A hackelési tevékenységek növekednek a kriptovaluták árazásával együtt

Szerző: Roger Morrison
A Teremtés Dátuma: 26 Szeptember 2021
Frissítés Dátuma: 21 Június 2024
Anonim
A hackelési tevékenységek növekednek a kriptovaluták árazásával együtt - Technológia
A hackelési tevékenységek növekednek a kriptovaluták árazásával együtt - Technológia

Tartalom


Forrás: Ja-inter / iStockphoto

Elvitel:

A kriptovaluták befektetői nem csak azok, akik sebezhetők a hackerekkel szemben. Az embereknek nemcsak meg kell tanulniuk a kriptovalutát és a blokkláncot, hanem meg kell tanulniuk, hogyan kell megvédeni magukat az ezen technológiákat célzó fenyegetésektől.

Mark Twain népszerűsítette a „Van benne arany a hegyekben” kifejezést, amikor az 1849-es aranyszoroskodásról írt. Lehet, hogy az aranyat már régóta bányították ki a kaliforniai hegyekből, de rengeteg digitális aranyat lehet bányászni több millió CPU-ból az egész világon. Igen, lehet, hogy digitális aranyat kell bányászni a saját számítógépein belül. Sajnos valaki más kapja meg az aranyat. Üdvözöljük a modern digitális digitális rohanásban.


A mai aranyfutás kriptovalutának szól, és lázot okozott a világ népessége között, akik szerencsésüket igénylik. Kevés ember tudja, mi a bitcoin valójában, ám sokan rendszeresen ellátogatnak olyan webhelyekre, mint például a Coinbase, hogy megvásárolják őket, és nyomon követik annak értékének felfelé mutató pályáját. Mint valószínűleg tudod, a legnépszerűbb kriptovaluta, a bitcoin értéke néhány száz dollárról közel 20.000 dollárra emelkedett egy év alatt. Mint minden arany rohanás, ott van az a frakció is, amely az őrület minden előnyének kihasználásával igyekszik beugrni és egy gyors dolgot megragadni. Ennek eredményeként számos rosszindulatú tevékenység folyik. (További információ a bitcoinról: A Bitcoin protokoll tényleges működése.)


Kiberlopások és támadások

A kriptovaluták cseréje lehetőséget kínál a felhasználók számára digitális valuták vételére és eladására. A kripto-bányászati ​​társaságok mellett ezeket a szervezeteket folyamatosan támadják baljós hackerek. 2011 óta több mint három tucat titoktartási valutacsere történt több mint egymillió bitcoin bevonásával. A közelmúltban egy szlovén székhelyű kripto-bányászati ​​társaság egy nagyon kifinomult társadalmi mérnöki támadás áldozatává vált, amely közel 5000 bitcoint veszített el. Ez valamelyest 60 millió és 80 millió dollár közötti értékre nő, a bitcoinban bekövetkező vad áringadozások miatt. Egy dél-koreai tőzsdét kénytelen volt bejelenteni csődöt, miután a hackerek ellopták bitcoin-készletük 17 százalékát. Ez volt a második támadás, amelyet tizenkét hónapon belül tartottak fenn, az első támadás közel 7 millió dolláros veszteséget eredményezett. Ezek a bitcoinok ügyfeleik voltak, akiknek most egyszerűen le kell írniuk veszteségeiket. Akármennyire is voltak ezek a rablók, sápadtabbak a Mt. elleni 2014. évi támadáshoz képest. Gox, a világ legnagyobb bitcoin-tőzsde az akkoriban. Őket is csődbe kényszerítették, miután 850 000 dolláros bitcoint veszítettek egy cyberack-ben. Még akkor is a lopott zsákmány körülbelül 450 millió dollárt tett ki.

A digitális pénztárcák azonban nem csak a hackerek célpontjai.A számítógépes bűnözők DDoS támadásokkal manipulálják a piacot annak érdekében, hogy kedvező vételi / eladási feltételeket szerezzenek nekik vagy ügyfeleiknek. Csak a múlt hónapban egy Egyesült Királyságban működő kriptovaluta-indulás, az úgynevezett Electroneum, hatalmas támadás áldozata volt, amelynek eredményeként 140 000 felhasználót zárolták ki digitális pénztárcájukból. A DNS-kiszolgálók szintén gyakori célpontjai a bitcoin-csere, valamint az induló pénzérmék (ICO) működésének megzavarása érdekében. Az ilyen típusú manipulációk könnyen végrehajthatók tapasztalt hackerek számára a kriptovaluták decentralizált jellege miatt.

A saját készüléke kripto-bányász-szolga lehet

Míg a kriptocserék és a bányászati ​​társaságok a hackerek megpróbálják ellenállni ezeknek az állandó duzzasztógépeknek, mindannyian is támadás alatt állnak. A titkosítási bányászat nagyon sok feldolgozási energiát igényel, mivel a hash rate követelményei elvégzik a szükséges számítások elvégzését a bitcoin és más kriptovaluták számára. Ehhez természetesen jelentős CAPEX szükséges a szükséges infrastruktúra finanszírozásához. Nagyon sok áramot fogyaszt. Míg a bitcoin-bányászathoz speciális, dedikált szerverek számára fenntartott csúcskategóriás processzorok szükségesek, néhány gátlástalan személyek találtak módszereket arra, hogy elkerüljék saját pénzüket a kriptovaluták bányászatához, például a Monero, a Zcash és az Ethereum. Ehelyett a gyanútlan felhasználók CPU-képességét használják. Míg az egyetlen kliens eszköznek nincs közel olyan képessége, hogy ésszerű mértékben csökkentse a rejtjeleket, a több millió eszköz együttes erőfeszítése megteheti. Azok a hackerek, akik irányítják a bányászok ezeket a zombi seregeit, nyereséget gyűjtnek.

