Vsebina
- Kibernetske tatvine in napadi
- Vaša lastna naprava je lahko suženj kriptovalute
- Vaš spletni brskalnik je lahko kriptoaktiven
- Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Vir: Ja-inter / iStockphoto
Odvzem:
Vlagatelji kripto valut niso edini, ki so ranljivi za hekerje. Ljudje se ne smejo samo učiti o kripto valuti in blockchainu, ampak se tudi naučiti, kako se zaščititi pred grožnjami, ki so usmerjene v te tehnologije.
Mark Twain je populariziral besedno zvezo: "V njih je zlato v hribih tharja", ko je pisal o zlatem naletu leta 1849. Zlato je bilo mogoče že dolgo izkopavati iz kalifornijskih hribov, vendar je veliko digitalnega zlata, ki ga lahko rudamo iz milijonov CPE-jev po vsem svetu. Da, v lastnih računalniških napravah se lahko pridobiva digitalno zlato. Žal zlato dobi nekdo drug. Dobrodošli v digitalni zlati navalu sodobnega sveta.
Današnja zlata hitra krivica je kripto valuta in ustvarila je vročino med prebivalci sveta, ki si želijo pridobiti svoje bogastvo. Malo ljudi razume, kaj je bitcoin v resnici, vendar mnogi redno obiskujejo spletna mesta, kot je Coinbase, da bi jih kupili in spremljali naraščajočo smer svoje vrednosti. Kot verjetno veste, je najbolj priljubljena kripto valuta, bitcoin, v enem letu dosegla vrednost od nekaj sto dolarjev do skoraj 20.000 dolarjev. Kot vsako zlato nagnjenje tudi tu obstaja ta frakcija, ki poskuša skočiti in izkoristiti hiter dolar, tako da izkoristi vso blaznost. Kot rezultat, je zlobnih dejavnosti veliko. (Za več informacij o bitcoinu glejte Kako dejansko deluje Bitcoin protokol.)
Kibernetske tatvine in napadi
Borze kripto valut nudijo uporabnikom možnost nakupa in prodaje digitalnih valut. Skupaj s kriptovalutami te organizacije nenehno napadajo zlobni hekerji. Od leta 2011 je bilo več kot tri desetine nasadov menjalnic kripto valut, ki vključujejo več kot milijon bitcoinov. Nedavno je slovensko kriptovaluta postala žrtev zelo izpopolnjenega napada družbenega inženiringa, ki je povzročil izgubo skoraj 5000 bitcoinov. To pomeni nekje med 60 in 80 milijonov dolarjev zaradi divjih nihanj cen bitcoina. Južnokorejska borza je bila prisiljena razglasiti bankrot, potem ko so hekerji ukradli 17 odstotkov zalog bitcoina. To je bil drugi napad, ki so ga utrpeli v dvanajstih mesecih, prvi napad pa je povzročil skoraj 7 milijonov dolarjev izgube. Ti bitcoini so pripadali njihovim strankam, ki jim morajo zdaj preprosto odpisati izgube. Kolikor so bili ti pesti, so bledili v primerjavi z napadom leta 2014 na Mt. Gox, največja borza bitcoinov na svetu takrat. Tudi oni so bili prisiljeni v bankrot, potem ko so v cyberattacku izgubili 850.000 USD bitcoinov. Že takrat je bil ukraden plen vreden približno 450 milijonov dolarjev.
Digitalne denarnice pa niso edina tarča hekerjev.Kibernetski kriminalci uporabljajo DDoS napade za manipulacijo trga, da bi pridobili ugodne nakupne / prodajne pogoje za njih ali njihove stranke. Samo prejšnji mesec je ameriški zagon kriptovalute s sedežem v Veliki Britaniji, imenovan Electroneum, bil žrtev velikega napada, zaradi katerega je bilo 140.000 uporabnikov zaprtih iz svojih digitalnih denarnic. DNS strežniki so tudi pogost cilj, da motijo delovanje menjalnic bitcoinov, pa tudi začetne ponudbe kovancev (ICO). Te vrste manipulacij je izkušenim hekerjem enostavno zaradi izvedbe decentralizirane narave kripto valut enostavno izvajati.
Vaša lastna naprava je lahko suženj kriptovalute
Medtem ko s kripto borzami in rudarskimi podjetji skušajo hekerji vzdržati te nepretrgane nadloge, smo tudi ostali pod napadi. Rudarjenje kriptovalute zahteva veliko procesne moči zaradi zahtev glede hitrosti mešanja pri opravljanju zahtevanih izračunov na bitcoin in druge kripto valute. To seveda potrebuje pomemben CAPEX za financiranje potrebne infrastrukture. Prav tako porabi veliko električne energije. Medtem ko za rudarjenje bitcoinov potrebujejo posebne vrhunske procesorje, rezervirane za namenske strežnike, so nekateri brezobzirni posamezniki našli načine, kako preprečiti vlaganje lastnega denarja v rudnike za kripto valute, kot so Monero, Zcash in Ethereum. Namesto tega uporabljajo moč CPU nič sumljivih uporabnikov. Medtem ko posamezna odjemalna naprava nikjer blizu zmogljivosti za rudanje kriptovalute v kakršni koli razumni meri, skupni napor milijonov naprav zmore. Hekerji, ki nadzorujejo te zombijske armade rudarjev, zvonijo v dobičku.
