Μια νέα απειλή ασφάλειας είναι στην πόλη: cryptojacking. Η έκρηξη κρυπτογράφησης κινεί τα άτακτα άτομα στα συστήματα εξόρυξης εξουσίας ούτως ή άλλως. Και η πιο πρόσφατη μέθοδος για την εξασφάλιση πρόσθετης, ελεύθερης ενέργειας είναι η κατάχρηση των πόρων του συστήματος.
Έχουμε γράψει πρόσφατα σχετικά με τη σημαντική αύξηση των σεναρίων εξόρυξης cryptocurrency που βασίζονται σε προγράμματα περιήγησης Χρησιμοποιούνται οι ιστότοποι που χρησιμοποιούν το CPU για εξόρυξη κρυπτοαξιολόγησης; Οι ιστότοποι που χρησιμοποιούν το CPU σας για την εξόρυξη κρυπτοαξιολόγησης; Οι διαφημίσεις στο διαδίκτυο είναι δημοφιλείς, τόσο περίφημο site πειρατείας σε απευθείας σύνδεση Το Pirate Bay έχει χτυπήσει σε μια λύση: χρησιμοποιήστε κάθε επισκέπτη PC για την ορυχεία cryptocurrencies. Θα ήσασταν ευχαριστημένοι αν το PC σας είχε πειραχτεί έτσι; Διαβάστε περισσότερα . Λοιπόν, αυτά τα σενάρια βρίσκονται τώρα στην επόμενη φάση τους, καθιστώντας ευκολότερο για τους εγκληματίες να μαζεύουν τη μηχανή σας για μεγαλύτερο χρονικό διάστημα, χωρίς να σας προειδοποιούν για το πρόβλημα που απορροφούν πόρους στο χέρι.
Ας μάθουμε τι είναι το cryptojacking και τι μπορείτε να κάνετε γι 'αυτό.
Γιατί κλέβουν πόρους συστήματος;
Πριν εξετάσουμε το cryptojacking ως σύνολο, ας εξετάσουμε τους λόγους πίσω από αυτό. Γιατί οι χάκερ κλέβουν πόρους του συστήματος;
Λοιπόν, η κρυπτογράφηση δεν αναπτύσσεται στα δέντρα. Όχι, μεγαλώνει σε διακομιστές και περιμένει να εξορύσσεται. Αυτό δεν βοηθά ούτε τα πράγματα. Η συντριπτική πλειονότητα των κρυπτοσυχνοτήτων χρησιμοποιεί "εξόρυξη" Είναι κερδοφόρα για το Bitcoin Mine Cloud; Είναι κερδοφόρο στο Bitcoin Mine Cloud; Υπάρχουν πολλοί τρόποι να εξορύξουμε το Bitcoin, συμπεριλαμβανομένων των υπηρεσιών cloud. Αλλά είναι κερδοφόρα; Εδώ είναι όλα όσα πρέπει να ξέρετε για το Bitcoin. Διαβάστε περισσότερα για τη μεσολάβηση του συγκεκριμένου κρυπτο-δικτύου.
Οι συναλλαγές δικτύου προστίθενται σε ένα μπλοκ. Το μπλοκ στέλνει στο δίκτυο των συνδεδεμένων ανθρακωρύχων Blockchains, Merged Mining, & ASICs: Lingo Πρέπει να ξέρετε για τα κρυπτοσυχνότητες Ορυχεία μπλοκαρίσματος, Συγχωνευμένα ορυχεία, & ASICs: Lingo Πρέπει να ξέρετε για την εξόρυξη κρυπτοκοσσολογίας Έχετε κρατήσει τον εαυτό σας μακριά από cyrptocurrencies ή συζήτηση για το μέλλον τους; Είναι εύκολο να χαθείτε στο lingo. Μην αφήνετε έξω με αυτό το εύχρηστο οδηγό αναφοράς. Διαβάστε περισσότερα (χρήστες που έχουν κατεβάσει το blockchain) για επαλήθευση. Τα συστήματα των ανθρακωρύχων επεξεργάζονται πολύπλοκες εξισώσεις και, επιβεβαιώνοντας ότι οι συναλλαγές είναι νόμιμες, το μπλοκ προσθέτει στην αλυσίδα. Σε εκείνο το σημείο, οι συναλλαγές που περιέχονται στη διαδικασία μπλοκ, ενώ οι ανθρακωρύχοι λαμβάνουν μια ανταμοιβή μπλοκ (αυτό διαφέρει μεταξύ των κρυπτοεπιχειρήσεων · η τρέχουσα ανταμοιβή Bitcoin είναι 12, 5 BTC).
