(ненадежный — это еженедельная колонка, посвященная быстро развивающейся теме кибербезопасности.
Криптовалюта боролась за свою репутацию с момента своего создания. Поклонникам Биткойна всегда приходилось защищаться от обвинений в том, что его единственная цель — противозаконная деятельность, что это валюта для преступников. Билл Гейтс даже утверждал, что это так. вызвал смерть в его недавнем Reddit AMA.
Теперь у криптовалюты есть еще одна проблема: криптоджекинг. Это взлом компьютера для использования в майнинге криптовалюты, обычно без ведома владельца. Это новейшая эволюция вредоносного ПО, и похоже, что оно будет распространяться со скоростью лесного пожара.
Связанный
- Прибыль от майнинга биткойнов растет. Но пока не покупайте собственное оборудование.
Смелый, новый мир
В феврале, Салон анонсирован новая краудфандинговая кампания, которая попала в заголовки новостей в Интернете. Вы можете пожертвовать свои вычислительные мощности с помощью облачного майнинга, чтобы помочь поддержать публикацию. Он не требует установки программного обеспечения или даже настройки учетной записи.
Так появилась альтернатива платным подпискам и доходам от рекламы. Облачный майнинг был уже завоевывает популярность, и теперь он находит новые интересные варианты использования.
Также в феврале исследователь безопасности Скотт Хельм опубликовал его выводы о темной стороне технологии. Без согласия владельца веб-сайта или посетителей скрипты криптовалюты могут быть взломаны на веб-сайтах, которые затем взломают мощность процессора посетителя. Это криптоджекинг.
В прошлом году произошло несколько крупномасштабных атак на такие сайты, как LA Times, Tesla и Politifact, но в последнее время эта тенденция обострилась еще более поразительно. Исследования показывают, что тысячи законных веб-сайтов, в том числе принадлежащих государственным учреждениям, подверглись крипто-взлому.
Как? Хельме формулирует это так: «Если вы хотите загрузить криптомайнер на более чем 1000 веб-сайтов, вы не атакуете более 1000 веб-сайтов, вы атаковать единственный веб-сайт, с которого они все загружают контент». В одном случае была использована вспомогательная технология под названием Text Help. скомпрометирован. Любой веб-сайт, который его использовал, затем подвергал посетителей криптоджекингу, о чем ни владельцы веб-сайтов, ни посетители не догадывались.
https://twitter.com/Scott_Helme/status/962684239975272450
Другой Недавний доклад утверждает, что на 50 000 веб-сайтов уже установлены вредоносные программы для майнинга криптовалют, готовые украсть мощность вашего компьютера без вашего ведома. Семь тысяч веб-сайтов было обнаружено, что этот вид криптоджекинга содержится только на платформе WordPress.
И Salon, и хакеры, стоящие за недавними атаками, используют один и тот же инструмент — майнер JavaScript под названием CoinHive. Он может быть встроен на веб-страницу и функционировать в окне браузера посетителя. Хакеры взяли сценарий и внедрили его, чтобы немедленно заставить посетителей жертвовать мощностью своего процессора на майнинг монет Monero или XMR. (Что это, спросите вы? Прочтите наше руководство по лучшие альтернативы биткойнам).
Интернет может превратиться в одну большую незаконную операцию по майнингу криптовалют.
Это не входило в намерения CoinHive. Вместо этого его разработчики «мечтают об этом как об альтернативе микроплатежам, искусственному времени ожидания в онлайн-играх, навязчивой рекламе и сомнительным маркетинговым тактикам». Это действительно очень умная идея. Среднестатистический компьютер гораздо мощнее, чем необходимо для просмотра веб-страниц, так почему бы не использовать часть этой производительности для оплаты контента? Создатели CoinHive недавно заявили Motherboard, что «их репутация не могла быть хуже», сетуя на то, что в то время они не видели потенциала криптоджекинга.
Чтобы внести ясность, криптоджекинг — не простой способ разбогатеть для хакеров. Если на сайте в течение всего дня работают 10–20 активных майнеров, CoinHive утверждает, что «вы можете рассчитывать на ежемесячный доход около 0,3 XMR (~ 86 долларов США)». Его однако хакерам относительно легко реализовать, а анонимный характер криптовалюты затрудняет получение выигрыша. след. Считайте это низкой наградой, но очень низкий риск. Пока криптовалюты продолжают расти в цене, криптомайнинг и его темная сторона, криптоджекинг, будут продолжать распространяться.
Это только начало
Нетрудно представить будущее криптоджекинга. Сегодня реклама повсюду, куда бы вы ни посмотрели, в Интернете и за его пределами. Реклама появляется повсюду: от YouTube до бесплатного программного обеспечения. Альтернативой может стать облачный криптомайнинг, позволяющий «пожертвовать» часть мощности процессора для бесплатного веб-контента или программного обеспечения.
Мы также можем увидеть будущее, в котором криптоджекинг постоянно будет в новостях — и его эффективность будет гораздо большей. Интернет может превратиться в одну большую незаконную операцию по майнингу криптовалют, и бороться с этим будет непросто. Хакеры найдут эффективные и более изощренные способы тайного взлома невинных процессоров, чтобы быстро заработать. На данный момент майнинг криптовалюты в браузере с использованием графического процессора посетителя пока невозможен, что обеспечило бы гораздо более значительную мощность хеширования. Такая вещь не может быть слишком далеко.
И это не ограничивается майнингом в браузере.
Представьте себе, как сегодня работает рекламное ПО. Вы устанавливаете какое-то программное обеспечение и быстро устанавливаете несколько флажков, чтобы завершить установку. Не осознавая этого, вы установили программу, которая приносит компании доход путем вставки рекламы в ваш браузер. Поскольку это невидимое вредоносное ПО, занимающееся криптоджекингом, бороться с ним труднее. Вы можете даже не заметить, как он тихо гудит на заднем плане, замедляя работу вашего компьютера и заполняя чей-то криптокошелек.
Это обязательно произойдет в будущем, когда криптовалюта укрепит свои позиции в качестве онлайн-валюты. Это даст разработчикам и владельцам веб-сайтов новый способ законно зарабатывать деньги на своей работе, а хакерам, ориентированным на прибыль, — еще один мощный инструмент в их наборе инструментов.
Рекомендации редакции
- Intel может работать над специализированным чипом для майнинга биткойнов
- Майнинг криптовалюты для Razer Silver не стоит ваших вычислительных мощностей
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
