(არასაიმედო არის ყოველკვირეული რუბრიკა, რომელიც იკვლევს კიბერუსაფრთხოების სწრაფად მზარდ თემას.
კრიპტოვალუტა შექმნის დღიდან იბრძოდა თავისი რეპუტაციისთვის. ბიტკოინის თაყვანისმცემლებს ყოველთვის უწევდათ დაცვა ბრალდებებისგან, რომ მისი მიზანი მხოლოდ უკანონო ქმედებებია – რომ ის არის კრიმინალის ვალუტა. ბილ გეითსი კი ამტკიცებდა, რომ ასეა სიკვდილი გამოიწვია მის ბოლო Reddit AMA-ში.
ახლა კრიპტოვალუტას კიდევ ერთი პრობლემა აქვს: კრიპტოჯაკინგს. ეს არის კომპიუტერის გატეხვა კრიპტოვალუტის მაინინგში გამოსაყენებლად, როგორც წესი, მფლობელმა ამის შესახებ არ იცის. ეს არის მავნე პროგრამის უახლესი ევოლუცია – და როგორც ჩანს, ის გავრცელდება ტყის ხანძრის მსგავსად.
დაკავშირებული
- ბიტკოინის მაინინგის მოგება იზრდება. მაგრამ ჯერ არ იყიდოთ საკუთარი აპარატურა
მამაცი, ახალი სამყარო
Თებერვალში, სალონმა გამოაცხადა ახალი crowdfunding კამპანია, რომელმაც მოიპოვა სათაურები მთელს ინტერნეტში. პუბლიკაციის მხარდასაჭერად შეგიძლიათ დახარჯოთ თქვენი გამოთვლითი ძალა ღრუბლოვანი მაინინგის საშუალებით. ეს არ საჭიროებს პროგრამული უზრუნველყოფის ინსტალაციას, ან თუნდაც ანგარიშის დაყენებას.
ზუსტად ასე, გაჩნდა ფასიანი გამოწერებისა და რეკლამაზე დაფუძნებული შემოსავლის ალტერნატივა. ღრუბლოვანი მაინინგი იყო უკვე იჭერსდა ახლა ის პოულობს ახალ, საინტერესო გამოყენების შემთხვევებს.
ასევე თებერვალში, უსაფრთხოების მკვლევარმა სკოტ ჰელმმა გამოაქვეყნა მისი აღმოჩენები ტექნოლოგიის ბნელ მხარეზე. ვებსაიტის მფლობელის ან ვიზიტორების თანხმობის გარეშე, კრიპტოვალუტის სკრიპტები შეიძლება გატეხილი იქნეს ვებსაიტებზე, რომლებიც შემდეგ არღვევენ ვიზიტორთა CPU სიმძლავრეს. ეს არის კრიპტოჯაკინგი.
გასულ წელს რამდენიმე ფართომასშტაბიანი თავდასხმის მომსწრე გახდა ისეთ ვებსაიტებზე, როგორიცაა LA Times, Tesla და Politifact, მაგრამ ახლახან ტენდენცია კიდევ უფრო გამაოგნებელი გზით გაიზარდა. კვლევამ აჩვენა, რომ ათასობით ლეგიტიმური ვებსაიტი, მათ შორის ზოგიერთი, რომელიც ეკუთვნის სამთავრობო ინსტიტუტებს, კრიპტოჯაკირებულია.
Როგორ? ჰელმი ამას ასე ამბობს: „თუ გსურთ ატვირთოთ კრიპტომაინერი 1000+ ვებსაიტზე, თქვენ არ შეტევთ 1000+ ვებსაიტზე, თქვენ შეუტიეთ ერთ ვებსაიტს, საიდანაც ისინი იტვირთებიან კონტენტს.” ერთ შემთხვევაში იყო დამხმარე ტექნოლოგია, სახელწოდებით Text Help კომპრომეტირებული. ნებისმიერი ვებსაიტი, რომელიც მას იყენებდა, შემდეგ კრიპტოჯაკით ახორციელებდა ვიზიტორებს, ისე, რომ არც ვებსაიტის მფლობელებს და არც ვიზიტორებს წარმოდგენა არ ჰქონდათ.
https://twitter.com/Scott_Helme/status/962684239975272450
სხვა ბოლო მოხსენება აცხადებს, რომ 50 000 ვებსაიტს უკვე აქვს კრიპტო-მაინინგის მავნე პროგრამა, რომელიც მზად არის მოიპაროს თქვენი კომპიუტერის ენერგია თქვენი ცოდნის გარეშე. შვიდი ათასი საიტი აღმოჩნდა, რომ შეიცავს კრიპტოჯაკის ამ შტამს მხოლოდ WordPress პლატფორმაზე.
როგორც Salon, ისე ჰაკერები ბოლო თავდასხმების უკან იყენებენ ერთსა და იმავე ინსტრუმენტს - JavaScript მაინერს, სახელად CoinHive. ის შეიძლება იყოს ჩასმული ვებ გვერდზე და ფუნქციონირებს ვიზიტორის ბრაუზერის ფანჯარაში. ჰაკერებმა აიღეს სკრიპტი და განახორციელეს ის, რათა დაუყოვნებლივ აიძულონ ვიზიტორები დადონ მათი CPU სიმძლავრე Monero მონეტების, ან XMR-ის მაინინგისთვის. (ეს რა არის, გეკითხებით? წაიკითხეთ ჩვენი სახელმძღვანელო ბიტკოინის საუკეთესო ალტერნატივები).
ინტერნეტი შეიძლება გახდეს ერთი დიდი, უკანონო კრიპტო-მაინინგი ოპერაცია.
