτρολόγια και ποντίκια
    • Ήχος και Multimedia
    • Εκτυπωτές
    • Λοιπά Περιφερειακά
    • Τεχνολογία VR
  • Software & Δίκτυα
    • Windows
    • Linux
    • Mac OS
    • Δίκτυα
    • Internet & Τηλεφωνία
    • Antivirus & Security
  • Gaming
    • PC Gaming
    • Steam & άλλες κοινότητες
    • Console & Handheld Gaming
  • Κινητές πλατφόρμες
    • Φορητοί υπολογιστές
    • Smartphones
    • Tablets
    • Gadgets
  • Φωτογραφία κι εξοπλισμός
    • Φωτογραφικές μηχανές και λοιπά αξεσουάρ
    • Φωτογραφίες, επεξεργασία και δοκιμές
  • IT Section
    • Servers - Ηardware & Cloud Apps
    • Server OS & Virtualisation
    • Networking
    • Programming - Scripting & Databases
    • Web Development & DTP
  • Προσφορές & καταστήματα
    • Προσφορές και ευκαιρίες αγορών
    • Τι-Που-Πόσο
  • Γενική Συζήτηση
    • Off topic
    • The Jungle
    • Forum Δοκιμών
    • Αρχείο

Blogs

  • in|security
  • freesoft.gr
  • Virtual[DJD]
  • Οι αυτοματισμοί του τεμπέλη...
  • test1
  • Advertorial
  • InfoLab

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


Skype


Website URL


Περιοχή


Ενδιαφέροντα


Επάγγελμα


Steam


Biography

Found 10 results

  1. Οι δημοφιλείς ιστότοποι Tom's Hardware και PC Gamer δημοσίευσαν άρθρα σχετικά με ένα βοηθητικό πρόγραμμα που ονομάζεται "Nvidia RTX LHR v2 Unlocker", το οποίο υποτίθεται ότι αυξάνει την τεχνητά περιορισμένη απόδοση εξόρυξης κρυπτονομισμάτων των καρτών γραφικών RTX. Αυτές οι κάρτες γραφικών αποστέλλονται με λογισμικό περιορισμού απόδοσης για να μειώσει την ελκυστικότητα των GPU στους εξορύκτες κρυπτονομισμάτων, λόγω των οποίων η αγορά GPU έχει καταστήσει δύσκολη και δαπανηρή. Δυστυχώς, και οι δύο δικτυακοί τόποι χρειάστηκε να δημοσιεύσουν διόρθωση μόλις μια μέρα αργότερα για να προειδοποιήσουν τους αναγνώστες τους να μην εγκαταστήσουν το λογισμικό που μόλις είχαν διαφημίσει. "Αντί να διορθώσει τις επιδόσεις περιορισμένης εξόρυξης, το βοηθητικό πρόγραμμα μολύνει το κεντρικό σύστημα με κακόβουλο λογισμικό", έγραψε ο Tom's Hardware. Αν και είναι πλέον σαφές ότι το εργαλείο είναι κακόβουλο λογισμικό, δεν είναι αμέσως σαφές τι ακριβώς κάνει το κακόβουλο λογισμικό - οι εικασίες κυμαίνονται από keylogging μέχρι και εξόρυξη κρυπτονομισμάτων. "Nvidia RTX LHR Unlocker Is Malware: From Hack to Hoax", Tom's Hardware "Nvidia's RTX 30-series ethereum mining limiter might've just gone up in smoke (updated)", PC Gamer
  2. Η Intel εισέρχεται στην αγορά εξόρυξης blockchain με μια επερχόμενη GPU ικανή να εξορύξει Bitcoin και επιμένει ότι η προσπάθεια δεν θα επιβαρύνει τα αποθέματα ενέργειας ούτε θα στερήσει τους καταναλωτές από τσιπ. Ο στόχος είναι να δημιουργηθεί ο πιο ενεργειακά αποδοτικός εξοπλισμός εξόρυξης blockchain στον πλανήτη, λέει. «Αναμένουμε ότι οι καινοτομίες του κυκλώματος μας θα προσφέρουν έναν επιταχυντή blockchain που θα έχει πάνω από 1.000 φορές καλύτερη απόδοση ανά watt από τις mainstream GPU για εξόρυξη που βασίζεται στο SHA-256», δήλωσε ο Γενικός Διευθυντής Γραφικών της Intel, Raja Koduri, στην ανακοίνωση. (Το SHA-256 είναι μια αναφορά στον αλγόριθμο εξόρυξης που χρησιμοποιείται για τη δημιουργία Bitcoin.) Τα νέα για την προσπάθεια εξόρυξης blockchain της Intel εμφανίστηκαν για πρώτη φορά τον περασμένο μήνα, αφού το συνέδριο τεχνολογίας ISSCC δημοσίευσε λεπτομέρειες σχετικά με μια επερχόμενη παρουσίαση της Intel με τίτλο: "Bonanza Mine: An Ultra-Low-Voltage Energy-Efficient Bitcoin Mining ASIC". Η ανακοίνωση της Παρασκευής από τον Koduri πρόσθεσε ότι η Intel δημιουργεί μια νέα «Προσαρμοσμένη Υπολογιστική Ομάδα» για τη δημιουργία πλατφορμών τσιπ βελτιστοποιημένων για τον φόρτο εργασίας των πελατών, συμπεριλαμβανομένων των blockchains.
