Cryptojacking
Hvað er Cryptojacking?
Cryptojacking er tegund netárásar þar sem tölvuþrjótur notar tölvugetu skotmarks til að vinna ólöglega dulritunargjaldmiðil fyrir hönd tölvuþrjótarsins. Cryptojacking getur miðað á einstaka neytendur, stórar stofnanir og jafnvel iðnaðareftirlitskerfi.
Spilliforritafbrigðin sem taka þátt í dulritunartöku hægja á sýktum tölvum, þar sem námuvinnsluferlið hefur forgang fram yfir aðra lögmæta starfsemi.
Skilningur á Cryptojacking
Cryptojacking hefur orðið sífellt vinsælli leið fyrir svikara og glæpamenn til að ná peningum úr skotmörkum sínum í formi dulritunargjaldmiðils. Eitt vel kynnt hakk, WannaCry ormahakkið, hafði áhrif á kerfi í nokkrum heimsálfum í maí 2017. Í þessu tilviki dulritunarbrots dulkóðuðu svikarar skrár fórnarlamba og kröfðust lausnargjalds fyrir dulritunargjaldmiðil í formi Bitcoin til að afkóða þær.
Cryptojacking beislar vélar fórnarlamba til að náma, eða framkvæma útreikninga sem nauðsynlegar eru til að uppfæra blokkkeðjur dulritunargjaldmiðla og búa þannig til nýja tákn og búa til gjöld í því ferli. Þessir nýju tákn og gjöld eru lögð í veski í eigu árásarmannsins, en kostnaður við námuvinnslu - þar á meðal rafmagn og slit á tölvum - er borinn af fórnarlambinu.
Dæmi um Cryptojacking
Í febrúar 2018 tilkynnti spænskt netöryggisfyrirtæki, Panda Security, að dulritunarforrit, þekkt undir gælunafninu „WannaMine“, hefði breiðst út í tölvur um allan heim. Nýja spilliforritið var notað til að ná dulritunargjaldmiðlinum monero.
Monero er stafræn gjaldmiðill sem býður upp á mikla nafnleynd fyrir notendur og viðskipti þeirra. WannaMine var upphaflega uppgötvað af Panda Security í október 2017. Vegna þess að það er sérstaklega erfitt að greina það og loka fyrir, var það ábyrgt fyrir fjölda áberandi sýkinga árið 2018. Eftir að WannaMine hefur sýkt tölvu fórnarlambsins í hljóði notar það rekstrarafl vélarinnar að keyra reiknirit sem kallast CryptoNight aftur og aftur, með það í huga að finna kjötkássa sem uppfyllir ákveðin skilyrði áður en aðrir námumenn gera það. Þegar það gerist er ný blokk unnin, sem býr til klumpur af nýjum monero og setur óvænt í veski árásarmannsins.
Síðar í sama mánuði urðu stjórnvöld í Bretlandi, Bandaríkjunum og Kanada fyrir áhrifum af dulritunarárás sem nýtti sér veikleika í texta-til-tal hugbúnaði sem er innbyggður á vefsíður ríkisstjórna fyrir viðkomandi þjóðir. Árásarmenn settu Coinhive handritið inn í hugbúnaðinn, sem gerði þeim kleift að vinna monero með því að nota vafra gesta.
Í febrúar 2018 kom í ljós að Tesla Inc. hafði verið fórnarlamb dulkóðunar. Að sögn var Amazon Web Services skýjainnviði fyrirtækisins að keyra spilliforrit til námuvinnslu. Í þessu tilviki kom í ljós að útsetning gagna var í lágmarki, þó að almennt sé dulritunarbrot í för með sér víðtæka öryggisógn fyrir fyrirtæki (auk þess að safna upp stórum rafmagnsreikningi).
Browser námuvinnsla vs Cryptojacking
Mörkin á milli cryptojacking og „lögmætra“ iðkunar við námuvinnslu vafra eru ekki alltaf skýrar. Browser námuvinnsla er að verða sífellt algengari framkvæmd. Til dæmis er Coinhive, námuvinnsluþjónustu dulritunargjaldmiðla, oft lýst sem spilliforriti vegna tilhneigingar tölvukóða forritsins til að nota á tölvusnápur vefsíður til að stela vinnsluorku tækja gesta sinna. Hins vegar, verktaki Coinhive kynna það sem lögmæta leið til að afla tekna af umferð.
Árið 2018 gekk útgáfan Salon í samstarfi við hönnuði Coinhive til að vinna monero með því að nota vafra gesta (með leyfi þeirra) sem leið til að afla tekna af efni útsölunnar þegar þeir standa frammi fyrir auglýsingablokkara.
Sumir sérfræðingar hafa nefnt möguleika á vafranámu sem valkost við tekjuöflun sem byggir á auglýsingum. Árið 2018 sagði Lucas Nuzzi, háttsettur sérfræðingur hjá Digital Asset Research, að "Námumenn sem byggja á vafra eins og Coinhive eru besta útfærslan á gagnlegum PoW [sönnun fyrir vinnu ] sem til er. ekki Í fyrsta skipti í sögu internetsins hafa vefsíður leið af því að afla tekna af efni án þess að þurfa að sprengja notendur með auglýsingum."
Námuvinnsla í vafra er í raun lögmætt form dulritunar. Slíkar tillögur eru afar umdeildar í ljósi hugsanlegs kostnaðar notenda hvað varðar orkunotkun og skemmdir á vélbúnaði þeirra.
Hápunktar
Mörkin á milli dulritunar og „lögmætrar“ framkvæmdar við námuvinnslu í vafra eru ekki alltaf skýrar.
Cryptojacking er tegund netárásar þar sem tölvuþrjótur notar tölvugetu skotmarks til að vinna ólöglega dulritunargjaldmiðil fyrir hönd tölvuþrjótarsins.
Cryptojacking getur miðað einstaka neytendur, stórar stofnanir og jafnvel iðnaðarstýringarkerfi.
Cryptojacking hefur orðið sífellt vinsælli leið fyrir svikara og glæpamenn til að ná peningum úr skotmörkum sínum í formi dulritunargjaldmiðils.