(u) Sigurno je tjedna kolumna koja se bavi temom kibernetičke sigurnosti koja brzo eskalira.
Kriptovaluta se borila za svoju reputaciju od svog nastanka. Obožavatelji bitcoina uvijek su se morali braniti od optužbi da je njegova jedina svrha nedopuštene aktivnosti - da je to valuta za kriminalce. Bill Gates je čak tvrdio da jest prouzročio smrt u svojoj nedavnoj Reddit AMA.
Sada, kriptovaluta ima još jedan problem s kojim se mora nositi: cryptojacking. To je čin hakiranja računala za korištenje u rudarenju kriptovalute, obično bez znanja vlasnika. To je najnovija evolucija zlonamjernog softvera - i čini se da će se širiti kao šumski požar.
Povezano
- Dobit od rudarenja bitcoina je u porastu. Ali nemojte još kupovati vlastiti hardver
Hrabri, novi svijet
U veljači, Salon najavio nova kampanja skupnog financiranja koja je dospjela na naslovnice diljem interneta. Svoju računalnu snagu možete donirati putem rudarenja u oblaku kako biste pomogli publikaciji. Ne zahtijeva instalaciju softvera ili čak postavljanje računa.
Upravo tako, pojavila se alternativa plaćenim pretplatama i prihodima od oglasa. Cloud mining je bio već se hvata, a sada pronalazi nove, zanimljive slučajeve upotrebe.
Također u veljači, objavio istraživač sigurnosti Scott Helme njegova otkrića o mračnoj strani tehnologije. Bez pristanka vlasnika web stranice ili posjetitelja, skripte za kriptovalute mogu biti hakirane na web stranice, koje zatim hakiraju CPU snagu posjetitelja. To je kriptojacking.
Prošle godine svjedočili smo nekoliko velikih napada na web stranice kao što su LA Times, Tesla i Politifact, no nedavno je trend eskalirao na još zapanjujući način. Istraživanja pokazuju da su tisuće legitimnih web stranica, uključujući i neke koje pripadaju državnim institucijama, kriptoopljačkane.
Kako? Helme to kaže na sljedeći način: "Ako želite učitati kriptomaner na 1000+ web stranica, ne napadate 1000+ web stranica, vi napadaju jednu web stranicu s koje sve učitavaju sadržaj.” U jednom slučaju bila je pomoćna tehnologija pod nazivom Text Help kompromitirana. Bilo koje web mjesto koje ga je koristilo tada je kripto pljačkalo posjetitelje, a da ni vlasnici web mjesta ni posjetitelji nisu imali pojma.
https://twitter.com/Scott_Helme/status/962684239975272450
Još nedavno izvješće tvrdi da 50 000 web stranica već ima malware za kripto rudarenje spreman ukrasti snagu vašeg računala bez vašeg znanja. Sedam tisuća web stranica otkriveno je da sadrže ovu vrstu kriptojackinga samo na platformi WordPress.
I Salon i hakeri koji stoje iza nedavnih napada koriste isti alat — JavaScript rudar pod nazivom CoinHive. Može se ugraditi na web stranicu i funkcionira u prozoru preglednika posjetitelja. Hakeri su uzeli skriptu i implementirali je kako bi odmah prisilili posjetitelje da doniraju svoju procesorsku snagu za rudarenje Monero kovanica ili XMR. (Što je to, pitate se? Pročitajte naš vodič za najbolje Bitcoin alternative).
Internet bi mogao postati jedna velika, nezakonita operacija kripto rudarenja.
To nije bila namjera CoinHivea. Umjesto toga, njegovi programeri "sanjaju o tome kao alternativi mikro plaćanjima, umjetnom vremenu čekanja u online igrama, nametljivim oglasima i sumnjivim marketinškim taktikama." To je stvarno pametna ideja. Prosječno osobno računalo puno je snažnije nego što je potrebno za pregledavanje weba, pa zašto ne iskoristiti dio te performanse za plaćanje sadržaja? Tvorci CoinHivea nedavno su za Motherboard rekli da "njihova reputacija ne može biti gora", žaleći se da u to vrijeme nisu vidjeli potencijal kriptojakinga.
Da budemo jasni, cryptojacking nije lak način da se hakeri obogate. Ako stranica ima 10-20 aktivnih rudara cijeli dan, CoinHive tvrdi da "možete očekivati mjesečni prihod od oko 0,3 XMR (~$86)". To je hakerima je relativno lako implementirati, a anonimna priroda kriptovalute otežava isplatu trag. Smatrajte to niskom nagradom, ali vrlo niski rizik. Sve dok vrijednost kriptovaluta raste, kriptomarenje — i njegova tamna strana, kriptojacking — nastavit će se širiti.
Ovo je samo početak
Nije teško zamisliti budućnost kriptojakinga. Danas su oglasi svugdje na internetu i izvan njega. Oglasi se pojavljuju posvuda, od YouTubea do besplatnog softvera. Kriptokopanje u oblaku moglo bi pružiti alternativu, omogućujući vam da "donirate" malo procesorske snage za besplatan web-sadržaj ili softver.
Također bismo mogli vidjeti budućnost u kojoj je kriptojacking stalno u vijestima — i to u puno većoj snazi. Internet bi mogao postati jedna velika ilegalna operacija kripto rudarenja, a borba protiv toga neće biti laka. Hakeri će pronaći učinkovite i suptilnije načine da potajno iskrive nedužne procesore kako bi brzo zaradili. Trenutačno još nije moguće rudariti kriptovalutu u pregledniku pomoću posjetiteljevog GPU-a, što bi pružilo znatno veću snagu raspršivanja. Takvo što ne može biti predaleko.
I to ne prestaje s rudarenjem u pregledniku.
Zamislite kako adware danas radi. Instalirate dio softvera i brzo kliknete na nekoliko potvrdnih okvira da biste dovršili instalaciju. Bez da ste toga potpuno svjesni, instalirali ste dio softvera koji generira prihod za tvrtku umetanjem oglasa u vaš preglednik. Budući da je nevidljiv, teže se nositi s zlonamjernim softverom za kriptojacking. Možda nećete ni primijetiti da tiho pjevuši u pozadini dok usporava vaše računalo i puni nečiji kripto-novčanik.
To će se sigurno dogoditi u budućnosti u kojoj kriptovaluta učvrsti svoju poziciju internetske valute. Dat će programerima i vlasnicima web stranica novi način da zarade legitiman novac od svog rada - a hakerima vođenim profitom još jedan moćan alat u njihovoj kutiji s alatima.
Preporuke urednika
- Intel možda radi na specijaliziranom čipu za rudarenje Bitcoina
- Rudarenje kriptovalute za Razer Silver nije vrijedno vaše računalne snage
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