Το κλειδί της επιτυχίας κρυπτογράφησης είναι το πόσο γρήγορα το σύστημα επεξεργάζεται εξισώσεις. Η εξόρυξη Bitcoin είναι πλέον άχρηστη για τα συστήματα μέσου όρου, ακόμη και υψηλής τεχνολογίας. Ο τεράστιος όγκος της εξόρυξης εξαντλείται από μικροσκοπικά οικιακά συστήματα. Θα παρατηρήσετε ότι αν ολοκληρώσετε μια αναζήτηση στο διαδίκτυο για "mining pc" τα αποτελέσματα αφορούν όλα σε Ethereum Πώς να οικοδομήσουμε ένα ενεργειακά αποδοτικό Ethereum Εξόρυξη Rig Πώς να οικοδομήσουμε μια ενεργειακά αποδοτική Ethereum Mining Rig Το Ethereum είναι ένα up and coming cryptocurrency. Σε αυτό το άρθρο, καλύπτουμε όλα όσα πρέπει να γνωρίζετε για να χτίσετε τη δική σας εξόρυξη. Διαβάστε περισσότερα και άλλα, μικρότερα cryptocurrencies.
Έτσι, το κλειδί για την παραγωγή κρυπτογράφησης εξόρυξης χρημάτων είναι η ακατέργαστη δύναμη επεξεργασίας. Και ποιος καλύτερος τρόπος για να αξιοποιήσετε την ισχύ επεξεργασίας παρά να το κλέψετε από ανυποψίαστους χρήστες του Διαδικτύου;
JavaScript Εξόρυξη κρυπτογράφησης
Εκεί το cryptojacking παίρνει το χαλαρό. Δεν είναι ικανοποιημένοι με την κατασκευή ορυχείων με ακριβά εξειδικευμένο εξοπλισμό, επιχειρηματίες χάκερ είδε μια ευκαιρία. Τα σενάρια εξόρυξης Cryptocurrency δεν είναι καινούργια - έχουμε δει πολλά sites να τα δοκιμάσουν ως ροή εσόδων. Επιπλέον, έχουμε δει πολλές αξιόλογες ιστοσελίδες να υποχωρήσουν στην εξόρυξη κρυπτοσυχνοτήτων.
Το αμερικανικό τηλεοπτικό δίκτυο Showtime έκανε αρκετές δημόσιες συγγνώμες μετά την απόκρυψη ενός κρυπτογραφικού σεναρίου σε δύο από τις περιοχές τους. Οι χώροι, Showtime και ShowtimeAnytime, απέκρυψαν τον ορυχείο της Monero που βασίζεται στο JavaScript. Ο κώδικας αναπτύσσεται και συντηρείται από την CoinHive, η οποία παίρνει περίπου το 30 τοις εκατό οποιουδήποτε ανταμοιβής μπλοκ. Showtime παραμελήθηκε για να σχολιάσει τον κώδικα και δεν είμαστε ακόμα σίγουροι ποιος εισήγαγε τον κώδικα στους ιστότοπους.
