Kas yra „Cryptojacking“?
„Cryptojacking“ yra kibernetinės atakos forma, kai įsilaužėlis užgrobia taikinio apdorojimo galią, kad įsilaužėlio vardu galėtų sunaudoti kriptovaliutą.
Supratimas apie Cryptojacking
„Cryptojacking“ tapo vis populiaresniu blogų aktorių būdu išgauti pinigus iš taikinių kriptovaliutos pavidalu. Plačiai viešinami hakatai, tokie kaip „WannaCry“ kirminas, kuris 2017 m. Gegužės mėn. Paveikė kelių žemynų sistemas, užšifravo aukų bylas ir pareikalavo kriptovaliutos išpirkos - „bitcoin“, „WannaCry“ atveju, kad juos iššifruotų.
„Cryptojacking“ naudoja kitokį požiūrį, pritraukdamas aukų mašinas į „kasyklą“: atlikite skaičiavimus, reikalingus atnaujinti kriptovaliutų blokines grandines, sukurdami naujus žetonus ir uždirbdami mokesčius. Šie nauji žetonai ir rinkliavos pervedami užpuolikui priklausančiose piniginėse, o kasybos išlaidas - elektrą ir kompiuterių nusidėvėjimą - padengia auka.
Cryptojacking išpuolių pavyzdžiai
2018 m. Vasario mėn. Ispanijos kibernetinio saugumo įmonė „Panda“ rašė, kad „WannaMine“ žinomas „cyrptojacking“ scenarijus pasklido „kompiuteriuose visame pasaulyje“. Kenkėjiška programinė įranga buvo naudojama išnaikinti monero - kriptovaliutą, kuri pasižymi gebėjimu iškasti naudojant procesorius (priešingai nei GPU ar ASIC), tuo tarpu turinti tam tikrą reikšmę fiat terminais.
Vėliau tą patį mėnesį Didžiosios Britanijos, JAV ir Kanados vyriausybes paveikė šifravimo ataka, kuri pasinaudojo teksto į kalbą programinės įrangos, įterptos daugelyje šių vyriausybių svetainių, pažeidžiamumu. Užpuolikai į programinę įrangą įterpė „Coinhive“ scenarijų, leisdami jiems iškasti monero naudojimą lankytojų naršyklėse.
Naršyklių gavyba tampa vis įprasta praktika. Ne visada aiškios yra linijos tarp kriptografijos ir teisėtos praktikos. „Coinhive“ dažnai apibūdinamas kaip kenkėjiška programinė įranga, tačiau „Salon“ neseniai bendradarbiauja su savo kūrėjais, kad išgautų monero naudodamas lankytojų naršykles - gavęs jų leidimą - kaip naudojimąsi prekybos vietos turiniu pinigais susidūrus su reklamos blokatoriais.
Kai kurie ekspertai paminėjo naršyklės gavybos potencialą kaip alternatyvą pinigams iš reklamos pagrįsti: iš esmės įteisino kriptografiją. Tokie pasiūlymai yra labai prieštaringi, atsižvelgiant į galimas išlaidas vartotojams dėl energijos suvartojimo ir aparatinės įrangos žalos.
Vėliau, vasario mėn., Paaiškėjo, kad „Tesla Inc.“ tapo kriptovaliutų auka, kai jos „Amazon Web Services“ programinės įrangos talpykla buvo pažeista. Pranešama, kad panašūs išpuoliai prieš įmones tęsiasi 2017 m. Spalio mėn.