  3. Η Google κυκλοφόρησε σήμερα μια νέα λειτουργία ασφαλείας για όσους χρησιμοποιούν το Google Cloud, με σκοπό να ανιχνεύει και να αποκλείει λειτουργίες εξόρυξης κρυπτονομισμάτων που μπορεί να πραγματοποιούνται χωρίς τη γνώση των των κατόχων. Το όνομα της υπηρεσίας είναι Virtual Machine Threat Detection (VMTD), η Google είπε ότι αυτή η νέα λειτουργία είναι ένα σύστημα που σαρώνει συνεχώς τη μνήμη των εικονικών μηχανών που υπάρχουν στο Google Cloud για ενδεικτικά σημάδια αυξημένης χρήσης CPU ή GPU -- ειδικά για λειτουργίες cryptomining. Για την αποφυγή ψευδώς θετικών ανιχνεύσεων, η δυνατότητα έχει αφεθεί απενεργοποιημένη από προεπιλογή. Ωστόσο, οποιοσδήποτε πελάτης μπορεί να το ενεργοποιήσει για τα VM του GCP (Google Cloud Platform). Μπορούν να το κάνουν αυτό μεταβαίνοντας στη σελίδα Ρυθμίσεις του Κέντρου εντολών ασφαλείας και κοιτάζοντας στην ενότητα Διαχείριση ρυθμίσεων. Η Google είπε ότι η δυνατότητα θα λειτουργεί μόνο με μη ευαίσθητη μνήμη και το VMTD δεν θα επεξεργάζεται τη RAM από κόμβους που έχουν επισημανθεί ως "Confidencial". Το VMTD έχει αρχίσει να κυκλοφορεί σήμερα για δημόσια προεπισκόπηση, επομένως συνιστάται στους χρήστες του GCP να το ενεργοποιούν για μικρότερα τμήματα των κόμβων τους και να παρακολουθούν αν και πόσο επηρρεάζει την απόδοση του συστήματός τους.
  4. Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία της ESET, είναι οι Ηνωμένες Πολιτείες, το Ισραήλ, η Ελλάδα, το Ηνωμένο Βασίλειο και οι Κάτω Χώρες. Ακολουθεί σχετικό δελτίο Τύπου. Η ESET εντόπισε πρόσθετα του media player Kodi πίσω από εκστρατείες cryptomining Κρούσματα εντοπίστηκαν και στην Ελλάδα 13 Σεπτεμβρίου 2018 – Οι ερευνητές της ESET ανακάλυψαν πολλά πρόσθετα για το δημοφιλές media player ανοιχτού κώδικα Kodi, τα οποία ευθύνονται για τη διανομή κακόβουλων προγραμμάτων εξόρυξης κρυπτονομισμάτων σε Linux και Windows. Οι πέντε χώρες που έχουν πληγεί περισσότερο, σύμφωνα με την τηλεμετρία της ESET, είναι οι Ηνωμένες Πολιτείες, το Ισραήλ, η Ελλάδα, το Ηνωμένο Βασίλειο και οι Κάτω Χώρες. Εικόνα – Γεωγραφική διανομή των ανιχνεύσεων του cryptominer από την ESET Ο εντοπισμός των κρουσμάτων στις συγκεκριμένες χώρες δεν προκαλεί έκπληξη στους ερευνητές της ESET, καθώς πρόκειται για τις πέντε κορυφαίες χώρες στη λίστα με την υψηλότερη κυκλοφορία του Kodi σύμφωνα με τα πρόσφατα «Unofficial Kodi Addon Community Stats». Άλλες πιθανές εξηγήσεις για τη γεωγραφική κατανομή των κρουσμάτων είναι τα ειδικά builds του Kodi για κάθε χώρα που περιέχουν τα κακόβουλα