(ไม่ปลอดภัย เป็นคอลัมน์รายสัปดาห์ที่เจาะลึกหัวข้อความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้นอย่างรวดเร็ว
Cryptocurrency ต่อสู้เพื่อชื่อเสียงนับตั้งแต่ก่อตั้ง แฟน Bitcoin มักจะต้องปกป้องข้อกล่าวหาที่ว่า Bitcoin มีจุดประสงค์เพื่อกิจกรรมที่ผิดกฎหมายเท่านั้น นั่นคือสกุลเงินสำหรับอาชญากร บิล เกตส์ถึงกับแย้งว่าเรื่องนี้มี ทำให้เกิดความตาย ใน Reddit AMA ล่าสุดของเขา
ตอนนี้สกุลเงินดิจิทัลยังมีปัญหาอีกประการหนึ่งที่ต้องจัดการ: การเข้ารหัสลับ เป็นการกระทำของการแฮ็กคอมพิวเตอร์เพื่อใช้ในการขุด cryptocurrency ซึ่งโดยปกติแล้วเจ้าของจะไม่รู้เรื่องนี้ มันเป็นวิวัฒนาการใหม่ล่าสุดของมัลแวร์ — และดูเหมือนว่าจะแพร่กระจายได้ราวกับไฟป่า
ที่เกี่ยวข้อง
- ผลกำไรจากการขุด Bitcoin กำลังเพิ่มขึ้น แต่อย่าเพิ่งซื้อฮาร์ดแวร์ของคุณเอง
โลกใหม่ที่กล้าหาญ
ในเดือนกุมภาพันธ์, ซาลอนประกาศแล้ว แคมเปญคราวด์ฟันดิ้งใหม่ที่ตกเป็นหัวข้อข่าวในอินเทอร์เน็ต คุณสามารถบริจาคพลังการประมวลผลของคุณผ่านการขุดบนคลาวด์เพื่อช่วยสนับสนุนการตีพิมพ์ ไม่จำเป็นต้องติดตั้งซอฟต์แวร์หรือตั้งค่าบัญชี
เช่นเดียวกับที่ทางเลือกอื่นนอกเหนือจากการสมัครสมาชิกแบบชำระเงินและรายได้จากโฆษณาได้ปรากฏขึ้น การขุดบนคลาวด์ก็คือ
กำลังตามทันแล้วและตอนนี้ก็กำลังค้นหากรณีการใช้งานใหม่ๆ ที่น่าสนใจนอกจากนี้ในเดือนกุมภาพันธ์ นักวิจัยด้านความปลอดภัย Scott Helme ตีพิมพ์ การค้นพบของเขาในด้านมืดของเทคโนโลยี โดยไม่ได้รับความยินยอมจากเจ้าของเว็บไซต์หรือผู้เยี่ยมชม สคริปต์สกุลเงินดิจิทัลสามารถถูกแฮ็กเข้าสู่เว็บไซต์ได้ ซึ่งจะแฮ็กพลัง CPU ของผู้เยี่ยมชม นั่นคือการเข้ารหัสลับ
ในปีที่ผ่านมาพบเห็นการโจมตีครั้งใหญ่หลายครั้งบนเว็บไซต์เช่น LA Times, Tesla และ Politifact แต่เมื่อเร็ว ๆ นี้ แนวโน้มได้เพิ่มสูงขึ้นอย่างน่าตกใจยิ่งกว่าเดิม การวิจัยแสดงให้เห็นว่าเว็บไซต์ที่ถูกกฎหมายหลายพันแห่ง รวมถึงบางเว็บไซต์ที่เป็นของสถาบันของรัฐ ถูกเข้ารหัสลับ
