Hakkerointi lisääntyy samoin kuin kryptovaluuttahinnoittelu

Kirjoittaja: Roger Morrison
Luomispäivä: 26 Syyskuu 2021
Päivityspäivä: 21 Kesäkuu 2024
Anonim
Hakkerointi lisääntyy samoin kuin kryptovaluuttahinnoittelu - Tekniikka
Hakkerointi lisääntyy samoin kuin kryptovaluuttahinnoittelu - Tekniikka

Sisältö


Lähde: Ja-inter / iStockphoto

Ottaa mukaan:

Salaustekijöiden sijoittajat eivät ole ainoita, jotka ovat alttiita hakkereille. Ihmisten ei tarvitse vain oppia kryptovaluutta ja blockchain, vaan myös oppia suojelemaan itseään uhilta, jotka kohdistuvat näihin tekniikoihin.

Mark Twain popularisoi ilmausta ”Niissä on kultaa Thar-mäkeillä”, kun hän kirjoitti vuoden 1849 kultakorkeudesta. Kulta on ehkä louhittu Kalifornian kukkuloilta jo kauan sitten, mutta digitaalista kultaa, jota voidaan louhia, on paljon. miljoonista prosessoreista ympäri maailmaa. Kyllä, omissa tietokonelaitteissasi saattaa olla kaivattavaa digitaalista kultaa. Valitettavasti joku muu saa kultaa. Tervetuloa nykymaailman digitaaliseen kultakiireeseen.

Tämän päivän kultakausi koskee kryptovaluuttaa, ja se on aiheuttanut kuumeen maailman väestön keskuudessa, joka haluaa saada omaisuutensa. Harvat ihmiset ymmärtävät, mikä bitcoin oikeastaan ​​on, mutta monet vierailevat säännöllisesti verkkosivustoilla, kuten Coinbase, ostaakseen niitä ja seuratakseen sen arvon nousurataa. Kuten todennäköisesti tiedät, suosituin kryptovaluutta, bitcoin, on noussut arvoltaan muutamasta sadasta dollarista lähes 20 000 dollariin vuodessa. Kuten kaikki kultakiihkut, on myös sellaista ryhmittymää, joka pyrkii hyppäämään ja tarttumaan nopeaan takkiin hyödyntämällä kaikkia vimmauksia. Seurauksena on epämiellyttävää toimintaa. (Lisätietoja bitcoinista on artikkelissa Miten Bitcoin-protokolla todella toimii.)


Tietovarkaudet ja hyökkäykset

Salausvaluuttapörssit tarjoavat käyttäjille mahdollisuuden ostaa ja myydä digitaalisia valuuttoja. Salauskaivosyritysten ohella nämä organisaatiot ovat jatkuvan pahaen hakkereiden hyökkäyksen alaisia. Vuodesta 2011 lähtien on tapahtunut yli kolme tusinaa salausvaluuttavaihtoa, joissa on mukana yli miljoona bitcoinia. Äskettäin slovenialainen pohjoismainen salauskaivosyritys joutui erittäin hienostuneen sosiaalisen insinöörin hyökkäykseen, jonka seurauksena hävisi lähes 5000 bitcoinia. Tämä tarkoittaa 60–80 miljoonaa dollaria bitcoin-markkinoiden hintojen heilahtelujen takia. Etelä-Korean pörssi pakotettiin julistamaan konkurssi sen jälkeen, kun hakkerit varastivat 17 prosenttia bitcoin-varastostaan. Tämä oli heidän toinen hyökkäys kahdentoista kuukauden aikana, ja ensimmäinen hyökkäys johti lähes 7 miljoonan dollarin menetykseen. Nämä bitcoinit kuuluivat asiakkailleen, joiden on nyt vain kirjattava tappionsa pois. He olivat niin suuria kuin heistit olivat, he ovat vaaleita verrattuna vuoden 2014 hyökkäykseen Mt. Gox, tuolloin maailman suurin bitcoin-pörssi. Myös heidät pakotettiin konkurssiin menettäessään 850 000 dollaria bitcoineja kyberuudistuksesta. Jo tuolloin varastettu ryöstö oli arvoltaan noin 450 miljoonaa dollaria.


