Conţinut
- Furturi și atacuri informatice
- Dispozitivul tău poate fi un sclav al criptelor-miniere
- Browserul dvs. Web poate fi criptat
- Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
Sursa: Ja-inter / iStockphoto
La pachet:
Investitorii criptomonedelor nu sunt singurii care sunt vulnerabili la hackeri. Oamenii nu numai că trebuie să învețe despre criptocurrency și blockchain, dar învață cum să se protejeze de amenințările care vizează aceste tehnologii.
Mark Twain a popularizat expresia „Există aur în ele dealuri thar”, când a scris despre graba de aur din 1849. Aurul ar fi putut fi extras din dealurile din California cu mult timp în urmă, dar există o mulțime de aur digital care poate fi extras de la milioane de procesoare de pe glob. Da, s-ar putea să fie extras aurul digital în propriile dispozitive de calcul. Din păcate, altcineva primește aurul. Bine ați venit la goana digitală a aurului din lumea modernă.
Graba aurului de astăzi se referă la criptomonedă și a creat o febră în rândul populației globale care caută să își revendice averea. Puțini oameni înțeleg ce este cu adevărat un bitcoin, dar mulți vizitează în mod regulat site-uri web, cum ar fi Coinbase, pentru a le cumpăra și urmări traiectoria ascendentă a valorii sale. După cum știți probabil, cea mai populară criptocurrency, bitcoin, a crescut în valoare de la câteva sute de dolari la aproape 20.000 de dolari în timp de un an. Ca orice grabă de aur, există și acea facțiune care încearcă să sară și să prindă o bătaie rapidă profitând de toată frenezia. Drept urmare, activitățile nefaste abundă. (Pentru mai multe despre bitcoin, consultați Cum funcționează de fapt Protocolul Bitcoin.)
Furturi și atacuri informatice
Bursele de criptocurrency oferă utilizatorilor posibilitatea de a cumpăra și de a vinde valute digitale. Împreună cu companiile de cripto-minerit, aceste organizații sunt supuse unui atac constant de hackeri sinistrați. Începând cu 2011 au existat peste trei duzini de monede de criptomonede care implică peste un milion de bitcoins. Recent, o companie de cripto-exploatare din Slovenia a căzut victimă unui atac de inginerie socială extrem de sofisticat, care a dus la pierderea a aproape 5.000 de bitcoins. Asta se traduce undeva între 60 de milioane și 80 de milioane de dolari datorită variațiilor sărăcite ale prețului în bitcoin. Un schimb sud-coreean a fost forțat să declare faliment, după ce hackerii au furat 17 la sută din inventarul lor bitcoin. Acesta a fost al doilea atac susținut de ei în decurs de douăsprezece luni, primul atac soldat cu o pierdere de aproape 7 milioane de dolari. Aceste bitcoins aparțineau clienților lor, care acum trebuie să-și rezume pur și simplu pierderile. Oricât de mari au fost acești îngrozitori, ei palid în comparație cu un atac din 2014 împotriva Muntelui. Gox, cel mai mare schimb de bitcoin din lume la acea vreme. De asemenea, au fost nevoiți să intre în faliment după ce au pierdut 850.000 de dolari bitcoins într-un cyberattack. Chiar și atunci, pradă furată valora circa 450 de milioane de dolari.
Portofelele digitale, însă, nu sunt singura țintă a hackerilor.Ciberneticii folosesc atacuri DDoS pentru a manipula piața pentru a obține condiții favorabile de cumpărare / vânzare pentru ei sau clienții lor. Chiar luna trecută, o pornire a criptomonedei bazată în Statele Unite ale Americii, numită Electroneum, a fost victima unui atac masiv care a determinat 140.000 de utilizatori să fie blocați din portofelele lor digitale. Serverele DNS sunt, de asemenea, o țintă comună pentru a perturba operațiunile schimburilor de bitcoin, precum și ofertele inițiale de monede (ICO). Aceste tipuri de manipulări sunt ușor de implementat pentru hackerii cu experiență, datorită naturii descentralizate a criptomonedelor.
Dispozitivul tău poate fi un sclav al criptelor-miniere
În timp ce schimburile crypto și companiile miniere încearcă să reziste la aceste bariere constante din partea hackerilor, tot restul suntem în atac. Exploatarea criptelor necesită o mare cantitate de putere de procesare, datorită cerințelor de rată de hash ale efectuării calculelor necesare unui bitcoin și alte criptocurrency. Aceasta, desigur, necesită CAPEX semnificativ pentru finanțarea infrastructurii necesare. De asemenea, consumă o cantitate mare de energie electrică. În timp ce exploatarea bitcoin necesită procesoare speciale de înaltă calitate rezervate serverelor dedicate, unii indivizi fără scrupule au găsit modalități de a evita să investească banii proprii în mină pentru criptocurrențe precum Monero, Zcash și Ethereum. În schimb, utilizează puterea procesorului pentru utilizatorii care nu-i respectă. În timp ce un dispozitiv client unic nu are nicăieri aproape capacitatea de a mina criptocurrency într-un grad rezonabil, efortul colectiv al milioane de dispozitive poate. Hackerii care controlează aceste armate zombie de mineri sună în profit.
