Za legitimno skupnostjo rudarjenja kriptovalut se skriva še ena skupina posameznikov in organizacij, ki poskušajo rudariti kriptovalute z uporabo nedovoljenih metod.
Večina kripto valut se pridobiva s postopkom, ki je znan kot rudarjenje. Tako kot pri tradicionalnih rudarskih operacijah ti postopki zahtevajo porabo energije in virov za dokončanje procesa, ki prinaša finančno nagrado. V primeru rudarjenja s kripto valutami sta potrebna energija elektrika in računalniška moč.
Ko so kripto valute postale vse bolj priljubljene po vsem svetu, je tudi s tem pridobivanje kripto valut. Povpraševanje po strojni opremi, ki se uporablja v tem procesu, je zvišalo cene grafičnih procesorjev in povzročilo pomanjkanje različnih kosov opreme.
Aplikacije za zlonamerno programsko opremo
Najpogostejša oblika rudarjenja s kripto valutami uporablja zlonamerno programsko opremo. Zlonamerna programska oprema je tajna programska oprema, ki jo je mogoče tajno zagnati v posameznikovem računalniku brez njegove vednosti.
V primeru zlonamerne programske opreme za rudarjenje kripto valutov program izkoristi procesno moč iz računalnika, da opravi zapletene algoritmične procese, potrebne za zaključek postopka rudarjenja. Vse to se izvaja, ne da bi se uporabnik računalnika karkoli zavedal. Krmilnik zlonamerne programske opreme, ne računalnik sam, žanje kriptovalute.
Coinhive JavaScript
Eden od predhodnikov nedovoljene zlonamerne programske opreme za rudarjenje kripto valut je bil zakonit kos programske opreme, imenovan Coinhive. Coinhive je bil rudar JavaScript, ki so ga razvili konec leta 2017 in je omogočil rudarjenje Monera neposredno v spletnem brskalniku. Čeprav je bil namen tega projekta uporabnikom omogočiti izvajanje rudarskih operacij v lastnih računalnikih, so kibernetski kriminalci hitro izbrali tehnologijo.
Glede na poročilo Computer Weeklyja je nekaj najzgodnejših nedovoljenih rudarjenja "privabilo milijone uporabnikov na strani, ki so takoj začele rudariti Monero pod pretvezo, da povrnejo stroške strežnika." Postopek je bil samodejen in težko zaznaven, zato je prisilil obiskovalce na določeno spletno mesto, ki rudnik za kripto valute, ne da bi se zavedali, kaj se dogaja.
Ko so razvili in sprejeli za to uporabo nedovoljeno rudarsko tehnologijo, je minilo že dolgo. Zlonamerno oglaševanje je bilo priljubljeno sredstvo za prenos nezakonite rudarske programske opreme širšemu občinstvu. V nekaterih primerih so hekerji uporabili skripte tretjih oseb, ki so bile ogrožene in na novo narejene za olajšanje nezakonite programske opreme za rudarjenje.
To je bil del razloga, da so žrtve nezakonitega rudarjenja segale od posameznikov, ki obiskujejo določena spletna mesta do celotnih področij vlad po vsem svetu. Nekatera spletna mesta, za katera so žrtve trgovine z ljudmi, so naslovila naslove za sodelovanje v tem procesu; ali so se razvijalci teh spletnih mest zavedali nezakonitega rudarjenja kripto valut, ki se je zgodilo, je težko določiti.
Morda presenetljivo je idealna tarča nezakonitega napada na kriptominiranje veliko strežniško omrežje. Razlog za to je, da strežniška omrežja razpolagajo z največjo možno računalniško močjo in čim več računalniške moči, ki je na voljo, hitreje se lahko zaključi postopek rudarjenja.
Velik del opisanega prikritega rudarjenja je bil storjen z uporabo Monero, kripto valute, ki je postala priljubljena med kriminalnimi podjetji zaradi močnega poudarka na anonimnosti in varnosti.
Naprave, ki uporabljajo sistem Windows, Android in IoT so najbolj ranljive
Medtem ko so morda vse platforme podvržene nezakonitim dejavnostim rudarjenja s kriptovalutami, je verjetno, da bodo napadi strežniki Windows, naprave Android in naprave povezane z IoT.
Hack z imenom EternalBlue je bil razvit leta 2017 in je hekerjem omogočil dostop do računalnikov z operacijskim sistemom Microsoft Windows. Nagnjenost hekerjev, da se osredotočijo iz ransomwarea in drugih starejših hekerskih metod na to tajno rudarjenje, lahko ima nekaj povezave z dolgoročno donosnostjo.
Glede na poročilo Coinwireja, vodja obveščevalnih služb Palo Alto Networks Ryan Olson je dejal, da "je vrednost računalnika, ki ima le običajen stari CPU, bolj le, če ga mirno zažene s kakšnim rudarjem kripto valute, namesto da ga okuži z odkupno programsko opremo ali kakšno drugo programsko opremo, ki lahko ukradejo podatke. "Dokler rudarjenje opazno ne vpliva na delovanje računalnika, razmišlja razmišljanje, uporabnik računalnika morda nikoli ne ve, da se dogaja.
Vendar nedovoljeno rudarjenje s kripto valutami ni zločin brez žrtev. Dejansko je mogoče, da napad preplavi računalniško procesno moč in izklopi sistem. Zato varnostna podjetja, osredotočena na tehnologijo, delujejo v boju proti povečanju števila napadov.
Na žalost, glede na enostavnost, s katero lahko hekerji uporabljajo nezakonito programsko opremo za rudarjenje kripto valut, in tudi možnost dolgoročne dobičkonosnosti, obstaja velika spodbuda za njihovo nadaljnje razvijanje novih sredstev za dosego tega cilja. Zato bo boj med hekerji in posameznimi uporabniki računalnikov na drugi strani enačbe verjetno še naprej bes.
