(in) Bezpečné je týdenní rubrika, která se ponoří do rychle eskalujícího tématu kybernetické bezpečnosti.
Kryptoměna bojovala o svou pověst již od svého vzniku. Fanoušci bitcoinu se vždy museli bránit obviněním, že jeho jediným účelem jsou nezákonné aktivity – že je to měna pro zločince. Bill Gates dokonce tvrdil, že ano způsobil smrt ve svém nedávném Reddit AMA.
Nyní musí kryptoměna řešit další problém: kryptojacking. Je to akt hacknutí počítače pro použití při těžbě kryptoměn, obvykle aniž by o tom vlastník věděl. Je to nejnovější vývoj malwaru – a zdá se, že se bude šířit jako požár.
Příbuzný
- Zisky z těžby bitcoinů rostou. Ale zatím si nekupujte vlastní hardware
Odvážný, nový svět
V únoru, Salon oznámil nová crowdfundingová kampaň, která zaujala titulky napříč internetem. Svůj výpočetní výkon můžete darovat prostřednictvím cloudové těžby na podporu publikace. Nevyžaduje instalaci softwaru nebo dokonce nastavení účtu.
Právě tak se objevila alternativa k placeným předplatným a příjmům založeným na reklamách. Cloudová těžba byla už se chytáa nyní nachází nové, zajímavé případy použití.
Také v únoru, zveřejnil bezpečnostní výzkumník Scott Helme jeho zjištění o temné straně technologie. Bez získání souhlasu od vlastníka webu nebo návštěvníků lze skripty kryptoměn nabourat na weby, které pak nabourají výkon procesoru návštěvníka. To je kryptojacking.
Minulý rok byl svědkem několika rozsáhlých útoků na webové stránky jako LA Times, Tesla a Politifact, ale v poslední době tento trend eskaloval ještě překvapivějším způsobem. Výzkum ukazuje, že tisíce legitimních webových stránek, včetně některých, které patří vládním institucím, byly zneužity.
Jak? Helme to říká takto: „Pokud chcete načíst kryptomineru na více než 1 000 webů, nenapadnete 1 000 a více webů. zaútočit na jedinou webovou stránku, ze které všichni načítají obsah.“ V jednom případě se jednalo o pomocnou technologii nazvanou Text Help kompromitován. Jakákoli webová stránka, která ji použila, pak návštěvníky kryptojackovala, aniž by o tom majitelé stránek nebo návštěvníci měli ponětí.
https://twitter.com/Scott_Helme/status/962684239975272450
Další nedávná zpráva tvrdí, že 50 000 webových stránek již má malware pro těžbu kryptoměn připravený ukrást výkon vašeho počítače bez vašeho vědomí. Sedm tisíc webových stránek bylo zjištěno, že obsahují tento kmen kryptojackingu pouze na platformě WordPress.
Salon i hackeři stojící za nedávnými útoky používají stejný nástroj – těžař JavaScriptu s názvem CoinHive. Může být vložen na webovou stránku a funguje v okně prohlížeče návštěvníka. Hackeři vzali skript a implementovali jej, aby okamžitě přinutili návštěvníky, aby věnovali svůj výkon CPU na těžbu mincí Monero nebo XMR. (Co to je, ptáte se? Přečtěte si našeho průvodce nejlepší bitcoinové alternativy).
Internet by se mohl stát jednou velkou nezákonnou operací těžby kryptoměn.
To nebyl záměr CoinHive. Místo toho o něm jeho vývojáři „sní jako o alternativě k mikro platbám, umělé čekací době v online hrách, rušivým reklamám a pochybným marketingovým taktikám“. Je to docela chytrý nápad, opravdu. Průměrný počítač je mnohem výkonnější, než je potřeba k procházení webu, tak proč nevyužít trochu tohoto výkonu k platbě za obsah? Tvůrci CoinHive nedávno pro Motherboard řekli, že „jejich pověst nemůže být horší“ a posteskli si, že v té době neviděli potenciál kryptojackingu.
Aby bylo jasno, cryptojacking není pro hackery snadný způsob, jak zbohatnout. Pokud má web 10–20 aktivních těžařů po celý den, CoinHive tvrdí, že „můžete očekávat měsíční příjem asi 0,3 XMR (~ 86 $). Své pro hackery je však relativně snadné implementovat a anonymní povaha kryptoměny ztěžuje výplatu stopa. Považujte to za nízkou odměnu, ale velmi nízké riziko. Dokud bude hodnota kryptoměn stále stoupat, kryptoměna – a její temná stránka, cryptojacking – se bude dále šířit.
To je jenom začátek
Není těžké si představit budoucnost kryptojackingu. Dnes jsou reklamy všude, kam se podíváte na internetu, i mimo něj. Reklamy se objevují všude od YouTube po bezplatný software. Cloudová kryptomina by mohla poskytnout alternativu, která vám umožní „darovat“ část výkonu procesoru pro bezplatný webový obsah nebo software.
Mohli bychom také vidět budoucnost, kde je kryptojacking neustále ve zprávách – a v mnohem větší síle. Internet by se mohl stát jednou velkou nezákonnou operací těžby kryptoměn a boj proti tomu nebude snadný. Hackeři najdou efektivní a rafinovanější způsoby, jak tajně zkrotit nevinná CPU, aby rychle vydělali peníze. Právě teď ještě není možné těžit kryptoměnu v prohlížeči pomocí GPU návštěvníka, což by poskytlo mnohem výraznější hashovací sílu. Taková věc nemůže být příliš daleko.
A nekončí to těžbou v prohlížeči.
Představte si, jak dnes funguje adware. Instalujete kus softwaru a instalaci dokončíte rychle kliknutím na několik zaškrtávacích políček. Aniž byste si toho byli plně vědomi, nainstalovali jste software, který generuje příjmy pro společnost vkládáním reklam do vašeho prohlížeče. Protože je neviditelný, cryptojacking malware je obtížnější se s ním vypořádat. Možná si ani nevšimnete, že tiše bzučí na pozadí, protože zpomaluje váš počítač a plní něčí kryptopeněženku.
To se jistě stane v budoucnosti, kdy kryptoměna upevní svou pozici jako online měny. Poskytne vývojářům a vlastníkům webových stránek nový způsob, jak ze své práce vydělat legitimní peníze – a hackerům zaměřeným na zisk další účinný nástroj v jejich sadě nástrojů.
Doporučení redakce
- Intel možná pracuje na specializovaném čipu pro těžbu bitcoinů
- Těžba kryptoměny pro Razer Silver nestojí za váš výpočetní výkon
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
