(в) Безпечний це щотижнева колонка, яка занурюється в тему кібербезпеки, яка швидко загострюється.
Криптовалюта боролася за свою репутацію з моменту свого створення. Прихильникам біткойна завжди доводилося захищатися від звинувачень у тому, що його єдина мета — незаконна діяльність — що це валюта для злочинців. Білл Гейтс навіть стверджував, що так спричинив смерть у своєму нещодавньому Reddit AMA.
Тепер у криптовалюти є ще одна проблема: криптовикрадення. Це акт злому комп’ютера для використання в майнінгу криптовалюти, зазвичай без відома власника. Це найновіша еволюція зловмисного програмного забезпечення — і, схоже, воно поширюватиметься як лісова пожежа.
Пов'язані
- Прибуток від майнінгу біткойнів зростає. Але поки що не купуйте власне обладнання
Сміливий, новий світ
В лютому, Салон анонсований нову краудфандингову кампанію, яка потрапила в заголовки в Інтернеті. Ви можете пожертвувати своєю обчислювальною потужністю через хмарний майнінг, щоб допомогти підтримати публікацію. Для цього не потрібно встановлювати програмне забезпечення чи навіть створювати обліковий запис.
Так само з'явилася альтернатива платним підпискам і прибутку від реклами. Хмарний майнінг був вже ловить, і тепер він знаходить нові, цікаві варіанти використання.
Також у лютому опублікував дослідник безпеки Скотт Хелме його висновки про темну сторону технології. Без отримання згоди ні власника веб-сайту, ні відвідувачів, сценарії криптовалюти можуть бути зламані на веб-сайти, які потім зламають потужність ЦП відвідувача. Це криптоджекінг.
Минулого року було свідком кількох масштабних атак на такі веб-сайти, як LA Times, Tesla та Politifact, але нещодавно ця тенденція загострилася ще більш вражаючим чином. Дослідження показують, що тисячі законних веб-сайтів, включно з тими, що належать державним установам, зазнали криптозлому.
як? Хельме пояснює це так: «Якщо ви хочете завантажити криптомайнер на 1000+ веб-сайтів, ви не атакуєте 1000+ веб-сайтів, ви атакувати єдиний веб-сайт, з якого всі вони завантажують вміст». В одному випадку була допоміжна технологія під назвою Text Help скомпрометовано. Будь-який веб-сайт, який використовував його, потім шифрував відвідувачів, навіть власники веб-сайту чи відвідувачі навіть не підозрювали.
https://twitter.com/Scott_Helme/status/962684239975272450
інший останній звіт стверджує, що 50 000 веб-сайтів уже мають зловмисне програмне забезпечення для криптомайнінгу, готове вкрасти потужність вашого комп’ютера без вашого відома. Сім тисяч сайтів було виявлено, що він містить цей вид криптоджекінгу лише на платформі WordPress.
І Salon, і хакери, які стоять за останніми атаками, використовують один і той самий інструмент — майнер JavaScript під назвою CoinHive. Його можна вставити на веб-сторінку та функціонувати у вікні браузера відвідувача. Хакери взяли сценарій і застосували його, щоб негайно змусити відвідувачів пожертвувати потужністю свого процесора на видобуток монет Monero або XMR. (Що це, запитаєте ви? Прочитайте наш посібник найкращі альтернативи Bitcoin).
Інтернет може стати однією великою незаконною операцією з майнінгу криптовалют.
Це не було наміром CoinHive. Натомість його розробники «мріють про це як про альтернативу мікроплатежам, штучному часу очікування в онлайн-іграх, нав’язливій рекламі та сумнівній маркетинговій тактиці». Насправді це досить розумна ідея. Середньостатистичний комп’ютер набагато потужніший, ніж потрібно для перегляду веб-сторінок, то чому б не використати частину цієї продуктивності для оплати вмісту? Творці CoinHive нещодавно сказали Motherboard, що «їхня репутація не може бути гіршою», нарікаючи, що на той час вони не бачили потенціалу криптоджекінгу.
Щоб було зрозуміло, криптоджекінг — це непростий спосіб для хакерів збагатитися. Якщо сайт має 10–20 активних майнерів протягом усього дня, CoinHive стверджує, що «ви можете очікувати щомісячного доходу близько 0,3 XMR (~$86)». Його хакерам відносно легко реалізувати, а анонімний характер криптовалюти ускладнює виплату слід. Вважайте це низькою винагородою, але дуже низький ризик. Поки криптовалюти зростатимуть у ціні, криптомайнінг — і його темна сторона, криптоджекінг — продовжуватимуть поширюватися.
Це лише початок
Неважко уявити майбутнє криптоджекінгу. Сьогодні реклама всюди в Інтернеті та поза ним. Реклама з’являється скрізь, від YouTube до безкоштовного програмного забезпечення. Хмарний криптомайнінг може стати альтернативою, дозволяючи «пожертвувати» деяку потужність процесора для безкоштовного веб-контенту чи програмного забезпечення.
Ми також можемо побачити майбутнє, де криптоджекінг буде постійно в новинах — і з набагато більшою потужністю. Інтернет може стати однією великою незаконною операцією з майнінгу криптовалют, і боротися з цим буде непросто. Хакери знайдуть ефективні та витонченіші способи таємно спотворити невинні процесори, щоб швидко заробити гроші. На даний момент поки що неможливо майнити криптовалюту в браузері за допомогою графічного процесора відвідувача, який забезпечить набагато більшу потужність хешування. Таке не може бути надто далеко.
І це не обмежується майнінгом у браузері.
Уявіть, як працює рекламне ПЗ сьогодні. Ви встановлюєте частину програмного забезпечення та швидко натискаєте кілька прапорців, щоб завершити встановлення. Не усвідомлюючи цього, ви встановили програмне забезпечення, яке приносить компанії дохід, розміщуючи рекламу у вашому браузері. Через те, що воно невидиме, зі зловмисним програмним забезпеченням для шифрування важче боротися. Ви можете навіть не помітити, як він тихо гуде у фоновому режимі, оскільки він сповільнює ваш комп’ютер і наповнює чийсь крипто-гаманець.
Це напевно станеться в майбутньому, коли криптовалюта зміцнить свої позиції онлайн-валюти. Це дасть розробникам і власникам веб-сайтів новий спосіб заробляти гроші на своїй роботі, а хакерам, орієнтованим на прибуток, — ще один потужний інструмент у наборі інструментів.
Рекомендації редакції
- Intel може працювати над спеціалізованим чіпом для майнінгу біткойнів
- Майнінг криптовалюти для Razer Silver не вартий вашої обчислювальної потужності
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
