(σε) Ασφαλής είναι μια εβδομαδιαία στήλη που βουτάει στο ταχέως κλιμακούμενο θέμα της κυβερνοασφάλειας.
Το κρυπτονόμισμα παλεύει για τη φήμη του από τη δημιουργία του. Οι θαυμαστές του Bitcoin έπρεπε πάντα να αμυνθούν ενάντια στις κατηγορίες ότι ο μόνος σκοπός του είναι για παράνομες δραστηριότητες - ότι είναι ένα νόμισμα για εγκληματίες. Ο Μπιλ Γκέιτς υποστήριξε μάλιστα ότι έχει προκάλεσε θάνατο στο πρόσφατο Reddit AMA του.
Τώρα, το κρυπτονομίσματα έχει ένα ακόμη πρόβλημα να αντιμετωπίσει: το cryptojacking. Είναι η πράξη της εισβολής ενός υπολογιστή για χρήση στην εξόρυξη κρυπτονομισμάτων, συνήθως χωρίς να το γνωρίζει ο ιδιοκτήτης. Είναι η πιο πρόσφατη εξέλιξη κακόβουλου λογισμικού — και φαίνεται ότι θα εξαπλωθεί σαν πυρκαγιά.
Σχετίζεται με
- Τα κέρδη εξόρυξης Bitcoin αυξάνονται. Αλλά μην αγοράζετε ακόμα το δικό σας υλικό
Ένας γενναίος, νέος κόσμος
Τον Φεβρουάριο, Το Salon ανακοίνωσε μια νέα καμπάνια crowdfunding που έγινε πρωτοσέλιδο στο διαδίκτυο. Μπορείτε να δωρίσετε την υπολογιστική σας ισχύ μέσω της εξόρυξης νέφους για να υποστηρίξετε τη δημοσίευση. Δεν απαιτεί εγκατάσταση λογισμικού ή ακόμα και δημιουργία λογαριασμού.
Κάπως έτσι, εμφανίστηκε μια εναλλακτική λύση στις συνδρομές επί πληρωμή και στα έσοδα που βασίζονται σε διαφημίσεις. Cloud mining ήταν ήδη πιάνει, και τώρα βρίσκει νέες, ενδιαφέρουσες περιπτώσεις χρήσης.
Επίσης τον Φεβρουάριο, δημοσίευσε ο ερευνητής ασφάλειας Scott Helme τα ευρήματά του για τη σκοτεινή πλευρά της τεχνολογίας. Χωρίς τη συγκατάθεση είτε από τον ιδιοκτήτη του ιστότοπου είτε από επισκέπτες, τα σενάρια κρυπτονομισμάτων μπορούν να παραβιαστούν σε ιστότοπους, οι οποίοι στη συνέχεια παραβιάζουν την ισχύ της CPU του επισκέπτη. Αυτό είναι cryptojacking.
Τον περασμένο χρόνο έγιναν μάρτυρες πολλών επιθέσεων μεγάλης κλίμακας σε ιστότοπους όπως οι LA Times, η Tesla και το Politifact, αλλά πρόσφατα η τάση έχει κλιμακωθεί με ακόμη πιο εντυπωσιακό τρόπο. Η έρευνα δείχνει ότι χιλιάδες νόμιμοι ιστότοποι, συμπεριλαμβανομένων ορισμένων που ανήκουν σε κυβερνητικούς θεσμούς, έχουν υποστεί κρυπτογράφηση.
Πως? Ο Helme το θέτει ως εξής: «Αν θέλετε να φορτώσετε ένα cryptominer σε 1.000+ ιστότοπους, δεν επιτίθεστε σε 1.000+ ιστότοπους, επιτεθούν στον έναν ιστότοπο από τον οποίο όλοι φορτώνουν περιεχόμενο». Σε μια περίπτωση, ήταν μια υποβοηθητική τεχνολογία που ονομάζεται Βοήθεια κειμένου σε κίνδυνο. Οποιοσδήποτε ιστότοπος τον χρησιμοποιούσε, στη συνέχεια έκλεβε τους επισκέπτες με κρυπτογράφηση, χωρίς να έχουν ιδέα ούτε οι ιδιοκτήτες ούτε οι επισκέπτες του ιστότοπου.
https://twitter.com/Scott_Helme/status/962684239975272450
Αλλο πρόσφατη αναφορά ισχυρίζεται ότι 50.000 ιστότοποι έχουν ήδη κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης έτοιμο να κλέψει την ισχύ του υπολογιστή σας χωρίς να το γνωρίζετε. Επτά χιλιάδες ιστότοποι έχει ανακαλυφθεί ότι περιέχει αυτό το στέλεχος cryptojacking μόνο στην πλατφόρμα WordPress.
Τόσο το Salon όσο και οι χάκερ πίσω από τις πρόσφατες επιθέσεις χρησιμοποιούν το ίδιο εργαλείο - έναν εξορύκτη JavaScript που ονομάζεται CoinHive. Μπορεί να ενσωματωθεί σε μια ιστοσελίδα και να λειτουργεί στο παράθυρο του προγράμματος περιήγησης του επισκέπτη. Οι χάκερ πήραν το σενάριο και το εφάρμοσαν για να αναγκάσουν αμέσως τους επισκέπτες να δωρίσουν την ισχύ της CPU τους για την εξόρυξη νομισμάτων Monero ή XMR. (Τι είναι αυτό, ρωτάς; Διαβάστε τον οδηγό μας για τις καλύτερες εναλλακτικές λύσεις Bitcoin).
Το Διαδίκτυο θα μπορούσε να γίνει μια μεγάλη, παράνομη επιχείρηση εξόρυξης κρυπτονομισμάτων.
