(în) Securizat este o rubrică săptămânală care analizează subiectul în creștere rapidă a securității cibernetice.
Criptomoneda a luptat pentru reputația sa încă de la crearea sa. Fanii Bitcoin au trebuit întotdeauna să se apere de acuzațiile că singurul scop este pentru activități ilicite - că este o monedă pentru criminali. Bill Gates chiar a susținut că da a provocat moartea în recentul său Reddit AMA.
Acum, criptomoneda are încă o problemă cu care să se ocupe: criptojacking. Este actul de a pirata un computer pentru a fi utilizat în minerit de criptomonede, de obicei fără ca proprietarul să știe despre asta. Este cea mai nouă evoluție a programelor malware – și pare să se răspândească ca un incendiu.
Legate de
- Profiturile din minerit Bitcoin sunt în creștere. Dar nu vă cumpărați propriul hardware încă
O lume curajoasă, nouă
În februarie, Salon a anunțat o nouă campanie de crowdfunding care a atras titlurile pe internet. Vă puteți dona puterea de calcul prin cloud mining pentru a sprijini publicația. Nu necesită instalarea de software sau chiar configurarea unui cont.
La fel, a apărut o alternativă la abonamentele plătite și la veniturile bazate pe reclame. Miningul în nori a fost prind deja, iar acum găsește cazuri de utilizare noi, interesante.
Tot în februarie, cercetătorul de securitate Scott Helme a publicat descoperirile sale despre partea întunecată a tehnologiei. Fără a obține consimțământul proprietarului site-ului sau al vizitatorilor, scripturile de criptomonedă pot fi piratate în site-uri web, care apoi pirata puterea CPU a vizitatorului. Asta este criptojacking.
Anul trecut a fost martorul mai multor atacuri la scară largă asupra site-urilor web precum LA Times, Tesla și Politifact, dar recent tendința a escaladat într-un mod și mai uimitor. Cercetările arată că mii de site-uri web legitime, inclusiv unele care aparțin instituțiilor guvernamentale, au fost criptojacked.
Cum? Helme spune astfel: „Dacă doriți să încărcați un criptominer pe peste 1.000 de site-uri web, nu atacați peste 1.000 de site-uri web, atacă singurul site web de pe care toți încarcă conținut.” Într-un caz, o tehnologie de asistență numită Text Help a fost compromisă. Orice site web care l-a folosit apoi a criptojacat vizitatorii, fără ca proprietarii site-ului sau vizitatorii să aibă nicio idee.
https://twitter.com/Scott_Helme/status/962684239975272450
O alta raport recent susține că 50.000 de site-uri web au deja programe malware de criptare gata să fure puterea computerului tău fără știrea ta. Șapte mii de site-uri web s-a descoperit că conțin această tulpină de criptojacking numai pe platforma WordPress.
Atât Salon, cât și hackerii din spatele atacurilor recente folosesc același instrument - un miner JavaScript numit CoinHive. Poate fi încorporat într-o pagină web și poate funcționa în fereastra browserului vizitatorului. Hackerii au luat scriptul și l-au implementat pentru a forța imediat vizitatorii să-și doneze puterea procesorului pentru extragerea monedelor Monero sau XMR. (Ce este asta, întrebi? Citiți ghidul nostru pentru cele mai bune alternative Bitcoin).
Internetul ar putea deveni o operațiune mare, ilegală de cripto-minărire.
Aceasta nu a fost intenția CoinHive. În schimb, dezvoltatorii săi „visează ca o alternativă la microplăți, timp artificial de așteptare în jocurile online, reclame intruzive și tactici de marketing dubioase”. Este o idee destul de inteligentă, într-adevăr. PC-ul mediu este mult mai puternic decât este necesar pentru a naviga pe web, așa că de ce să nu folosiți o parte din acea performanță pentru a plăti pentru conținut? Creatorii CoinHive i-au spus recent pentru Motherboard că „reputația lor nu ar putea fi mai proastă”, deplângând că nu vedeau potențialul criptojacking-ului în acel moment.
Pentru a fi clar, cryptojacking-ul nu este o modalitate ușoară pentru hackeri de a se îmbogăți. Dacă un site are 10-20 de mineri activi toată ziua, CoinHive susține că „vă puteți aștepta la un venit lunar de aproximativ 0,3 XMR (~ 86 USD).” Este Cu toate acestea, relativ ușor de implementat de către hackeri, iar natura anonimă a criptomonedei face ca răsplata să fie dificilă urmă. Consideră că este o recompensă scăzută, dar foarte risc scazut. Atâta timp cât criptomonedele continuă să crească în valoare, criptominingul – și partea sa întunecată, criptojacking – va continua să se răspândească.
Acesta este doar inceputul
Nu este greu de imaginat viitorul criptojacking-ului. Astăzi, reclamele sunt oriunde te uiți pe internet și dezactivate. Reclamele apar peste tot, de la YouTube la software gratuit. Criptominarea în cloud ar putea oferi o alternativă, permițându-vă să „donați” puțină putere de procesor pentru conținut web sau software gratuit.
De asemenea, am putea vedea un viitor în care criptojacking-ul este în mod constant la știri - și cu o potență mult mai mare. Internetul ar putea deveni o mare operațiune de cripto-miniere ilegală, iar lupta împotriva acesteia nu va fi ușoară. Hackerii vor găsi modalități eficiente și mai subtile de a contorsiona în secret CPU-uri nevinovate pentru a câștiga bani rapid. În acest moment, nu este încă posibil să extragi criptomonede în browser folosind GPU-ul unui vizitator, ceea ce ar oferi o putere de hashing mult mai substanțială. Așa ceva nu poate fi prea departe.
Și nu se oprește cu mineritul în browser.
Imaginează-ți cum funcționează adware-ul astăzi. Instalați o bucată de software și faceți rapid clic pe câteva casete de selectare pentru a finaliza instalarea. Fără a fi pe deplin conștient de acest lucru, ați instalat un software care generează venituri pentru o companie prin inserarea de anunțuri în browser. Pentru că este invizibil, malware-ul criptojacking este mai greu de tratat. S-ar putea să nu observați nici măcar că fredonează liniștit în fundal, deoarece încetinește computerul și umple cripto-portofelul cuiva.
Acest lucru se va întâmpla cu siguranță într-un viitor în care criptomoneda își cimentează poziția ca monedă online. Le va oferi dezvoltatorilor și proprietarilor de site-uri un nou mod de a câștiga bani legitimi din munca lor – iar hackerilor orientați spre profit un alt instrument puternic în cutia lor de instrumente.
Recomandările editorilor
- Intel poate lucra la un cip specializat pentru extragerea Bitcoin
- Exploatarea criptomonedei pentru Razer Silver nu merită puterea ta de calcul
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.