Obsah
- Kybernetické krádeže a útoky
- Vaše vlastní zařízení se může stát krypto-těžebním otrokem
- Váš webový prohlížeč může být šifrován
- Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Zdroj: Ja-inter / iStockphoto
Odnést:
Investoři kryptoměn nejsou jediní, kteří jsou vůči hackerům zranitelní. Lidé se musí nejen učit o kryptoměně a blockchainu, ale musí se také naučit, jak se chránit před hrozbami, které se na tyto technologie zaměřují.
Mark Twain popularizoval frázi „V nich je zlato v kopcích tharů“, když psal o zlatých návalech z roku 1849. Zlato mohlo být těženo z kopců v Kalifornii už dávno, ale existuje spousta digitálního zlata, které lze těžit z milionů CPU po celém světě. Ano, ve vašich vlastních výpočetních zařízeních může být těženo digitální zlato. Bohužel je to někdo jiný, kdo získává zlato. Vítejte v digitální zlaté špičce moderního světa.
Dnešní zlatá horečka je hlavně o kryptoměně a vytvořila horečku mezi celosvětovým obyvatelstvem, které se snaží získat své jmění. Jen málo lidí rozumí tomu, co je bitcoin ve skutečnosti, ale mnozí pravidelně navštěvují webové stránky, jako je Coinbase, aby je koupili a sledovali vzestupnou trajektorii její hodnoty. Jak asi víte, nejoblíbenější kryptoměna, bitcoin, prudce vzrostla z několika stovek dolarů na téměř 20 000 dolarů za rok. Jako každá zlatá horečka existuje i ta frakce, která se snaží vyskočit a chytit rychlou kopu tím, že využije veškeré šílenství. Následkem toho je mnoho nekalých aktivit. (Další informace o bitcoinech naleznete v tématu Jak vlastně funguje bitcoinový protokol.)
Kybernetické krádeže a útoky
Výměny kryptoměn nabízejí uživatelům možnost nákupu a prodeje digitálních měn. Společně s kryptombinářskými společnostmi jsou tyto organizace neustále napadány zlověstnými hackery. Od roku 2011 došlo k více než třem tuctům výměn kryptoměn s více než milionem bitcoinů. Nedávno se krypto-těžební společnost se sídlem ve Slovinsku stala obětí vysoce sofistikovaného útoku v oblasti sociálního inženýrství, který vedl ke ztrátě téměř 5 000 bitcoinů. To se díky divokým cenovým výkyvům v bitcoinech mění mezi 60 až 80 miliony dolarů. Jižní korejská burza byla nucena vyhlásit bankrot poté, co hackeři ukradli 17 procent jejich bitcoinových zásob. To byl druhý útok, který utrpěli během dvanácti měsíců, přičemž první útok vedl ke ztrátě téměř 7 milionů dolarů. Tyto bitcoiny patřily jejich zákazníkům, kteří nyní musí své ztráty jednoduše odepsat. Jak velké byly tyto loupeže, ve srovnání s útokem na Mt. Gox, největší bitcoinová burza na světě v té době. I oni byli nuceni do bankrotu poté, co při kybernetickém útoku prohráli bitcoiny 850 000 dolarů. Dokonce i tehdy měla ukradená kořist hodnotu asi 450 milionů dolarů.
Digitální peněženky však nejsou jediným cílem hackerů.Počítačoví zločinci používají útoky DDoS k manipulaci s trhem, aby získali výhodné podmínky pro nákup / prodej pro ně nebo jejich klienty. Teprve minulý měsíc bylo spuštění kryptoměny založené na U.K. zvané Electroneum obětí masivního útoku, který vyústil v zablokování 140 000 uživatelů z jejich digitálních peněženek. DNS servery jsou také běžným cílem za účelem narušení operací bitcoinových burz a počátečních nabídek mincí (ICO). Tyto typy manipulací jsou snadno implementovatelné pro zkušené hackery kvůli decentralizované povaze kryptoměn.
Vaše vlastní zařízení se může stát krypto-těžebním otrokem
Zatímco kryptoměnové a těžební společnosti se snaží hackerům odolat těmto neustálým bariérám, my ostatní jsme také napadeni. Těžba kryptomaterií vyžaduje velké množství výpočetního výkonu kvůli požadavkům na rychlost hashování při provádění požadovaných výpočtů na bitcoiny a jiné kryptoměny. To samozřejmě vyžaduje značné prostředky CAPEX k financování nezbytné infrastruktury. Také spotřebovává velké množství elektřiny. Zatímco těžba bitcoinů vyžaduje speciální špičkové procesory vyhrazené pro dedikované servery, někteří bezohlední jednotlivci našli způsoby, jak se vyhnout investování svých vlastních peněz do těžby pro kryptoměny jako Monero, Zcash a Ethereum. Místo toho využívají výkon CPU nic netušících uživatelů. Zatímco jediné klientské zařízení nemá nikde v dostatečné míře schopnost těžit kryptoměnu, kolektivní úsilí milionů zařízení může. Hackeři, kteří ovládají tyto zombie armády horníků, zvoní zisky.