A bányászok megszerzésének egyik baljós módja magában foglalja a kriptovaluták bányászatát. Miután egy eszközt megfertőztek ezzel a rosszindulatú kóddal, elkezdi használni a hardveres gazdagép CPU-ját és memória erőforrásait, hogy elősegítsék a kijelölt kriptovaluta összegyűjtését. Ez a fajta malware először évekkel ezelőtt jelent meg, amikor a bitcoin először jött létre, de fokozatosan megszűnt, miután a hash-követelmények meghaladták a fogyasztói CPU-k képességeit. Az egyre növekvő számú elektronikus pénznem elterjedésének köszönhetően ez a fenyegetés exponenciálisan növekszik, a kapcsolódó digitális érmék értékével együtt. Bizonyítékok vannak arra, hogy az olyan gazember nemzetek, mint például Észak-Korea, katonai törekvéseik finanszírozása érdekében erősen részt vesznek a bányászat illegális eszközeiben. Ezen túlmenően a tavalyi években a ransomware-ben részt vevő sok bűnöző most átalakult a kripto-bányász malware-hez, mivel a pénz kiszámíthatóbb és stabilabb. (Ha többet szeretne megtudni a ransomware-ről, olvassa el a Ransomware elleni küzdelem képességét, amely sokkal keményebb lett.)

Tehát mennyire elterjedt ez a fenyegetés? Az IBM biztonsági csapata jelentése szerint a kriptovállalati bányász támadások ebben az évben több mint 600 százalékkal növekedtek, míg a Kaspersky Lab jelentése szerint ezeket a bányászati ​​fenyegetéseket 1,6 millió ügyfélszámítógépen fenyegeti. A 2017. évi egyik legnagyobb fenyegetés az Adylkuzz volt, amely valójában a PC-kat ugyanúgy fertőzi, mint a WannaCry vírus, ugyanolyan MS17-010 sebezhetőséget használva. Egy kivétel az, hogy a rendszer megfertőzéséhez nincs szükség kézi interakcióra. Nemrégiben a Kaspersky Labs felfedezett egy új kártevő törzset, amely az olyan okostelefonokat megtámadja, hogy a kriptovalutát engedjék el, olyan feladatok mellett, mint a DDoS támadások és a rosszindulatok. Olyan nagy mértékben elhasználja a telefon erőforrásait, hogy fizikailag károsíthatja a készüléket. A Kaspersky Labsban lévő tesztkészülék csak két napig tartott a törés előtt.

Lehet, hogy böngészője titkosított

Ez nem csak a rosszindulatú programok, amelyekre figyelnie kell. Valójában a titkosításnak nevezett folyamat használatával a támadónak nem is kell szoftvert ragasztania a számítógépére. A rejtjelezés segítségével a hackerek egyszerűen befecskendezik a JavaScript kódot egy népszerű weboldal weblapjaira. A kód ezután eltéríti a felhasználó webböngésző-munkamenetét, és kihasználja a látogató PC-jének CPU-képességét a rejtjelek készítéséhez. Azon kívül, hogy talán észreveszik eszközük romlott teljesítményét (ami akár 85 százalék is lehet), a felhasználó valószínűleg elfelejti a folyamatot. A biztonsági cégek új módszert fedeztek fel, amely lehetővé teszi ezeknek a beágyazott szkripteknek a felhasználói eszköz háttérben futtatását, még a böngészőablak bezárása után is. Malwarebytes szerint az egyik módszer egy kis felbukkanó ablak elrejtése a Windows számítógép tálca vagy órája mögött.

Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül

Nem javíthatja a programozási készségét, ha senki sem törődik a szoftver minőségével.

A szkript egyik különleges törzsét a Coinhive nevű bányászati ​​társaság bocsátotta ki, amely a Monero számára bányászik. Becslések szerint mintegy 500 millió számítógépet fertőzött meg. A közelmúltban úgy találták, hogy a népszerű Showtime és a Politifacts webhelyek veszélybe kerülnek, és a becslések szerint a világ 1000 legnépszerűbb webhelyének 220-án van titkosító kód. A szomorú dolog az, hogy a rejtjelezés kódjának jelenléte nem mindig a hackereknek tudható be. Egyes webhelyek valójában beépítik ezt a nem értelmetlen gyakorlatot, hogy pénzt hozzanak létre saját webhelyükhöz. A fájlmegosztó webhelyek, például a Pirate Bay torrent oldala ezt a gyakorlatot átvette a szalaghirdetések alternatívájaként. Más webhelyek alkalmazzák ezt a megkérdőjelezhető gyakorlatot, valamint egy másik bevételi forrást.

Mindez természetesen azt jelenti, hogy az ismeretlen felek pénzt keresnek az Ön számítógépén és az áramforrásokon keresztül. A modern javítás és a naprakész végpontok védelme az egyetlen biztos módszer a felhasználók számára a készülékek védelmére a legújabb fenyegetésektől. A felhasználóknak figyelniük kell eszközük teljesítményét is, és ellenőrizniük kell a lassú reakcióképességet. A rejtjelezőképességek és a blokklánc-infrastruktúra, amelyektől függ, példák a szabályozást és biztonságot meghaladó technológiára. Az ármanipulációk, pénztárca-lopások és illegális bányászat csúcspontja azt jelenti, hogy a kormányok egy napon lépnek be az ipar szabályozására. Addig óvatosan járjon el.