Obsah
- Počítačové krádeže a útoky
- Vaše vlastné zariadenie sa môže stať krypto-banským otrokom
- Váš webový prehľadávač môže byť šifrovaný
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Zdroj: Ja-inter / iStockphoto
Zobrať:
Investori šifrovacích mien nie sú jediní, ktorí sú zraniteľní voči hackerom. Ľudia sa musia nielen učiť o kryptomene a blockchaine, ale musia sa naučiť, ako sa chrániť aj pred hrozbami, ktoré sa zameriavajú na tieto technológie.
Mark Twain popularizoval frázu „V nich je zlato v kopcoch“, keď písal o zlatej horúčke z roku 1849. Zlato sa mohlo ťažiť z kalifornských vrchov už dávno, ale existuje veľa digitálneho zlata, ktoré sa môže ťažiť. z miliónov procesorov po celom svete. Áno, vo vašich vlastných výpočtových zariadeniach sa môže ťažiť digitálne zlato. Bohužiaľ, zlato získava niekto iný. Vitajte v digitálnej zhone moderného sveta.
Dnešná zlatá horúčka je predovšetkým o kryptomene a medzi globálnymi ľudmi, ktorí sa snažia získať šťastie, vytvorila horúčku. Len málo ľudí rozumie tomu, čo je bitcoín v skutočnosti, ale mnohí pravidelne navštevujú webové stránky ako Coinbase, aby ich kúpili a sledovali trajektóriu svojej hodnoty smerom nahor. Ako pravdepodobne viete, najobľúbenejšia kryptomena, bitcoín, prudko vzrástla z niekoľkých stoviek dolárov na takmer 20 000 dolárov za rok. Rovnako ako každá zlatá horúčka, existuje aj tá frakcia, ktorá sa snaží vyskočiť a chytiť rýchlu dolár tým, že využije všetky šialenstvo. Následkom toho bolo množstvo nebezpečných aktivít. (Viac informácií o bitcoíne nájdete v časti Ako vlastne funguje bitcoinový protokol.)
Počítačové krádeže a útoky
Výmeny kryptomeny ponúkajú používateľom možnosť nakupovať a predávať digitálne meny. Tieto spoločnosti sú spolu so spoločnosťami na šifrovanie ťažby neustále vystavené útokom zlovestných hackerov. Od roku 2011 existuje viac ako tri desiatky lúpeží v oblasti kryptomeny, na ktorých sa zúčastnilo viac ako milión bitcoínov. Nedávno sa krypto-ťažobná spoločnosť so sídlom v Slovinsku stala obeťou veľmi sofistikovaného útoku v oblasti sociálneho inžinierstva, ktorý vyústil do straty takmer 5 000 bitcoínov. To sa premieta na niekde medzi 60 až 80 miliónmi dolárov z dôvodu prudkých výkyvov cien v bitcoíne. Juhokórejská burza bola nútená vyhlásiť bankrot po tom, čo hackeri ukradli 17 percent ich bitcoinových zásob. Bol to druhý útok, ktorý utrpeli v priebehu dvanástich mesiacov, pričom prvý útok spôsobil stratu takmer 7 miliónov dolárov. Tieto bitcoiny patrili svojim zákazníkom, ktorí teraz musia jednoducho odpisovať svoje straty. Tieto lúpeže boli také veľké, že v porovnaní s útokom v roku 2014 proti Mt. Gox, najväčšia bitcoinová burza na svete v tom čase. Aj oni boli nútení do bankrotu potom, čo pri kybernetickom útoku stratili bitcoiny vo výške 850 000 dolárov. Už vtedy mala ukradnutá korisť hodnotu 450 miliónov dolárov.
Digitálne peňaženky však nie sú jediným cieľom hackerov.Počítačoví zločinci používajú útoky DDoS na manipuláciu s trhom, aby pre nich alebo svojich klientov získali priaznivé podmienky nákupu / predaja. Len minulý mesiac sa spustenie kryptomeny založenej na Spojenom kráľovstve s názvom Electroneum stalo obeťou veľkého útoku, ktorý vyústil do zablokovania 140 000 používateľov z ich digitálnych peňaženiek. DNS servery sú tiež spoločným cieľom, aby narušili operácie výmeny bitcoínov, ako aj počiatočné ponuky mincí (ICO). Tieto typy manipulácie sa dajú ľahko implementovať pre skúsených hackerov kvôli decentralizovanej povahe kryptomen.
Vaše vlastné zariadenie sa môže stať krypto-banským otrokom
Kým kryptomenárne a ťažobné spoločnosti sa snažia vydržať tieto neustále útoky hackermi, my ostatní sme tiež vystavení útoku. Ťažba kryptom vyžaduje veľké množstvo výpočtového výkonu kvôli požiadavkám na rýchlosť hashovania pri vykonávaní požadovaných výpočtov bitcoinu a inej kryptomeny. To si, samozrejme, vyžaduje značné prostriedky CAPEX na financovanie potrebnej infraštruktúry. Tiež spotrebúva veľké množstvo elektrickej energie. Zatiaľ čo ťažba bitcoínov vyžaduje špeciálne špičkové procesory vyhradené pre dedikované servery, niektorí bezohľadní jednotlivci našli spôsoby, ako sa vyhnúť tomu, aby investovali svoje peniaze do baní na kryptomeny ako Monero, Zcash a Ethereum. Namiesto toho využívajú výkon CPU nič netušiacich používateľov. Zatiaľ čo jediné klientske zariadenie nemá v dostatočnej miere kapacitu na ťažbu kryptomeny, kolektívne úsilie miliónov zariadení môže. Hackeri, ktorí kontrolujú tieto zombie armády baníkov, zvonia ziskom.
