Kaj je Cryptojacking?
Kriptovaluta je oblika kibernetskega napada, v katerem heker ugrabi procesno moč tarče, da ruši kriptovalute v imenu hekerja.
Razumevanje Cryptojackinga
Kriptovaluta postaja vse bolj priljubljen način, da slabi akterji črpajo denar iz tarč v obliki kripto valute. Široko objavljeni heci, kot je črv WannaCry, ki je maja 2017 prizadel sisteme na več celinah, šifrirali datoteke žrtev in zahtevali odkupnino za kripto valute - bitcoin, v primeru WannaCry - za njihovo dešifriranje.
Cryptojacking uporablja drugačen pristop in izkorišča stroje žrtev, da "mine": izvedite izračune, potrebne za posodobitev blokovnih verig kripto valut, ustvarjanje novih žetonov in ustvarjanje pristojbin v postopku. Ti novi žetoni in pristojbine se odložijo v denarnice, ki so v lasti napadalca, medtem ko stroške rudarjenja - elektriko in obrabo računalnikov - nosi žrtev.
Primeri Cryptojacking napadov
Februarja 2018 je špansko podjetje za kibernetsko varnost Panda zapisalo, da se je skript za krmarjenje s cipermijami, znan kot WannaMine, razširil na "računalnike po vsem svetu." Zlonamerna programska oprema je bila uporabljena za rudarjenje monero, kripto valute, ki je značilna, da lahko rudnik uporablja CPU (za razliko od GPU-jev ali ASIC-jev), hkrati pa ima določeno vrednost v fiatskih pogojih.
Kasneje istega meseca so vlade v Veliki Britaniji, ZDA in Kanadi prizadele napad kriptovalut, ki je izkoristil ranljivost programske opreme za besedilo v govor, vdelane na številnih spletnih mestih teh vlad. Napadalci so v programsko opremo vstavili skript Coinhive, ki jim je omogočil rudarjenje denarja z brskalniki obiskovalcev.
Rudarjenje brskalnikov postaja vse bolj pogosta praksa. Meje med kriptovalutami in zakonito prakso niso vedno jasne. Coinhive pogosto opisujejo kot zlonamerno programsko opremo, vendar je Salon pred kratkim sodeloval s svojimi razvijalci, da bi z uporabo svojih brskalnikov obiskovalcev - z njihovim dovoljenjem - izkoristil brskalnike obiskovalcev kot način zaslužka vsebine prodajalne, ko se soočajo z adblockerji.
Nekateri strokovnjaki navajajo potencial brskanja po brskalnikih kot alternativo zaslužku na podlagi oglasov: v bistvu je legitimiran kriptovalute. Takšni predlogi so izredno sporni glede na potencialne stroške za uporabnike v smislu porabe energije in škode na strojni opremi.
Pozneje v februarju je bilo razkrito, da je bila družba Tesla Inc. žrtev kriptoaktiva, ko je bil ogrožen njen programski vsebnik Amazon Web Services. Poročajo o podobnih napadih na podjetja, ki segajo v oktober 2017.
