Securitatea computerelor s-a transformat întotdeauna în jurul menținerii indezirabile de computer. Cum ar fi să ridice o căpușă din pădure sau un lipitor în lac, oamenii care navighează pe internetul plin de viață, adesea vin acasă cu un oaspete neinvitat. Sub forma unui program de virus, bug sau malware, acești operatori ascunși nu numai că sunt în detrimentul performanței computerului, dar prezintă un risc și pentru proprietari. În ciuda amenințării, îmbunătățirile și avansările în securitatea internetului sunt întotdeauna la jumătate de pas în urmă. Prin natură, noile apărări sunt întotdeauna asortate de hacuri mai sofisticate.
Există numeroși actori răi care pot avea acces la conținutul computerului și îl pot utiliza cu tot felul de intenții rele. Ei pot încerca să fure informații financiare și să sifoneze bani direct, dar acest lucru necesită eforturi imense. Ransomware este soluția hackerului de a maximiza eficiența eforturilor lor hoți, prin obținerea accesului la un computer și blocarea acestuia de la proprietar până la plata lor. Hackerii ar putea cripta fișierele PC-ului și refuză să le decripteze sau să instaleze blocante de acces care împiedică pe oricine, în afară de ele să intre. Indiferent, ransomware-ul este numit în mod corespunzător, deoarece jocul final este acela de a cere bani pentru eliberarea acestor ostatici digitale.
Ransomware-ul a avut o oportunitate matură odată ce soluțiile de cryptocurrency mature au ajuns în scena în 2010, deoarece răscumpărările criptografice sunt mai greu de urmărit odată ce au fost plătite și permit ca o înșelătorie să funcționeze mai mult timp. Răscumpărările populare precum CryptoWall au strâns peste 18 milioane de dolari înainte de a fi închise de către autorități și au preluat plăți în Zcash, Monero și alte monede valoroase și cu un înalt anonimat. Cu toate acestea, pe măsură ce blockchain-ul a evoluat în tandem cu apărările ransomware, hackerii se angajează într-o amenințare mai nouă și mai sinistră, care zboară mai jos sub radar.
Chipping Away la PC Power
Mineritul Cryptocurrency nu are o conotație negativă imediată, iar majoritatea oamenilor îl cunosc drept modelul de stimulare a sustenabilității descentralizate a bitcoinului. Cei care își conectează PC-ul la blockchain-ul bitcoin (sau orice alt cryptocurrency) și îl setează la procesarea și verificarea operațiunilor, sunt recompensate în jetoane cu valoare fiat reală. Această strategie motivațională menține rețeaua funcționând fără probleme, în ciuda absenței oricărei autorități centrale.
Deși mineritul a început pe desktopuri și laptopuri ale pasionaților de bitcoin din întreaga lume, de atunci a fost modernizat în mai multe moduri. Software-ul necesar pentru a fi acum este mai ușor, mai ușor de implementat și poate fi foarte profitabil, având în vedere popularitatea crescândă a diferitelor criptomonede. În plus, monedele de confidențialitate au apărut încât fiecare să adopte o abordare unică a anonimatului blockchain. Aceste condiții au determinat unele companii precum Salon - o revistă populară online - să ofere experiențe fără anunțuri în schimbul exploatării criptomonedei cu computerele cititorilor în timp ce se aflau pe site. Un astfel de fenomen are un potențial vast pentru viitor.
Cu toate acestea, conceptul revoluționar de minerit poate fi, de asemenea, armat. Atacurile moderne au fost concepute pentru a instala programe miniere de cryptocurrency bine ascunse pe PC-urile neprotejate. Aceste stowaways au multe dintre aceleași atribute ca ransomware-ul, invocând plăți de cryptocurrency greu de urmărit, prezentând dificultăți de eliminare până când sunt descoperite (și achitate) și dovedind un prejudiciu răsunător pentru performanța PC-ului.
În plus, programele de exploatare minunează puterea computerului gazdă și trimit toate criptocurrencyul minunat în portofelul hackerului - în mod anonim, desigur. Mai puțin asemănător cu un ostatic și mai mult ca un parazit, acest nou ransomware este o amenințare care nu este observată imediat de către proprietarul PC-ului, dar prezintă toate aceleași cărți de apel.
O revoluție în Ransomware
Noul tip de ransomware este un inamic periculos, își poate găsi ușor calea pe computere și are un stimulent pentru a-și menține activitățile cât mai liniștite. Datorită incertitudinii în materie de reglementare cu privire la criptomonedă, este încă dificil să găsiți o bază solidă pentru a combate amenințarea.
Într-adevăr, reacția la ransomware este o sarcină vitală și pentru companiile de securitate a computerelor și pentru industria tânărului blockchain. Blockchain este deja la capătul unui coșmar prost de PR datorită soluțiilor precum bitcoin, care necesită o cantitate masivă de electricitate pentru a mea și nu mai are nevoie de presă negativă. Mineritul este o noțiune centrală în ceea ce privește principiile descentralizării și, dacă este pus în pericol din cauza actorilor răi, toată lumea este pedepsită.
În consecință, soluțiile care pot ajuta la abordarea acestor riscuri lucrează din greu pentru a găsi un scut adecvat pentru a se apăra împotriva lor. În mod adecvat, multe soluții apar din industria blockchain însăși, deși este posibil să nu fi fost proiectate inițial în acest scop. Platforme precum Endor folosesc instrumente de măsurare comportamentală și euristică bazate pe evidență pe blockchain, care pot fi solicitate în orice limbă pentru a produce „răspunsuri” la „întrebări” care se bazează pe activitatea utilizatorului.
O metodă similară ar putea fi urmărirea comportamentului minerilor conectați la blockchain, încercând să determinăm colegii care fac acest lucru involuntar. Un utilizator Endor ar putea observa tiparele sale miniere, tipul de monede extinse, frecvența de conectare și apoi să referă alte interacțiuni cu registrul pentru indicii.
Necesitatea unei forțe de protecție împotriva acestor viruși este, fără îndoială, gravă. Microsoft a raportat că, într-un eveniment de anul trecut, care a durat doar 12 ore, au fost înregistrate peste 400.000 de încercări în timpul cărora PC-urile au fost injectate cu ransomware-ul pentru minerirea monedelor, iar acestea sunt doar cele pe care le cunosc.
Cu toate ideile pozitive pe care blockchain le împrumută sectorului tehnologic, trebuie să ne amintim că este un cadru open-source, mai degrabă decât un produs sau o metodă specifică. Oamenii pot face lucruri rele cu blockchain, la fel cum pot realiza lucruri uimitoare cu ea, dar interzicerea criptocurrency sau suprimarea proliferării tehnologiei utile este echivalent cu amputarea unui picior din cauza unui genunchi rău.
În schimb, combaterea mineritului nesolicitat trebuie adăugată în partea de sus a listei de priorități a dezvoltatorilor descentralizați proeminenți, chiar și peste funcționalități precum interoperabilitatea și scalarea. Din fericire, piața nu a suferit efectele nefaste ale virusurilor criptografice de foarte mult timp, asigurând totuși timp suficient pentru proiectarea unei inoculări adecvate.