repositories, καθώς και τα κακόβουλα αποθετήρια με βάσεις χρηστών στις εν λόγω χώρες, όπως συμβαίνει στην περίπτωση του ολλανδικού repository XvBMC. Όσοι χρησιμοποιούν το Kodi, πιθανά παρατήρησαν ότι το XvBMC έκλεισε πρόσφατα μετά από προειδοποιήσεις για παραβίαση πνευματικών δικαιωμάτων. Τότε ανακαλύφθηκε ότι το αποθετήριο ήταν - πιθανώς εν αγνοία τους - μέρος μιας κακόβουλης εκστρατείας cryptomining, που χρονολογείται από τον Δεκέμβριο του 2017. Σύμφωνα με τους ερευνητές της ESET, το κακόβουλο λογισμικό έχει αρχιτεκτονική πολλών επιπέδων και χρησιμοποιεί τεχνάσματα για να εξασφαλίσει ότι το τελικό ωφέλιμο φορτίο του - το cryptominer - δεν μπορεί εύκολα να εντοπιστεί από ποιο κακόβουλο add-on προέρχεται. Το cryptominer τρέχει σε Windows και Linux και εξορύσσει το κρυπτονόμισμα Monero (XMR). Οι ερευνητές της ESET δεν έχουν εντοπίσει έκδοση in-the-wild που να επιτίθεται σε συσκευές Android ή macOS. Στην παρούσα φάση, τα repositories από όπου άρχισε αρχικά η διάδοση του κακόβουλου λογισμικού είτε δεν λειτουργούν (όπως το αποθετήριο Bubbles) είτε δεν εξυπηρετούν πλέον τον κακόβουλο κώδικα (περίπτωση Gaia). Ωστόσο, τα θύματα που έχουν εγκατεστημένο στις συσκευές τους το cryptominer εξακολουθούν να επηρεάζονται. Εκτός αυτού, το κακόβουλο λογισμικό εξακολουθεί να υπάρχει σε άλλα αποθετήρια και μερικά έτοιμα προς χρήση builds του Kodi, πιθανότατα χωρίς τη γνώση των δημιουργών τους. Εάν χρησιμοποιείτε το Kodi σε μια συσκευή Windows ή Linux και έχετε εγκαταστήσει πρόσθετα από repositories τρίτων ή έτοιμα προς χρήση builds του Kodi, υπάρχει πιθανότητα να έχετε επηρεαστεί από αυτή την εκστρατεία cryptomining. Για να ελέγξετε αν έχει παραβιαστεί η συσκευή σας, σαρώστε το με μια αξιόπιστη λύση anti-malware. Οι λύσεις της ESET ανιχνεύουν και αφαιρούν αυτές τις απειλές ως Win64/CoinMiner.II και Win64/CoinMiner.MK σε Windows και ως Linux/CoinMiner.BC, Linux/CoinMiner.BJ, Linux/CoinMiner.BK, και Linux/CoinMiner.CU σε Linux. Οι χρήστες Windows μπορούν να χρησιμοποιήσουν το ESET Free Online Scanner, ενώ οι χρήστες Linux τη λύση ESET NOD32 Antivirus για Linux Desktop, που διατίθεται σε δωρεάν δοκιμαστική έκδοση, για να ελέγξουν αν ο υπολογιστής τους έχει μολυνθεί από αυτές τις απειλές και να αφαιρέσουν οτιδήποτε εντοπιστεί. Οι χρήστες των λύσεων ESET προστατεύονται αυτόματα Εκτενέστερη περιγραφή της εκστρατείας cryptomining από τα πρόσθετα του media player Kodi βρίσκονται στην σχετική τεχνική ανάλυση του ερευνητή της ESET Kaspars Osis στο blog WeliveSecurity.com.
