Ce este Cryptojacking?
Cryptojacking este o formă de atac cibernetic în care un hacker deturnează puterea de procesare a unei ținte pentru a mina criptocurrency în numele hackerului.
Înțelegerea Cryptojacking
Criptujacking-ul a devenit un mod din ce în ce mai popular pentru actorii răi de a extrage bani din ținte sub formă de criptomonedă. Hack-uri publicizate pe scară largă, cum ar fi viermele WannaCry, care a afectat sistemele de pe mai multe continente în mai 2017, au criptat fișierele victimelor și au cerut răscumpărări de criptocurrency - bitcoin, în cazul WannaCry - pentru a le decripta.
Cryptojacking are o abordare diferită, valorificând mașinile victimelor pentru a „mina”: efectuați calculele necesare pentru a actualiza blockchainurile criptocurrențelor, creând noi jetoane și generând taxe în acest proces. Aceste noi jetoane și taxe sunt depuse pe portofelele deținute de atacator, în timp ce costurile mineritului - electricitate și uzură la calculatoare - sunt suportate de victimă.
Exemple de atacuri de criptare
În februarie 2018, o firmă spaniolă de securitate cibernetică, Panda, a scris că un scenariu de criptospatare cunoscut sub numele de WannaMine s-a răspândit la „calculatoarele din întreaga lume”. Programul malware a fost folosit pentru a mina monero, o criptocurrency care se remarcă pentru capacitatea sa de a mina folosind procesoare (spre deosebire de GPU sau ASIC), în timp ce are o anumită valoare în termeni fiat.
Mai târziu în aceeași lună, guvernele din Marea Britanie, SUA și Canada au fost afectate de un atac de criptare care a profitat de o vulnerabilitate într-un software text-vocal încorporat pe multe dintre aceste site-uri ale guvernelor. Atacatorii au introdus script-ul Coinhive în software, permițându-le să-mi minereze monero folosind browserele vizitatorilor.
Exploatarea browserului devine o practică din ce în ce mai des întâlnită. Liniile dintre criptocacking și practica legitimă nu sunt întotdeauna clare. Coinhive este adesea descris ca fiind un malware, dar Salon și-a asociat recent cu dezvoltatorii să-mi miner monero folosind browserele vizitatorilor - cu permisiunea lor - ca mod de a monetiza conținutul magazinului atunci când este confruntat cu adblockers.
Unii experți au citat potențialul exploatării browserului ca o alternativă la monetizarea bazată pe anunțuri: în esență, criptocacking legitimat. Astfel de propuneri sunt extrem de controversate, având în vedere costurile potențiale pentru utilizatori în ceea ce privește consumul de energie și daunele hardware.
Mai târziu, în februarie, a fost dezvăluit că Tesla Inc. a fost victima criptocacking-ului atunci când containerul său software Amazon Web Services a fost compromis. Au fost raportate atacuri similare asupra companiilor care se întorc până în octombrie 2017.