Ena zlonamerna metoda pridobivanja rudarjev vključuje zlonamerno programsko opremo za rudarjenje s kriptovalutami. Ko je naprava okužena s to zlonamerno kodo, začne uporabljati CPU in pomnilniške vire svojega gostitelja strojne opreme, da pomaga kolektivno rudarjenje določene kripto valute. Ta vrsta zlonamerne programske opreme se je prvič pojavila pred leti, ko je bitcoin prvič zaživel, vendar je postopno ukinjen, ko so zahteve za hash presegle zmožnosti potrošniških procesorjev. Zaradi širjenja vedno večjega števila kibernetskih valut ta grožnja eksponentno raste skupaj z vrednostjo vključenih digitalnih kovancev. Obstajajo dokazi, da so roparice, kot je Severna Koreja, močno vpletene v to nezakonito sredstvo za rudarjenje, da bi financirale svoje vojaške težnje. Poleg tega mnogi kriminalci, ki so bili lani vpleteni v odkupno programsko opremo, zdaj prehajajo na kriptovalutno zlonamerno programsko opremo, saj je denar bolj predvidljiv in stabilen. (Če želite izvedeti več o odškodninski opremi, preverite možnost Spopadanje z odkupno programsko opremo Just Got a Lot Tougher.)
Kako razširjena je ta grožnja? IBM-ova varnostna skupina poroča, da so se napadi rudarjenja kripto valut v letošnjem letu povečali za dobrih 600 odstotkov, medtem ko Kaspersky Lab poroča, da imajo te rudniške grožnje na 1,6 milijona odjemalskih računalnikov. Eden največjih groženj leta 2017 je bil Adylkuzz, ki osebne računalnike dejansko okuži na enak način kot virus WannaCry, pri čemer uporablja isto ranljivost MS17-010. Ena izjema je, da za okužbo sistema ni potrebna nobena ročna interakcija. Pred kratkim so v podjetju Kaspersky Labs odkrili nov sev zlonamerne programske opreme, ki napade pametne telefone v rudnik kripto valute poleg drugih nalog, kot so napadi DDoS in zlonamerno oglaševanje. Tako močno porabi vire telefona, da lahko fizično poškoduje napravo. Preskusna naprava v laboratorijih Kaspersky je trajala le dva dni pred lomljenjem.
Vaš spletni brskalnik je lahko kriptoaktiven
Paziti ni treba le na zlonamerno programsko opremo. Dejansko napadalcu s procesom, imenovanim kriptovaluta, sploh ni treba prikradeti programske opreme na vaš računalnik. S kriptojackingom lahko heker preprosto vstavi JavaScript kodo v spletne strani priljubljene spletne strani. Koda nato ugrabi uporabnikovo sejo spletnega brskalnika in izkoristi moč CPU-ja uporabniškega osebnega računalnika, da pridobi kripto valute. Uporabnik razen tega, da morda opazi slabšo zmogljivost svoje naprave (kar lahko znaša kar 85 odstotkov), na postopek najverjetneje ne pozabi. Varnostna podjetja so odkrila novo metodologijo, ki omogoča, da ti vgrajeni skripti še naprej po zapiranju okna brskalnika delujejo v ozadju uporabnikove naprave. Kot navaja Malwarebytes, je ena metoda skriti majhno pojavno okno za opravilno vrstico ali uro Windows računalnika.
Brez napak, brez stresa - vaš korak za korakom vodnik za ustvarjanje programske opreme, ki spreminja življenje, ne da bi vam uničila življenje
Ne morete izboljšati svojih programskih sposobnosti, če nikogar ne skrbi za kakovost programske opreme.
Poseben del tega scenarija je izdalo rudarsko podjetje z imenom Coinhive, ki mine za Monero. Ocene so, da je okužil približno 500 milijonov računalnikov. Na priljubljenih spletnih mestih Showtime in Politifacts je bilo pred kratkim ugotovljeno, da so ogroženi, ocene pa kažejo, da ima kar 220 od 1.000 najboljših spletnih mest na svetu kodo kriptovalute. Žalostno je, da hekerji niso vedno prisotni kodi za kriptovalute. Nekatera spletna mesta dejansko vključujejo to nekonsenzualno prakso, da ustvarijo sredstva za lastna spletna mesta. Spletna mesta za izmenjavo datotek, kot je hudourniško mesto Pirate Bay, so to prakso sprejela kot alternativo oglasom s pasicami. Druga spletna mesta izvajajo to vprašljivo prakso in tudi drug tok prihodkov.
Vse to seveda pomeni, da neznane stranke zaslužijo denar z računalnikom in električnimi viri. Sodobna zaščita končne točke, ki je popolnoma zakrpana in posodobljena, je edini zanesljiv način, da uporabniki zaščitijo svoje naprave pred temi zadnjimi grožnjami. Uporabniki morajo prav tako spremljati delovanje svojih naprav in natančno pregledati počasno odzivnost. Kriptovalute in blockchain infrastruktura, od katere so odvisne, so primeri tehnološke prednosti, ki presega regulacijo in varnost. Vrhunec manipulacij s cenami, kraje denarnic in nezakonitega rudarjenja bo pomenil, da bodo vlade nekega dne stopile k urejanju te panoge. Do takrat nadaljujte previdno.