(i) Säker är en veckokolumn som dyker in i det snabbt eskalerande ämnet cybersäkerhet.
Kryptovaluta har kämpat för sitt rykte ända sedan det skapades. Bitcoin-fans har alltid behövt försvara sig mot anklagelser om att dess enda syfte är för olaglig verksamhet - att det är en valuta för brottslingar. Bill Gates hävdade till och med att det har gjort det orsakade döden i hans senaste Reddit AMA.
Nu har kryptovaluta ännu ett problem att ta itu med: kryptojackning. Det är handlingen att hacka en dator för användning vid brytning av kryptovalutor, vanligtvis utan att ägaren vet om det. Det är den senaste utvecklingen av skadlig programvara – och den ser ut att spridas som en löpeld.
Relaterad
- Miningvinsterna för Bitcoin ökar. Men köp inte din egen hårdvara ännu
En modig, ny värld
I februari, Salongen meddelade en ny crowdfunding-kampanj som fångade rubriker över internet. Du kan donera din datorkraft genom molnbrytning för att stödja publiceringen. Det kräver inte installation av programvara, eller ens konfigurering av ett konto.
Precis så har ett alternativ till betalprenumerationer och annonsbaserade intäkter dykt upp. Molnbrytning var håller redan på, och nu hittar den nya intressanta användningsfall.
Även i februari, säkerhetsforskaren Scott Helme publicerade hans upptäckter på den mörka sidan av tekniken. Utan att få medgivande från vare sig ägaren till webbplatsen eller besökare, kan kryptovalutaskript hackas in på webbplatser, som sedan hackar besökarens CPU-kraft. Det är kryptojackning.
Det senaste året har varit vittne till flera storskaliga attacker på webbplatser som LA Times, Tesla och Politifact, men nyligen har trenden eskalerat på ett ännu mer uppseendeväckande sätt. Forskning visar att tusentals legitima webbplatser, inklusive några som tillhör statliga institutioner, har krypterats.
Hur? Helme uttrycker det så här: "Om du vill ladda en kryptominerare på 1 000+ webbplatser, attackerar du inte 1 000+ webbplatser, du attackera den enda webbplats som de alla laddar innehåll från." I ett fall var ett hjälpmedel som heter Texthjälp äventyras. Varje webbplats som använde den kryptojackade sedan besökare, utan att vare sig webbplatsens ägare eller besökarna hade en aning.
https://twitter.com/Scott_Helme/status/962684239975272450
Annan färsk rapport hävdar att 50 000 webbplatser redan har crypto-mining malware redo att stjäla din dators kraft utan din vetskap. Sju tusen webbplatser har upptäckts innehålla denna stam av kryptojackning enbart på WordPress-plattformen.
Både Salon och hackarna bakom de senaste attackerna använder samma verktyg - en JavaScript-gruvarbetare som heter CoinHive. Den kan bäddas in på en webbsida och fungerar i besökarens webbläsarfönster. Hackare har tagit skriptet och implementerat det för att omedelbart tvinga besökare att donera sin CPU-kraft för att bryta Monero-mynt, eller XMR. (Vad är det, frågar du? Läs vår guide till de bästa Bitcoin-alternativen).
Internet kan bli en enda stor, olaglig kryptogruvdrift.
Det var inte CoinHives avsikt. Istället drömmer dess utvecklare om det som ett alternativ till mikrobetalningar, konstgjord väntetid i onlinespel, påträngande annonser och tvivelaktiga marknadsföringstaktiker. Det är en ganska smart idé, verkligen. Den genomsnittliga datorn är mycket kraftfullare än vad som behövs för att surfa på webben, så varför inte använda lite av den prestandan för att betala för innehåll? Skaparna av CoinHive sa nyligen till Motherboard att "deras rykte inte kunde vara sämre", och beklagade att de inte såg potentialen med kryptojackning vid den tiden.
För att vara tydlig, är kryptojackning inte ett lätt sätt för hackare att bli rika. Om en webbplats har 10–20 aktiva gruvarbetare hela dagen, hävdar CoinHive "du kan förvänta dig en månatlig intäkt på cirka 0,3 XMR (~$86)." Dess relativt lätt för hackare att implementera, och kryptovalutans anonyma karaktär gör det svårt att spår. Betrakta det som låg belöning, men mycket låg risk. Så länge kryptovalutor fortsätter att stiga i värde kommer kryptominering – och dess mörka sida, kryptojackning – att fortsätta att spridas.
Detta är bara början
Det är inte svårt att föreställa sig kryptojackningens framtid. Idag finns annonser överallt på internet, och utanför. Annonser visas överallt från YouTube till gratis programvara. Molnkryptomining kan vara ett alternativ som låter dig "donera" lite processorkraft för gratis webbinnehåll eller programvara.
Vi kan också se en framtid där kryptojackning ständigt är i nyheterna – och med mycket större styrka. Internet kan bli en enda stor olaglig kryptogruvdrift, och kampen mot det kommer inte att bli lätt. Hackare kommer att hitta effektiva och mer subtila sätt att i hemlighet förvränga oskyldiga processorer för att tjäna pengar snabbt. Just nu är det ännu inte möjligt att bryta kryptovaluta i webbläsaren med en besökares GPU, vilket skulle ge mycket mer betydande hashkraft. En sådan sak kan inte vara för långt borta.
Och det slutar inte med mining i webbläsaren.
Föreställ dig hur adware fungerar idag. Du installerar en mjukvara och klickar snabbt igenom några kryssrutor för att slutföra installationen. Utan att vara helt medveten om det har du installerat en mjukvara som genererar intäkter för ett företag genom att infoga annonser i din webbläsare. Eftersom det är osynligt, kryptering av skadlig kod är svårare att hantera. Du kanske inte ens märker att den tyst nynnar i bakgrunden när den saktar ner din dator och fyller någons kryptoplånbok.
Detta kommer säkert att hända i en framtid där kryptovaluta befäster sin position som en onlinevaluta. Det kommer att ge utvecklare och webbplatsägare ett nytt sätt att tjäna legitima pengar på sitt arbete - och vinstdrivna hackare ytterligare ett potent verktyg i deras verktygslåda.
Redaktörens rekommendationer
- Intel kanske arbetar med ett specialiserat chip för att bryta Bitcoin
- Att bryta kryptovaluta för Razer Silver är inte värt din datorkraft
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
