(불안정한 빠르게 증가하는 사이버 보안 주제를 심층적으로 다루는 주간 칼럼입니다.
암호화폐는 탄생 이후부터 명성을 위해 싸워왔습니다. 비트코인 팬들은 비트코인의 유일한 목적이 불법 활동을 위한 것이라는 비난, 즉 범죄자를 위한 통화라는 비난에 대해 항상 방어해야 했습니다. 빌 게이츠도 주장했다. 죽음을 초래했다 그의 최근 Reddit AMA에서.
이제 암호화폐에는 크립토재킹이라는 또 다른 문제가 있습니다. 암호화폐 채굴에 사용하기 위해 컴퓨터를 해킹하는 행위로, 일반적으로 소유자가 이를 인지하지 못합니다. 이는 악성 코드가 가장 최근에 진화한 형태로 산불처럼 퍼질 것으로 보입니다.
관련된
- 비트코인 채굴 수익이 증가하고 있습니다. 하지만 아직은 자신의 하드웨어를 구입하지 마세요.
용감한 새로운 세상
2월에는 살롱 발표 인터넷에서 헤드라인을 장식한 새로운 크라우드 펀딩 캠페인입니다. 출판 지원을 위해 클라우드 마이닝을 통해 컴퓨팅 성능을 기부할 수 있습니다. 소프트웨어를 설치하거나 계정을 설정할 필요도 없습니다.
이처럼 유료 구독과 광고 기반 수익에 대한 대안이 등장했습니다. 클라우드 마이닝은 이미 따라잡고 있어, 이제 새롭고 흥미로운 사용 사례를 찾고 있습니다.
또한 2월에는 보안 연구원 Scott Helme 출판 기술의 어두운 면에 대한 그의 발견. 웹사이트 소유자나 방문자의 동의 없이 암호화폐 스크립트를 웹사이트에 해킹하여 방문자의 CPU 성능을 해킹할 수 있습니다. 그게 크립토재킹이에요.
지난 해에는 LA Times, Tesla, Politifact와 같은 웹사이트에서 여러 차례 대규모 공격이 발생했지만, 최근에는 더욱 놀라운 방식으로 추세가 확대되었습니다. 연구에 따르면 정부 기관에 속한 일부 웹사이트를 포함하여 수천 개의 합법적인 웹사이트가 크립토재킹을 당했습니다.
어떻게? Helme은 다음과 같이 설명합니다. “1,000개 이상의 웹사이트에 크립토마이너를 로드하려는 경우 1,000개 이상의 웹사이트를 공격하는 것이 아닙니다. 그들이 모두 콘텐츠를 로드하는 하나의 웹사이트를 공격하세요.” 한 경우에는 텍스트 도움말이라는 보조 기술이 사용되었습니다. 타협. 이를 사용한 모든 웹사이트는 웹사이트 소유자나 방문자가 단서 없이 방문자를 크립토재킹했습니다.
https://twitter.com/Scott_Helme/status/962684239975272450
또 다른 최근 보고서 50,000개의 웹사이트에 이미 사용자가 모르는 사이에 컴퓨터의 성능을 훔칠 수 있는 암호화폐 채굴 악성 코드가 있다고 주장합니다. 7,000개의 웹사이트 WordPress 플랫폼에만 이러한 크립토재킹 유형이 포함되어 있는 것으로 밝혀졌습니다.
Salon과 최근 공격의 배후에 있는 해커는 모두 동일한 도구, 즉 CoinHive라는 JavaScript 채굴기를 사용합니다. 웹페이지에 삽입되어 방문자의 브라우저 창에서 기능할 수 있습니다. 해커들은 스크립트를 가져와 즉시 방문자가 모네로 코인(XMR) 채굴에 CPU 성능을 기부하도록 강제했습니다. (그게 뭐냐고 물으시나요? 가이드를 읽어보세요 최고의 비트코인 대안).
인터넷은 하나의 대규모 불법 암호화폐 채굴 작업이 될 수 있습니다.