ยังไง? Helme กล่าวไว้ดังนี้: “หากคุณต้องการโหลด cryptominer บนเว็บไซต์มากกว่า 1,000 แห่ง คุณไม่ได้โจมตีเว็บไซต์มากกว่า 1,000 แห่ง แต่คุณ โจมตีเว็บไซต์เดียวที่พวกเขาโหลดเนื้อหามาทั้งหมด” ในกรณีหนึ่ง เทคโนโลยีช่วยเหลือที่เรียกว่า Text Help ก็คือ ถูกบุกรุก เว็บไซต์ใด ๆ ที่ใช้มันแล้วผู้เยี่ยมชมเข้ารหัสลับโดยที่เจ้าของเว็บไซต์หรือผู้เยี่ยมชมไม่ทราบเบาะแส
https://twitter.com/Scott_Helme/status/962684239975272450
อื่น รายงานล่าสุด อ้างว่าเว็บไซต์ 50,000 แห่งมีมัลแวร์ขุด crypto พร้อมที่จะขโมยพลังของคอมพิวเตอร์ของคุณโดยที่คุณไม่รู้ เจ็ดพันเว็บไซต์ ถูกค้นพบว่ามี cryptojacking สายพันธุ์นี้บนแพลตฟอร์ม WordPress เพียงอย่างเดียว
ทั้ง Salon และแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีล่าสุดต่างใช้เครื่องมือเดียวกัน — เครื่องมือขุด JavaScript ที่เรียกว่า CoinHive สามารถฝังไว้บนเว็บเพจและทำงานในหน้าต่างเบราว์เซอร์ของผู้เยี่ยมชมได้ แฮกเกอร์ได้นำสคริปต์และนำไปใช้เพื่อบังคับให้ผู้เยี่ยมชมบริจาคพลัง CPU ของตนเพื่อการขุดเหรียญ Monero หรือ XMR ทันที (คุณถามอะไร? อ่านคำแนะนำของเราไปที่ ทางเลือก Bitcoin ที่ดีที่สุด).
อินเทอร์เน็ตอาจกลายเป็นการดำเนินการขุด crypto ที่ผิดกฎหมายครั้งใหญ่
นั่นไม่ใช่จุดประสงค์ของ CoinHive นักพัฒนากลับ "ฝันถึงสิ่งนี้เป็นทางเลือกแทนการชำระเงินแบบไมโคร เวลารอในเกมออนไลน์ โฆษณาที่ล่วงล้ำ และกลยุทธ์การตลาดที่น่าสงสัย" มันเป็นความคิดที่ค่อนข้างฉลาดจริงๆ พีซีโดยเฉลี่ยมีประสิทธิภาพมากกว่าที่จำเป็นในการท่องเว็บ ดังนั้นทำไมไม่ใช้ประสิทธิภาพเพียงเล็กน้อยเพื่อชำระค่าเนื้อหาล่ะ ผู้สร้าง CoinHive บอกกับเมนบอร์ดเมื่อเร็ว ๆ นี้ว่า “ชื่อเสียงของพวกเขาไม่มีอะไรจะแย่ลงไปอีก” โดยคร่ำครวญว่าพวกเขาไม่เห็นศักยภาพของการเข้ารหัสลับในเวลานั้น
เพื่อความชัดเจน cryptojacking ไม่ใช่วิธีง่ายๆ สำหรับแฮกเกอร์ในการรวย หากไซต์มีผู้ขุดที่ใช้งานอยู่ 10–20 คนตลอดทั้งวัน CoinHive อ้างว่า “คุณสามารถคาดหวังรายได้ต่อเดือนประมาณ 0.3 XMR (~ $86)” ของมัน อย่างไรก็ตาม ค่อนข้างง่ายสำหรับแฮกเกอร์ที่จะนำไปใช้ และธรรมชาติของสกุลเงินดิจิทัลที่ไม่เปิดเผยตัวตนทำให้ได้รับผลตอบแทนที่ยาก ติดตาม. ถือว่าได้รางวัลน้อยแต่. มาก ความเสี่ยงต่ำ. ตราบใดที่ cryptocurrencies มีมูลค่าเพิ่มขึ้น cryptomining — และด้านมืดของมัน cryptojacking — จะยังคงแพร่กระจายต่อไป