ეს არ იყო CoinHive-ის განზრახვა. ამის ნაცვლად, მისი დეველოპერები „ოცნებობენ მასზე, როგორც მიკრო გადახდების ალტერნატივა, ხელოვნური ლოდინის დრო ონლაინ თამაშებში, ინტრუზიული რეკლამები და საეჭვო მარკეტინგული ტაქტიკა“. ეს საკმაოდ ჭკვიანი იდეაა, ნამდვილად. საშუალო კომპიუტერი ბევრად უფრო ძლიერია, ვიდრე საჭიროა ინტერნეტის დასათვალიერებლად, ასე რომ, რატომ არ გამოვიყენოთ ამ შესრულების მცირე ნაწილი კონტენტის გადასახდელად? CoinHive-ის შემქმნელებმა Motherboard-ს ცოტა ხნის წინ განუცხადეს, რომ „მათი რეპუტაცია არ შეიძლება იყოს უარესი“ და წუხდნენ, რომ იმ დროს ვერ ხედავდნენ კრიპტოჯაკის პოტენციალს.
გასაგებად რომ ვთქვათ, კრიპტოჯაკინგი არ არის ჰაკერებისთვის გამდიდრების მარტივი გზა. თუ საიტს ჰყავს 10-20 აქტიური მაინერი მთელი დღის განმავლობაში, CoinHive აცხადებს, რომ „შეგიძლიათ ველოდოთ ყოველთვიურ შემოსავალს დაახლოებით 0.3 XMR (~$86).“ ეს არის ჰაკერებისთვის შედარებით მარტივი დანერგვა, თუმცა კრიპტოვალუტის ანონიმური ბუნება ართულებს ანაზღაურებას კვალი. ჩათვალეთ ეს დაბალი ჯილდო, მაგრამ ძალიან დაბალი რისკი. მანამ, სანამ კრიპტოვალუტების ღირებულება იზრდება, კრიპტომაინინგი - და მისი ბნელი მხარე, კრიპტოჯაკინგი - გაგრძელდება.
Ეს მხოლოდ დასაწყისია
ძნელი არ არის კრიპტოჯაკის მომავლის წარმოდგენა. დღეს, რეკლამები ყველგან არის, სადაც თქვენ უყურებთ ინტერნეტში და გამორთულია. რეკლამები ყველგან გამოჩნდება YouTube-დან უფასო პროგრამულ უზრუნველყოფამდე. ღრუბლოვანი კრიპტომაინინგი შეიძლება მოგაწოდოთ ალტერნატივა, რომელიც საშუალებას მოგცემთ „გაჩუქოთ“ გარკვეული პროცესორის სიმძლავრე უფასო ვებ-კონტენტისთვის ან პროგრამული უზრუნველყოფისთვის.
ჩვენ ასევე შეგვეძლო დავინახოთ მომავალი, სადაც კრიპტოჯაკინგი გამუდმებით სიახლეებშია - და ბევრად უფრო დიდი პოტენციალით. ინტერნეტი შეიძლება იქცეს კრიპტო-მაინინგის ერთ დიდ უკანონო ოპერაციად და ამის წინააღმდეგ ბრძოლა ადვილი არ იქნება. ჰაკერები იპოვიან ეფექტურ და უფრო დახვეწილ გზებს უდანაშაულო CPU-ების ფარულად დახშობის მიზნით, რათა სწრაფად მიიღონ ფული. ამჟამად, ჯერ არ არის შესაძლებელი კრიპტოვალუტის მოპოვება ბრაუზერში ვიზიტორთა GPU-ს გამოყენებით, რაც უზრუნველყოფს ბევრად უფრო მნიშვნელოვან ჰეშინგ ძალას. ასეთი რამ არ შეიძლება იყოს ძალიან შორს.
და ეს არ ჩერდება ბრაუზერის მაინინგით.
წარმოიდგინეთ, როგორ მუშაობს adware დღეს. თქვენ დააინსტალირებთ პროგრამული უზრუნველყოფის ნაწილს და სწრაფად დააწკაპუნებთ რამდენიმე ველზე ინსტალაციის დასასრულებლად. ამის სრულად გაცნობიერების გარეშე, თქვენ დააინსტალირეთ პროგრამული უზრუნველყოფის ნაწილი, რომელიც აწარმოებს შემოსავალს კომპანიისთვის თქვენს ბრაუზერში რეკლამის ჩასმით. იმის გამო, რომ ეს უხილავია, კრიპტოჯაკის მავნე პროგრამა უფრო რთულია მასთან გამკლავება. თქვენ შეიძლება ვერც კი შეამჩნიოთ, რომ ის ჩუმად გუგუნებს ფონზე, რადგან ის ანელებს თქვენს კომპიუტერს და ავსებს ვინმეს კრიპტო-საფულეს.
ეს აუცილებლად მოხდება მომავალში, როდესაც კრიპტოვალუტა აძლიერებს თავის პოზიციას, როგორც ონლაინ ვალუტას. ის დეველოპერებს და ვებსაიტების მფლობელებს მისცემს ახალ გზას, რათა მიიღონ ლეგიტიმური ფული თავიანთი სამუშაოდან – და მოგებაზე ორიენტირებულ ჰაკერებს კიდევ ერთი ძლიერი ინსტრუმენტი მათ ინსტრუმენტთა ყუთში.
რედაქტორების რეკომენდაციები
- Intel შესაძლოა მუშაობდეს სპეციალიზებულ ჩიპზე ბიტკოინის მაინინგისთვის
- Razer Silver-ისთვის კრიპტოვალუტის მაინინგი არ ღირს თქვენი გამოთვლითი ძალა
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
