(в) Сигурно е седмична колона, която се гмурка в бързо ескалиращата тема за киберсигурността.
Криптовалутата се бори за репутацията си още от създаването си. Феновете на биткойн винаги са трябвало да се защитават от обвинения, че единствената цел е за незаконни дейности - че това е валута за престъпници. Бил Гейтс дори твърди, че е така причинил смърт в неговата скорошна Reddit AMA.
Сега криптовалутата има още един проблем, с който трябва да се справи: криптовалута. Това е акт на хакване на компютър за използване в копаене на криптовалута, обикновено без собственикът да знае за това. Това е най-новата еволюция на зловреден софтуер – и изглежда, че ще се разпространи като горски пожар.
Свързани
- Печалбите от копаене на биткойни се увеличават. Но все още не купувайте собствен хардуер
Смел, нов свят
През февруари, Салон обяви нова кампания за групово финансиране, която събра заглавията в интернет. Можете да дарите изчислителната си мощност чрез облачно копаене, за да подпомогнете публикацията. Не изисква инсталиране на софтуер или дори създаване на акаунт.
Точно така се появи алтернатива на платените абонаменти и приходите от реклами. Облачното копаене беше вече се хваща, а сега намира нови, интересни случаи на употреба.
Също през февруари, публикува изследователят по сигурността Скот Хелме неговите открития за тъмната страна на технологията. Без получаване на съгласие нито от собственика на уебсайта, нито от посетителите, скриптове за криптовалута могат да бъдат хакнати в уебсайтове, които след това хакват мощността на процесора на посетителя. Това е криптоджакинг.
През изминалата година станахме свидетели на няколко мащабни атаки срещу уебсайтове като LA Times, Tesla и Politifact, но наскоро тенденцията ескалира по още по-стряскащ начин. Изследванията показват, че хиляди законни уебсайтове, включително някои, които принадлежат на държавни институции, са били криптовалути.
как? Helme го казва по следния начин: „Ако искате да заредите криптомайнер на 1000+ уебсайта, вие не атакувате 1000+ уебсайта, вие атакуват един уебсайт, от който всички те зареждат съдържание. В един случай беше помощна технология, наречена текстова помощ компрометиран. Всеки уебсайт, който го е използвал, след това криптовалутира посетители, без нито собствениците на уебсайта, нито посетителите да имат представа.
https://twitter.com/Scott_Helme/status/962684239975272450
Друг скорошен доклад твърди, че 50 000 уебсайта вече имат злонамерен софтуер за крипто копаене, готов да открадне мощността на компютъра ви без ваше знание. Седем хиляди уебсайта са открити, че съдържат този щам на криптовалута само в платформата WordPress.
Както Salon, така и хакерите зад последните атаки използват един и същ инструмент – копач на JavaScript, наречен CoinHive. Може да бъде вграден в уеб страница и функционира в прозореца на браузъра на посетителя. Хакерите са взели скрипта и са го внедрили, за да принудят незабавно посетителите да дарят мощността на процесора си за копаене на монети Monero или XMR. (Какво е това, питате? Прочетете нашето ръководство за най-добрите биткойн алтернативи).
Интернет може да се превърне в една голяма, незаконна операция за копаене на крипто.
Това не беше намерението на CoinHive. Вместо това разработчиците му „мечтаят за него като алтернатива на микроплащанията, изкуственото време за изчакване в онлайн игрите, натрапчивите реклами и съмнителните маркетингови тактики“. Това е доста умна идея, наистина. Средностатистическият компютър е много по-мощен от необходимото за сърфиране в мрежата, така че защо да не използвате част от тази производителност, за да плащате за съдържание? Създателите на CoinHive казаха на Motherboard наскоро, че „тяхната репутация не може да бъде по-лоша“, оплаквайки се, че не са виждали потенциала на криптовалутите по това време.
За да бъде ясно, криптоджакингът не е лесен начин за забогатяване на хакерите. Ако даден сайт има 10-20 активни копачи през целия ден, CoinHive твърди, че „можете да очаквате месечен приход от около 0,3 XMR (~$86)“. Това е сравнително лесно за прилагане от хакерите обаче, а анонимният характер на криптовалутата прави изплащането трудно за следа. Считайте го за ниска награда, но много малък риск. Докато стойността на криптовалутите продължава да расте, криптодобивът – и неговата тъмна страна, криптоджакингът – ще продължат да се разпространяват.
Това е само началото
Не е трудно да си представим бъдещето на криптоджакинга. Днес рекламите са навсякъде в интернет и извън него. Рекламите се появяват навсякъде от YouTube до безплатния софтуер. Облачното криптодобиване може да предостави алтернатива, като ви позволи да „дарите“ малко процесорна мощност за безплатно уеб съдържание или софтуер.
Можем също така да видим бъдеще, в което криптоджакингът е постоянно в новините – и то в много по-голяма сила. Интернет може да се превърне в една голяма незаконна операция за копаене на крипто и борбата срещу това няма да е лесна. Хакерите ще намерят ефективни и по-фини начини за тайно деформиране на невинни процесори, за да направят бързи пари. В момента все още не е възможно да се копае криптовалута в браузъра с помощта на GPU на посетител, което би осигурило много по-значителна хешираща мощност. Такова нещо не може да бъде твърде далеч.
И това не спира с копаене в браузъра.
Представете си начина, по който рекламният софтуер работи днес. Вие инсталирате част от софтуера и бързо щракнете върху няколко квадратчета за отметка, за да завършите инсталацията. Без да сте напълно наясно с това, вие сте инсталирали част от софтуера, който генерира приходи за компания чрез вмъкване на реклами във вашия браузър. Тъй като е невидим, злонамереният софтуер за криптовалути е по-труден за справяне. Може дори да не забележите, че тихо си тананика във фонов режим, докато забавя компютъра ви и пълни нечий крипто портфейл.
Това със сигурност ще се случи в бъдеще, в което криптовалутата затвърждава позицията си на онлайн валута. Това ще даде на разработчиците и собствениците на уебсайтове нов начин да печелят законни пари от работата си, а на хакерите, ориентирани към печалба, друг мощен инструмент в техния инструментариум.
Препоръки на редакторите
- Intel може да работи върху специализиран чип за копаене на биткойни
- Копаенето на криптовалута за Razer Silver не струва вашата изчислителна мощност
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
