Investor's wiki
ms Bahasa Melayu
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Cryptojacking

Cryptojacking
InvestingStrategy and EducationCryptocurrencyCryptocurrency Strategy and Education

Apakah Cryptojacking?

Cryptojacking ialah sejenis serangan siber di mana penggodam menggabungkan kuasa pengkomputeran sasaran untuk melombong mata wang kripto secara haram bagi pihak penggodam. Cryptojacking boleh menyasarkan pengguna individu, institusi besar, dan juga sistem kawalan industri.

Varian perisian hasad yang terlibat dalam cryptojacking memperlahankan komputer yang dijangkiti, kerana proses perlombongan mengambil keutamaan berbanding aktiviti sah yang lain.

Memahami Cryptojacking

Cryptojacking telah menjadi cara yang semakin popular untuk penipu dan penjenayah untuk mengeluarkan wang daripada sasaran mereka dalam bentuk mata wang kripto. Satu penggodaman yang dipublikasikan secara meluas, penggodaman cacing WannaCry, telah menjejaskan sistem di beberapa benua pada Mei 2017. Dalam keadaan cryptojacking ini, penipu menyulitkan fail mangsa dan menuntut wang tebusan mata wang kripto dalam bentuk Bitcoin untuk menyahsulitnya.

Cryptojacking memanfaatkan mesin mangsa untuk melombong, atau melakukan pengiraan yang diperlukan untuk mengemas kini rantaian blok mata wang kripto, dengan itu mencipta token baharu dan menjana yuran dalam proses tersebut. Token dan yuran baharu ini didepositkan ke dompet yang dimiliki oleh penyerang, manakala kos perlombongan—termasuk elektrik dan haus dan lusuh kepada komputer—ditanggung oleh mangsa.

Contoh Cryptojacking

Pada Februari 2018, firma keselamatan siber Sepanyol, Panda Security, mengumumkan bahawa skrip cryptojacking, yang dikenali dengan nama samarannya "WannaMine," telah merebak ke komputer di seluruh dunia. Varian perisian hasad baharu sedang digunakan untuk melombong mata wang kripto monero.

Monero ialah mata wang digital yang menawarkan tahap kerahasiaan tinggi untuk pengguna dan transaksi mereka. WannaMine pada asalnya ditemui oleh Panda Security pada Oktober 2017. Kerana ia amat sukar untuk dikesan dan disekat, ia bertanggungjawab untuk beberapa jangkitan berprofil tinggi pada 2018. Selepas WannaMine telah menjangkiti komputer mangsa secara senyap, ia menggunakan kuasa pengendalian mesin untuk menjalankan algoritma yang dipanggil CryptoNight berulang kali, dengan niat untuk mencari hash yang memenuhi kriteria tertentu sebelum mana-mana pelombong lain melakukannya. Apabila itu berlaku, blok baharu dilombong, yang menghasilkan sebahagian daripada monero baharu dan mendepositkan durian runtuh ke dompet penyerang.

Kemudian pada bulan yang sama, kerajaan di Britain, AS dan Kanada telah terjejas oleh serangan cryptojacking yang mengambil kesempatan daripada kelemahan dalam perisian teks-ke-ucapan yang dibenamkan dalam tapak web kerajaan untuk negara masing-masing. Penyerang memasukkan skrip Coinhive ke dalam perisian, membolehkan mereka melombong monero menggunakan pelayar pelawat.

Pada Februari 2018, didapati bahawa Tesla Inc. telah menjadi mangsa cryptojacking. Dilaporkan, infrastruktur awan Perkhidmatan Web Amazon syarikat itu menjalankan perisian hasad perlombongan. Dalam kes ini, pendedahan data didapati adalah minimum, walaupun, secara amnya, cryptojacking menimbulkan ancaman keselamatan yang luas untuk syarikat (selain mengakru bil elektrik yang besar).

Perlombongan Pelayar lwn. Cryptojacking

Garis antara cryptojacking dan amalan "sah" perlombongan pelayar tidak selalu jelas. Perlombongan pelayar menjadi amalan yang semakin biasa. Sebagai contoh, Coinhive, perkhidmatan perlombongan mata wang kripto, sering digambarkan sebagai perisian hasad akibat kecenderungan kod komputer program itu digunakan pada tapak web yang digodam untuk mencuri kuasa pemprosesan peranti pelawatnya. Walau bagaimanapun, pembangun Coinhive membentangkannya sebagai cara yang sah untuk mengewangkan trafik.

Pada 2018, penerbitan Salon bekerjasama dengan pembangun Coinhive untuk melombong monero menggunakan penyemak imbas pelawat (dengan kebenaran mereka) sebagai cara untuk mengewangkan kandungan outlet apabila berhadapan dengan penyekat iklan.

Sesetengah pakar telah menyebut potensi perlombongan penyemak imbas sebagai alternatif kepada pengewangan berasaskan iklan. Pada 2018, Lucas Nuzzi, seorang penganalisis kanan di Digital Asset Research, berkata bahawa "Pelombong berasaskan penyemak imbas seperti Coinhive ialah pelaksanaan terbaik bagi PoW berguna [bukti kerja ] yang wujud. inteUntuk pertama kalinya dalam sejarah Internet, tapak web mempunyai cara mengewangkan kandungan tanpa perlu membombardir pengguna dengan iklan."

Perlombongan pelayar adalah, pada dasarnya, satu bentuk cryptojacking yang sah. Cadangan sedemikian sangat kontroversial, memandangkan potensi kos kepada pengguna dari segi penggunaan kuasa dan kerosakan pada perkakasan mereka.

Sorotan

  • Garis antara cryptojacking dan amalan "sah" perlombongan pelayar tidak selalu jelas.

  • Cryptojacking ialah sejenis serangan siber di mana penggodam menggabungkan kuasa pengkomputeran sasaran untuk melombong mata wang kripto secara haram bagi pihak penggodam.

  • Cryptojacking boleh menyasarkan pengguna individu, institusi besar-besaran, dan juga sistem kawalan industri.

  • Cryptojacking telah menjadi cara yang semakin popular untuk penipu dan penjenayah untuk mengeluarkan wang daripada sasaran mereka dalam bentuk mata wang kripto.