Cryptojacking
Ce este Cryptojacking-ul?
Criptojacking-ul este un tip de atac cibernetic în care un hacker cooptează puterea de calcul a unei ținte pentru a exploata în mod ilegal criptomonede în numele hackerului. Criptojacking-ul poate viza consumatori individuali, instituții masive și chiar sisteme de control industrial.
Variantele malware implicate în criptojacking încetinesc computerele infectate, deoarece procesul de extragere are prioritate față de alte activități legitime.
Chei de luat masa
- Criptojacking-ul este un tip de atac cibernetic în care un hacker cooptează puterea de calcul a unei ținte pentru a exploata în mod ilegal criptomonede în numele hackerului.
- Criptojacking-ul poate viza consumatori individuali, instituții masive și chiar sisteme de control industrial.
- Criptojacking-ul a devenit o modalitate din ce în ce mai populară pentru fraudatori și infractori de a extrage bani din țintele lor sub formă de criptomonedă.
- Liniile dintre criptojacking și practica „legitimă” a exploatării browserului nu sunt întotdeauna clare.
Înțelegerea Cryptojacking-ului
Criptojacking-ul a devenit o modalitate din ce în ce mai populară pentru fraudatori și infractori de a extrage bani din țintele lor sub formă de criptomonedă. Un hack larg mediatizat, hack-ul de vierme WannaCry, a afectat sistemele de pe mai multe continente în mai 2017. În acest caz de criptojacking, fraudatorii au criptat fișierele victimelor și au cerut răscumpărări de criptomonede sub formă de Bitcoin pentru a le decripta.
Cryptojacking-ul valorifică mașinile victimelor sau efectuează calculele necesare pentru actualizarea blockchain-urilor criptomonedelor, creând astfel noi jetoane și generând taxe în acest proces. Aceste noi jetoane și taxe sunt depuse în portofelele deținute de atacator, în timp ce costurile exploatării miniere – inclusiv electricitatea și uzura computerelor – sunt suportate de victimă.
Exemple de criptojacking
În februarie 2018, o firmă spaniolă de securitate cibernetică, Panda Security, a anunțat că un script de criptojacking, cunoscut sub porecla sa „WannaMine”, s-a răspândit pe computerele din întreaga lume. Noua variantă malware a fost utilizată pentru extragerea criptomonedei monero.
Monero este o monedă digitală care oferă un nivel ridicat de anonimat pentru utilizatori și tranzacțiile acestora. WannaMine a fost descoperit inițial de Panda Security în octombrie 2017. Deoarece este deosebit de greu de detectat și blocat, a fost responsabil pentru o serie de infecții cu profil înalt în 2018. După ce WannaMine a infectat în tăcere computerul unei victime, folosește puterea de funcționare a mașinii. pentru a rula un algoritm numit CryptoNight iar și iar, cu intenția de a găsi un hash care să îndeplinească anumite criterii înainte ca alți mineri să o facă. Când se întâmplă acest lucru, se extrage un bloc nou, care creează o bucată de monero nou și depune neașteptate în portofelul atacatorului.
Mai târziu în aceeași lună, guvernele din Marea Britanie, SUA și Canada au fost afectate de un atac de criptojacking care a profitat de o vulnerabilitate într-un software text-to-speech încorporat pe site-urile web ale guvernelor pentru aceste națiuni respective. Atacatorii au introdus scriptul Coinhive în software, permițându-le să extragă monero folosind browserele vizitatorilor.
În februarie 2018, s-a descoperit că Tesla Inc. a fost victima criptojacking-ului. Se pare că infrastructura cloud a companiei Amazon Web Services rulează programe malware miniere.În acest caz, s-a descoperit că expunerea la date este minimă, deși, în general, criptojacking-ul reprezintă o amenințare largă pentru securitate pentru o companie (în plus față de acumularea unei facturi mari la electricitate).
Browser Mining vs. Cryptojacking
Liniile dintre criptojacking și practica „legitimă” a exploatării browserului nu sunt întotdeauna clare. Exploatarea browserelor devine o practică din ce în ce mai frecventă. De exemplu, Coinhive, serviciul de extragere a criptomonedelor, este adesea descris ca malware ca urmare a tendinței codului de computer al programului de a fi utilizat pe site-urile web pirate pentru a fura puterea de procesare a dispozitivelor vizitatorilor săi. Cu toate acestea, dezvoltatorii Coinhive îl prezintă ca o modalitate legitimă de a genera bani din trafic.
În 2018, publicația Salon a colaborat cu dezvoltatorii Coinhive pentru a exploata monero folosind browserele vizitatorilor (cu permisiunea lor) ca modalitate de generare de bani a conținutului outlet-ului atunci când se confruntă cu blocaje publicitare.
Unii dovada muncii ] utilă care există. IntePentru prima dată în istoria Internetului, site-urile web au o cale de a genera bani din conținut fără a fi nevoie să bombardeze utilizatorii cu reclame. „
Exploatarea prin browser este, în esență, o formă legitimată de criptojacking. Astfel de propuneri sunt extrem de controversate, având în vedere costurile potențiale pentru utilizatori în ceea ce privește consumul de energie și deteriorarea hardware-ului lor.