Το Showtime, ωστόσο, απέχει πολύ από τον μοναδικό ιστότοπο που διαθέτει λειτουργό κρυπτογράφησης με βάση το JavaScript. Το Pirate Bay (δοκιμάστε μία από αυτές τις έξι εναλλακτικές λύσεις) Αντικαταστήστε τον πειρατικό κόλπο με αυτές τις εναλλακτικές λύσεις Torrent Αντικαταστήστε τον πειρατικό κόλπο με αυτές τις εναλλακτικές λύσεις Torrent Το φρουρό Pirate Bay, αλλά υπάρχουν πολλές εναλλακτικές λύσεις εκεί έξω. γνωρίζετε πού να ψάξετε.Αυτά είναι τα κορυφαία έξι torrent sites, εκτός από το The Pirate Bay. Διαβάστε περισσότερα) πειραματίστηκε με ένα σενάριο εξόρυξης CoinHive, ενώ το Politifact υπέφερε το ίδιο θέμα με το Showtime, όπως έκανε και η προσωπική ιστοσελίδα του ποδοσφαιριστή Cristiano Ronaldo και του Ultimate Ο ιστότοπος pay-per-view του Fighting Championship.
Εντάξει, τι είναι το Cryptojacking;
Το Cryptojacking είναι ο όρος "coverall" που δίνεται σε αυτόν τον τύπο εξόρυξης με κρυπτογράφηση βασισμένο στον browser. Το CoinHive, προμηθευτές του δημοφιλέστερου σεναρίου, διαφημίζει το προϊόν τους ως εναλλακτική λύση στα έσοδα από διαφημίσεις. Το σενάριό τους επιτρέπει στους χρήστες να "πληρώνουν με πλήρη προστασία της ιδιωτικής ζωής, χωρίς να καταγράφουν λογαριασμό οπουδήποτε, χωρίς να εγκαταστήσουν μια επέκταση του προγράμματος περιήγησης και χωρίς να βομβαρδίζονται από σκιερά διαφημίσεις." Το τελευταίο μέρος αυτής της φράσης από μόνο του είναι γελοίο.
Η πρακτική εξελίχθηκε ακόμη και σε σύντομο χρονικό διάστημα που το CoinHive και το σενάριό του ήταν ενεργά. Η τελευταία έκδοση του σεναρίου (γνωστή ως AuthedMine) προσφέρει στους χρήστες την ευκαιρία να αποδεχθούν την εξόρυξη κρυπτογράφησης ή να απορρίψουν και να αντιμετωπίσουν κανονικές διαφημίσεις. Το νέο opt-out είναι προαιρετικό. Όχι κάθε ιστοσελίδα που τρέχει το σενάριο CoinHive θα κάνει αυτή την προσφορά.
Το Cryptojacking εξελίσσεται και με άλλους τρόπους. Δεν είναι ικανοποιημένοι με την απλή λεηλασία των συστημάτων άλλων ανθρώπων για προσωπικό κέρδος, οι επιχειρηματίες χάκερ στέλνουν τους ανυποψίαστους χρήστες μέσω των βρόχων ανακατεύθυνσης. Οι χρήστες καταλήγουν σε μια ιστοσελίδα που τρέχει ένα σενάριο εξόρυξης κρυπτογράφησης. Αν δεν παρατηρήσουν, οι χάκερ κάνουν περισσότερα χρήματα.
Έχοντας αυτό υπόψη, υπάρχουν στιγμιότυπα ενός μικροσκοπικού παραθύρου του προγράμματος περιήγησης που κρύβεται κάτω από το ρολόι συστήματος που βρίσκεται στη γραμμή εργασιών. Το μικρό παράθυρο του προγράμματος περιήγησης καλύπτεται από το ρολόι του συστήματος και είναι "ελεύθερο" για να εκτελέσετε το σενάριο εξόρυξης μέχρι ο χρήστης να παρατηρήσει ότι κάτι είναι λάθος.
Πόσο διαδεδομένο είναι το Cryptojacking;
Λοιπόν, μια πρόσφατη μελέτη που διεξήχθη από τον ανεξάρτητο ερευνητή ασφαλείας Willem de Groot αποκάλυψε 2.466 επιμέρους ιστότοπους που εκτελούν κρυπτογράφηση. Οι ιστότοποι de Groot βρήκαν ότι όλα τα παλιά προγράμματα τρέχουν παρωχημένα, τα οποία εκμεταλλεύονται εύκολα οι χάκερ. Ένας χάκερ συμβιβάζει έναν ιστότοπο και στη συνέχεια εισάγει τον ειδικό κωδικό του CoinHive, αφήνοντας τον ιστότοπο και τους χρήστες του να κάνουν τα υπόλοιπα.
