(güvensiz hızla artan siber güvenlik konusunu ele alan haftalık bir köşe yazısıdır.
Kripto para birimi, yaratılışından bu yana itibarı için mücadele etti. Bitcoin hayranları, Bitcoin'in tek amacının yasa dışı faaliyetler olduğu, yani suçlulara yönelik bir para birimi olduğu yönündeki suçlamalara karşı her zaman savunma yapmak zorunda kaldı. Bill Gates bile bunu savundu ölüme neden oldu son Reddit AMA'sında.
Artık kripto para biriminin başa çıkması gereken başka bir sorunu daha var: kripto hırsızlığı. Bu, genellikle sahibinin haberi olmadan, kripto para madenciliği amacıyla bir bilgisayarı hackleme eylemidir. Bu, kötü amaçlı yazılımların en yeni evrimidir ve kontrolsüz bir yangın gibi yayılacak gibi görünüyor.
İlgili
- Bitcoin madenciliğinin kârları artıyor. Ancak henüz kendi donanımınızı satın almayın
Cesur, yeni bir dünya
Şubatta, Salon açıklandı İnternette manşetlere çıkan yeni bir kitlesel fonlama kampanyası. Yayının desteklenmesine yardımcı olmak için bilgi işlem gücünüzü bulut madenciliği yoluyla bağışlayabilirsiniz. Yazılımın yüklenmesini, hatta bir hesap oluşturulmasını gerektirmez.
Böylelikle ücretli aboneliklere ve reklam bazlı gelirlere bir alternatif ortaya çıktı. Bulut madenciliği şimdiden ilgimi çekiyorve şimdi yeni, ilginç kullanım örnekleri buluyor.
Ayrıca şubat ayında güvenlik araştırmacısı Scott Helme yayınladı teknolojinin karanlık tarafına dair bulguları. Web sitesinin sahibinden veya ziyaretçilerinden izin alınmadan, kripto para birimi komut dosyaları web sitelerine hacklenebilir ve bu da daha sonra ziyaretçinin CPU gücünü hackleyebilir. Bu kripto hırsızlığıdır.
Geçtiğimiz yıl LA Times, Tesla ve Politifact gibi web sitelerine yönelik birçok büyük ölçekli saldırıya tanık olduk, ancak son zamanlarda bu eğilim daha da şaşırtıcı bir şekilde arttı. Araştırmalar, bazıları devlet kurumlarına ait olanlar da dahil olmak üzere binlerce meşru web sitesinin kripto korsanlığa maruz kaldığını gösteriyor.
Nasıl? Helme bunu şu şekilde ifade ediyor: "Eğer 1.000'den fazla web sitesine bir kripto madenci yüklemek istiyorsanız, 1.000'den fazla web sitesine saldırmazsınız, hepsinin içerik yüklediği tek web sitesine saldırın. Bir durumda, Metin Yardımı adı verilen yardımcı bir teknoloji kullanıldı. sınırlı. Bunu kullanan herhangi bir web sitesi, web sitesi sahiplerinin veya ziyaretçilerin hiçbir fikri olmadan, ziyaretçileri şifreledi.
https://twitter.com/Scott_Helme/status/962684239975272450
Bir diğer son rapor 50.000 web sitesinde zaten bilginiz olmadan bilgisayarınızın gücünü çalmaya hazır kripto madenciliği kötü amaçlı yazılımının bulunduğunu iddia ediyor. Yedi bin web sitesi Yalnızca WordPress platformunda bu cryptojacking türünü içerdiği keşfedildi.
Hem Salon hem de son saldırıların arkasındaki bilgisayar korsanları aynı aracı kullanıyor: CoinHive adlı bir JavaScript madencisi. Bir web sayfasına yerleştirilebilir ve ziyaretçinin tarayıcı penceresinde işlev görebilir. Bilgisayar korsanları betiği alıp ziyaretçileri CPU güçlerini Monero madeni paraları veya XMR madenciliği için hemen bağışlamaya zorlamak için uyguladılar. (Bu nedir, sordunuz mu? Rehberimizi okuyun en iyi Bitcoin alternatifleri).