O metodă sinistră de achiziție a minerilor implică un malware minerit pentru criptocurrency. Odată ce un dispozitiv este infectat cu acest cod rău intenționat, acesta începe să folosească procesorul și resursele de memorie ale gazdei sale hardware pentru a ajuta colectarea unei criptocurrențe colectate. Acest tip de malware a apărut pentru prima dată cu ani în urmă, când bitcoin a început pentru prima dată, dar a fost eliminat treptat odată ce cerințele de hash au depășit capacitățile procesoarelor bazate pe consumatori. Datorită proliferării unui număr tot mai mare de cibernetice, această amenințare crește exponențial, odată cu valoarea monedelor digitale implicate. Există dovezi că națiuni necinstite, cum ar fi Coreea de Nord, sunt puternic implicate în aceste mijloace ilegale de minare pentru a-și finanța aspirațiile militare. În plus, mulți infractori implicați în ransomware anul trecut trec acum la malware-criptografie, deoarece banii sunt mai previzibili și constanți. (Pentru a afla mai multe despre ransomware, consultați Abilitatea de a combate Ransomware-ul tocmai a devenit mai dur.)
Deci, cât de răspândită este această amenințare? O echipă de securitate IBM raportează că atacurile miniere de criptomonede au crescut cu peste 600 la sută în acest an, în timp ce Kaspersky Lab raportează să dețină aceste amenințări miniere pe 1,6 milioane de calculatoare client. Una dintre cele mai mari amenințări din 2017 a fost Adylkuzz, care infectează PC-urile în același mod ca virusul WannaCry, folosind aceeași vulnerabilitate MS17-010. O excepție este că nu necesită nicio interacțiune manuală pentru a infecta sistemul. Recent, Kaspersky Labs a descoperit o nouă tulpină de malware care atacă smartphone-urile pentru a mina criptocurrency în plus față de alte sarcini, cum ar fi atacurile DDoS și publicitatea publică. Consumă atât de puternic resursele telefonului încât poate deteriora fizic dispozitivul. Un dispozitiv de testare în Kaspersky Labs a durat doar două zile înainte de rupere.
Browserul dvs. Web poate fi criptat
Nu trebuie doar să aveți grijă de malware. De fapt, folosind un proces numit cryptojacking, un atacator nu trebuie nici măcar să-și strecoare software-ul pe computer. Cu criptojacking, un hacker poate pur și simplu injecta cod JavaScript în paginile web ale unui site web popular. Apoi, codul deturnează sesiunea de browser web a utilizatorului și exploatează puterea procesorului de pe computerul unui vizitator pentru a cripta monedă. În afară de faptul că poate observa performanțele degradate referitoare la dispozitivul lor (care poate fi de până la 85 la sută), utilizatorul este cel mai probabil ignorat de acest proces. Firmele de securitate au descoperit o metodologie nouă care permite acestor scripturi încorporate să continue să funcționeze pe fundalul dispozitivului utilizatorului chiar și după închiderea ferestrei browserului. Potrivit Malwarebytes, o metodă este de a ascunde o fereastră pop-up mică în spatele barei de activități sau a ceasului unui computer Windows.
Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.
O tulpină particulară a acestui scenariu a fost lansată de o companie minieră numită Coinhive care minează pentru Monero. Se estimează că a infectat aproximativ 500 de milioane de calculatoare. Site-urile populare Showtime și Politifacts au fost recent compromise, iar estimările sunt că 220 din primele 1.000 de site-uri web din lume au cod de criptare. Lucrul trist este că prezența codului de criptare nu se datorează întotdeauna hackerilor. Unele site-uri web încorporează de fapt această practică necontenută pentru a genera fonduri pentru propriile lor site-uri. Site-urile de partajare a fișierelor, cum ar fi torrentul Pirate Bay, au inclus această practică ca o alternativă la reclame banner. Alte site-uri implementează această practică discutabilă, precum și un alt flux de venituri.
Desigur, toate acestea înseamnă că părțile necunoscute câștigă bani folosind resursele computerului și ale energiei electrice. Protecția finală modernă care este complet plasată și actualizată este singura cale sigură pentru utilizatori de a-și proteja dispozitivele împotriva acestor ultime amenințări. Utilizatorii trebuie, de asemenea, să monitorizeze performanța dispozitivelor lor și să examineze sensibilitatea lentă. Criptocurențele și infrastructura blockchain de care depind sunt exemple de tehnologie care depășesc reglementarea și securitatea. Culmea manipulării prețurilor, furtului de portofel și mineritului ilegal va însemna că, într-o bună zi, guvernele vor păși pentru a reglementa această industrie. Până atunci, continuați cu precauție.