Digitaaliset lompakot eivät kuitenkaan ole ainoat hakkerit.Tietoverkkorikolliset käyttävät DDoS-hyökkäyksiä manipuloidakseen markkinoita saadakseen suotuisat osto- / myyntiehdot heille tai heidän asiakkailleen. Äskettäin viime kuussa yhdysvaltalainen krüptovaluutta -yritys, nimeltään Electroneum, joutui massiivisen hyökkäyksen kohteeksi, jonka seurauksena 140 000 käyttäjää lukittiin digitaalisista lompakoistaan. DNS-palvelimet ovat myös yleinen tavoite, jotta voidaan häiritä bitcoin-pörssien ja ensimmäisten kolikkotarjousten (ICO) toimintaa. Tämän tyyppiset manipulaatiot ovat helppo suorittaa kokeneille hakkereille kryptovaluutojen hajautetun luonteen vuoksi.

Oma laitteesi voi olla salaustekniikkaa käyttävä orja

Vaikka salauspörssit ja kaivosyritykset yrittävät kestää nämä hakkerit jatkuvat padot, myös muut meistä ovat pahoinpitelyn alla. Salauskaivostoiminta vaatii paljon prosessointitehoa hash rate -vaatimusten takia vaadittavien laskelmien suorittamiseksi bitcoinille ja muulle kryptovaluutalle. Tämä tietysti vaatii merkittäviä käyttöomaisuusinvestointeja tarvittavan infrastruktuurin rahoittamiseksi. Se kuluttaa myös paljon sähköä. Vaikka bitcoinin louhinta vaatii erityisiä huippuluokan prosessoreita, jotka on varattu omistettuihin palvelimiin, jotkut häikäilemättömät henkilöt ovat löytäneet tapoja välttää sijoittamasta omaa rahaa kaivokseen salaustekniikoita varten, kuten Monero, Zcash ja Ethereum. Sen sijaan he käyttävät häiriöttömien käyttäjien suorittimen tehoa. Vaikka yksittäisellä asiakaslaitteella ei ole missään määrin kykyä minimoida salauksen valuuttaan kohtuullisessa määrin, miljoonien laitteiden yhteinen ponnistus voi. Hakkerit, jotka hallitsevat näitä kaivosmiesten zombi-armeijoita, soivat voitolla.

Yksi synkkä tapa hankkia kaivostyöntekijöitä sisältää salaustekniikan haittaohjelmien louhinnan. Kun laite on saanut tartunnan tällä haitallisella koodilla, se alkaa käyttää laitteisto-isännän CPU: ta ja muistiresursseja nimetyn kryptovaluutan kollektiiviseen louhintaan. Tämäntyyppinen haittaohjelma ilmestyi ensimmäisen kerran vuosia sitten, kun bitcoin otettiin käyttöön, mutta lopetettiin vaiheittain, kun hash-vaatimukset ylittivät kuluttajapohjaisten suorittimien mahdollisuudet. Jatkuvasti kasvavan määrän verkkovaluuttojen leviämisen ansiosta tämä uhka kasvaa eksponentiaalisesti mukana olevien digitaalisten kolikoiden arvon kanssa. On todisteita siitä, että Pohjois-Korean kaltaiset roistovaltiot osallistuvat voimakkaasti tähän laittomaan kaivostoimintaan sotilaallisten toiveidensa rahoittamiseksi. Lisäksi monet viime vuonna ransomware-ohjelmiin osallistuneet rikolliset siirtyvät nyt salaustekniikan haittaohjelmiin, koska rahat ovat paremmin ennustettavissa ja tasaisia. (Jos haluat lisätietoja ransomware-ohjelmista, tutustu kykyyn torjua Ransomwarea vain paljon kovemmin.)

