Računalniška varnost se vedno vrti okoli izogibanja neželenih stvari stran od računalnika. Tako kot pobiranje klopov iz gozda ali pijavke v jezeru, ljudje, ki brskajo po živahnem, odprtem internetu, pogosto pridejo domov z nepovabljenim gostom. Ti prikriti operaterji v obliki programa virusov, hroščev ali zlonamerne programske opreme ne škodujejo samo uspešnosti računalnika, temveč predstavljajo tveganje tudi za lastnike. Kljub grožnji so izboljšave in napredek na področju internetne varnosti vedno za pol koraka. Po svoji naravi se nove obrambe vedno ujemajo s prefinjenejšimi heki.
Obstajajo številni slabi akterji, ki lahko dobijo dostop do vsebine vašega računalnika in ga uporabljajo z vsemi vrstami slabih namenov. Lahko poskušajo ukrasti finančne informacije in si posojati denar neposredno, vendar je za to potrebno ogromno truda. Ransomware je hekerska rešitev za povečanje učinkovitosti njihovih lopovskih prizadevanj, tako da dobijo dostop do računalnika in ga zaklenejo od lastnika, dokler ne plačajo. Hekerji lahko šifrirajo datoteke računalnika in nočejo, da bi jih dešifrirali, ali pa namestijo blokatorje dostopa, ki preprečujejo vstop vsem, ki niso sami. Ne glede na to, je odkupna programska oprema primerno imenovana, ker je končna igra, ki zahteva denar za sprostitev teh digitalnih talcev.
Ransomware je imel zrelo priložnost, ko so zrele rešitve za kripto valute prišle na sceno leta 2010, saj je kripto odkupnine težje spremljati, ko so enkrat plačane, in omogočajo, da se prevare izvajajo dlje. Priljubljeni odkupi, kot je CryptoWall, so zbrali več kot 18 milijonov dolarjev, preden so jih oblasti zaprle in prevzele plačila v Zcash, Monero in drugih dragocenih kovancih z visoko anonimnostjo. Ker pa se je blockchain razvil v tandemu z odkupno programsko opremo, hekerji posegajo po novejši, bolj zlobni grožnji, ki leti nižje pod radar.
Čipiranje pri PC-ju
Rudarstvo kripto valute nima takojšnje negativne konotacije in večina ljudi jo pozna kot spodbudni model za decentralizirano vzdržnost bitcoina. Tisti, ki svoj računalnik povežejo z bitcoin (ali katero koli drugo kripto valuto) blockchain in ga nastavijo za obdelavo in preverjanje transakcij, so nagrajeni v žetonih z resnično fiat vrednostjo. Ta motivacijska strategija ohranja nemoteno delovanje omrežja kljub odsotnosti centralnega organa.
Čeprav se je rudarjenje začelo na namizjih in prenosnih računalnikih ljubiteljev bitcoin po vsem svetu, se je od takrat posodobilo na več načinov. Programska oprema, ki jo potrebujem za rudništvo, je zdaj lažja, lažja za uporabo in je lahko zelo donosna glede na naraščajočo priljubljenost različnih kripto valut. Poleg tega so se pojavili kovanci za zasebnost, ki imajo vsak edinstven pristop k anonimnosti blockchain. Zaradi teh razmer so nekatera podjetja, kot je Salon - priljubljena spletna revija -, ponujala izkušnje brez oglasov v zameno za rudarjenje kriptovalute z bralčevimi računalniki, ko so na spletnem mestu. Takšen pojav ima ogromen potencial za prihodnost.
Vendar pa je revolucionarni koncept rudarjenja lahko tudi oborožen. Sodobni napadi so zasnovani za namestitev dobro skritih programov za rudarjenje kripto valut na nezaščitenih računalnikih. Ti brezposelni imajo veliko enakih lastnosti kot odkupna programska oprema, pri čemer se sklicujejo na težko preverjena plačila s kripto valutami, imajo težave z odstranitvijo, dokler jih ne odkrijejo (in se izplačajo), in dokažejo močno škodo za delovanje računalnika.
Poleg tega rudarski programi izkoristijo moč gostiteljskega računalnika in pošljejo vso rudarsko kripto valuto v hekerjevo lastno denarnico - seveda anonimno. Ta nova ransomware je manj kot zajedalec talja in bolj kot parazit grožnja, ki je lastnik osebnega računalnika ne opazi takoj, vendar ima vse iste klicne kartice.
Revolucija v Ransomware
Nova vrsta odkupne programske opreme je nevarna sovražnica in se brez težav znajde na osebnih računalnikih ter vzpodbuja, da svoje aktivnosti ohranja čim bolj tiho. Zaradi regulativne negotovosti glede kripto valute je še vedno težko najti trdno podlago za boj proti grožnji.
Dejansko je odziv na odkupno programsko opremo ključnega pomena za podjetja, ki se ukvarjajo z računalniškim varovanjem, in tudi za mlade blockchain industrijo. Blockchain je že na koncu slabe PR nočne more zaradi rešitev, kot je bitcoin, ki zahteva ogromno količine električne energije za rudništvo in ne potrebuje več negativnega pritiska. Rudarstvo je pojem, ki je osrednji za načela decentralizacije, in če je ogrožen zaradi slabih akterjev, so vsi kaznovani.
V skladu s tem se rešitve, ki bi lahko pomagale pri odpravljanju teh tveganj, zelo trudijo, da bi našli ustrezen ščit pred njimi. Številne rešitve izhajajo iz same industrije blockchain, čeprav morda prvotno niso bile zasnovane za ta namen. Platforme, kot je Endor, na blokovni verigi uporabljajo vedenjska in hevristična merilna orodja, ki jih lahko v katerem koli jeziku pozove, da ustvarijo "odgovore" na "vprašanja", ki temeljijo na aktivnosti uporabnika.
Podobna metoda je lahko sledenje vedenja povezanih rudarjev do blockchaina in poskus določitve vrstnikov, ki to storijo neprostovoljno. Uporabnik Endorja lahko opazuje njihove vzorce rudarjenja, vrsto kovanih kovancev, pogostost povezave in nato namiga druge interakcije z glavno knjigo.
Potreba po zaščitni sili pred temi virusi je nedvomno pereča. Microsoft je poročal, da so v lanskem dogodku, ki traja le 12 ur, zabeležili več kot 400.000 poskusov, med katerimi so računalnikom vbrizgali odkupno programsko opremo za kopanje kovancev - in to so samo tisti, o katerih vedo.
Z vsemi pozitivnimi idejami, ki jih blockchain posoja tehnološkemu sektorju, se moramo spomniti, da gre za okvir odprtega izvora, ne pa za določen izdelek ali metodo. Ljudje lahko delajo slabe stvari z blockchainom, tako kot lahko z njim dosežejo neverjetne stvari, vendar prepoved kripto valute ali zatiranje širjenja uporabne tehnologije je enakovredno amputiranju noge zaradi slabega kolena.
Namesto tega je treba boj proti neželenemu rudarstvu dodati na vrh seznama prioritet uglednih decentraliziranih razvijalcev, tudi nad funkcionalnostjo, kot sta interoperabilnost in spreminjanje velikosti. Na srečo trg že dolgo ne trpi slabih učinkov kriptovalutskih virusov, vendar zagotavlja, da je še dovolj časa, da oblikujejo pravilno cepljenje.
