A kripto pénznemű törvényes bányászközösség mögött van egy másik olyan csoport az egyének és szervezetek számára, akik tiltott módszerekkel próbálnak bányászni kriptoválás céljából.
A legtöbb kriptovalutát a „bányászat” néven ismert eljárással generálják. Ugyanúgy, mint a hagyományos bányászati műveleteknél, ezek az eljárások energia és források felhasználását igénylik egy olyan folyamat elvégzéséhez, amely pénzügyi haszonnal jár. A kripto pénznemű bányászat esetében a szükséges energia villamos energia és számítási teljesítmény.
Mivel a kriptovaluták egyre népszerűbbek lettek a világon, így történik a kriptovaluták bányászata is. A folyamatban használt hardver iránti kereslet megemelte a grafikus processzorok árait, és hiányt okozott a különféle berendezések számára.
Malware alkalmazások
A titkos pénznemű illegális bányászat leggyakoribb formája a rosszindulatú programok használata. A rosszindulatú programok olyan titkos szoftverek, amelyek titokban futtathatók az egyén számítógépén, az ő tudta nélkül.
Kripto pénznemű bányász malware esetén a program a számítógépről származó feldolgozási energiát hasznosítja a bányászati eljárás befejezéséhez szükséges bonyolult algoritmikus folyamatok befejezéséhez. Mindezt anélkül végezzük, hogy a számítógép felhasználója semmiféle tudatában lenne. A rosszindulatú programok vezérlője, nem maga a számítógép, a kriptovaluta nyereséget kapja.
Coinhive JavaScript
A tiltott kripto pénznem bányász malware egyik elődje a Coinhive nevű legális szoftver volt. A Coinhive egy JavaScript bányász, amelyet 2017 végén fejlesztettek ki és lehetővé tette a Monero bányászatát közvetlenül egy böngészőben. Noha ennek a projektnek az a célja, hogy lehetővé tegye a felhasználók számára, hogy bányászati műveleteket végezzenek saját számítógépükön, a technológiát a számítógépes bűnözők gyorsan együttműködtek.
A Computer Weekly beszámolója szerint a legkorábban tiltott bányászat „több millió felhasználót vonzott azokra az oldalakra, amelyek azonnal kiszolgálták a szerverköltségek visszatérítését, amikor a Monero bányászni kezdtek.” A folyamat automatikus volt, és nehezen észlelhető, és arra kényszerítette a látogatókat egy adott weboldalra, ahol bányászni lehet a rejtett pénznemről anélkül, hogy tudnák a dolgot.
Miután a tiltott bányászati technológiát kifejlesztették és elfogadták erre a felhasználásra, nem sokkal később terjedt el. A rosszindulatú keresés népszerű eszköz volt a tiltott bányászati szoftverek szélesebb közönségnek történő továbbítására. Egyes esetekben a hackerek harmadik féltől származó szkripteket használtak, amelyeket veszélybe sodortak és retooláltak, hogy megkönnyítsék a tiltott bányászati szoftvert.
Ez volt az oka annak, hogy a tiltott bányászati áldozatok az egyes személyek között mozognak, akik bizonyos webhelyeket látogatnak, egészen a kormányok teljes területéig szerte a világon. Néhány erősen forgalmazott webhely címsort írt a folyamatban való részvételre; Nehéz lehet meghatározni, hogy ezeknek a webhelyeknek a fejlesztői tudatában voltak-e a tiltott kriptovaluta-bányászatnak.
Talán nem meglepő, hogy a tiltott titkosítási támadás ideális célpontja egy nagy szerverhálózat. Ennek oka az, hogy a kiszolgáló hálózatok rendelkeznek a legnagyobb mértékben a számítógépes teljesítménygel, és minél több elérhető számítógépes teljesítmény áll rendelkezésre, annál gyorsabban lehet befejezni a bányászati folyamatot.
A fentebb leírt rejtett bányászat nagy részét Monero-val végezték el, melynek kriptovalutája a bűnügyi vállalkozások körében kedvencé vált, mivel anonimitásra és biztonságra helyezte a hangsúlyt.
Windows, Android és IoT eszközök a legsebezhetőbbek
Bár az összes platformon tiltott kripto pénznembányászat folyhat, a Windows-kiszolgálók, az Android-eszközök és az IoT-hez kapcsolódó eszközök valószínűleg támadásokat tapasztalnak.
Az EternalBlue nevű hacket 2017-ben fejlesztették ki, és lehetővé tették a hackerek számára a Microsoft Windows operációs rendszert futtató számítógépekhez való hozzáférést. A hackerek hajlama váltani a figyelmüket a ransomware és más régebbi hackelési módszerekről erre a titkos bányászatra, ennek valamilyen köze lehet a hosszú távú jövedelmezőséghez.
A Coinwire jelentése szerint, Ryan Olson, a Palo Alto Networks hírszerzési igazgatója szerint „az a számítógép, amelynek csak egy szokásos régi CPU-je van, inkább abban rejlik, hogy valamiféle kriptovaluta bányászatot csendesen futtat, ahelyett, hogy ransomware-rel vagy valamilyen más szoftverrel megfertőzné azt. adatot lophat. ”Amíg a bányászat nem befolyásolja észrevehetően a számítógép teljesítményét, a gondolkodás folytatódik, a számítógép felhasználója soha nem tudja, hogy ez történik.
A tiltott pénznembányászat azonban nem áldozatlan bűncselekmény. Valójában a támadás túlterhelheti a számítógép feldolgozási teljesítményét és leállíthatja a rendszert. Ezért a technológiára összpontosító biztonsági társaságok küzdenek az ilyen típusú támadások számának növekedése ellen.
Sajnos, tekintettel arra, hogy a hackerek milyen egyszerűen használhatják tiltott kriptovaluta-bányászati szoftvereket, valamint a hosszú távú jövedelmezőség lehetőségeire, nagy ösztönzésük van arra, hogy továbbra is új eszközöket fejlesszenek ki e cél elérése érdekében. Ennek megfelelően a hackerek és az egyenlet másik oldalán lévő egyes számítógépes felhasználók közötti harc valószínűleg továbbra is folytatódni fog.