Δεν ήταν αυτή η πρόθεση του CoinHive. Αντίθετα, οι προγραμματιστές του «το ονειρεύονται ως εναλλακτική λύση στις μικροπληρωμές, τον τεχνητό χρόνο αναμονής σε διαδικτυακά παιχνίδια, τις παρεμβατικές διαφημίσεις και τις αμφίβολες τακτικές μάρκετινγκ». Είναι μια μάλλον έξυπνη ιδέα, πραγματικά. Ο μέσος υπολογιστής είναι πολύ πιο ισχυρός από ό, τι χρειάζεται για την περιήγηση στον Ιστό, οπότε γιατί να μην χρησιμοποιήσετε λίγη από αυτήν την απόδοση για να πληρώσετε για περιεχόμενο; Οι δημιουργοί του CoinHive είπαν πρόσφατα στο Motherboard ότι «η φήμη τους δεν θα μπορούσε να είναι χειρότερη», θρηνώντας που δεν έβλεπαν τις δυνατότητες του cryptojacking εκείνη την εποχή.
Για να είμαστε σαφείς, το cryptojacking δεν είναι ένας εύκολος τρόπος για τους χάκερ να πλουτίσουν. Εάν ένας ιστότοπος έχει 10-20 ενεργούς εξορύκτες όλη την ημέρα, το CoinHive ισχυρίζεται ότι "μπορείτε να περιμένετε μηνιαία έσοδα περίπου 0,3 XMR (~86 $)." Του Ωστόσο, είναι σχετικά εύκολο να το εφαρμόσουν οι χάκερ και η ανώνυμη φύση του κρυπτονομίσματος καθιστά την πληρωμή δύσκολη ίχνος. Θεωρήστε το χαμηλή ανταμοιβή, αλλά πολύ χαμηλό ρίσκο. Όσο τα κρυπτονομίσματα συνεχίζουν να αυξάνονται σε αξία, η κρυπτοεξόρυξη - και η σκοτεινή πλευρά της, η κρυπτογράφηση - θα συνεχίσει να εξαπλώνεται.
Αυτό είναι μόνο η αρχή
Δεν είναι δύσκολο να φανταστεί κανείς το μέλλον του cryptojacking. Σήμερα, οι διαφημίσεις είναι παντού στο Διαδίκτυο, και όχι. Οι διαφημίσεις εμφανίζονται παντού, από το YouTube μέχρι το δωρεάν λογισμικό. Το Cloud cryptomining θα μπορούσε να προσφέρει μια εναλλακτική λύση, επιτρέποντάς σας να «δωρίσετε» κάποια ισχύ επεξεργαστή για δωρεάν περιεχόμενο ιστού ή λογισμικό.
Θα μπορούσαμε επίσης να δούμε ένα μέλλον όπου το cryptojacking είναι συνεχώς στις ειδήσεις - και σε πολύ μεγαλύτερη ισχύ. Το Διαδίκτυο θα μπορούσε να γίνει μια μεγάλη παράνομη επιχείρηση εξόρυξης κρυπτονομισμάτων και η καταπολέμηση αυτού δεν θα είναι εύκολη. Οι χάκερ θα βρουν αποτελεσματικούς και πιο λεπτούς τρόπους για να παραμορφώσουν κρυφά αθώες CPU για να κερδίσουν γρήγορα χρήματα. Αυτήν τη στιγμή, δεν είναι ακόμη δυνατή η εξόρυξη κρυπτονομισμάτων στο πρόγραμμα περιήγησης χρησιμοποιώντας μια GPU επισκέπτη, η οποία θα παρείχε πολύ πιο σημαντική ισχύ κατακερματισμού. Κάτι τέτοιο δεν μπορεί να είναι πολύ μακριά.
Και δεν σταματά με την εξόρυξη στο πρόγραμμα περιήγησης.
Φανταστείτε τον τρόπο που λειτουργεί το adware σήμερα. Εγκαθιστάτε ένα κομμάτι λογισμικού και κάνετε γρήγορα κλικ σε μερικά πλαίσια ελέγχου για να ολοκληρώσετε την εγκατάσταση. Χωρίς να το γνωρίζετε πλήρως, έχετε εγκαταστήσει ένα κομμάτι λογισμικού που δημιουργεί έσοδα για μια εταιρεία εισάγοντας διαφημίσεις στο πρόγραμμα περιήγησής σας. Επειδή είναι αόρατο, το κακόβουλο λογισμικό κρυπτογράφησης είναι πιο δύσκολο να αντιμετωπιστεί. Μπορεί να μην το παρατηρήσετε καν να βουίζει σιωπηλά στο παρασκήνιο καθώς επιβραδύνει τον υπολογιστή σας και γεμίζει το κρυπτοπορτοφόλι κάποιου.
Αυτό είναι βέβαιο ότι θα συμβεί σε ένα μέλλον όπου το κρυπτονόμισμα θα παγιώσει τη θέση του ως διαδικτυακό νόμισμα. Θα δώσει στους προγραμματιστές και στους ιδιοκτήτες ιστοτόπων έναν νέο τρόπο να βγάλουν νόμιμα μετρητά από την εργασία τους — και στους χάκερ που βασίζονται στα κέρδη ένα άλλο ισχυρό εργαλείο στην εργαλειοθήκη τους.
Συστάσεις των συντακτών
- Η Intel μπορεί να εργάζεται σε εξειδικευμένο τσιπ για εξόρυξη Bitcoin
- Η εξόρυξη κρυπτονομισμάτων για το Razer Silver δεν αξίζει την υπολογιστική σας ισχύ
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
