(be) Biztonságos egy heti rovat, amely a kiberbiztonság gyorsan eszkalálódó témájába merül.
A kriptovaluta létrehozása óta küzd a hírnevéért. A Bitcoin-rajongóknak mindig is védekezniük kellett azokkal a vádakkal szemben, amelyek szerint a bitcoin csak tiltott tevékenységekre irányul – hogy ez a bűnözők fizetőeszköze. Bill Gates még azzal is érvelt, hogy igen halált okozott legutóbbi Reddit AMA-jában.
Most a kriptovalutának van még egy problémája, amellyel meg kell küzdenie: a kriptojacking. Ez egy számítógép feltörése kriptovaluta bányászat céljából, általában anélkül, hogy a tulajdonos tudna róla. Ez a rosszindulatú programok legújabb fejlesztése – és úgy tűnik, futótűzként fog terjedni.
Összefüggő
- A bitcoinbányászat nyeresége növekszik. De még ne vásároljon saját hardvert
Egy bátor, új világ
Februárban, Szalon bejelentette egy új közösségi finanszírozási kampány, amely az internet címoldalára került. Számítási teljesítményét felhőbányászattal adományozhatja a kiadvány támogatására. Nincs szükség szoftver telepítésére, vagy akár fiók létrehozására sem.
Csakúgy, mint a fizetős előfizetések és a hirdetésalapú bevételek alternatívája jelent meg. A felhőbányászat volt már megfogja, és most új, érdekes használati eseteket talál.
Szintén februárban, Scott Helme biztonságkutató tette közzé a technológia sötét oldalára vonatkozó megállapításait. A webhely tulajdonosának vagy a látogatóknak a hozzájárulása nélkül a kriptovaluta szkriptek feltörhetők a webhelyekre, amelyek aztán feltörik a látogató CPU-teljesítményét. Ez a titkosítás.
Az elmúlt évben számos nagyszabású támadásnak volt tanúja olyan webhelyek ellen, mint az LA Times, a Tesla és a Politifact, de az utóbbi időben a tendencia még megdöbbentőbb módon eszkalálódott. A kutatások azt mutatják, hogy több ezer legitim webhelyet, köztük olyanokat is, amelyek kormányzati intézményekhez tartoznak, titkosítottak.
Hogyan? Helme így fogalmaz: „Ha több mint 1000 webhelyre akarsz betölteni egy titkosítógépet, akkor nem támadsz meg több mint 1000 webhelyet, megtámadják azt az egyetlen webhelyet, amelyről mindannyian tartalmat töltenek be." Az egyik esetben a Text Help nevű kisegítő technológia volt veszélyeztetett. Bármely webhely, amely ezt használta, titkosította a látogatókat anélkül, hogy a webhely tulajdonosainak vagy a látogatóknak fogalmuk lett volna.
https://twitter.com/Scott_Helme/status/962684239975272450
Egy másik friss jelentés állítása szerint már 50 000 webhelyen találhatók kriptobányász kártevők, amelyek készen állnak arra, hogy az Ön tudta nélkül ellopják a számítógép erejét. Hétezer weboldal felfedezték, hogy csak a WordPress platformon tartalmazzák ezt a kriptográfiai törzset.
A Salon és a legutóbbi támadások mögött álló hackerek is ugyanazt az eszközt használják – a CoinHive nevű JavaScript-bányászt. Beágyazható egy weboldalba, és a látogató böngészőablakában működik. A hackerek átvették a forgatókönyvet, és megvalósították, hogy azonnal rákényszerítsék a látogatókat, hogy a CPU-teljesítményüket Monero érmék vagy XMR bányászatára fordítsák. (Mi az, kérdezed? Olvassa el útmutatónkat a legjobb Bitcoin alternatívák).
Az internet egyetlen nagy, tiltott kriptobányászati műveletté válhat.
CoinHive-nak nem ez volt a célja. Ehelyett a fejlesztők „a mikrofizetés, az online játékok mesterséges várakozási ideje, a tolakodó hirdetések és a kétes marketingtaktika alternatívájaként álmodoznak róla”. Elég okos ötlet, tényleg. Az átlagos számítógép sokkal erősebb, mint amennyi a weben való böngészéshez szükséges, akkor miért ne használnánk ki ebből a teljesítményből a tartalomért? A CoinHive készítői nemrégiben azt mondták a Motherboardnak, hogy „a hírnevük nem lehet rosszabb”, sajnálkozva, hogy akkoriban nem látták a kriptojacking lehetőségét.
Hogy egyértelmű legyen, a kriptojakkolás nem egyszerű módja a hackerek meggazdagodásának. Ha egy webhelyen egész nap 10–20 aktív bányász dolgozik, a CoinHive azt állítja, hogy „körülbelül 0,3 XMR (~ 86 USD) havi bevételre számíthat”. ez van a hackerek azonban viszonylag könnyen megvalósíthatók, és a kriptovaluta névtelensége megnehezíti a kifizetést. nyom. Tekintsük alacsony jutalomnak, de nagyon alacsony kockázatú. Amíg a kriptovaluták értéke folyamatosan emelkedik, a kriptominálás – és annak árnyoldala, a kriptojacking – tovább terjed.
Ez csak a kezdet
Nem nehéz elképzelni a cryptojacking jövőjét. Ma a hirdetések mindenhol megtalálhatók az interneten, és azon kívül is. A hirdetések a YouTube-tól az ingyenes szoftverekig mindenhol megjelennek. A felhőalapú titkosítás alternatívát jelenthet, lehetővé téve, hogy „adományozzon” némi processzorteljesítményt ingyenes webtartalomhoz vagy szoftverhez.
Láthatunk egy olyan jövőt is, ahol a kriptojacking folyamatosan a hírekben szerepel – és sokkal nagyobb hatékonysággal. Az internet egyetlen nagy illegális kriptobányászati műveletté válhat, és az ellene való küzdelem nem lesz könnyű. A hackerek hatékony és kifinomultabb módszereket fognak találni az ártatlan CPU-k titokban történő megcsavarására, hogy gyors pénzt keressenek. Jelenleg még nem lehet kriptovalutát bányászni a böngészőben a látogató GPU-jával, ami sokkal jelentősebb hash-erőt biztosítana. Az ilyesmi nem lehet túl messze.
És ez nem áll meg a böngészőn belüli bányászatnál.
Képzelje el, hogyan működik ma az adware. Egy szoftvert telepít, és gyorsan bekattint néhány jelölőnégyzetbe a telepítés befejezéséhez. Anélkül, hogy ennek teljesen tudatában lett volna, telepített egy olyan szoftvert, amely bevételt generál egy vállalat számára azáltal, hogy hirdetéseket helyez el a böngészőjébe. Mert láthatatlan, a kriptográfiai kártevőket nehezebb kezelni. Lehet, hogy észre sem veszi, hogy csendesen zúg a háttérben, mivel lelassítja a számítógépet, és megtölti valakinek a kriptopénztárcáját.
Ez minden bizonnyal meg fog történni a jövőben, amikor a kriptovaluta megerősíti pozícióját online valutaként. Ez új módot ad a fejlesztőknek és a webhelytulajdonosoknak, hogy jogos pénzt szerezzenek munkájukból – a profitorientált hackerek pedig egy másik hatékony eszközt kínálnak eszköztárukban.
Szerkesztői ajánlások
- Lehet, hogy az Intel speciális chipen dolgozik a Bitcoin bányászatára
- A kriptovaluta Razer Silver bányászata nem éri meg a számítási teljesítményét
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