  5. Οι πωλήσεις καρτών γραφικών αναμένεται να παρουσιάσουν σημαντικές μειώσεις στο δεύτερο μισό του 2018. Μάλιστα θεωρείται ότι αυτός είναι και ο πραγματικός λόγος που η Nvidia καθυστερεί την επόμενη γενιά καρτών γραφικών και όχι η έλλειψη ανταγωνισμού. Η Nvidia φημολογείται ότι έχει ένα ιδιαίτερα μεγάλο απόθεμα GPUs και μνημών GDDR5 στην διάθεσή της, το οποίο πρέπει να πουλήσει, πριν ανακοινώσει την επόμενη γενιά. Οι πωλήσεις καρτών γραφικών είχαν εκτοξευθεί τους τελευταίους μήνες, μαζί με τις τιμές τους, λόγω της "εξόρυξης" ψηφιακών νομισμάτων(cryptomining). Με τα περισσότερα ψηφιακά νομίσματα να βλέπουν τις τιμές τους να εκτοξεύονται και τις κάρτες γραφικών να αποτελούν την ιδανικότερη λύση για cryptomining, οι τιμές των καρτών γραφικών πήγαν στα ύψη και η διαθεσιμότητά τους στον πάτο. Σύμφωνα με το DigiTimes, το σύνολο των εταιριών που εμπλέκονται στην κατασκευή και διάθεση καρτών γραφικών, αναμένουν τώρα ραγδαία πτώση στις πωλήσεις καρτών γραφικών το δεύτερο μισό του 2018. Αυτό οφείλεται και στο ότι πλέον η δυσκολία στο mining των γνωστών ψηφιακών νομισμάτων έχει αυξηθεί, η αξία τους είναι σημαντικά χαμηλότερη σε σχέση με τα υψηλά του Δεκεμβρίου, με το περιθώριο κέρδους για τους miners να έχει μειωθεί σημαντικά. Το αποτέλεσμα είναι πολλοί miners να βγάζουν ή να αναμένεται να βγάλουν προς πώληση τις κάρτες γραφικών που αξιοποίησαν όλο αυτό το διάστημα, αποτρέποντας πολλούς υποψήφιους αγοραστές από την αγορά μιας νέας κάρτας γραφικών, μιας και αυτοί θα προτιμήσουν μια μεταχειρισμένη σε χαμηλή τιμή. Σε αυτό δεν αναμένεται να βοηθήσει και η στάση των κατασκευαστών καρτών γραφικών, μιας και δεν φαίνεται να θέλουν να κατεβάσουν τις τιμές των προϊόντων τους στα επίπεδα που ήταν πριν εκτιναχθεί η χρήση των καρτών για mining. Έτσι τα περιθώρια κέρδους τους αναμένεται να κινηθούν στο 20%, ποσοστό σημαντικά χαμηλότερο έναντι του 40-50% που απολάμβαναν έως πρόσφατα, αλλά και διπλάσιο έναντι του 8-10% που είχαν στις αρχές του 2017. Η ραγδαία πτώση της χρήσης καρτών για mining ψηφιακών νομισμάτων, φαίνεται να έχει επιπτώσεις και στην Nvidia και κατ΄επέκταση και σε όσους περιμένουν την επόμενη γενιά GeForce καρτών γραφικών. Σύμφωνα με το SemiAccurate, ένας από τους τρεις μεγάλους συνεργάτες της Nvidia, επέστρεψε στην εταιρία 300.000 GPUs. Αν αυτό είναι αλήθεια, αυτομάτως δημιουργείται το ερώτημα αν και άλλοι συνεργάτες της Nvidia έχουν προβεί ή σκοπεύουν να προβούν σε ανάλογες επιστροφές. Επιπλέον η εταιρία φαίνεται να έχει ιδιαίτερα μεγάλο απόθεμα μνημών GDDR5, οι οποίες θα πρέπει να χρησιμοποιηθούν σε κάρτες γραφικών της τρέχουσας γενιάς. Αν η Nvidia βρίσκεται σε μια τόσο δύσκολη θέση, αυτό θα οφείλεται στην λανθασμένη πρόβλεψη της εταιρίας όσον αφορά την διατήρηση της αυξημένης ζήτησης καρτών γραφικών από τους miners, αλλά και της ζήτησης καρτών γραφικών από τους gamers. Θα εξηγούσε επίσης και το σχόλιο του διευθύνοντα συμβούλου της Nvidia στην πρόσφατη Computex, ότι οι gamers θα χρειαστεί να περιμένουν πολύ καιρό μέχρι την επόμενη γενιά καρτών γραφικών GeForce.
