Mi a Cryptojacking?
A titkosítás a számítógépes támadás egyik formája, amelyben a hackerek eltérítik a célpont feldolgozási erejét, hogy a hackerek nevében kriptovalutát engedjenek el.
A Cryptojacking megértése
A rejtjelezés egyre népszerűbb módszere lett a rossz szereplők számára, hogy pénzt nyerjenek a célokról kriptovaluta formájában. Széles körben nyilvánosságra hozott csapkodok, például a WannaCry féreg, amely 2017 májusában több kontinensen érintette a rendszereket, titkosította az áldozatok fájljait, és kriptovaluta-váltságdíjakat - a WannaCry esetében a bitcoint - kért a titkosításukhoz.
A Cryptojacking más megközelítést alkalmaz, és az áldozatok gépeit az "enyémhez" használja: elvégzi a kriptovaluták blokkláncainak frissítéséhez szükséges számításokat, új tokeneket hoz létre és díjakat generál a folyamat során. Ezeket az új tokeneket és díjakat a támadó tulajdonában lévő pénztárcákba helyezik el, míg a bányászat költségeit - az elektromosságot és a számítógépek elhasználódását - az áldozat viseli.
Példák titkosító támadásokra
2018. februárban a spanyol kiberbiztonsági cég, a Panda azt írta, hogy a WannaMine néven ismert cyrptojacking szkript elterjedt a „számítógépekre az egész világon”. A rosszindulatú szoftvert monero bányászatához használták, ami egy kriptovaluta, amely figyelemre méltó a CPU-k felhasználásával történő bányászképességével szemben (ellentétben a GPU-val vagy az ASIC-kel), miközben némi értéket mutat a fiat szempontjából.
Ugyanebben a hónapban a brit, az Egyesült Államok és a kanadai kormányokat sújtotta egy rejtjelező támadás, amely kihasználta a kormányok sok webhelyén beágyazott szöveg-beszéd szoftver sebezhetőségét. A támadók beillesztették a szoftverbe a Coinhive szkriptet, lehetővé téve számukra, hogy a látogatók böngészőjével monero-aknát engedjenek el.
A böngészőbányászat egyre gyakoribbá válik. A titkosítás és a jogszerű gyakorlat közötti vonalak nem mindig egyértelműek. A Coinhive-t gyakran rosszindulatú programnak nevezik, de a Salon nemrégiben együttműködött a monero-aknák bányászatában a látogatók böngészőivel - az ő engedélyükkel - a kivezető tartalmának bevételszerzési módszerként történő felhasználásával, amikor adblokkolókkal szembesülnek.
Egyes szakértők megemlítették a böngészőbányászat potenciálját a hirdetésalapú bevételszerzés alternatívájaként: lényegében legitimálták a kripto-szúrást. Az ilyen javaslatok rendkívül ellentmondásosak, tekintettel a felhasználók potenciális költségeire az energiafogyasztás és a hardver károsodása szempontjából.
Később februárban kiderült, hogy a Tesla Inc. rejtjelezés áldozata volt, amikor az Amazon Web Services szoftver tárolója veszélybe került. A cégekkel szembeni hasonló támadásokról számoltak be, amelyek 2017. októberéig nyúlnak vissza.