Τον Οκτώβριο του 2017, ο Malwarebytes ανέφερε [PDF] 8 εκατομμύρια μπλοκ ημερησίως, καθένα από τα οποία εμπόδισε την πιθανή κρυπτογράφηση. Επιπλέον, η έκθεση απεικόνισε την δραστηριότητα κρυπτοπαραγωγής με γεωγραφική τοποθέτηση. Οι ΗΠΑ ξεπερνούν τον κατάλογο με το 32% όλων των προσπαθειών κρυπτογράφησης (που ακολουθείται από την Ισπανία, τη Γαλλία, την Ιταλία και τον Καναδά).
Οι ιστοσελίδες δεν είναι το μόνο πράγμα με τις δυνατότητες αεροπειρατείας. Οι κακόβουλες εφαρμογές είναι δισεκατομμύρια στο Google Play Store, αλλά ο ερευνητής Gabriel Cirlig στην ixiacom σημείωσε δύο εφαρμογές με συνολικά 15 εκατομμύρια λήψεις (και οι δύο εφαρμογές έχουν διορθώσει από τότε το πρόβλημα).
Η απάντηση είναι ότι ... δεν είναι ούτε εδώ ούτε εκεί. Ναι, υπάρχουν κακόβουλες εφαρμογές και ιστότοποι με άσκοπη κρυπτογράφηση για λογαριασμό κάποιου άλλου. Ναι, υπάρχουν ορισμένοι ιστότοποι που εξετάζουν σοβαρά την κρυπτογράφηση ως μια βιώσιμη εναλλακτική λύση για την τακτική διαφήμιση. Όχι, δεν είναι τόσο διαδεδομένο όσο θα μπορούσατε να πιστεύετε σε μερικά καταστήματα ειδήσεων.
Είναι παράνομο;
Εδώ είναι το πράγμα: δεν είναι παράνομο - ακόμα. Είναι μόνο ανήθικο και εξαιρετικά απίστευτο.
Αλλά μέχρι στιγμής, δεν είναι παράνομο να εκμεταλλευτούμε την εξουσία επεξεργασίας κάποιου άλλου για να εξουδετερώσουμε την κρυπτογράφηση με αυτόν τον τρόπο. Διαφέρει από ένα botnet επειδή οι χάκερ δεν αναγκάζουν κακόβουλα προγράμματα στο σύστημά σας Ο πλήρης οδηγός αφαίρεσης κακόβουλων προγραμμάτων Ο πλήρης κακόβουλος οδηγός αφαίρεσης κακόβουλων προγραμμάτων είναι παντού αυτές τις μέρες και η εξάλειψη κακόβουλου λογισμικού από το σύστημά σας είναι μια μακρά διαδικασία που απαιτεί καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας είναι μολυσμένος, αυτός είναι ο οδηγός που χρειάζεστε. Διαβάστε περισσότερα . Επιπλέον, το ίδιο το σενάριο δεν δημιουργεί μόνιμη ευπάθεια για εκμετάλλευση από άλλα άδικα κόμματα. Όταν κλείσει η καρτέλα, ο ανθρακωρύχος σταματά.
