Cryptojacking

Co to jest Cryptojacking?

Cryptojacking to rodzaj cyberataku, w którym haker wykorzystuje moc obliczeniową celu do nielegalnego wydobywania kryptowaluty w imieniu hakera. Cryptojacking może atakować indywidualnych konsumentów, ogromne instytucje, a nawet przemysłowe systemy kontroli.

Warianty złośliwego oprogramowania zaangażowane w cryptojacking spowalniają zainfekowane komputery, ponieważ proces wydobywania ma pierwszeństwo przed innymi legalnymi działaniami.

Zrozumienie Cryptojackingu

Cryptojacking stał się coraz bardziej popularnym sposobem oszuści i przestępców na wydobywanie pieniędzy z ich celów w postaci kryptowaluty. Jeden z szeroko nagłośnionych hacków, robak WannaCry, dotknął systemy na kilku kontynentach w maju 2017 r. W tym przypadku cryptojackingu oszuści zaszyfrowali pliki ofiar i zażądali okupu kryptowalutowego w postaci Bitcoinów w celu ich odszyfrowania.

Cryptojacking wykorzystuje maszyny ofiar do wydobywania lub wykonywania obliczeń niezbędnych do aktualizacji łańcuchów bloków kryptowalut, tworząc w ten sposób nowe tokeny i generując opłaty. Te nowe tokeny i opłaty są zdeponowane w portfelach należących do atakującego, podczas gdy koszty wydobycia – w tym elektryczność i zużycie komputerów – ponosi ofiara.

Przykłady Cryptojackingu

W lutym 2018 roku hiszpańska firma zajmująca się cyberbezpieczeństwem, Panda Security, ogłosiła, że ​​skrypt do cryptojackingu, znany pod pseudonimem „WannaMine”, rozprzestrzenił się na komputery na całym świecie. Nowy wariant złośliwego oprogramowania był używany do wydobywania kryptowaluty.

Monero to cyfrowa waluta, która zapewnia wysoki poziom anonimowości użytkownikom i ich transakcjom. Program WannaMine został pierwotnie odkryty przez Panda Security w październiku 2017 r. Ponieważ jest szczególnie trudny do wykrycia i zablokowania, był odpowiedzialny za szereg głośnych infekcji w 2018 r. Po cichym zainfekowaniu komputera ofiary WannaMine wykorzystuje moc operacyjną maszyny. do ciągłego uruchamiania algorytmu o nazwie CryptoNight z zamiarem znalezienia skrótu spełniającego określone kryteria, zanim zrobią to inni górnicy. Kiedy tak się dzieje, zostaje wydobyty nowy blok, który tworzy kawałek nowego monero i zdeponuje gratkę w portfelu atakującego.

Później tego samego miesiąca rządy w Wielkiej Brytanii, Stanach Zjednoczonych i Kanadzie zostały dotknięte atakiem typu cryptojacking, który wykorzystał lukę w oprogramowaniu do zamiany tekstu na mowę osadzonym w witrynach internetowych rządów tych krajów. Atakujący umieścili w oprogramowaniu skrypt Coinhive, umożliwiając im wydobywanie monero za pomocą przeglądarek odwiedzających.

W lutym 2018 roku odkryto, że Tesla Inc. padła ofiarą cryptojackingu. Podobno w infrastrukturze chmury Amazon Web Services firmy działało szkodliwe oprogramowanie wydobywające. W tym przypadku odkryto, że narażenie na dane jest minimalne, chociaż ogólnie rzecz biorąc, cryptojacking stanowi szerokie zagrożenie bezpieczeństwa dla firmy (oprócz generowania dużego rachunku za prąd).

Przeglądarka internetowa a Cryptojacking

Granice między cryptojackingiem a „legalną” praktyką eksploracji przeglądarki nie zawsze są jasne. Eksploracja przeglądarki staje się coraz bardziej powszechną praktyką. Na przykład Coinhive, usługa wydobywająca kryptowaluty, jest często opisywana jako złośliwe oprogramowanie w wyniku tendencji do wykorzystywania kodu komputerowego programu na zhakowanych witrynach internetowych w celu kradzieży mocy obliczeniowej urządzeń odwiedzających. Jednak twórcy Coinhive przedstawiają to jako legalny sposób zarabiania na ruchu.

W 2018 roku publikacja Salon współpracowała z programistami Coinhive, aby wydobywać monero za pomocą przeglądarek odwiedzających (za ich zgodą) jako sposobu na zarabianie na treściach w sklepie w obliczu blokowania reklam.

Niektórzy dowodu pracy ]. Inte Po raz pierwszy w historii Internetu strony internetowe mają sposób zarabiania na treści bez bombardowania użytkowników reklamami ”.

Eksploracja przeglądarki jest w istocie uzasadnioną formą cryptojackingu. Takie propozycje są niezwykle kontrowersyjne, biorąc pod uwagę potencjalne koszty dla użytkowników w postaci zużycia energii i uszkodzeń ich sprzętu.