  6. Δεν είναι λίγοι αυτοί που επιλέγουν να εγκαταστήσουν στο σύστημά τους ένα Android emulator. Ένα Android emulator επιτρέπει να παίζουμε κάποια αγαπημένα mobile παιχνίδια που έχουμε στο κινητό μας, σε μεγάλη οθόνη, χωρίς να "σκοτώνουμε" την μπαταρία του κινητού, αλλά και να τρέχουμε εφαρμογές που ίσως δεν βρίσκουμε στα windows ή στο Linux. Ένα από τα γνωστά Android emulators είναι και το Andy OS, το οποίο όμως τώρα κατηγορείται ότι εγκαθιστά κρυφά miner για ψηφιακά νομίσματα κατά την εγκατάστασή του. Όπως φαίνεται και στο παρακάτω βίντεο που ανέβασε ένας χρήστης, κατά την εγκατάσταση του Andy OS, εγκαθίσταται και κάποια άλλη εφαρμογή η οποία εμφανίζεται στις διαδικασίες με την ονομασία updater.exe. Το updater.exe δεν φαίνεται να περιλαμβάνεται στον installer του Andy OS, αλλά εγκαθίσταται κατά την διάρκεια της εγκατάστασης του Andy OS, μέσω διαδικτύου. Το αποτέλεσμα είναι αυξημένη χρήση της GPU, με παράλληλα χαμηλότερες επιδόσεις στα παιχνίδια ή άλλες εφαρμογές που χρησιμοποιούν αυτή. Σύμφωνα με ένα εκπρόσωπο από την Andy, το Andy OS αξιοποιεί τεχνολογία blockchain και για αυτό ανιχνεύεται ως κακόβουλο λογισμικό. Σύμφωνα με άλλον εκπρόσωπο της Andy, ο miner δεν είναι μέρος του Andy OS και εγκαθίσταται μέσω κάποιου "third party installation file". Το κατά πόσο η Andy θα δώσει μια πειστική εξήγηση όσον αφορά το updater.exe, μένει να το δούμε. Μέχρι τότε, αν χρησιμοποιείτε το Andy OS, ίσως θα ήταν καλή ιδέα να σκεφτείτε την προσωρινή έστω αντικατάστασή του με άλλον emulator.
  7. Οι τιμές των καρτών γραφικών τους τελευταίους μήνες έχουν ανέβει υπερβολικά ψηλά, λόγω της μαζικής αγοράς καρτών γραφικών από αυτούς που προσπαθούν να "εξορύξουν"(mining) ψηφιακά νομίσματα και ιδιαίτερα το Ethereum. Το καλοκαίρι η κατάσταση ίσως να έχει εξομαλυνθεί χάρη στην κυκλοφορία του πρώτου ASIC ειδικά για Ethereum, ο οποίος έρχεται από την Bitmain. Ο νέος ASIC miner της Bitmain, έχει την ονομασία Antminer E3 και είναι ήδη διαθέσιμος για παραγγελία μέσω του ηλεκτρονικού καταστήματος της εταιρίας. Οι αποστολές πάντως θα ξεκινήσουν τον Ιούλιο, οπότε για λίγους μήνες ακόμα οι κάρτες γραφικών θα συνεχίσουν να αποτελούν την μόνη επιλογή, αν και πιθανόν λιγότερο ελκυστική. Σύμφωνα με την Bitmain, ο Antminer E3 έχει κόστος 800 δολάρια, καταναλώνει 800W και επιτυγχάνει 180MH/s, με την εταιρία να αναφέρει ότι αυτή είναι μια συντηρητική εκτίμηση. Για να έχουμε ένα μέτρο σύγκρισης, μια RX 580 επιτυγχάνει 30MH/s και καταναλώνει περίπου 200W κατά το mining. Αν λάβουμε υπόψιν και τις τιμές των καρτών αυτή την περίοδο - στο skroutz οι τιμές ξεκινάνε πάνω από τα 350€ - ο Antminer E3 θα είναι η πλέον λογική επιλογή όταν διατεθεί. Η σημαντική πτώση της τιμής του Ethereum, ήδη έχει επιτρέψει στις τιμές των καρτών γραφικών να υποχωρήσουν, χωρίς όμως ακόμα να πλησιάζουν τις προτεινόμενες τιμές λιανικής. Το Ethereum είχε φτάσει να κοστολογείται σχεδόν 1300 δολάρια τον Ιανουάριο, ενώ πλέον η τιμή του βρίσκεται κάτω από τα 400 δολάρια. Αντίστοιχα οι τιμές των RX 580 και GTX 1060(με τα 6GB) είχαν ξεπεράσει τα 500 δολάρια, ενώ πλέον βρίσκονται κάτω από τα 400 δολάρια. Η έναρξη διαθεσιμότητας του Antminer E3 τον Ιούλιο, λογικά θα αρχίσει να επηρεάζει σύντομα τις τιμές των καρτών γραφικών, ωθώντας τις ακόμα πιο κάτω. Οι κάτοχοι πολλών καρτών γραφικών για mining, δεν αποκλείεται να βιαστούν να τις πουλήσουν σύντομα, προκειμένου να πιάσουν την καλύτερη δυνατή τιμή, ενώ όσοι σκοπεύουν να αναβαθμίσουν το hardware τους για το mining του Ethereum, ίσως να προτιμήσουν να επενδύσουν άμεσα στον Antminer E3, παρά σε περισσότερες κάρτες γραφικών.
