(in) Turvaline on iganädalane veerg, mis sukeldub kiiresti eskaleeruvasse küberturvalisuse teemasse.
Krüptovaluuta on oma maine eest võidelnud alates selle loomisest. Bitcoini fännid on alati pidanud kaitsma süüdistuste eest, et selle ainus eesmärk on ebaseaduslik tegevus – see on kurjategijate valuuta. Bill Gates väitis isegi, et on põhjustas surma oma hiljutises Reddit AMA-s.
Nüüd on krüptovaluutadel veel üks probleem, millega tuleb tegeleda: krüptorahastamine. See on arvuti häkkimine krüptoraha kaevandamiseks, tavaliselt ilma omaniku teadmata. See on pahavara uusim areng – ja tundub, et see levib kulutulena.
Seotud
- Bitcoini kaevandamise kasum on tõusuteel. Kuid ärge ostke veel oma riistvara
Julge, uus maailm
Veebruaris, Salong teatas uus ühisrahastuskampaania, mis kogus Internetis uudiseid. Saate avaldamise toetamiseks annetada oma arvutusvõimsust pilvekaevandamise kaudu. See ei nõua tarkvara installimist ega isegi konto loomist.
Just nii on ilmunud alternatiiv tasulistele tellimustele ja reklaamipõhisele tulule. Pilvekaevandamine oli
juba haaramasja nüüd leiab see uusi huvitavaid kasutusjuhtumeid.Ka veebruaris avaldas turvateadlane Scott Helme tema järeldused tehnoloogia varjuküljel. Veebisaidi omanikult või külastajatelt nõusolekut saamata saab krüptovaluuta skripte veebisaitidele sisse häkkida, mis seejärel häkkib külastaja CPU võimsust. See on krüptorahastamine.
Möödunud aastal on toimunud mitu ulatuslikku rünnakut veebisaitidele, nagu LA Times, Tesla ja Politifact, kuid viimasel ajal on suundumus veelgi jahmatavamal viisil eskaleerunud. Uuringud näitavad, et tuhanded seaduslikud veebisaidid, sealhulgas mõned, mis kuuluvad valitsusasutustele, on krüptokoodiga kaitstud.
Kuidas? Helme ütleb selle nii: "Kui soovite krüptomeerijat laadida 1000+ veebisaidile, ei ründa te 1000+ veebisaiti, vaid rünnata ühte veebisaiti, kust nad kõik sisu laadivad. Ühel juhul oli abitehnoloogia nimega Text Help kompromiteeritud. Iga veebisait, mis seda kasutas, krüpteeris külastajaid, ilma et veebisaidi omanikel või külastajatel oleks sellest aimugi.
https://twitter.com/Scott_Helme/status/962684239975272450
Teine hiljutine aruanne väidab, et 50 000 veebisaidil on juba krüptokaevandamise pahavara, mis on valmis teie teadmata teie arvuti võimsust varastama. Seitse tuhat veebisaiti on avastatud, et need sisaldavad seda krüptotöötlemise tüve ainult WordPressi platvormil.
Nii Salon kui ka hiljutiste rünnakute taga olevad häkkerid kasutavad sama tööriista - JavaScripti kaevandajat CoinHive. Selle saab manustada veebilehele ja see toimib külastaja brauseriaknas. Häkkerid on võtnud skripti ja rakendanud selle, et sundida külastajaid viivitamatult annetama oma protsessori võimsust Monero müntide ehk XMR-i kaevandamiseks. (Mis see on, küsite? Lugege meie juhendit parimad Bitcoini alternatiivid).
Internetist võib saada üks suur ebaseaduslik krüptokaevandamise operatsioon.
See ei olnud CoinHive'i eesmärk. Selle asemel unistavad selle arendajad sellest kui alternatiivist mikromaksetele, kunstlikule ooteajale võrgumängudes, pealetükkivatele reklaamidele ja kahtlastele turundustaktikatele. See on üsna nutikas idee, tõesti. Keskmine arvuti on palju võimsam, kui veebis sirvimiseks vaja läheb, miks mitte kasutada seda jõudlust sisu eest tasumiseks? CoinHive'i loojad ütlesid hiljuti emaplaadile, et "nende maine ei saa olla halvem", kurvastades, et nad ei näinud sel ajal krüptorahastamise potentsiaali.
Et olla selge, ei ole krüptootsimine häkkeritele lihtne viis rikkaks saada. Kui saidil on kogu päeva jooksul 10–20 aktiivset kaevurit, väidab CoinHive, et "võite oodata umbes 0,3 XMR-i kuusissetulekut (~ 86 dollarit)." See on häkkerite jaoks on seda siiski suhteliselt lihtne rakendada ja krüptovaluuta anonüümsus muudab väljamaksmise raskeks jälg. Pea seda madalaks tasuks, kuid väga madal risk. Niikaua kui krüptovaluutade väärtus tõuseb, jätkub krüptomine – ja selle varjukülg ehk krüptorahastamine – levikut.
See on alles algus
Krüptorahastamise tulevikku pole raske ette kujutada. Tänapäeval on reklaamid kõikjal Internetis ja mujalgi. Reklaamid ilmuvad kõikjal alates YouTube'ist kuni tasuta tarkvarani. Pilve krüptomineerimine võib pakkuda alternatiivi, võimaldades teil "annetada" protsessori võimsust tasuta veebisisu või tarkvara jaoks.
Võiksime näha ka tulevikku, kus krüptootsimine on pidevalt uudistes – ja palju suuremal tasemel. Internetist võib saada üks suur ebaseaduslik krüptokaevandamise operatsioon ja võitlus selle vastu ei saa olema lihtne. Häkkerid leiavad tõhusaid ja peenemaid viise süütute protsessorite salaja väänamiseks, et kiiresti raha teenida. Praegu ei ole veel võimalik kaevandada krüptovaluutat brauseris, kasutades külastaja GPU-d, mis annaks palju suurema räsivõimsuse. Selline asi ei saa olla liiga kaugel.
Ja see ei lõpe brauserisiseste kaevandamisega.
Kujutage ette, kuidas reklaamvara tänapäeval töötab. Installite tarkvara ja installimise lõpuleviimiseks klõpsate kiiresti mõnel märkeruudul. Olemata sellest täielikult teadlik, olete installinud tarkvara, mis teenib ettevõttele tulu, lisades teie brauserisse reklaame. Kuna see on nähtamatu, on krüptotõrje pahavaraga raskem toime tulla. Te ei pruugi isegi märgata, et see vaikselt taustal ümiseb, kuna see aeglustab teie arvutit ja täidab kellegi krüptorahakoti.
See juhtub kindlasti tulevikus, kus krüptovaluuta tsementeerib oma positsiooni veebivaluutana. See annab arendajatele ja veebisaitide omanikele uue võimaluse teenida oma tööst seaduslikku raha – ja kasumile orienteeritud häkkerid oma tööriistakastis veel ühe võimsa tööriista.
Toimetajate soovitused
- Intel võib töötada spetsiaalse kiibiga Bitcoini kaevandamiseks
- Krüptovaluuta kaevandamine Razer Silveri jaoks ei ole teie arvutusvõimsust väärt
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
