(у) Сигурно је недељна колумна која се бави брзом ескалацијом теме сајбер безбедности.
Криптовалута се бори за своју репутацију од свог настанка. Љубитељи биткоина су увек морали да се бране од оптужби да је његова једина сврха за незаконите активности — да је то валута за криминалце. Билл Гатес је чак тврдио да јесте изазвао смрт у свом недавном Реддит АМА.
Сада, криптовалута има још један проблем са којим треба да се носи: криптовалута. То је чин хаковања рачунара за коришћење у рударењу криптовалута, обично а да власник не зна за то. То је најновија еволуција злонамерног софтвера - и изгледа да ће се ширити попут пожара.
Повезан
- Профит од рударења биткоина је у порасту. Али немојте још куповати сопствени хардвер
Храбар, нови свет
У фебруару, Салон је најавио нова цровдфундинг кампања која је ухватила наслове широм интернета. Можете донирати своју рачунарску снагу путем рударења у облаку да бисте помогли у подршци публикацији. Не захтева инсталацију софтвера, па чак ни подешавање налога.
Управо тако, појавила се алтернатива плаћеним претплатама и приходима од огласа. Рударство у облаку је било већ се хвата, а сада проналази нове, занимљиве случајеве употребе.
Такође у фебруару, објавио је истраживач безбедности Скот Хелме његова открића о тамној страни технологије. Без добијања сагласности било од власника веб локације или посетилаца, скрипте криптовалуте могу бити хаковане на веб локације, које затим хакују процесорску снагу посетиоца. То је криптојацкинг.
Протекла година била је сведок неколико великих напада на веб странице као што су ЛА Тимес, Тесла и Политифацт, али недавно је тренд ескалирао на још запањујући начин. Истраживања показују да су хиљаде легитимних веб локација, укључујући и оне које припадају владиним институцијама, криптоване.
Како? Хелме то каже овако: „Ако желите да учитате криптомајнер на 1.000+ веб локација, не нападате 1.000+ веб локација, нападнути једну веб локацију са које сви учитавају садржај." У једном случају била је помоћна технологија под називом Тект Хелп компромитован. Било која веб локација која га је користила тада је крипто-јацкирала посетиоце, а да ни власници веб локација ни посетиоци нису имали појма.
https://twitter.com/Scott_Helme/status/962684239975272450
Други недавни извештај тврди да 50.000 веб локација већ има малвер за крипто рударење спреман да украде снагу вашег рачунара без вашег знања. Седам хиљада сајтова откривено је да садржи ову врсту криптоџацкинга само на платформи ВордПресс.
И Салон и хакери који стоје иза недавних напада користе исти алат — ЈаваСцрипт рудар под називом ЦоинХиве. Може се уградити на веб страницу и функционисати у прозору прегледача посетиоца. Хакери су узели скрипту и применили је како би одмах натерали посетиоце да донирају своју ЦПУ снагу за рударење Монеро новчића, или КСМР. (Шта је то, питате се? Прочитајте наш водич за најбоље Битцоин алтернативе).
Интернет би могао да постане једна велика, незаконита операција крипто рударења.
То није била намера ЦоинХиве-а. Уместо тога, његови програмери „сањају о томе као о алтернативи микро плаћањима, вештачком времену чекања у онлајн играма, наметљивим огласима и сумњивим маркетиншким тактикама“. То је прилично паметна идеја, заиста. Просечан рачунар је много моћнији него што је потребно за претраживање веба, па зашто не искористити мало те перформансе за плаћање садржаја? Креатори ЦоинХиве-а су недавно рекли за Мотхербоард да „њихова репутација не може бити гора“, жалећи се да у то време нису видели потенцијал криптоџацкинга.
Да будемо јасни, криптоџацкинг није лак начин да се хакери обогате. Ако сајт има 10–20 активних рудара цео дан, ЦоинХиве тврди „можете очекивати месечни приход од око 0,3 КСМР (~ 86 УСД).“ Његово Међутим, релативно лако за хакере, а анонимна природа криптовалуте отежава исплату траг. Сматрајте то малом наградом, али врло низак ризик. Све док криптовалуте расту у вредности, криптомининг — и његова мрачна страна, криптојацкинг — ће наставити да се шири.
Ово је само почетак
Није тешко замислити будућност криптоџацкинга. Данас су огласи свуда где погледате на интернету и искључени. Огласи се појављују свуда, од ИоуТубе-а до бесплатног софтвера. Криптомининг у облаку би могао да пружи алтернативу, омогућавајући вам да „донирате“ део снаге процесора за бесплатан веб садржај или софтвер.
Такође бисмо могли да видимо будућност у којој је криптојацкинг стално у вестима — и то у много већој снази. Интернет би могао да постане једна велика незаконита операција крипто рударења, а борба против тога неће бити лака. Хакери ће пронаћи ефикасне и суптилније начине да тајно искриве недужне процесоре како би брзо зарадили. Тренутно још није могуће рударити криптовалуте у претраживачу користећи ГПУ посетиоца, што би обезбедило много значајнију моћ хеширања. Тако нешто не може бити превише далеко.
И не престаје са рударењем у прегледачу.
Замислите начин на који адвер функционише данас. Инсталирате део софтвера и брзо кликнете на неколико поља за потврду да бисте довршили инсталацију. Без да сте тога потпуно свесни, инсталирали сте део софтвера који ствара приход за компанију уметањем огласа у ваш претраживач. Пошто је невидљив, са малвером за криптоџакирање теже се носити. Можда нећете ни приметити да тихо пјевуши у позадини док успорава ваш рачунар и пуни нечији крипто новчаник.
Ово ће се сигурно догодити у будућности у којој криптовалута учврсти своју позицију као онлајн валута. То ће програмерима и власницима веб локација дати нови начин да зараде легитиман новац од свог рада - а хакерима вођеним профитом још један моћан алат у њиховој кутији са алаткама.
Препоруке уредника
- Интел можда ради на специјализованом чипу за рударење биткоина
- Ископавање криптовалуте за Разер Силвер није вредно ваше рачунарске снаге
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