Joten kuinka yleinen tämä uhka on? IBM: n turvallisuusryhmä raportoi, että salaustekniikan hyökkäykset ovat lisääntyneet yli 600 prosenttia tänä vuonna, kun taas Kaspersky Labin mukaan nämä kaivostoiminnan uhat ovat 1,6 miljoonaa asiakastietokonetta. Yksi vuoden 2017 suurimmista uhista oli Adylkuzz, joka itse asiassa tartuttaa tietokoneita samalla tavalla kuin WannaCry-virus, käyttämällä samaa MS17-010 -haavoittuvuutta. Yksi poikkeus on, että järjestelmän tartuttaminen ei vaadi mitään manuaalista vuorovaikutusta. Äskettäin Kaspersky Labs löysi uuden haittaohjelmakannan, joka hyökkää älypuhelimiin salauksen valuutan kaivokseen muiden tehtävien, kuten DDoS-hyökkäysten ja väärinkäytösten, lisäksi. Se kuluttaa puhelimen resursseja niin paljon, että voi vahingoittaa laitetta fyysisesti. Kaspersky Labsin testilaite kesti vain kaksi päivää ennen rikkoamista.

Web-selaimesi saattaa olla salaantunut

Se ei ole vain haittaohjelmaa, josta sinun on kiinnitettävä huomiota. Itse asiassa hyökkääjän ei tarvitse edes hiipiä ohjelmistoa tietokoneellesi käyttämällä kryptojakkumisprosessia. Salaustekniikan avulla hakkeri voi yksinkertaisesti lisätä Java-koodin suositun verkkosivuston sivuille. Koodi kaappaa sitten käyttäjän verkkoselaimen istunnon ja hyödyntää vierailijan tietokoneen suorittimen tehoa kryptovaluuttojen minimoimiseksi. Sen lisäksi, että käyttäjä huomaa laitteidensa huonontuneen suorituskyvyn (joka voi olla jopa 85 prosenttia), käyttäjä todennäköisesti unohtaa prosessin. Turvallisuusyritykset ovat löytäneet uuden menetelmän, jonka avulla nämä upotetut skriptit voivat jatkua käyttäjän laitteen taustalla jopa selainikkunan sulkemisen jälkeen. Malwarebytesin mukaan yksi tapa on piilottaa pieni ponnahdusikkuna Windows-tietokoneen tehtäväpalkin tai kellon taakse.

Ei vikoja, ei stressiä - vaiheittaiset ohjeet elämää muuttavien ohjelmistojen luomiseen tuhoamatta elämääsi

Et voi parantaa ohjelmointitaitojasi, kun kukaan ei välitä ohjelmiston laadusta.

Yhden tietyn kannan tästä käsikirjasta julkaisi kaivosyhtiö nimeltään Coinhive, joka kaivoi Moneroa. Arvioiden mukaan se on saastuttanut noin 500 miljoonaa tietokonetta. Suosittujen verkkosivustojen Showtime ja Politifacts havaittiin äskettäin vaarantuvan, ja arvioiden mukaan jopa 220 maailman 1000 suosituimmasta verkkosivustosta on salattu koodilla. Surullinen asia on se, että salauskoodin esiintyminen ei aina johdu hakkereista. Jotkut verkkosivustot todella sisällyttävät tämän harhaanjohtavan käytännön tuottaakseen varoja omille verkkosivustoilleen. Tiedostojen jakamissivustot, kuten Pirate Bay-torrent-sivusto, ovat omaksuneet tämän käytännön vaihtoehtona bannerimainoksille. Muut sivustot toteuttavat tätä kyseenalaista käytäntöä samoin kuin toisen tulovirran.

Kaikki tämä tarkoittaa tietysti sitä, että tuntemattomat osapuolet ansaitsevat rahaa tietokoneellasi ja sähkövaroilla. Nykypäivän päätepisteiden suojaus, joka on täydellisesti korjattu ja ajan tasalla, on käyttäjien ainoa varma tapa suojata laitteitaan viimeisiltä uhilta. Käyttäjien on myös seurattava laitteidensa suorituskykyä ja tarkastettava hidas reagointikyky. Salakirjoitukset ja niistä riippuvaiset blockchain-infrastruktuurit ovat esimerkkejä tekniikasta, joka ohittaa sääntelyn ja turvallisuuden. Hintamanipulaatioiden, lompakkovarkauksien ja laittoman kaivostoiminnan huipentuma tarkoittaa, että hallitukset alkavat yhtenä päivänä säädellä tätä alaa. Siihen asti jatka varoen.