(v) Varno je tedenska rubrika, ki se potopi v hitro naraščajočo temo kibernetske varnosti.
Kriptovaluta se bori za svoj ugled vse od svojega nastanka. Ljubitelji bitcoina so se vedno morali braniti pred obtožbami, da je njegov edini namen nezakonite dejavnosti – da je valuta za kriminalce. Bill Gates je celo trdil, da je povzročil smrt v svojem nedavnem Reddit AMA.
Zdaj ima kriptovaluta še eno težavo: kriptovaluta. To je dejanje vdora v računalnik za uporabo pri rudarjenju kriptovalut, običajno ne da bi lastnik vedel za to. To je najnovejši razvoj zlonamerne programske opreme - in zdi se, da se bo razširila kot požar.
Povezano
- Dobiček rudarjenja bitcoinov narašča. Vendar še ne kupujte lastne strojne opreme
Pogumen, nov svet
februarja Salon napovedan nova kampanja množičnega financiranja, ki je prišla na naslovnice po internetu. Svojo računalniško moč lahko donirate prek rudarjenja v oblaku in tako pomagate podpreti publikacijo. Ne zahteva namestitve programske opreme ali celo nastavitve računa.
Tako se je pojavila alternativa plačljivim naročninam in prihodkom od oglasov. Rudarjenje v oblaku je bilo že prijela, zdaj pa išče nove, zanimive primere uporabe.
Tudi februarja, objavil varnostni raziskovalec Scott Helme njegove ugotovitve o temni strani tehnologije. Brez pridobitve soglasja lastnika spletnega mesta ali obiskovalcev je mogoče skripte za kriptovalute vdreti v spletna mesta, ki nato vdrejo v procesorsko moč obiskovalca. To je kriptojacking.
V preteklem letu smo bili priča številnim obsežnim napadom na spletna mesta, kot so LA Times, Tesla in Politifact, a v zadnjem času se je trend stopnjeval na še bolj osupljiv način. Raziskave kažejo, da je bilo na tisoče zakonitih spletnih mest, vključno z nekaterimi, ki pripadajo vladnim institucijam, kriptovaluta.
kako Helme pravi takole: »Če želite naložiti kriptominer na več kot 1000 spletnih mest, ne napadate več kot 1000 spletnih mest, napadejo eno samo spletno mesto, s katerega vsi nalagajo vsebino.« V enem primeru je bila pomožna tehnologija, imenovana Text Help ogrožena. Vsako spletno mesto, ki ga je uporabilo, je nato kriptovalutiralo obiskovalce, ne da bi lastniki ali obiskovalci tega vedeli.
https://twitter.com/Scott_Helme/status/962684239975272450
Še ena nedavno poročilo trdi, da ima 50.000 spletnih mest že zlonamerno programsko opremo za kripto rudarjenje, ki je pripravljena ukrasti moč vašega računalnika brez vaše vednosti. Sedem tisoč spletnih mest so odkrili, da vsebujejo to vrsto kriptovalutanja samo na platformi WordPress.
Tako Salon kot hekerji, ki stojijo za nedavnimi napadi, uporabljajo isto orodje – rudar JavaScript, imenovan CoinHive. Lahko se vdela v spletno stran in deluje v oknu brskalnika obiskovalca. Hekerji so prevzeli skript in ga implementirali, da bi obiskovalce nemudoma prisilili, da donirajo svojo procesorsko moč za rudarjenje kovancev Monero ali XMR. (Kaj je to, vprašate? Preberite naš vodnik za najboljše alternative za Bitcoin).
Internet bi lahko postal ena velika, nezakonita operacija kripto rudarjenja.
To ni bil namen CoinHive. Namesto tega njegovi razvijalci "sanjajo o tem kot o alternativi mikro plačilom, umetnim čakalnim časom v spletnih igrah, vsiljivim oglasom in dvomljivim marketinškim taktikam." To je res precej pametna ideja. Povprečen računalnik je veliko zmogljivejši, kot je potrebno za brskanje po spletu, zakaj torej ne bi del te zmogljivosti uporabili za plačilo vsebine? Ustvarjalci CoinHive so za Motherboard pred kratkim povedali, da "njihov sloves ne bi mogel biti slabši", in obžalovali, da takrat niso videli potenciala kriptovaluta.
Če smo jasni, hekerji s kriptovalutami niso lahek način za obogatenje. Če ima spletno mesto ves dan 10–20 aktivnih rudarjev, CoinHive trdi, da "lahko pričakujete mesečni prihodek približno 0,3 XMR (~86 USD)." To je vendar je hekerjem razmeroma enostavno izvesti, anonimna narava kriptovalute pa otežuje izplačilo sled. Menite, da je to nizka nagrada, vendar zelo nizko tveganje. Dokler bo vrednost kriptovalut naraščala, se bo rudarjenje s kriptovalutami – in njegova temna stran, kriptovalute – še naprej širilo.
To je šele začetek
Ni si težko predstavljati prihodnosti kriptojakinga. Danes so oglasi povsod na internetu in zunaj njega. Oglasi se pojavljajo povsod, od YouTuba do brezplačne programske opreme. Šifriranje v oblaku bi lahko ponudilo alternativo in vam omogočilo, da "donirate" nekaj procesorske moči za brezplačno spletno vsebino ali programsko opremo.
Prav tako bi lahko videli prihodnost, v kateri je kriptovaluta nenehno v novicah – in to v veliko večji moči. Internet bi lahko postal ena sama velika nedovoljena operacija kripto rudarjenja in boj proti temu ne bo lahek. Hekerji bodo našli učinkovite in bolj subtilne načine za na skrivaj popačenje nedolžnih procesorjev, da bi hitro zaslužili. Trenutno še ni mogoče rudariti kriptovalute v brskalniku z uporabo GPE obiskovalca, kar bi zagotovilo veliko večjo moč zgoščevanja. Takšna stvar ne more biti predaleč.
In to se ne ustavi pri rudarjenju v brskalniku.
Predstavljajte si, kako deluje adware danes. Nameščate programsko opremo in hitro kliknete nekaj potrditvenih polj, da dokončate namestitev. Ne da bi se tega popolnoma zavedali, ste namestili del programske opreme, ki ustvarja prihodke za podjetje z vstavljanjem oglasov v vaš brskalnik. Ker je nevidna, se je z zlonamerno programsko opremo za kriptovalute težje spopasti. Morda sploh ne boste opazili, da tiho brni v ozadju, ko upočasni vaš računalnik in polni nečijo kripto denarnico.
To se bo zagotovo zgodilo v prihodnosti, ko bo kriptovaluta utrdila svoj položaj spletne valute. Razvijalcem in lastnikom spletnih mest bo dal nov način za zakonit zaslužek s svojim delom – hekerjem, ki jih vodi dobiček, pa še eno močno orodje v njihovi orodjarni.
Priporočila urednikov
- Intel morda dela na specializiranem čipu za rudarjenje bitcoinov
- Rudarjenje kriptovalute za Razer Silver ni vredno vaše računalniške moči
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