Jedna zlovestná metóda získavania baníkov zahŕňa škodlivý softvér na ťažbu kryptomeny. Keď je zariadenie napadnuté týmto škodlivým kódom, začne využívať prostriedky CPU a pamäte svojho hardvérového hostiteľa, aby spoločne pomohli pri ťažbe určenej kryptomeny. Tento typ malvéru sa prvýkrát objavil pred rokmi, keď sa prvýkrát objavili bitcoíny, ale postupne sa vyraďovali, keď požiadavky na hash presiahli možnosti spotrebiteľských CPU. Vďaka šíreniu stále rastúceho počtu počítačových transakcií táto hrozba exponenciálne rastie spolu s hodnotou zapojených digitálnych mincí. Existujú dôkazy, že nečestní národy, ako je Severná Kórea, sa intenzívne zapájajú do tohto nezákonného spôsobu ťažby s cieľom financovať svoje vojenské ambície. Okrem toho veľa zločincov, ktorí sa minulý rok podieľali na ransomware, prechádza na krypto-ťažobný malware, pretože peniaze sú predvídateľnejšie a stabilnejšie. (Ak sa chcete dozvedieť viac o ransomware, prečítajte si článok Schopnosť bojovať proti Ransomware, ktorý je teraz oveľa tvrdší.)
Aká prevláda táto hrozba? Bezpečnostný tím spoločnosti IBM uvádza, že útoky na ťažbu kryptomeny sa tento rok zvýšili o viac ako 600 percent, zatiaľ čo spoločnosť Kaspersky Lab uvádza, že tieto ťažobné hrozby majú na 1,6 milióna klientskych počítačoch. Jednou z najväčších hrozieb roku 2017 bol Adylkuzz, ktorý v skutočnosti infikuje počítače rovnakým spôsobom ako vírus WannaCry a používa rovnakú zraniteľnosť MS17-010. Výnimkou je, že na infikovanie systému nevyžaduje manuálnu interakciu. Spoločnosť Kaspersky Labs nedávno objavila nový druh škodlivého softvéru, ktorý útočí na smartfóny na ťažbu kryptomeny okrem iných úloh, ako sú útoky DDoS a nesprávna inzercia. Je tak náročné na zdroje telefónu, že môže zariadenie fyzicky poškodiť. Testovacie zariadenie v spoločnosti Kaspersky Labs trvalo iba dva dni pred rozbitím.
Váš webový prehľadávač môže byť šifrovaný
Musíte si dávať pozor nielen malware. V skutočnosti, pri použití procesu nazývaného kryptojacking, útočník nemusí ani preplávať softvér do vášho počítača. Vďaka šifrovaniu môže hacker jednoducho vložiť kód JavaScript na webové stránky populárnej webovej stránky. Tento kód potom unesie reláciu webového prehľadávača používateľa a využíva výkon CPU počítača návštevníka pri ťažbe kryptomien. Okrem toho, že si používateľ pravdepodobne všimne zhoršený výkon svojho zariadenia (ktorý môže byť až 85 percent), je tento proces s najväčšou pravdepodobnosťou nedotknutý. Bezpečnostné spoločnosti objavili novú metodológiu, ktorá umožňuje, aby tieto vložené skripty zostali spustené na pozadí zariadenia používateľa aj po zatvorení okna prehliadača. Podľa Malwarebytes je jednou metódou skryť malé kontextové okno za panelom úloh alebo hodinami počítača so systémom Windows.
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Nemôžete zlepšiť svoje programovacie schopnosti, keď sa nikoho nezaujíma o kvalitu softvéru.
Jeden konkrétny kmeň tohto scenára bol prepustený ťažobnou spoločnosťou s názvom Coinhive, ktorá ťaží pre Monero. Odhaduje sa, že nakazilo asi 500 miliónov počítačov. Nedávno sa zistilo, že populárne webové stránky Showtime a Politifacts boli kompromitované, a podľa odhadov má na nich kryptojacking kód až 220 z top 1 000 webových stránok na svete. Je smutné, že prítomnosť šifrovacieho kódu nie je vždy spôsobená hackermi. Niektoré webové stránky v skutočnosti začleňujú tento nekonsenzuálny postup získavania finančných prostriedkov na svoje vlastné webové stránky. Webové stránky na zdieľanie súborov, ako napríklad torrentová stránka Pirate Bay, prijali túto prax ako alternatívu k reklamným bannerom. Iné stránky implementujú tento pochybný postup, ako aj ďalší tok príjmov.
To všetko samozrejme znamená, že neznáme strany zarábajú peniaze pomocou počítača a zdrojov elektrickej energie. Moderná ochrana koncových bodov, ktorá je plne záplatovaná a aktuálna, je jediným istým spôsobom, ako môžu používatelia chrániť svoje zariadenia pred týmito najnovšími hrozbami. Používatelia musia tiež monitorovať výkon svojich zariadení a kontrolovať pomalú reakciu. Kryptocurity a infraštruktúra blockchainu, od ktorých závisia, sú príkladmi regulácie a bezpečnosti predbiehajúcich technológiu. Vyvrcholenie cenovej manipulácie, krádeže peňaženky a nelegálnej ťažby bude znamenať, že vlády jedného dňa vstúpia do regulácie tohto odvetvia. Dovtedy postupujte opatrne.