Содержание
- Кибер-кражи и нападения
- Ваше собственное устройство может быть крипто-майнинг-рабом
- Ваш веб-браузер может быть зашифрован
- Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Источник: Ja-inter / iStockphoto
вынос:
Инвесторы криптовалюты не единственные, кто уязвим перед хакерами. Людям нужно не только узнать о криптовалюте и блокчейне, но и научиться защищать себя от угроз, нацеленных на эти технологии.
Марк Твен популяризировал фразу «В этих горах есть золото», когда писал о золотой лихорадке 1849 года. Возможно, золото давно добывали за пределами Калифорнийских холмов, но есть много цифрового золота, которое можно добывать от миллионов процессоров по всему миру. Да, в ваших собственных вычислительных устройствах может быть добыто цифровое золото. К сожалению, это кто-то другой получает золото. Добро пожаловать в цифровую золотую лихорадку современного мира.
Сегодняшняя золотая лихорадка - это криптовалюта, и она вызвала лихорадку у всего населения мира, стремящегося получить свое состояние. Мало кто понимает, что такое биткойн, но многие регулярно посещают веб-сайты, такие как Coinbase, чтобы купить их и отследить восходящую траекторию его стоимости. Как вы, наверное, знаете, самая популярная криптовалюта, биткойн, выросла в цене с нескольких сотен долларов до почти 20 000 долларов за год. Как и любая золотая лихорадка, есть также та фракция, которая стремится запрыгнуть и быстро схватить доллар, используя все безумие. В результате гнусная деятельность предостаточно. (Подробнее о биткойнах читайте в разделе Как работает протокол биткойнов.)
Кибер-кражи и нападения
Криптовалютные биржи предлагают пользователям возможность покупать и продавать цифровые валюты. Наряду с крипто-майнинг-компаниями, эти организации постоянно подвергаются нападениям зловещих хакеров. С 2011 года было проведено более трех десятков ограблений криптовалютных бирж с участием более миллиона биткойнов. Недавно находящаяся в Словении крипто-майнинговая компания стала жертвой очень сложной атаки социальной инженерии, которая привела к потере почти 5000 биткойнов. Это составляет где-то от 60 до 80 миллионов долларов из-за диких колебаний цен в биткойнах. Южнокорейская биржа была вынуждена объявить о банкротстве после того, как хакеры похитили 17 процентов их инвентаря биткойнов. Это была вторая атака, совершенная ими в течение двенадцати месяцев, первая из которых привела к потере почти 7 миллионов долларов. Эти биткойны принадлежали их клиентам, которые теперь должны просто списать свои потери. Как бы ни были велики эти ограбления, они бледнеют по сравнению с нападением в 2014 году на Mt. Gox, крупнейшая биржа биткойнов в мире в то время. Они также были вынуждены обанкротиться после потери 850 000 долларов биткойнов в результате кибератаки. Уже тогда украденная добыча стоила около 450 миллионов долларов.
Цифровые кошельки, однако, не единственная цель хакеров.Киберпреступники используют DDoS-атаки для манипулирования рынком с целью получения выгодных условий покупки / продажи для них или их клиентов. Только в прошлом месяце стартап криптовалюты в Великобритании под названием Electroneum стал жертвой масштабной атаки, в результате которой 140 000 пользователей были заблокированы из своих цифровых кошельков. DNS-серверы также являются распространенной целью, чтобы нарушить операции обмена биткойнов, а также первоначальные предложения монет (ICO). Эти типы манипуляций просты в реализации для опытных хакеров из-за децентрализованной природы криптовалют.
Ваше собственное устройство может быть крипто-майнинг-рабом
В то время как крипто-биржи и горнодобывающие компании пытаются противостоять этим постоянным атакам хакеров, остальные из нас также подвергаются нападениям. Для крипто-майнинга требуется большая вычислительная мощность из-за требований к скорости хэширования для выполнения необходимых вычислений для биткойнов и другой криптовалюты. Это, конечно, требует значительных капитальных вложений для финансирования необходимой инфраструктуры. Он также потребляет много электроэнергии. В то время как для майнинга биткойнов требуются специальные высокопроизводительные процессоры, зарезервированные для выделенных серверов, некоторые недобросовестные люди нашли способы избежать вложения собственных денег в майнинг для криптовалют, таких как Monero, Zcash и Ethereum. Вместо этого они используют мощность процессора ничего не подозревающих пользователей. В то время как одно клиентское устройство далеко не способно в любой разумной степени добывать криптовалюту, коллективные усилия миллионов устройств могут это сделать. Хакеры, которые контролируют эти шахтерские армии зомби, получают прибыль.
