(usikker er en ugentlig klumme, der dykker ned i det hurtigt eskalerende emne cybersikkerhed.
Cryptocurrency har kæmpet for sit omdømme lige siden dets oprettelse. Bitcoin-fans har altid skullet forsvare sig mod anklager om, at dets eneste formål er ulovlige aktiviteter - at det er en valuta for kriminelle. Bill Gates hævdede endda, at det har forårsagede døden i hans seneste Reddit AMA.
Nu har cryptocurrency endnu et problem at håndtere: cryptojacking. Det er handlingen at hacke en computer til brug i cryptocurrency-mining, normalt uden at ejeren ved om det. Det er den nyeste udvikling af malware - og det ser ud til at sprede sig som en steppebrand.
Relaterede
- Bitcoin-minedriftsoverskuddet er stigende. Men køb ikke din egen hardware endnu
En modig, ny verden
I februar, Salon annonceret en ny crowdfunding-kampagne, der fangede overskrifter på tværs af internettet. Du kan donere din computerkraft gennem cloud mining for at hjælpe med at støtte udgivelsen. Det kræver ikke installation af software eller endda oprettelse af en konto.
Lige sådan er der dukket et alternativ til betalte abonnementer og annoncebaserede indtægter op. Cloud minedrift var allerede fanger, og nu finder den nye, interessante use cases.
Også i februar sikkerhedsforsker Scott Helme offentliggjort hans resultater på den mørke side af teknologien. Uden at få samtykke fra hverken ejeren af webstedet eller besøgende, kan kryptovaluta-scripts blive hacket ind på websteder, som derefter hacker besøgendes CPU-kraft. Det er kryptojacking.
Det seneste år har været vidne til adskillige storstilede angreb på hjemmesider som LA Times, Tesla og Politifact, men for nylig er tendensen eskaleret på en endnu mere opsigtsvækkende måde. Forskning viser, at tusindvis af legitime websteder, herunder nogle, der tilhører statslige institutioner, er blevet cryptojacket.
Hvordan? Helme udtrykker det sådan: "Hvis du vil indlæse en kryptominer på 1.000+ websteder, angriber du ikke 1.000+ websteder, du angribe det ene websted, som de alle indlæser indhold fra." I et tilfælde var en hjælpeteknologi kaldet Teksthjælp kompromitteret. Ethvert websted, der brugte det, krypterede derefter besøgende, uden at hverken webstedsejere eller besøgende havde en anelse om det.
https://twitter.com/Scott_Helme/status/962684239975272450
En anden seneste rapport hævder, at 50.000 websteder allerede har crypto-mining malware klar til at stjæle din computers strøm uden din viden. Syv tusinde websteder er blevet opdaget at indeholde denne stamme af cryptojacking alene på WordPress-platformen.
Både Salon og hackerne bag de seneste angreb bruger det samme værktøj - en JavaScript-miner kaldet CoinHive. Den kan indlejres på en webside og fungerer i den besøgendes browservindue. Hackere har taget scriptet og implementeret det for straks at tvinge besøgende til at donere deres CPU-kraft til minedrift af Monero-mønter eller XMR. (Hvad er det, spørger du? Læs vores guide til de bedste Bitcoin-alternativer).
Internettet kan blive én stor, ulovlig krypto-minedrift.
Det var ikke CoinHives hensigt. I stedet drømmer dets udviklere om det som et alternativ til mikrobetalinger, kunstig ventetid i onlinespil, påtrængende annoncer og tvivlsomme markedsføringstaktikker. Det er egentlig en ret smart idé. Den gennemsnitlige pc er meget mere kraftfuld end nødvendigt til at surfe på nettet, så hvorfor ikke bruge lidt af den ydeevne til at betale for indhold? Skaberne af CoinHive fortalte for nylig til Motherboard, at "deres omdømme ikke kunne være værre", og beklagede, at de ikke så potentialet ved cryptojacking på det tidspunkt.
For at være klar, er cryptojacking ikke en nem måde for hackere at blive rig på. Hvis et websted har 10-20 aktive minearbejdere hele dagen, hævder CoinHive "du kan forvente en månedlig omsætning på omkring 0,3 XMR (~$86)." det er relativt let for hackere at implementere, og kryptovalutaens anonyme karakter gør udbetalingen svær at spore. Betragt det som lav belønning, men meget lav risiko. Så længe cryptocurrencies bliver ved med at stige i værdi, vil cryptomining - og dens mørke side, cryptojacking - fortsætte med at sprede sig.
Dette er kun begyndelsen
Det er ikke svært at forestille sig cryptojackings fremtid. I dag er annoncer overalt, hvor du ser på internettet, og udenfor. Annoncer vises overalt fra YouTube til gratis software. Cloud cryptomining kunne være et alternativ, der lader dig "donere" noget processorkraft til gratis webindhold eller software.
Vi kunne også se en fremtid, hvor kryptojacking konstant er i nyhederne - og i meget større styrke. Internettet kan blive én stor ulovlig krypto-minedrift, og kampen mod det bliver ikke let. Hackere vil finde effektive og mere subtile måder at fordreje uskyldige CPU'er i hemmelighed for at tjene en hurtig penge. Lige nu er det endnu ikke muligt at mine cryptocurrency i browseren ved hjælp af en besøgendes GPU, hvilket ville give meget mere betydelig hashkraft. Sådan noget kan ikke være for langt væk.
Og det stopper ikke med mining i browseren.
Forestil dig, hvordan adware fungerer i dag. Du installerer et stykke software, og du klikker hurtigt gennem et par afkrydsningsfelter for at fuldføre installationen. Uden at være helt klar over det, har du installeret et stykke software, der genererer indtægter til en virksomhed ved at indsætte annoncer i din browser. Fordi det er usynligt, er kryptojacking af malware sværere at håndtere. Du bemærker måske ikke engang, at den stille og roligt nynner i baggrunden, da den gør din computer langsommere og fylder en andens krypto-pung.
Dette vil helt sikkert ske i en fremtid, hvor kryptovaluta cementerer sin position som en onlinevaluta. Det vil give udviklere og webstedsejere en ny måde at tjene lovlige penge på deres arbejde - og profit-drevne hackere endnu et potent værktøj i deres værktøjskasse.
Redaktørens anbefalinger
- Intel arbejder muligvis på en specialiseret chip til minedrift af Bitcoin
- Udvinding af kryptovaluta til Razer Silver er ikke din computerkraft værd
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.