(in) Bezpečné je týždenný stĺpček, ktorý sa ponorí do rýchlo eskalujúcej témy kybernetickej bezpečnosti.
Kryptomena bojuje o svoju povesť už od svojho vzniku. Fanúšikovia bitcoinu sa vždy museli brániť obvineniam, že jeho jediným účelom sú nezákonné aktivity – že je to mena pre zločincov. Bill Gates dokonca tvrdil, že áno spôsobil smrť vo svojom nedávnom Reddit AMA.
Teraz musí kryptomena riešiť ešte jeden problém: kryptojacking. Ide o hacknutie počítača na použitie pri ťažbe kryptomien, zvyčajne bez toho, aby o tom vlastník vedel. Ide o najnovšiu evolúciu malvéru – a zdá sa, že sa šíri ako požiar.
Súvisiace
- Zisky z ťažby bitcoínov sú na vzostupe. Zatiaľ si však nekupujte vlastný hardvér
Odvážny, nový svet
Vo februári, Salón oznámil nová crowdfundingová kampaň, ktorá zaujala titulky na celom internete. Svoj výpočtový výkon môžete darovať prostredníctvom cloudovej ťažby na podporu publikácie. Nevyžaduje inštaláciu softvéru alebo dokonca nastavenie účtu.
Práve tak sa objavila alternatíva k plateným odberom a výnosom z reklamy. Cloud mining bol
už sa chytáa teraz nachádza nové, zaujímavé prípady použitia.Aj vo februári, publikoval bezpečnostný výskumník Scott Helme jeho zistenia o temnej strane technológie. Bez získania súhlasu od vlastníka webovej stránky alebo návštevníkov môžu byť skripty kryptomien preniknuté na webové stránky, ktoré potom preniknú do výkonu procesora návštevníka. To je kryptojacking.
Minulý rok bol svedkom niekoľkých rozsiahlych útokov na webové stránky, ako sú LA Times, Tesla a Politifact, ale nedávno tento trend eskaloval ešte prekvapivejším spôsobom. Výskum ukazuje, že tisíce legitímnych webových stránok, vrátane niektorých, ktoré patria vládnym inštitúciám, boli napadnuté kryptomenou.
Ako? Helme to hovorí takto: „Ak chcete nahrať kryptominer na viac ako 1 000 webových stránok, nenapadnete viac ako 1 000 webových stránok. zaútočiť na jednu webovú stránku, z ktorej všetci načítavajú obsah.“ V jednom prípade išlo o pomocnú technológiu s názvom Text Help kompromitovaný. Akákoľvek webová stránka, ktorá ju použila, potom zatajila návštevníkov, bez toho, aby vlastníci alebo návštevníci webu mali potuchy.
https://twitter.com/Scott_Helme/status/962684239975272450
Ďalší nedávna správa tvrdí, že 50 000 webových stránok už obsahuje malvér na ťažbu kryptomien pripravený ukradnúť energiu vášho počítača bez vášho vedomia. Sedemtisíc webových stránok zistilo sa, že obsahujú tento kmeň kryptojackingu len na platforme WordPress.
Salon aj hackeri stojaci za nedávnymi útokmi používajú rovnaký nástroj - baník JavaScriptu s názvom CoinHive. Môže byť vložený na webovú stránku a funguje v okne prehliadača návštevníka. Hackeri vzali skript a implementovali ho, aby okamžite prinútili návštevníkov venovať svoj procesorový výkon na ťažbu mincí Monero alebo XMR. (Čo je to, pýtate sa? Prečítajte si nášho sprievodcu najlepšie bitcoinové alternatívy).
Internet by sa mohol stať jednou veľkou, nezákonnou krypto-ťažobnou operáciou.
To nebol zámer CoinHive. Namiesto toho o ňom jeho vývojári „snívajú ako o alternatíve k mikroplatbám, umelému čakaniu v online hrách, rušivým reklamám a pochybným marketingovým taktikám“. Je to dosť šikovný nápad, naozaj. Priemerný počítač je oveľa výkonnejší, než je potrebné na prehliadanie webu, tak prečo nevyužiť trochu tohto výkonu na zaplatenie obsahu? Tvorcovia CoinHive nedávno pre Motherboard povedali, že „ich reputácia nemôže byť horšia“, pričom lamentovali, že v tom čase nevideli potenciál kryptojackingu.
Aby bolo jasné, cryptojacking nie je pre hackerov jednoduchý spôsob, ako zbohatnúť. Ak má stránka 10 až 20 aktívnych baníkov celý deň, CoinHive tvrdí, že „môžete očakávať mesačný príjem približne 0,3 XMR (~ 86 dolárov). to je pre hackerov je však implementácia pomerne jednoduchá a anonymná povaha kryptomeny sťažuje výplatu stopa. Považujte to za nízku odmenu, ale veľmi nízky risk. Pokiaľ bude hodnota kryptomien neustále rásť, kryptomena – a jej temná stránka, cryptojacking – sa bude naďalej rozširovať.
Toto je len začiatok
Nie je ťažké predstaviť si budúcnosť kryptojackingu. Dnes sú reklamy všade, kam sa pozriete na internete, aj mimo neho. Reklamy sa zobrazujú všade od YouTube až po bezplatný softvér. Cloudová kryptomizácia by mohla poskytnúť alternatívu, ktorá vám umožní „darovať“ časť výkonu procesora pre bezplatný webový obsah alebo softvér.
Mohli by sme tiež vidieť budúcnosť, kde je kryptojacking neustále v správach – a v oveľa väčšej sile. Internet by sa mohol stať jednou veľkou nezákonnou krypto-ťažobnou operáciou a boj proti tomu nebude jednoduchý. Hackeri nájdu efektívne a rafinovanejšie spôsoby, ako tajne skrútiť nevinné CPU, aby si rýchlo zarobili. Momentálne ešte nie je možné ťažiť kryptomenu v prehliadači pomocou GPU návštevníka, čo by poskytlo oveľa výraznejšiu hashovaciu silu. Takáto vec nemôže byť príliš ďaleko.
A nekončí to pri ťažbe v prehliadači.
Predstavte si, ako dnes funguje adware. Inštalujete softvér a rýchlo kliknete na niekoľko začiarkavacích políčok, aby ste dokončili inštaláciu. Bez toho, aby ste si to plne uvedomovali, ste si nainštalovali softvér, ktorý generuje príjmy pre spoločnosť vkladaním reklám do vášho prehliadača. Keďže je neviditeľný, je ťažšie sa s ním vysporiadať s kryptojackingovým malvérom. Možno si ani nevšimnete, že ticho bzučí na pozadí, keď spomaľuje váš počítač a napĺňa niečiu kryptopeňaženku.
Je isté, že sa to stane v budúcnosti, keď si kryptomena upevní svoju pozíciu online meny. Poskytne vývojárom a vlastníkom webových stránok nový spôsob, ako zarobiť legitímne peniaze zo svojej práce – a hackerom orientovaným na zisk ďalší účinný nástroj v ich sade nástrojov.
Odporúčania redaktorov
- Intel možno pracuje na špecializovanom čipe na ťažbu bitcoínov
- Ťažba kryptomeny pre Razer Silver nestojí za váš výpočtový výkon
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