Jedna zlověstná metoda získávání horníků zahrnuje malware kryptoměny. Jakmile je zařízení infikováno tímto škodlivým kódem, začne používat prostředky CPU a paměti svého hardwarového hostitele, aby společně pomohly těžit určenou kryptoměnu. Tento typ malwaru se poprvé objevil před lety, kdy se bitcoiny poprvé uskutečnily, ale postupné vyřazování, jakmile požadavky na hash překročily možnosti procesorů založených na spotřebitelích. Díky šíření stále rostoucího počtu kybernetických měn tato hrozba exponenciálně roste spolu s hodnotou zapojených digitálních mincí. Existují důkazy, že nepoctivé národy, jako je Severní Korea, jsou do tohoto nezákonného způsobu těžby silně zapojeny, aby financovaly své vojenské ambice. Kromě toho mnoho zločinců zapojených do ransomwaru v loňském roce přechází na krypto-těžební malware, protože peníze jsou předvídatelnější a stabilnější. (Chcete-li se dozvědět více o ransomwaru, podívejte se na Schopnost bojovat proti Ransomwaru, který má mnohem tvrdší.)
Jak převládající je tato hrozba? Tým zabezpečení společnosti IBM hlásí, že útoky na těžbu kryptoměn se letos zvýšily o více než 600 procent, zatímco společnost Kaspersky Lab hlásí, že tyto těžařské hrozby mají na 1,6 milionu klientských počítačů. Jednou z největších hrozeb v roce 2017 byl Adylkuzz, který ve skutečnosti infikuje počítače stejným způsobem jako virus WannaCry a používá stejnou zranitelnost MS17-010. Výjimkou je, že k infikování systému nevyžaduje manuální interakci. Společnost Kaspersky Labs nedávno objevila nový kmen škodlivého softwaru, který útočí na smartphony na těžbu kryptoměny navíc k dalším úkolům, jako jsou útoky DDoS a špatná inzerce. Tak silně spotřebovává zdroje telefonu, že může zařízení fyzicky poškodit. Testovací zařízení v aplikaci Kaspersky Labs trvalo pouze dva dny před rozbitím.
Váš webový prohlížeč může být šifrován
Není to jen malware, který musíte dávat pozor. Ve skutečnosti, při použití procesu zvaného cryptojacking, útočník ani nemusí propouštět software do vašeho počítače. Díky kryptomobilům může hacker jednoduše vložit kód JavaScript na webové stránky populárního webu. Kód poté unese relaci webového prohlížeče uživatele a využívá výkon procesoru počítače návštěvníka k těžbě kryptoměn. Kromě toho, že si uživatel možná všimne sníženého výkonu týkajícího se jeho zařízení (což by mohlo být až 85 procent), je tento proces s největší pravděpodobností nevšímavý. Bezpečnostní firmy objevily novou metodologii, která umožňuje, aby tyto vestavěné skripty zůstaly spuštěny na pozadí zařízení uživatele i po uzavření okna prohlížeče. Podle Malwarebytes je jednou metodou skrýt malé vyskakovací okno za hlavním panelem nebo hodinami počítače se systémem Windows.
Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života
Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.
Jeden konkrétní kmen tohoto skriptu byl propuštěn těžební společností s názvem Coinhive, která doly pro Monero. Odhaduje se, že nakazilo asi 500 milionů počítačů. Populární webové stránky Showtime a Politifacts byly nedávno shledány kompromitovanými a odhaduje se, že až 220 z 1 000 největších webových stránek na světě má kryptomobilní kód. Je smutné, že přítomnost šifrovacího kódu není vždy kvůli hackerům. Některé webové stránky ve skutečnosti začleňují tento nekonsensuální postup pro generování finančních prostředků pro své vlastní webové stránky. Webové stránky pro sdílení souborů, jako je torrentový server Pirate Bay, tuto praxi přijaly jako alternativu k bannerovým reklamám. Jiné stránky implementují tento sporný postup i další tok příjmů.
To vše samozřejmě znamená, že neznámé strany vydělávají peníze pomocí počítače a zdrojů elektřiny. Moderní koncová ochrana, která je plně opravená a aktuální, je jediným jistým způsobem, jak uživatelé mohou chránit svá zařízení před těmito nejnovějšími hrozbami. Uživatelé musí také sledovat výkon svých zařízení a kontrolovat pomalou odezvu. Kryptocurencies a blockchainová infrastruktura, na které závisí, jsou příklady regulace a zabezpečení technologie outpacing. Vyvrcholení cenových manipulací, krádeží peněženek a nelegální těžby bude znamenat, že vlády jednoho dne vstoupí do regulace tohoto odvětví. Do té doby postupujte opatrně.