İnternet büyük, yasa dışı bir kripto madenciliği operasyonuna dönüşebilir.
CoinHive'ın amacı bu değildi. Bunun yerine, geliştiricileri "mikro ödemelere, çevrimiçi oyunlarda yapay bekleme süresine, müdahaleci reklamlara ve şüpheli pazarlama taktiklerine alternatif olarak bunun hayalini kuruyor." Gerçekten oldukça akıllıca bir fikir. Ortalama bir bilgisayar internette gezinmek için gerekenden çok daha güçlüdür; öyleyse neden bu performansın bir kısmını içerik için ödeme yapmayasınız? CoinHive'ın yaratıcıları geçtiğimiz günlerde Motherboard'a "itibarlarının bundan daha kötü olamayacağını" söyleyerek, o zamanlar kripto para hırsızlığının potansiyelini görmediklerinden yakınıyordu.
Açık olmak gerekirse, cryptojacking bilgisayar korsanlarının zengin olmasının kolay bir yolu değildir. CoinHive, bir sitede gün boyu 10-20 aktif madenci varsa "yaklaşık 0,3 XMR (~ 86 $) tutarında aylık gelir bekleyebilirsiniz" diyor. Onun Ancak bilgisayar korsanlarının uygulaması nispeten kolaydır ve kripto para biriminin anonim doğası, getiriyi sağlamayı zorlaştırır. iz. Ödülün düşük olduğunu düşünün, ancak çok Düşük risk. Kripto para birimlerinin değeri artmaya devam ettiği sürece, kripto madenciliği ve onun karanlık tarafı olan cryptojacking yayılmaya devam edecek.
Bu sadece başlangıç
Cryptojacking’in geleceğini hayal etmek zor değil. Günümüzde reklamlar internette ve dışında baktığınız her yerdedir. Reklamlar YouTube'dan ücretsiz yazılıma kadar her yerde görünür. Bulut kripto madenciliği, ücretsiz web içeriği veya yazılımı için işlemci gücünün bir kısmını "bağışlamanıza" izin vererek bir alternatif sağlayabilir.
Ayrıca cryptojacking'in sürekli haberlerde yer aldığı ve çok daha büyük bir potansiyele sahip olduğu bir gelecek de görebiliriz. İnternet büyük bir yasa dışı kripto madenciliği operasyonuna dönüşebilir ve buna karşı mücadele etmek kolay olmayacak. Bilgisayar korsanları, hızlı para kazanmak için masum CPU'ları gizlice çarpıtmanın etkili ve daha ustaca yollarını bulacaklar. Şu anda, bir ziyaretçinin GPU'sunu kullanarak tarayıcıda kripto para birimi madenciliği yapmak henüz mümkün değil, bu da çok daha önemli bir hash gücü sağlayacaktır. Böyle bir şey çok uzakta olamaz.
Ve tarayıcı içi madencilikle de bitmiyor.
Reklam yazılımlarının günümüzde nasıl çalıştığını hayal edin. Bir yazılım kuruyorsunuz ve kurulumu tamamlamak için birkaç onay kutusunu hızlı bir şekilde tıklatıyorsunuz. Tam olarak farkında olmadan, tarayıcınıza reklam yerleştirerek bir şirkete gelir sağlayan bir yazılım yüklediniz. Görünmez olduğundan, cryptojacking kötü amaçlı yazılımlarıyla başa çıkmak daha zordur. Bilgisayarınızı yavaşlattığından ve birisinin kripto cüzdanını doldurduğundan arka planda sessizce mırıldandığını bile fark etmeyebilirsiniz.
Bunun, kripto para biriminin çevrimiçi bir para birimi olarak konumunu güçlendirdiği bir gelecekte gerçekleşmesi kesindir. Bu, geliştiricilere ve web sitesi sahiplerine işlerinden yasal para kazanmanın yeni bir yolunu ve kâr odaklı bilgisayar korsanlarına da araç kutularında başka bir güçlü araç sunacak.
Editörlerin Önerileri
- Intel, Bitcoin madenciliği için özel çip üzerinde çalışıyor olabilir
- Razer Silver için kripto para madenciliği bilgi işlem gücünüze değmez
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
