Investor's wiki

Cryptojacking

Cryptojacking

Mitä Cryptojacking on?

Cryptojacking on eräänlainen kyberhyökkäys, jossa hakkeri käyttää kohteen laskentatehoa louhiakseen laittomasti kryptovaluuttaa hakkerin puolesta. Cryptojacking voi kohdistaa yksittäisiin kuluttajiin, suuriin instituutioihin ja jopa teollisuuden valvontajärjestelmiin.

Kryptaukseen liittyvät haittaohjelmaversiot hidastavat tartunnan saaneita tietokoneita, koska louhintaprosessi menee etusijalle muihin laillisiin toimiin nähden.

Cryptojackingin ymmärtäminen

Cryptojackingista on tullut yhä suositumpi tapa huijareille ja rikollisille poimia rahaa kohteistaan kryptovaluuttojen muodossa. Yksi laajalti julkistettu hakkerointi, WannaCry-matohakkerointi, vaikutti järjestelmiin useilla mantereilla toukokuussa 2017. Tässä kryptojacking-tapauksessa huijarit salasivat uhrien tiedostot ja vaativat kryptovaluuttalunnaita Bitcoinin muodossa niiden salauksen purkamiseksi.

Cryptojacking valjastaa uhrien koneet louhimaan tai suorittamaan kryptovaluuttojen lohkoketjujen päivittämiseen tarvittavat laskelmat, luoden näin uusia tokeneita ja maksuja. Nämä uudet rahakkeet ja maksut talletetaan hyökkääjän omistamiin lompakoihin, kun taas louhintakustannukset – mukaan lukien sähkö ja tietokoneiden kuluminen – jää uhrin maksettavaksi.

Esimerkkejä Cryptojackingista

Helmikuussa 2018 espanjalainen kyberturvallisuusyritys Panda Security ilmoitti, että salausskripti, joka tunnetaan lempinimellään "WannaMine", oli levinnyt tietokoneille ympäri maailmaa. Uutta haittaohjelmavarianttia käytettiin kryptovaluutan monero louhimiseen.

Monero on digitaalinen valuutta, joka tarjoaa korkean tason anonymiteetin käyttäjille ja heidän tapahtumilleen. Panda Security löysi WannaMinen alun perin lokakuussa 2017. Koska se on erityisen vaikea havaita ja estää, se oli vastuussa useista korkean profiilin tartunnoista vuonna 2018. WannaMine on hiljaa tartuttanut uhrin tietokoneen, se käyttää koneen käyttötehoa. suorittaa CryptoNight-nimisen algoritmin yhä uudelleen ja uudelleen tarkoituksenaan löytää tietyt kriteerit täyttävä hash ennen muita kaivostyöntekijöitä. Kun näin tapahtuu, uusi lohko louhitaan, mikä luo palan uutta moneroa ja tallettaa satunnaisen putouksen hyökkääjän lompakkoon.

Myöhemmin samassa kuussa Ison-Britannian, Yhdysvaltojen ja Kanadan hallituksia vaikutti kryptojacking-hyökkäys, joka käytti hyväkseen näiden maiden hallitusten verkkosivuille upotetun tekstistä puheeksi -ohjelmiston haavoittuvuutta. Hyökkääjät lisäsivät Coinhive-skriptin ohjelmistoon, jolloin he loivat moneroa vierailijoiden selaimilla.

Helmikuussa 2018 havaittiin, että Tesla Inc. oli joutunut kryptojackingin uhriksi. Tietojen mukaan yrityksen Amazon Web Services -pilviinfrastruktuurissa oli käynnissä haittaohjelmia. Tässä tapauksessa tietojen altistuminen havaittiin minimaaliseksi, vaikka yleisesti ottaen kryptojacking muodostaa yritykselle laajan tietoturvauhan (suuren sähkölaskun lisäksi).

Browser Mining vs. Cryptojacking

Rajat kryptojauksen ja "laillisen" selaimen louhinnan välillä eivät ole aina selkeitä. Selaimen louhinnasta on tulossa yhä yleisempi käytäntö. Esimerkiksi kryptovaluuttojen louhintapalvelua Coinhivea kuvataan usein haittaohjelmaksi, koska ohjelman tietokonekoodilla on taipumus käyttää hakkeroiduilla verkkosivustoilla vierailijoiden laitteiden prosessointitehoa. Coinhiven kehittäjät esittävät sen kuitenkin laillisena tapana ansaita rahaa liikenteestä.

Vuonna 2018 Salon-julkaisu teki yhteistyötä Coinhiven kehittäjien kanssa louhiakseen moneroa vierailijoiden selaimilla (heidän luvalla) keinona kaupallistaa myyntipisteen sisältö mainosten estajien kanssa.

Jotkut asiantuntijat ovat maininneet selaimen louhinnan vaihtoehtona mainoksiin perustuvalle kaupallistamiselle. Vuonna 2018 Digital Asset Researchin vanhempi analyytikko Lucas Nuzzi sanoi, että "Coinhiven kaltaiset selainpohjaiset kaivostyöntekijät ovat paras olemassa oleva hyödyllinen PoW [todiste työstä ]. inte Ensimmäistä kertaa Internetin historiassa verkkosivustoilla on tapa kaupallistaa sisältöä ilman, että sinun on pommitettava käyttäjiä mainoksilla."

Selaimen louhinta on pohjimmiltaan legitimoitu kryptojacking-muoto. Tällaiset ehdotukset ovat äärimmäisen kiistanalaisia, kun otetaan huomioon käyttäjille mahdollisesti aiheutuvat kustannukset virrankulutuksen ja laitteiston vahingoittumisena.

Kohokohdat

  • Rajat kryptojackingin ja "laillisen" selaimen louhinnan välillä eivät ole aina selvät.

  • Cryptojacking on eräänlainen kyberhyökkäys, jossa hakkeri käyttää kohteen laskentatehoa louhiakseen laittomasti kryptovaluuttaa hakkerin puolesta.

  • Cryptojacking voi kohdistaa yksittäisiin kuluttajiin, suuriin instituutioihin ja jopa teollisuuden ohjausjärjestelmiin.

  • Cryptojackingista on tullut yhä suositumpi tapa huijareille ja rikollisille poimia rahaa kohteistaan kryptovaluutan muodossa.