Один зловещий метод приобретения майнеров включает в себя криптовалютный майнинг вредоносных программ. Как только устройство заражено этим вредоносным кодом, оно начинает использовать ресурсы ЦП и памяти своего аппаратного хоста, чтобы помочь коллективно майнить назначенную криптовалюту. Этот тип вредоносного ПО впервые появился несколько лет назад, когда впервые появился биткойн, но постепенно прекратил свое существование, как только требования к хешу превысили возможности процессоров, основанных на потребителях. Благодаря распространению постоянно растущего числа кибер-валют, эта угроза экспоненциально растет вместе со стоимостью вовлеченных цифровых монет. Существуют доказательства того, что страны-изгои, такие как Северная Корея, активно участвуют в этом незаконном способе добычи полезных ископаемых для финансирования своих военных чаяний. Кроме того, многие преступники, участвовавшие в вымогательстве в прошлом году, в настоящее время переходят на криптовалютное вредоносное ПО, поскольку деньги более предсказуемы и устойчивы. (Чтобы узнать больше о вымогателях, ознакомьтесь с «Способностью бороться с вымогателями».
Итак, насколько распространена эта угроза? Группа безопасности IBM сообщает, что в этом году число атак по майнингу криптовалюты возросло более чем на 600%, в то время как Лаборатория Касперского сообщает об угрозе майнинга на 1,6 миллиона клиентских компьютеров. Одной из самых больших угроз 2017 года была Adylkuzz, которая фактически заражает ПК так же, как вирус WannaCry, используя ту же уязвимость MS17-010. Единственным исключением является то, что для заражения системы не требуется никакого ручного взаимодействия. Недавно «Лаборатория Касперского» обнаружила новую разновидность вредоносного ПО, которая атакует смартфоны на майнинг криптовалюты в дополнение к другим задачам, таким как DDoS-атаки и вредоносная реклама. Он настолько сильно потребляет ресурсы телефона, что может физически повредить устройство. Тестовое устройство в «Лаборатории Касперского» продержалось всего два дня до взлома.
Ваш веб-браузер может быть зашифрован
Это не просто вредоносная программа, которую вы должны искать. На самом деле, используя процесс, называемый «криптография», злоумышленнику даже не нужно вставлять программное обеспечение на ваш компьютер. С помощью крипто-хакерства хакер может просто внедрить код JavaScript в веб-страницы популярного веб-сайта. Затем код перехватывает сеанс веб-браузера пользователя и использует возможности процессора компьютера посетителя для майнинга криптовалют. Кроме того, что, возможно, не замечая ухудшения производительности своего устройства (которое может достигать 85%), пользователь, скорее всего, не замечает этого процесса. Охранные фирмы обнаружили новую методологию, которая позволяет этим встроенным сценариям работать в фоновом режиме на устройстве пользователя даже после закрытия окна браузера. Согласно Malwarebytes, один из способов - скрыть небольшое всплывающее окно за панелью задач или часами компьютера с Windows.
Нет ошибок, нет стресса - ваше пошаговое руководство по созданию изменяющего жизнь программного обеспечения без разрушения вашей жизни
Вы не можете улучшить свои навыки программирования, когда никто не заботится о качестве программного обеспечения.
Один конкретный вариант этого скрипта был выпущен горнодобывающей компанией Coinhive, которая разрабатывает Monero. По оценкам, он заразил около 500 миллионов компьютеров. Недавно были признаны, что популярные веб-сайты Showtime и Politifacts скомпрометированы, и, по оценкам, 220 из 1000 крупнейших веб-сайтов в мире имеют криптографический код. Грустная вещь в том, что наличие криптовалютного кода не всегда связано с хакерами. Некоторые веб-сайты фактически внедряют эту бессмысленную практику для получения средств на свои собственные веб-сайты. Сайты для обмена файлами, такие как торрент-сайт в Пиратской бухте, используют эту практику в качестве альтернативы баннерной рекламе. Другие сайты реализуют эту сомнительную практику, а также другой источник дохода.
Конечно, все это означает, что неизвестные лица зарабатывают деньги, используя ваш компьютер и электроэнергию. Современная защита конечных точек, которая полностью исправлена и обновлена, является единственным надежным способом защиты пользователей от этих новейших угроз. Пользователи также должны следить за производительностью своих устройств и внимательно следить за медленной реакцией. Криптовалюты и инфраструктура блокчейнов, от которых они зависят, являются примерами технологий, превосходящих возможности регулирования и безопасности. Кульминация манипулирования ценами, кражи кошельков и незаконной добычи полезных ископаемых будет означать, что однажды правительства вмешаются, чтобы регулировать эту отрасль. До тех пор, действуйте с осторожностью.