그것은 CoinHive의 의도가 아니었습니다. 대신 개발자들은 "소액 결제, 온라인 게임의 인위적인 대기 시간, 방해가 되는 광고, 모호한 마케팅 전술에 대한 대안으로 이를 꿈꿉니다." 정말 영리한 생각이에요. 일반 PC는 웹 검색에 필요한 것보다 훨씬 더 강력합니다. 그렇다면 그 성능의 일부를 콘텐츠 비용을 지불하는 데 사용하는 것은 어떨까요? CoinHive의 제작자는 최근 마더보드에 “그들의 평판은 이보다 더 나쁠 수 없다”고 당시에는 크립토재킹의 가능성을 보지 못했다고 한탄했습니다.
분명히 말하면, 크립토재킹은 해커가 부자가 되는 쉬운 방법이 아닙니다. 사이트에 하루 종일 10~20명의 활성 채굴자가 있는 경우 CoinHive는 "약 0.3 XMR(~$86)의 월 수익을 기대할 수 있습니다."라고 주장합니다. 그것은 그러나 해커가 구현하기가 상대적으로 쉽고 암호 화폐의 익명 특성으로 인해 보상을 받기가 어렵습니다. 추적하다. 보상이 낮다고 생각하지만 매우 낮은 위험. 암호화폐의 가치가 계속 상승하는 한, 암호화폐 채굴과 그 어두운 면인 암호화폐재킹은 계속해서 확산될 것입니다.
이것은 시작에 불과하다
크립토재킹의 미래를 상상하는 것은 어렵지 않습니다. 오늘날 광고는 인터넷 안팎 어디에서나 볼 수 있습니다. 광고는 YouTube부터 무료 소프트웨어까지 모든 곳에 표시됩니다. 클라우드 암호화폐 채굴은 무료 웹 콘텐츠나 소프트웨어에 일부 프로세서 성능을 "기부"할 수 있는 대안을 제공할 수 있습니다.
우리는 또한 크립토재킹이 지속적으로 뉴스에 등장하고 그 영향력이 훨씬 더 커지는 미래를 볼 수도 있습니다. 인터넷은 하나의 대규모 불법 암호화폐 채굴 작업이 될 수 있으며 이에 맞서 싸우는 것은 쉽지 않을 것입니다. 해커는 무고한 CPU를 비밀리에 왜곡하여 빠르게 돈을 벌 수 있는 효율적이고 더 교묘한 방법을 찾을 것입니다. 현재로서는 훨씬 더 실질적인 해싱 성능을 제공하는 방문자의 GPU를 사용하여 브라우저 내에서 암호화폐를 채굴하는 것이 아직 불가능합니다. 그런 일이 너무 멀리 있을 수는 없습니다.
그리고 이는 브라우저 내 마이닝으로 끝나지 않습니다.
오늘날 애드웨어가 작동하는 방식을 상상해 보십시오. 소프트웨어를 설치하는 중 몇 가지 확인란을 빠르게 클릭하여 설치를 완료합니다. 당신은 자신도 모르게 브라우저에 광고를 삽입하여 회사의 수익을 창출하는 소프트웨어를 설치했습니다. 눈에 보이지 않기 때문에 크립토재킹 악성 코드를 처리하기가 더 어렵습니다. 컴퓨터 속도를 늦추고 누군가의 암호화폐 지갑을 가득 채우는 동안 백그라운드에서 조용히 윙윙거리는 소리를 눈치채지 못할 수도 있습니다.
암호화폐가 온라인 통화로서의 입지를 확고히 하는 미래에는 이런 일이 일어날 것이 확실합니다. 이는 개발자와 웹사이트 소유자에게 업무를 통해 합법적인 현금을 벌 수 있는 새로운 방법을 제공할 것이며, 이익을 추구하는 해커에게는 도구 상자에 있는 또 다른 강력한 도구가 될 것입니다.
편집자의 추천
- 인텔, 비트코인 채굴용 특수 칩 개발 중
- Razer Silver의 암호화폐 채굴은 컴퓨팅 성능만큼 가치가 없습니다
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
