Криптоджекинг: хакерам нужен ваш процессор

С продолжающимся ростом цен криптовалют киберпреступники находят себе подходящие способности. Нетрудно осознать почему: криптопространство пока что не регулируется и представляет собой ветвь, где новейшие технологии употребляются не до конца понимающими их людьми для хранения и перевода стопроцентно цифровых активов. Это просто безупречная поверхность для атаки.

Согласно Business Insider, лишь в 1-м квартале 2018 г. было украдено криптовалюты на $650 млн. Почти все из этих краж – это фишинговые атаки, когда похищаются пользовательские данные для входа. Но набирает популярность новенькая стратегия, популярная как криптоджекинг. В таковых атаках компы обманным путём принуждают майнить криптовалюту для злоумышленников.

Когда компы «майнят» криптовалюту, они практически одалживают свою вычислительную мощность распределённой сети, поддерживающей криптовалюту. В обмен на пожертвованные сети вычислительные ресурсы майнеры получают вознаграждение в виде композиции комиссий за транзакции и новейшей криптовалюты, присоединяющейся к валютной массе. Этот процесс регламентируется сложными методами, буквально так же как присоединение к валютной массе 100-долларовых банкнот регламентируется сложными процедурами.

У различных криптовалют различные личные механизмы, но общий принцип один и этот же: пожертвуй криптовалютной сети вычислительные ресурсы в обмен на вознаграждение (как правило, в криптовалюте).

Биткойн употребляет схему, известную как «подтверждение выполнения работы», где от майнеров требуется решать сложные вычислительные задачки. Под сложностью предполагается, что решение таковой задачки обосновывает, что майнер дал на майнинг биткойнов много вычислительной мощности. Время от времени эту схему обрисовывают как «лишне» сложную, но это только наполовину правильно.

задачки, решаемые майнерами Биткойна, вправду искусственно сложны. Конкретное решение задачки ни на что не влияет. Но важен сам факт трудности задачки. Биткойн полагается на достижение децентрализованной группой компов консенсуса относительно транзакций, совершённых в сети Биткойна. Важная часть заслуги сетью Биткойна такового консенсуса – добавление блоков в блокчейн, и для того чтоб добавить блок, нужно решить одну из таковых тяжелых задач. Сложность задач в значимой степени предутверждает так именуемую «атаку 51%».

Беря во внимание принцип работы протокола консенсуса Биткойна, злоумышленники могут сделать липовые блоки и добавить их в блокчейн. Таковой обман выявляется, и честные майнеры не будут добавлять новейшие блоки опосля липового, так что липовые транзакции будут игнорироваться. Если большая часть майнеров поступают радиво, обман находится и консенсус формируется на базе подлинных блоков. Но если злодеям получится надзирать хотя бы 51% вычислительной мощности, поступающей в сеть, то они сумеют навязать искусственный «консенсус» и добавить в общественный реестр липовые блоки.

Биткойн очень усложняет задачку, так что злодею для проведения атаки 51% пригодится чрезвычайно огромное количество вычислительной мощности, овчинка не будет стоить выделки. До сего времени, в случае Биткойна, это работало, но некие другие криптовалюты были удачно захвачены. Злодеям удалось сорвать большой куш: одна популярная атака 51% обошлась наиболее, чем в $2 млн (исходя из цены криптовалюты на момент атаки).

Побочным эффектом искусственно сложной схемы подтверждения выполнения работы будет то, что майнинг Биткойна просит очень больших издержек электро энергии. Изобретательные хакеры сообразили, что если не платить за оборудование либо электричество, то майнить будет намного прибыльнее. Криптоджекеры принуждают ваш комп майнить криптовалюту за их. время от времени, только для того, чтоб заработать пару баксов с комиссий за транзакции, а время от времени это часть наиболее изощрённой атаки 51%.

В наиболее прямолинейных версиях криптоджекинга админ веб-сайта может просто добавить в его код несколько строк на JavaScript. JavaScript употребляют почти все веб-сайты, и мы не проверяем код всякого посещаемого веб-сайта. Если юзеры на некое время задерживаются на веб-сайте, и в особенности если юзеров много, то можно применять их компы для майнинга криптовалюты.

Интегрированная реклама, изображения и видео на веб-сайте также могут запускать исполняемый код на компах читателей веб-сайта. Схожим образом были скомпрометированы даже авторитетные веб-сайты. к примеру, реклама с интегрированным приложением для криптоджекинга была в прошедшем году найдена на YouTube. реклама издавна вызывает обеспокоенность у защитников конфиденциальности, которым не даёт покоя отслеживание cookies и остальные нечестные способы сбора данных (прим.ред.: всплывающее окно при заходе на веб-сайт «мы собираем куки, такая наша Политика. вы или согласны с сиим или подите вон» — знакомо?). сейчас реклама может воровать циклы работы вашего микропроцессора и автоматом на вас зарабатывать. Не стал веб в крайние годы просто великолепен?

В наиболее продвинутых версиях схемы, злоумышленники впрямую устанавливают вредное ПО наподобие кейлогеров либо VPNFilter, предназначенное только для майнига биткойнов. Причём, такие атаки на базе ПО не ограничиваются телефонами и компами.

Хакеры отыскали методы взлома различных устройств с подключением к Вебу: от тривиальных мишеней вроде веб-браузеров и пасмурных вычислительных платформ, таковых как Amazon Web Services, до наименее узнаваемых, таковых как подключённые к wi-fi тостеры и аквариумы. веб вещей оказался для взломщиков злачной почвой. От массированной DDoS-атаки на DNS в 2016 г. до умопомрачительных холодильников в пользующемся популярностью телесериале от HBO «Кремниевая равнина» – взлом веба вещей в моде и криптоджекеры не отстают от тренда.

Некие версии схожих атак сравнимо щадящие. В случае криптоджекинг-рекламы вред юзеру сводится к чуток большему счёту за электричество. Эту форму атаки просто провернуть, в почти всех собственных разновидностях она не нарушает законслучае, когда проводится атака 51%, обманутыми оказываются все юзеры криптовалюты, хотя только некие из их вправду лишатся криптовалюты.

Новейшие технологии постоянно связаны с возможностью новейших кибератак. По мере созревания криптовалютной сферы следует ждать, что совместно с ней будут созревать и методы кражи криптовалют. Буквально так же, как вы исследуете акции, которые желаете приобрести, либо сейф, в каком собираетесь хранить свои ценности, инвесторы в криптовалюты должны быть ознакомлены о видах атак, к которым уязвимы их монеты и биржи (прим.ред: хотя, биржи в норме и стремятся не открывать на публику свои уязвимости, до того времени, пока их не взломают).

Тем временем, создатели браузеров усиленно работают над созданием интегрированной защиты от скриптов для укрытого майнинга.

Источник

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *