(i) Sikker er en ukentlig spalte som dykker ned i det raskt eskalerende temaet cybersikkerhet.
Cryptocurrency har kjempet for sitt rykte helt siden det ble opprettet. Bitcoin-fans har alltid måttet forsvare seg mot anklager om at det eneste formålet er for ulovlige aktiviteter - at det er en valuta for kriminelle. Bill Gates hevdet til og med at det har det forårsaket døden i sin nylige Reddit AMA.
Nå har kryptovaluta enda et problem å håndtere: kryptojacking. Det er handlingen å hacke en datamaskin for bruk i kryptovalutagruvedrift, vanligvis uten at eieren vet om det. Det er den nyeste utviklingen av skadelig programvare – og det ser ut til å spre seg som en ild i tørt gress.
I slekt
- Bitcoin gruvefortjeneste er på vei opp. Men ikke kjøp din egen maskinvare ennå
En modig, ny verden
I februar, Salongen annonsert en ny crowdfunding-kampanje som fanget overskrifter over hele internett. Du kan donere datakraften din gjennom cloud mining for å støtte publikasjonen. Det krever ikke installasjon av programvare, eller til og med å sette opp en konto.
Akkurat slik har det dukket opp et alternativ til betalte abonnementer og annonsebaserte inntekter. Cloud mining var er allerede i gang, og nå finner den nye, interessante bruksområder.
Også i februar, sikkerhetsforsker Scott Helme publiserte hans funn på den mørke siden av teknologien. Uten å få samtykke fra verken eieren av nettstedet eller besøkende, kan kryptovaluta-skript hackes inn på nettsteder, som deretter hacker besøkendes CPU-kraft. Det er kryptojacking.
Det siste året har vært vitne til flere store angrep på nettsteder som LA Times, Tesla og Politifact, men nylig har trenden eskalert på en enda mer oppsiktsvekkende måte. Forskning viser at tusenvis av legitime nettsteder, inkludert noen som tilhører offentlige institusjoner, har blitt kryptojacket.
Hvordan? Helme sier det slik: «Hvis du vil laste en kryptominer på 1000+ nettsteder, angriper du ikke 1000+ nettsteder, du angripe det ene nettstedet som de alle laster innhold fra." I ett tilfelle var en hjelpeteknologi kalt teksthjelp kompromittert. Ethvert nettsted som brukte det, kryptojacket deretter besøkende, uten at verken nettsideeierne eller besøkende hadde en anelse.
https://twitter.com/Scott_Helme/status/962684239975272450
En annen fersk rapport hevder at 50 000 nettsteder allerede har crypto-mining malware klar til å stjele datamaskinens kraft uten at du vet det. Syv tusen nettsteder har blitt oppdaget å inneholde denne stammen av kryptojacking på WordPress-plattformen alene.
Både Salon og hackerne bak nylige angrep bruker det samme verktøyet - en JavaScript-gruvearbeider kalt CoinHive. Den kan bygges inn på en nettside og fungerer i den besøkendes nettleservindu. Hackere har tatt skriptet og implementert det for umiddelbart å tvinge besøkende til å donere CPU-kraften sin til gruvedrift av Monero-mynter, eller XMR. (Hva er det, spør du? Les vår guide til de beste Bitcoin-alternativene).
Internett kan bli en stor, ulovlig kryptogruvedrift.
Det var ikke CoinHives hensikt. I stedet drømmer utviklerne om det som et alternativ til mikrobetalinger, kunstig ventetid i nettspill, påtrengende annonser og tvilsomme markedsføringstaktikker. Det er en ganske smart idé, egentlig. Den gjennomsnittlige PC-en er mye kraftigere enn nødvendig for å surfe på nettet, så hvorfor ikke bruke litt av ytelsen til å betale for innhold? Skaperne av CoinHive fortalte Motherboard nylig at "ryktet deres kunne ikke være dårligere", og beklaget at de ikke så potensialet til kryptojacking på den tiden.
For å være tydelig, er kryptojacking ikke en enkel måte for hackere å bli rike på. Hvis et nettsted har 10–20 aktive gruvearbeidere hele dagen, hevder CoinHive "du kan forvente en månedlig inntekt på omtrent 0,3 XMR (~$86)." Det er relativt enkelt for hackere å implementere, og den anonyme karakteren til kryptovaluta gjør utbetalingen vanskelig å spore. Vurder det som lav belønning, men veldig lav risiko. Så lenge kryptovalutaer fortsetter å stige i verdi, vil kryptominering – og dens mørke side, kryptojacking – fortsette å spre seg.
Dette er bare begynnelsen
Det er ikke vanskelig å forestille seg fremtiden til kryptojacking. I dag er annonser overalt hvor du ser på internett, og utenfor. Annonser vises overalt fra YouTube til gratis programvare. Cloud cryptomining kan være et alternativ som lar deg "donere" litt prosessorkraft for gratis webinnhold eller programvare.
Vi kan også se en fremtid der kryptojacking konstant er i nyhetene – og i mye større styrke. Internett kan bli en stor ulovlig kryptogruvedrift, og kampen mot det vil ikke være lett. Hackere vil finne effektive og mer subtile måter å forvrenge uskyldige CPUer i hemmelighet for å tjene penger raskt. Akkurat nå er det ennå ikke mulig å utvinne kryptovaluta i nettleseren ved å bruke en besøkendes GPU, noe som vil gi mye mer betydelig hashkraft. En slik ting kan ikke være for langt unna.
Og det stopper ikke med mining i nettleseren.
Tenk deg hvordan adware fungerer i dag. Du installerer et stykke programvare, og du klikker raskt gjennom noen få avmerkingsbokser for å fullføre installasjonen. Uten å være helt klar over det, har du installert et stykke programvare som genererer inntekter for et selskap ved å sette inn annonser i nettleseren din. Fordi det er usynlig, er kryptojacking vanskeligere å håndtere. Det kan hende du ikke engang legger merke til at den nynner stille i bakgrunnen mens den bremser datamaskinen din og fyller noens krypto-lommebok.
Dette vil garantert skje i en fremtid der kryptovaluta sementerer sin posisjon som en nettvaluta. Det vil gi utviklere og nettstedeiere en ny måte å tjene legitime penger på arbeidet sitt - og profittdrevne hackere enda et potent verktøy i verktøykassen deres.
Redaktørenes anbefalinger
- Intel kan jobbe med spesialisert brikke for utvinning av Bitcoin
- Utvinning av kryptovaluta for Razer Silver er ikke verdt din datakraft
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