นี่เป็นเพียงจุดเริ่มต้นเท่านั้น
ไม่ใช่เรื่องยากที่จะจินตนาการถึงอนาคตของ cryptojacking ปัจจุบัน โฆษณามีอยู่ทุกที่ที่คุณดูบนอินเทอร์เน็ตและออฟไลน์ โฆษณาปรากฏทุกที่ตั้งแต่ YouTube ไปจนถึงซอฟต์แวร์ฟรี การขุดคริปโตบนคลาวด์อาจเป็นอีกทางเลือกหนึ่ง โดยให้คุณ “บริจาค” พลังประมวลผลบางส่วนสำหรับเนื้อหาเว็บหรือซอฟต์แวร์ฟรี
นอกจากนี้เรายังสามารถเห็นอนาคตที่ cryptojacking อยู่ในข่าวอยู่ตลอดเวลา — และมีพลังที่ยิ่งใหญ่กว่ามาก อินเทอร์เน็ตอาจกลายเป็นการดำเนินการขุด crypto ที่ผิดกฎหมายครั้งใหญ่ และการต่อสู้กับสิ่งนั้นไม่ใช่เรื่องง่าย แฮกเกอร์จะพบวิธีที่มีประสิทธิภาพและละเอียดอ่อนมากขึ้นในการแอบแปลง CPU บริสุทธิ์เพื่อสร้างรายได้อย่างรวดเร็ว ขณะนี้ ยังไม่สามารถขุดสกุลเงินดิจิทัลในเบราว์เซอร์โดยใช้ GPU ของผู้เยี่ยมชมได้ ซึ่งจะให้พลังแฮชที่สำคัญมากกว่ามาก สิ่งดังกล่าวไม่สามารถอยู่ไกลเกินไป
และมันไม่ได้หยุดแค่การขุดในเบราว์เซอร์
ลองนึกภาพวิธีการทำงานของแอดแวร์ในปัจจุบัน คุณกำลังติดตั้งซอฟต์แวร์ชิ้นหนึ่ง และคุณคลิกผ่านช่องทำเครื่องหมายสองสามช่องอย่างรวดเร็วเพื่อทำการติดตั้งให้เสร็จสิ้น คุณได้ติดตั้งซอฟต์แวร์ชิ้นหนึ่งที่สร้างรายได้ให้กับบริษัทโดยการแทรกโฆษณาลงในเบราว์เซอร์ของคุณโดยไม่รู้ตัว เพราะมันมองไม่เห็น มัลแวร์เข้ารหัสลับจึงยากต่อการจัดการ คุณอาจไม่สังเกตเห็นว่ามันส่งเสียงฮัมอย่างเงียบ ๆ อยู่เบื้องหลัง เพราะมันทำให้คอมพิวเตอร์ของคุณช้าลงและเต็มกระเป๋าเงินดิจิตอลของใครบางคน
สิ่งนี้จะเกิดขึ้นอย่างแน่นอนในอนาคตที่สกุลเงินดิจิทัลยึดตำแหน่งเป็นสกุลเงินออนไลน์ มันจะช่วยให้นักพัฒนาและเจ้าของเว็บไซต์มีวิธีใหม่ในการสร้างรายได้ที่ถูกต้องตามกฎหมายจากงานของพวกเขา และแฮ็กเกอร์ที่ทำกำไรก็เป็นอีกเครื่องมือที่มีศักยภาพในกล่องเครื่องมือของพวกเขา
คำแนะนำของบรรณาธิการ
- Intel อาจกำลังพัฒนาชิปพิเศษสำหรับการขุด Bitcoin
- การขุดสกุลเงินดิจิทัลสำหรับ Razer Silver ไม่คุ้มกับพลังการประมวลผลของคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
