(in) Turvallinen on viikoittainen kolumni, joka sukeltaa nopeasti kiihtyvään kyberturvallisuuden aiheeseen.
Kryptovaluutta on taistellut maineestaan perustamisestaan lähtien. Bitcoin-fanien on aina täytynyt puolustaa syytöksiä, että sen ainoa tarkoitus on laittomaan toimintaan - että se on rikollisten valuutta. Bill Gates jopa väitti, että se on aiheuttanut kuoleman äskettäisessä Reddit AMA: ssa.
Nyt kryptovaluutalla on vielä yksi ongelma ratkaistava: kryptovaluutta. Se on tietokoneen hakkerointia käytettäväksi kryptovaluutan louhinnassa, yleensä omistajan tietämättä siitä. Se on uusin haittaohjelmien kehitys – ja näyttää leviävän kulovalkean tavoin.
Liittyvät
- Bitcoinin kaivosvoitot ovat nousussa. Mutta älä osta vielä omia laitteitasi
Rohkea, uusi maailma
Helmikuussa, Salonki ilmoitti uusi joukkorahoituskampanja, joka nousi otsikoihin Internetissä. Voit lahjoittaa laskentatehosi pilvikaivostoiminnan kautta julkaisun tukemiseen. Se ei vaadi ohjelmiston asentamista tai edes tilin luomista.
Samalla tavalla maksullisille tilauksille ja mainoksiin perustuville tuloille on ilmestynyt vaihtoehto. Pilvilouhinta oli tarttumassa jo, ja nyt se löytää uusia, mielenkiintoisia käyttötapauksia.
Myös helmikuussa turvallisuustutkija Scott Helme julkaisi hänen havaintojaan tekniikan pimeästä puolesta. Ilman lupaa verkkosivuston omistajalta tai vierailijoilta, kryptovaluuttaskriptit voidaan murtautua verkkosivustoille, jotka sitten hakkerivat vierailijan suorittimen tehoa. Se on kryptojacking.
Kuluneen vuoden aikana on nähty useita laajamittaisia hyökkäyksiä verkkosivustoille, kuten LA Times, Tesla ja Politifact, mutta viime aikoina trendi on eskaloitunut entistä hätkähdyttävämmällä tavalla. Tutkimukset osoittavat, että tuhansia laillisia verkkosivustoja, mukaan lukien jotkut valtion instituutioille kuuluvista, on salattu.
Miten? Helme ilmaisee asian näin: "Jos haluat ladata kryptominerin yli 1 000 verkkosivustolle, et hyökkää yli 1 000 verkkosivustoa vastaan, vaan hyökätä yhteen verkkosivustoon, jolta he kaikki lataavat sisältöä." Yhdessä tapauksessa aputekniikka nimeltä Text Help oli vaarantunut. Mikä tahansa sitä käyttänyt verkkosivusto salasi vierailijat ilman, että verkkosivuston omistajilla tai vierailijoilla oli aavistustakaan.
https://twitter.com/Scott_Helme/status/962684239975272450
Toinen tuore raportti väittää, että 50 000 verkkosivustolla on jo kryptolouhintahaittaohjelmia, jotka ovat valmiita varastamaan tietokoneesi tehon tietämättäsi. Seitsemän tuhatta verkkosivustoa on havaittu sisältävän tämän kryptojacking-kannan pelkästään WordPress-alustalla.
Sekä Salon että viimeaikaisten hyökkäysten takana olevat hakkerit käyttävät samaa työkalua - JavaScript-kaivostyötä nimeltä CoinHive. Se voidaan upottaa verkkosivulle ja toimii vierailijan selainikkunassa. Hakkerit ovat ottaneet käsikirjoituksen käyttöön pakottaakseen vierailijat välittömästi lahjoittamaan CPU-tehonsa Monero-kolikoiden tai XMR: n louhintaan. (Mitä se on, kysyt? Lue oppaamme parhaat Bitcoin-vaihtoehdot).