  8. Αυτές τις μέρες είχαμε δύο νέες σημαντικές περιπτώσεις cryptojacking, δηλαδή περιπτώσεις όπου ο υπολογιστής ή η φορητή συσκευή κάποιου, αξιοποιούταν για mining ψηφιακών νομισμάτων εν αγνοία του ή χωρίς την θέλησή του. Η πρώτη περίπτωση έχει να κάνει με χιλιάδες κυβερνητικές ιστοσελίδες, πέντε τουλάχιστον χωρών, στις οποίες είχε εγκατασταθεί Monero miner, το οποίο αξιοποιούσε τους υπολογιστές των επισκεπτών των ιστοσελίδων για mining. Η δεύτερη περίπτωση έχει να κάνει με το hijacking εκατομμυρίων ίσως Android συσκευών και πάλι για mining ψηφιακών νομισμάτων. Πιο συγκεκριμένα, όσον αφορά την πρώτη περίπτωση, βρέθηκε ότι χιλιάδες κυβερνητικές ιστοσελίδες σε χώρες όπως το Ηνωμένο Βασίλειο, η Αμερική, η Αυστραλία, η Σουηδία και η Ιρλανδία, έτρεχαν το Monero mining script της Coinhive. Το εν λόγω script αξιοποιεί την υπολογιστική ισχύ του συστήματος του επισκέπτη της ιστοσελίδας για το mining του ψηφιακού νομίσματος Monero. Ο κοινός παρονομαστής των παραπάνω ιστοσελίδων, είναι η χρήση ενός plug in προσβασιμότητας με την ονομασία Browsealoud, το οποίο προσφέρει ευκολίες με εργαλεία ομιλίας, ανάγνωσης και μετάφρασης. Hackers φαίνεται να είχαν τροποποιήσει το εν λόγω plug in, ώστε να τρέχει και κώδικα για mining ψηφιακών νομισμάτων. Οι δημιουργοί του Browsealoud ανέφεραν ότι έθεσαν προσωρινά την υπηρεσία εκτός λειτουργίας και ότι ήδη έχουν αντιμετωπίσει το πρόβλημα. Όσον αφορά την περίπτωση του hijacking των Android συσκευών, ενδέχεται να έχουν επηρεαστεί ακόμα και εκατομμύρια συσκευές, με βάση την Malwarebytes. Η όλη διαδικασία απαιτούσε από τους χρήστες των συσκευών να κατεβάσουν κάποιες εφαρμογές, οι οποίες όμως ήταν μολυσμένες με κακόβουλο λογισμικό. Οι εφαρμογές αυτές οδηγούσαν τους χρήστες σε συγκεκριμένη ιστοσελίδα, η οποία τους ενημέρωνε ότι οι συσκευές τους αξιοποιούνταν για το mining ψηφιακών νομισμάτων. Αν οι χρήστες ήθελαν να σταματήσει η διαδικασία αυτή, θα έπρεπε να εισαγάγουν σωστά έναν κωδικό CAPTCHA. Η παραμονή των χρηστών στην εν λόγω ιστοσελίδα ήταν μικρή, κατά μέσο όρο τέσσερα λεπτά, αλλά οι επισκέπτες της ιστοσελίδας αυτής έφταναν τα 30 εκατομμύρια κάθε μήνα, καθιστώντας το mining μέσω αυτής της κακόβουλης μεθόδου, μάλλον ιδιαίτερα επικερδές για τους hackers.