Οι σοβαρές επιπλοκές οφείλονται στο γεγονός ότι για κάποιους, τα σενάρια κρυπτογράφησης CoinHive και "νόμιμου" browser που βασίζονται σε πρόγραμμα περιήγησης παρουσιάζουν μια βιώσιμη, ακόμη και ελκυστική εναλλακτική λύση στα φουσκωμένα διαφημιστικά δίκτυα. Καθώς οι διαφημιζόμενοι γίνονται πιο επιθετικοί στις οθόνες των διαφημίσεών τους, όλο και περισσότεροι άνθρωποι μεταβαίνουν στους αποκλεισμούς διαφημίσεων. Αυτό, με τη σειρά του, πονάει τις τσέπες των ιδιοκτητών ιστοτόπων. Και δεν είναι όπως τα παραδοσιακά δίκτυα διαφημίσεων δεν έχουν κινδύνους ασφαλείας ούτως ή άλλως. (Malvertising καμπάνια, καθένας, τι είναι malvertising και πώς μπορείτε να προστατεύσετε τον εαυτό σας, τι είναι Malvertising και πώς μπορείτε να προστατεύσετε τον εαυτό σας; Προσοχή: malvertising είναι σε άνοδο, που αντιπροσωπεύει ένα σημαντικό σε απευθείας σύνδεση κίνδυνο για την ασφάλεια.Αλλά τι είναι, γιατί είναι επικίνδυνο, πού κρύβεται και πώς μπορείτε να μείνετε ασφαλείς από την κακομεταχείριση; Διαβάστε περισσότερα)
Τα μεγάλα θεσμικά όργανα δεν είναι βέβαιοι πώς να το προσεγγίσουν. Το Malwarebytes αποκλείει τον ιστότοπο του CoinHive ως κακόβουλο ή ανεπιθύμητο ιστότοπο. Αλλά ο σκηνοθέτης Lab του Malwarebytes, Adam Kujawa, λέει: "Πιστεύω πραγματικά ότι η όλη ιδέα ενός ορυχείου που βασίζεται σε σενάριο είναι μια καλή ιδέα. Θα μπορούσε να είναι μια βιώσιμη αντικατάσταση για κάτι σαν τα διαφημιστικά έσοδα. Αλλά το εμποδίζουμε τώρα μόνο και μόνο επειδή δεν υπάρχει επιλογή opt-in ή εξαίρεση. Το έχουμε παρατηρήσει βάζοντας μια πραγματική πίεση στους πόρους του συστήματος. Τα σενάρια θα μπορούσαν να υποβαθμίσουν το υλικό. "
Δυστυχώς για το CoinHive, προθέσεις καλές ή κακές, το πρωτότυπο σενάριό τους είναι εκεί έξω. Και αυτό το σενάριο αναδύεται ξανά και ξανά σε λιγότερο από ευνοϊκές συνθήκες, σε ιστοσελίδες που είναι προφανώς συμβιβασμένες.
Πώς μπορώ να μείνω ασφαλής;
Η διατήρηση της ασφάλειας δεν είναι στην πραγματικότητα πολύ δύσκολη. Υπάρχουν δύο βασικές μέθοδοι.
- Επεκτάσεις προγράμματος περιήγησης: Υπάρχουν αρκετές εξειδικευμένες επεκτάσεις κατά της εξόρυξης για το Chrome (το πρόγραμμα περιήγησης με τον υψηλότερο ρυθμό κρυπτογράφησης). Δοκιμάστε κανένα νόμισμα ή minBlock.
- Blockers δέσμης ενεργειών: Οι παραπάνω αναστολείς εστιάζουν σε σενάρια εξόρυξης. Υπάρχουν και άλλοι εξαιρετικοί αποκλεισμοί σεναρίων για το Chrome και άλλα προγράμματα περιήγησης. Το uBlock Origin έχει μια εξαιρετική σειρά λιστών αποκλεισμού script. Οι χρήστες του Mozilla ενδέχεται να δοκιμάσουν το NoScript.
Όπως έχουμε δει, το cryptojacking δεν είναι ένα τεράστιο πρόβλημα - ακόμα. Όμως, καθώς περισσότερες τοποθεσίες συνειδητοποιούν ότι είναι ένα δυνητικά επικερδές ρεύμα εσόδων, μπορεί να υπάρξει μια ανοδική τάση.
Έχετε δοκιμάσει την κρυπτογράφηση; Ποιο site επισκεφθήκατε; Γνωρίζατε αμέσως; Τι πιστεύετε για την κρυπτογράφηση ως μια τυπική αντικατάσταση διαφήμισης; Ας γνωρίσουμε τις σκέψεις σας στα σχόλια!