(niepewny to cotygodniowa kolumna poświęcona szybko narastającemu tematowi cyberbezpieczeństwa.
Kryptowaluta od momentu powstania walczyła o swoją reputację. Fani Bitcoina zawsze musieli bronić się przed oskarżeniami, że służy on wyłącznie do nielegalnych działań – że jest walutą dla przestępców. Bill Gates nawet twierdził, że tak spowodował śmierć w swoim ostatnim AMA na Reddicie.
Teraz kryptowaluta ma jeszcze jeden problem do rozwiązania: cryptojacking. Jest to czynność włamania się do komputera w celu wykorzystania go do wydobywania kryptowalut, zwykle bez wiedzy właściciela. To najnowsza ewolucja złośliwego oprogramowania, które prawdopodobnie będzie się rozprzestrzeniać błyskawicznie.
Powiązany
- Rosną zyski z wydobycia bitcoinów. Ale nie kupuj jeszcze własnego sprzętu
Nowy Wspaniały Świat
W lutym, Salon ogłoszony nowa kampania crowdfundingowa, która trafiła na pierwsze strony gazet w Internecie. Możesz przekazać swoją moc obliczeniową poprzez eksplorację w chmurze, aby wesprzeć publikację. Nie wymaga instalacji oprogramowania ani nawet zakładania konta.
Tak właśnie pojawiła się alternatywa dla płatnych subskrypcji i przychodów z reklam. Wydobywanie w chmurze było już łapie, a teraz znajduje nowe, interesujące przypadki użycia.
Również w lutym br. opublikował badacz bezpieczeństwa Scott Helme jego odkrycia dotyczące ciemnej strony technologii. Bez uzyskania zgody właściciela witryny lub odwiedzających, skrypty kryptowalutowe mogą zostać włamane do stron internetowych, które następnie zhakują moc procesora odwiedzającego. To jest kryptojacking.
W ubiegłym roku doszło do kilku ataków na dużą skalę na strony internetowe, takie jak LA Times, Tesla i Politifact, ale ostatnio tendencja ta nasiliła się w jeszcze bardziej zaskakujący sposób. Badania pokazują, że tysiące legalnych stron internetowych, w tym te należące do instytucji rządowych, zostało zhakowanych.
Jak? Helme ujmuje to w ten sposób: „Jeśli chcesz załadować koparkę kryptowalut na ponad 1000 witryn internetowych, nie atakujesz ponad 1000 witryn internetowych, zaatakuj jedyną witrynę, z której wszyscy ładują treści. W jednym przypadku zastosowano technologię wspomagającą o nazwie Pomoc tekstowa skompromitowany. Każda witryna internetowa, która z niej korzystała, następnie wykonywała ataki hakerskie na odwiedzających, o czym ani właściciele witryny, ani odwiedzający nie mieli pojęcia.
https://twitter.com/Scott_Helme/status/962684239975272450
Inny najnowszy raport twierdzi, że 50 000 witryn internetowych zawiera już złośliwe oprogramowanie do wydobywania kryptowalut, gotowe do kradzieży mocy Twojego komputera bez Twojej wiedzy. Siedem tysięcy stron internetowych odkryto, że zawierają tę odmianę cryptojackingu wyłącznie na platformie WordPress.
Zarówno Salon, jak i hakerzy stojący za ostatnimi atakami korzystają z tego samego narzędzia — eksploratora JavaScript o nazwie CoinHive. Może być osadzony na stronie internetowej i działać w oknie przeglądarki osoby odwiedzającej. Hakerzy przejęli skrypt i zaimplementowali go, aby natychmiast zmusić odwiedzających do przekazania swojej mocy procesora na rzecz wydobywania monet Monero, czyli XMR. (Co to jest, pytasz? Przeczytaj nasz przewodnik najlepsze alternatywy dla Bitcoina).
Internet może stać się jedną wielką, nielegalną operacją wydobywania kryptowalut.
Nie taki był zamiar CoinHive. Zamiast tego twórcy „marzą o tym jako o alternatywie dla mikropłatności, sztucznego czasu oczekiwania w grach online, natrętnych reklam i wątpliwych taktyk marketingowych”. To naprawdę sprytny pomysł. Przeciętny komputer PC ma znacznie większą moc, niż jest to potrzebne do przeglądania Internetu, więc dlaczego nie wykorzystać odrobiny tej wydajności do płacenia za treści? Twórcy CoinHive powiedzieli niedawno Motherboard, że „ich reputacja nie może być gorsza”, ubolewając, że nie widzieli wówczas potencjału cryptojackingu.
Żeby było jasne, cryptojacking nie jest dla hakerów łatwym sposobem na wzbogacenie się. Jeśli na stronie przez cały dzień znajduje się 10–20 aktywnych górników, CoinHive twierdzi, że „możesz spodziewać się miesięcznych przychodów w wysokości około 0,3 XMR (~86 USD)”. Jego jednak stosunkowo łatwe do wdrożenia dla hakerów, a anonimowy charakter kryptowaluty utrudnia osiągnięcie wypłaty namierzać. Uznaj to za niską nagrodę, ale bardzo niskie ryzyko. Dopóki wartość kryptowalut będzie rosła, kopanie kryptowalut – i jego ciemna strona, czyli cryptojacking – będzie nadal się rozprzestrzeniać.
To tylko początek
Nie trudno wyobrazić sobie przyszłość cryptojackingu. Obecnie reklamy są wszędzie, gdzie spojrzysz, w Internecie i poza nim. Reklamy pojawiają się wszędzie, od YouTube po bezpłatne oprogramowanie. Kopanie kryptowalut w chmurze może stanowić alternatywę, umożliwiając „przekazanie” części mocy procesora na bezpłatne treści internetowe lub oprogramowanie.
Widzimy także przyszłość, w której o kryptowalutach stale słyszy się w wiadomościach – i to ze znacznie większą siłą. Internet może stać się jedną wielką nielegalną operacją wydobywania kryptowalut, a walka z tym nie będzie łatwa. Hakerzy znajdą skuteczne i bardziej subtelne sposoby potajemnego wykręcania niewinnych procesorów, aby szybko zarobić. W tej chwili nie jest jeszcze możliwe wydobywanie kryptowaluty w przeglądarce przy użyciu procesora graficznego odwiedzającego, co zapewniłoby znacznie większą moc mieszania. Coś takiego nie może być zbyt daleko.
I to nie kończy się na eksploracji w przeglądarce.
Wyobraź sobie, jak działa dzisiaj oprogramowanie reklamowe. Instalujesz oprogramowanie i szybko klikasz kilka pól wyboru, aby zakończyć instalację. Nie zdając sobie z tego sprawy, zainstalowałeś oprogramowanie, które generuje przychody dla firmy poprzez wstawianie reklam do Twojej przeglądarki. Ponieważ jest niewidoczne, trudniej jest sobie poradzić z złośliwym oprogramowaniem służącym do cryptojackingu. Możesz nawet nie zauważyć, jak cicho szumi w tle, spowalniając komputer i zapełniając czyjś portfel kryptowalutowy.
Z pewnością stanie się to w przyszłości, w której kryptowaluta umacnia swoją pozycję jako waluty internetowej. Zapewni programistom i właścicielom witryn nowy sposób na legalne zarabianie pieniędzy na swojej pracy, a hakerom nastawionym na zysk kolejne potężne narzędzie w zestawie narzędzi.
Zalecenia redaktorów
- Intel może pracować nad specjalistycznym chipem do wydobywania Bitcoinów
- Wydobywanie kryptowaluty dla Razer Silver nie jest warte Twojej mocy obliczeniowej
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