Internetistä voi tulla yksi suuri, laiton krypto-louhintaoperaatio.
Se ei ollut CoinHiven tarkoitus. Sen sijaan sen kehittäjät "haaveilevat siitä vaihtoehdona mikromaksuille, keinotekoisille odotusajoille verkkopeleissä, tunkeileville mainoksille ja arveluttaville markkinointitaktiikoille". Se on todella näppärä idea. Keskimääräinen tietokone on paljon tehokkaampi kuin mitä tarvitaan verkon selaamiseen, joten miksi et käyttäisi vähän tätä suorituskykyä sisällöstä maksamiseen? CoinHiven luojat kertoivat äskettäin Motherboardille, että "heidän maineensa ei voisi olla huonompi", valittaen, etteivät he nähneet kryptojacking mahdollisuuksia tuolloin.
Selvyyden vuoksi kryptojacking ei ole hakkereille helppo tapa rikastua. Jos sivustolla on 10–20 aktiivista kaivostyöntekijää koko päivän, CoinHive väittää, että "voit odottaa noin 0,3 XMR: n (~ 86 dollaria) kuukausituloa." Sen hakkereiden on kuitenkin suhteellisen helppo toteuttaa, ja kryptovaluutan anonyymi luonne tekee voitosta vaikean jäljittää. Pidä sitä alhaisena palkkiona, mutta erittäin pieni riski. Niin kauan kuin kryptovaluuttojen arvo nousee, kryptominointi – ja sen pimeä puoli, kryptojacking – jatkaa leviämistä.
Tämä on vain alkua
Ei ole vaikea kuvitella kryptojackingin tulevaisuutta. Nykyään mainoksia näkyy kaikkialla Internetissä ja sen ulkopuolella. Mainoksia näytetään kaikkialla YouTubesta ilmaisiin ohjelmistoihin. Pilvi kryptominointi voisi tarjota vaihtoehdon, jolloin voit "lahjoita" prosessoritehoa ilmaiselle verkkosisällölle tai ohjelmistolle.
Voisimme myös nähdä tulevaisuuden, jossa kryptojacking on jatkuvasti uutisissa - ja paljon suuremmassa tehossa. Internetistä voi tulla yksi suuri laiton krypto-louhintaoperaatio, eikä taistelu sitä vastaan tule olemaan helppoa. Hakkerit löytävät tehokkaita ja hienovaraisempia tapoja salaa vääristää viattomia suorittimia saadakseen nopean rahan. Tällä hetkellä ei ole vielä mahdollista louhia kryptovaluuttoja selaimessa vierailijan grafiikkasuorittimen avulla, mikä tarjoaisi paljon merkittävämpää hajautustehoa. Tällainen asia ei voi olla liian kaukana.
Eikä se lopu selaimen sisäiseen louhintaan.
Kuvittele, miten mainosohjelmat toimivat nykyään. Olet asentamassa ohjelmistoa ja napsautat nopeasti muutaman valintaruudun läpi asennuksen viimeistelemiseksi. Olematta täysin tietoinen siitä, olet asentanut ohjelmiston, joka tuottaa tuloja yritykselle lisäämällä mainoksia selaimeesi. Koska se on näkymätön, salaushaittaohjelmia on vaikeampi käsitellä. Et ehkä edes huomaa sen hiljaista huminaa taustalla, koska se hidastaa tietokonettasi ja täyttää jonkun kryptolompakon.
Tämä tapahtuu varmasti tulevaisuudessa, jolloin kryptovaluutta vahvistaa asemaansa online-valuuttana. Se antaa kehittäjille ja verkkosivustojen omistajille uuden tavan ansaita laillista rahaa työstään – ja voittoa tavoitteleville hakkereille toisen tehokkaan työkalun työkalupakkissaan.
Toimittajien suositukset
- Intel saattaa kehittää erikoissirua Bitcoinin louhintaan
- Kryptovaluutan louhinta Razer Silverille ei ole laskentatehosi arvoista
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
