Paslėpta teisėta kriptovaliutų gavybos bendruomenė yra dar viena grupė asmenų ir organizacijų, kurie bando iškasti kriptovaliutą neteisėtais būdais.
Dauguma kriptovaliutų sukuriama vykdant procesą, vadinamą „kasyba“. Panašiai kaip ir tradicinės kasybos operacijos, šioms procedūroms atlikti reikia energijos ir išteklių, kad būtų baigtas finansinis atlygis. Kasant kriptovaliutą, reikalinga energija yra elektra ir skaičiavimo galia.
Kriptovaliutos tapo vis populiaresnės visame pasaulyje, taigi ir kriptovaliutų gavyba. Procese naudojamos aparatūros paklausa pakėlė grafikos procesorių kainas ir sukėlė įvairių įrenginių trūkumą.
Kenkėjiškos programos
Dažniausiai pasitaikanti neteisėtos kriptovaliutos gavyba naudoja kenkėjiškas programas. Kenkėjiška programinė įranga yra slapta programinė įranga, kurią be slaptažodžių galima slapta paleisti asmens kompiuteryje.
Kriptovaliutų gavybos kenkėjiškų programų atveju programa naudoja kompiuterio apdorojimo galią, kad užbaigtų sudėtingus algoritminius procesus, reikalingus kasybos procedūrai baigti. Visa tai atliekama kompiuterio vartotojui nieko nežinant. Kenkėjiškos programinės įrangos valdiklis, o ne pats kompiuteris, gauna kriptovaliutos atlygį.
„Coinhive JavaScript“
Vienas iš neteisėtos kriptovaliutų kasybos kenkėjiškų programų pirmtakų buvo teisėtas programinės įrangos, vadinamos „Coinhive“, fragmentas. „Coinhive“ buvo „JavaScript“ šachtininkas, kuris buvo sukurtas 2017 m. Pabaigoje ir leido iškasti „Monero“ tiesiogiai žiniatinklio naršyklėje. Nors šio projekto tikslas galėjo būti leisti vartotojams vykdyti kasybos operacijas savo kompiuteriuose, šią technologiją greitai pasirinko kibernetiniai nusikaltėliai.
Remiantis „Computer Weekly“ ataskaita, kai kurie ankstyviausi nelegalūs kasybos darbai „pritraukė milijonus vartotojų į puslapius, kurie iškart pradėjo kasinėti„ Monero “, apsimetant, kad reikia susigrąžinti serverio išlaidas.“ Procesas buvo automatinis ir sunkiai pastebimas, jis privertė lankytojus. į tam tikrą svetainę, kur galima išsiaiškinti kriptovaliutą, nežinant, kas vyksta.
Kai neteisėta kasybos technologija buvo sukurta ir pritaikyta šiam naudojimui, neilgai trukus ji pasklido. Klaidinimas buvo populiari priemonė perduodant neteisėtą kasybos programinę įrangą platesnei auditorijai. Kai kuriais atvejais įsilaužėliai naudojo trečiųjų šalių scenarijus, kuriems buvo padarytas pavojus ir kurie buvo retooliuoti, kad palengvintų neteisėtą kasybos programinę įrangą.
Tai buvo priežastis, dėl kurios nelegalių kasyklų aukos svyravo nuo asmenų, kurie lankosi tam tikrose interneto svetainėse, iki visų vyriausybių sričių visame pasaulyje. Kai kurios labai lankomos svetainės sukūrė antraštes dalyvavimui šiame procese; gali būti sunku nustatyti, ar šių svetainių kūrėjai žinojo apie neteisėtą kriptovaliutų kasybą.
Galbūt nenuostabu, kad idealus neteisėtos kriptovaliutų išpuolio taikinys yra didelis serverių tinklas. Priežastis ta, kad serverių tinklai naudoja didžiausią skaičiavimo galią ir kuo daugiau skaičiavimo galios yra, tuo greitesnį kasybos procesą galima užbaigti.
Didelė aukščiau aprašytos slaptos kasybos dalis buvo atlikta naudojant kriptovaliutą „Monero“, kuri tapo mėgstama nusikalstamų įmonių, nes joje pabrėžiamas anonimiškumas ir saugumas.
Labiausiai pažeidžiami „Windows“, „Android“ ir internetiniai įrenginiai
Nors visose platformose gali būti vykdoma neteisėta kriptovaliutų gavyba, „Windows“ serveriai, „Android“ įrenginiai ir prie interneto prijungti įrenginiai gali patirti išpuolius.
Hackas, pavadintas „EternalBlue“, buvo sukurtas 2017 m. Ir leido įsilaužėliams pasiekti prieigą prie kompiuterių, kuriuose veikia „Microsoft Windows“. Hakerių polinkis nukreipti dėmesį nuo išpirkos programinės įrangos ir kitų senesnių įsilaužimo būdų į šią slaptą kasybą gali būti susijęs su ilgalaikiu pelningumu.
Remiantis „Coinwire“ ataskaita, „Palo Alto Networks“ žvalgybos direktorius Ryanas Olsonas teigė, kad „kompiuterio, kuris turi tik įprastą seną procesorių, vertė gali būti tiesiog tiesiog tyliai paleisianti kažkokį kriptovaliutos šulinį, o ne užkrėsdama jį ransomware ar kita programine įranga, kuri gali pavogti duomenis. “Kol kasyba nedaro pastebimo poveikio kompiuterio našumui, galvojama, kompiuterio vartotojas niekada negali žinoti, kad tai vyksta.
Tačiau neteisėta kriptovaliutų kasyba nėra nusikaltimas be aukų. Iš tiesų, užpuolimas gali užvaldyti kompiuterio apdorojimo galią ir išjungti sistemą. Dėl šios priežasties į technologijas orientuotos apsaugos kompanijos stengiasi kovoti su tokio tipo atakų gausėjimu.
Deja, atsižvelgiant į tai, kaip įsilaužėliai gali lengvai naudoti nelegalią kriptovaliutų gavybos programinę įrangą, taip pat dėl ilgalaikio pelningumo galimybių, jie turi didelę paskatą toliau kurti naujas priemones šiam tikslui pasiekti. Atitinkamai kova tarp įsilaužėlių ir atskirų kompiuterių vartotojų kitoje lygties pusėje greičiausiai tęsis.