  9. Όπως είδαμε στο πρόσφατο παρελθόν, έχει αρχίσει και παίρνει διαστάσεις το φαινόμενο ιστοσελίδων που χρησιμοποιούν javascripts, τα οποία αξιοποιούν τους υπολογιστές των επισκεπτών τους για το mining ψηφιακών νομισμάτων, όπως το Bitcoin. Ειδικά με την τελευταία έκρηξη στην τιμή του Bitcoin, είναι μάλλον αναμενόμενο όλο και περισσότεροι να βλέπουν τέτοια javascripts ως ευκαιρία για ένα επιπλέον, μικρό έστω, κέρδος. Και αν μέχρι τώρα η εύκολη λύση, πέραν κάποιων add ons, ήταν το να κλείνουμε τον browser, ακόμα και αυτό πλέον δεν μας εξασφαλίζει. Θυμίζουμε ότι μέσα Σεπτεμβρίου, η ESET μας είχε ενημερώσει για τους νέους javascript miners. Οι miners αυτοί έγιναν περισσότερο γνωστοί μετά την γνωστοποίηση ότι το Pirate Bay πειραματίζεται με έναν τέτοιο miner, ενώ αργότερα γνωστοποιήθηκε ότι και άλλες ιστοσελίδες, όπως αυτή της Showtime, χρησιμοποιούσαν javascript miners, εν αγνοία των επισκεπτών τους. Το ποιες ιστοσελίδες χρησιμοποιούν εν γνώση τους τους miners αυτούς ή έχουν πέσει θέμα hacking, δεν είναι γνωστό. Το αποτέλεσμα όμως την νέας αυτής μόδας, είναι ότι μέχρι τα μέσα Νοεμβρίου υπολογιζόταν να γίνεται χρήση των javascript miners σε πάνω από 2500 ιστοσελίδες. Στο τελευταίο επεισόδιο του javascript mining, μαθαίνουμε ότι πλέον κάποιοι έχουν σκεφτεί έναν πονηρό τρόπο, ώστε να καθιστούν πιο αποτελεσματικό το mining μέσω των εν λόγω miners. Όπως μας ενημερώνει η Malwarebytes, ένα από τα μειονεκτήματα των miners για browsers, ήταν ότι δουλεύουν όσο ο browser είναι ανοιχτός. Μόλις ο browser κλείσει, σταματάνε να αποδίδουν κέρδος σε αυτόν που τους ενσωμάτωσε στον κώδικα της ιστοσελίδας. Για να εξασφαλίσουν λοιπόν ότι ο miner θα συνεχίσει να τρέχει, ακόμα και όταν ο χρήστης έχει κλείσει τον browser, ανοίγουν ένα μικρό pop under παράθυρο το οποίο πάνε και κρύβουν πίσω από την taskbar των Windows, κάτω δεξιά, εκεί που συνήθως είναι το ρολόι. Αν ο χρήστης δεν το πάρει χαμπάρι, το μηχάνημά του συνεχίζει να κάνει mining ψηφιακών νομισμάτων, παρόλο που φαινομενικά ο browser είναι κλειστός. Η μόνη περίπτωση να δει ο χρήστης ότι κάτι βρίσκεται εκεί κάτω δεξιά, είναι να έχει ενεργοποιήσει εφέ διαφάνειας για την taskbar του ή να έχει καρφιτσωμένο στην task bar το εικονίδιο του browser και να προσέξει ότι αυτός ακόμα τρέχει(το εικονίδιο θα είναι λίγο πιο φωτεινό). Αν νομίζετε ότι κάποιος ad blocker θα κάνει και πάλι δουλειά, δυστυχώς η Malwarebytes μας ενημερώνει ότι το pop under είναι σχεδιασμένο να παρακάμπτει τους ad blockers και πολύ πιο δύσκολο να ανιχνευτεί. Επίσης έχει την δυνατότητα να χρησιμοποιήσει WebAssembly, εφόσον υποστηρίζεται από τον browser, επιτρέποντας την ταχύτερη παραγωγή ψηφιακών νομισμάτων monero. Σε περίπτωση που ο browser δεν υποστηρίζει WebAssembly, το γυρνάει στην πιο αργή javascript. Για να μην γίνεται μάλιστα άμεσα αντιληπτό από τον χρήστη, περιορίζει την χρήση του επεξεργαστή στο 50%. Εν αναμονή του επόμενου επεισοδίου.
  10. Αρχές Σεπτεμβρίου, η ESET μας είχε αποστείλει δελτίο τύπου, όπου μας ενημέρωνε για ένα νέο javascript το οποίο χρησιμοποιούσαν ιστοσελίδες, προκειμένου να χρησιμοποιήσουν την επεξεργαστική ισχύ των μηχανημάτων των επισκεπτών τους, για mining ψηφιακών νομισμάτων. Αυτό γινόταν εν αγνοία των επισκεπτών των σελίδων αυτών. Λίγες μέρες αργότερα γνωστοποιήθηκε ότι το γνωστό The Pirate Bay δοκίμαζε ένα τέτοιο javascript, προκειμένου να εξασφαλίσει ένα επιπλέον έσοδο, με περισσότερες αναφορές να ακολουθούν, όπως αυτή για την ιστοσελίδα Showtime. Τα τελευταία νέα θέλουν τουλάχιστον 2500 ιστοσελίδες να χρησιμοποιούν javascript για mining ψηφιακών νομισμάτων, εν αγνοία των επισκεπτών τους. Το νέο αυτό φαινόμενο, γνωστό ως cryptojacking, φαίνεται να παίρνει πολύ γρήγορα διαστάσεις, μετά τις αποκαλύψεις για το The Pirate Bay. Φαίνεται ότι πολλές ιστοσελίδες βρίσκουν στο cryptojacking έναν εναλλακτικό τρόπο εξασφάλισης επιπλέον εσόδων, ο οποίος θα μπορούσε να αντικαταστήσει τις διαφημίσεις και τις συνδρομές ή να λειτουργήσει παράλληλα με αυτές. Μεταξύ των χρηστών του internet υπάρχει γενικά μια διάσταση απόψεων, με κάποιους να δηλώνουν ότι προτιμούν κάποιο javascript που να αξιοποιεί μέρος της υπολογιστικής ισχύος τους συστήματός τους για mining, εφόσον αυτό τους γνωστοποιείται κατά την επίσκεψή τους στην ιστοσελίδα, έναντι του επικρατέστερου μοντέλου σήμερα, που είναι οι διαφημίσεις. Άλλοι πάλι εναντιώνονται στην ιδέα αυτή, επικαλούμενοι το παράδειγμα περιήγησης στο διαδίκτυο έχοντας πολλαπλά tabs ανοιχτά, κάτι που θα οδηγούσε συστήματα υπολογιστών στο να παρουσιάζουν μεγάλες καθυστερήσεις, λόγω υψηλής χρήσης του επεξεργαστή. Σύμφωνα με τον ανεξάρτητο ερευνητή ασφαλείας Willem de Groot, ο οποίος μίλησε στην ισχτοσείδα ArsTechnica, θα μπορούσαν να υπάρχουν ήδη 2500 ιστοσελίδες που ενσωματώνουν javascript για mining ψηφιακών νομισμάτων, χωρίς να ενημερώνουν τους επισκέπτες τους, με πολλές από αυτές τις ιστοσελίδες να λειτουργούν το javascript παράλληλα με τις συνήθεις διαφημίσεις ή συνδρομές. Στην καρδιά του προβλήματος φαίνεται να βρίσκεται η εταιρία Coinhive, η οποία εμπορεύεται εύκολους στην ενσωμάτωση στον κώδικα των ιστοσελίδων javascript miners για ψηφιακά νομίσματα. Η εταιρία αυτή μάλιστα έχει αυξήσει σημαντικά τις προσπάθειες προώθησής των javascript miners της το τελευταίο διάστημα, προωθώντας τους κυρίως σε Wordpress blogs, τα οποία αδυνατούν να φέρουν χρήματα στους δημιουργούς τους. Για την ώρα, γνωστοί browsers όπως ο Mozilla και ο Chrome, δεν κόβουν τα παραπάνω scripts, αν και υπάρχουν σχετικά πρόσθετα. Το γνωστό Ad block Plus είχε ανακοινώσει ένα χαρακτηριστικό που στόχευε στην απενεργοποίηση των σχετικών javascripts, ενώ και antivirus όπως αυτό της McAfee και της Kaspersky, τα οποία ενσωματώνουν anti-phishing χαρακτηριστικά, μπλοκάρουν ιστοσελίδες που ενσωματώνουν miners.
×
×
  • Create New...