Indhold
- Cybertyverier og -angreb
- Din egen enhed kan være en krypto-minedrift slave
- Din webbrowser kan være krypteret
- Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Kilde: Ja-inter / iStockphoto
Tag væk:
Investorer af cryptocurrencies er ikke de eneste, der er sårbare over for hackere. Folk har ikke kun brug for at lære om cryptocurrency og blockchain, men lære at beskytte sig selv mod de trusler, der er rettet mod disse teknologier.
Mark Twain populariserede udtrykket, "Der er guld i dem i bakkerne," da han skrev om guldrusheden i 1849. Guldet er måske blevet udvindet fra Californiens bakker for længe siden, men der er masser af digitalt guld, der kan udvindes fra millioner af CPU'er over hele kloden. Ja, der kan være digitalt guld, der skal udvindes inden for dine egne computerenheder. Desværre er det en anden, der får guldet. Velkommen til den moderne guldrusel i den moderne verden.
Dagens guldrusel handler om cryptocurrency, og det har skabt feber blandt den globale befolkning, der ønsker at hævde deres formue. Få mennesker forstår, hvad en bitcoin virkelig er, men mange besøger regelmæssigt websteder som Coinbase for at købe dem og spore den opadgående bane for dens værdi. Som du sandsynligvis ved, har den mest populære cryptocurrency, bitcoin, raketet i værdi fra et par hundrede dollars til næsten $ 20.000 på et års tid. Som ethvert guldrusel er der også den fraktion, der søger at springe ind og gribe en hurtig bukke ved at drage fordel af alt vanvid. Som et resultat florerer afskyelige aktiviteter. (For mere om bitcoin, se Sådan fungerer Bitcoin-protokollen faktisk.)
Cybertyverier og -angreb
Cryptocurrency-udvekslinger giver brugerne mulighed for at købe og sælge digitale valutaer. Sammen med crypto-mining-virksomheder er disse organisationer under konstant overfald af onde hackere. Siden 2011 har der været mere end tre dusin heists af cryptocurrency-udvekslinger, der involverer over en million bitcoins. For nylig faldt et slovenske-baseret kryptomineringsfirma offer for et yderst sofistikeret socialt ingeniørangreb, der resulterede i tab af næsten 5.000 bitcoins. Det betyder et sted mellem $ 60 millioner og $ 80 millioner dollars på grund af de vilde prissvingninger i bitcoin. En sydkoreansk børs blev tvunget til at erklære konkurs, efter at hackere stjal 17 procent af deres bitcoin-beholdning. Dette var det andet angreb, der blev påført af dem inden for tolv måneder, det første angreb, der resulterede i et tab på næsten 7 millioner dollars. Disse bitcoins hørte til deres kunder, som nu blot skal afskrive deres tab. Så store som disse heists var, blege de i sammenligning med et angreb i 2014 mod Mt. Gox, den største bitcoin-børs i verden på det tidspunkt. De blev også tvunget til konkurs efter at have mistet $ 850.000 bitcoins i et cyberangreb. Selv dengang var den stjålne tyvegods værd omkring 450 millioner dollars.
Digitale tegnebøger er imidlertid ikke det eneste mål for hackere.Cyberkriminelle bruger DDoS-angreb til at manipulere markedet for at opnå gunstige købs- / salgsbetingelser for dem eller deres kunder. Lige sidste måned var en britisk-baseret cryptocurrency-start kaldet Electroneum offer for et massivt angreb, der resulterede i, at 140.000 brugere blev låst ud af deres digitale tegnebøger. DNS-servere er også et fælles mål for at forstyrre driften af bitcoin-udvekslinger såvel som initialt møntudbud (ICO). Disse typer manipulationer er lette at implementere for erfarne hackere på grund af den decentrale karakter af cryptocurrencies.
Din egen enhed kan være en krypto-minedrift slave
Mens kryptobørser og mineselskaber forsøger at modstå disse konstante spærre fra hackere, er resten af os også under angreb. Crypto-minedrift kræver en hel del processorkraft på grund af hashhastighedskravene til at udføre de krævede beregninger til en bitcoin og anden cryptocurrency. Dette kræver naturligvis betydelig CAPEX for at finansiere den nødvendige infrastruktur. Det bruger også meget elektricitet. Mens minedrift af bitcoin kræver specielle high-end-processorer, der er reserveret til dedikerede servere, har nogle skrupelløse individer fundet måder at undgå at investere deres egne penge til at udnytte til cryptocurrencies som Monero, Zcash og Ethereum. I stedet bruger de CPU-strømmen til intetanende brugere. Mens en enkelt klientenhed intetsteds har nogen som helst kapacitet til at miner cryptocurrency i nogen rimelig grad, kan den samlede indsats fra millioner af enheder. Hackere, der kontrollerer disse zombiehærere fra minearbejdere, ringer til fortjeneste.
En uhyggelig metode til at erhverve minearbejdere involverer malware i mining cryptocurrency. Når en enhed er inficeret med denne ondsindede kode, begynder den at bruge CPU- og hukommelsesressourcerne i sin hardware-vært til at hjælpe med at samle en bestemt cryptocurrency. Denne type malware dukkede først op for mange år siden, da bitcoin først kom i anvendelse, men blev udfaset, når hashkravene overskred kapaciteten hos forbrugerbaserede CPU'er. Takket være spredningen af et stadigt voksende antal cybervalutaer vokser denne trussel eksponentielt sammen med værdien af de involverede digitale mønter. Der er bevis for, at useriøse nationer som Nordkorea er stærkt involveret i denne ulovlige metode til minedrift for at finansiere deres militære ambitioner. Derudover er mange kriminelle, der var involveret i ransomware sidste år, nu ved at gå over til crypto-mining-malware, da pengene er mere forudsigelige og stabile. (For at lære mere om ransomware skal du tjekke evnen til at bekæmpe Ransomware, der lige har fået en meget hårdere.)
Så hvor udbredt er denne trussel? Et IBM-sikkerhedsteam rapporterer, at cryptocurrency mining-angreb er steget med over 600 procent i år, mens Kaspersky Lab rapporterer at have disse mining-trusler på 1,6 millioner klientcomputere. En af de største trusler i 2017 var Adylkuzz, der faktisk inficerer pc'er på samme måde som WannaCry-viruset ved hjælp af den samme MS17-010-sårbarhed. En undtagelse er, at det ikke kræver nogen manuel interaktion for at inficere systemet. For nylig opdagede Kaspersky Labs en ny malware-stamme, der angriber smartphones til at miner cryptocurrency ud over andre opgaver såsom DDoS-angreb og malvertisering. Den bruger så hårdt telefonens ressourcer, at den fysisk kan beskadige enheden. En testenhed i Kaspersky Labs varede kun to dage før brud.
Din webbrowser kan være krypteret
Det er ikke kun malware, du skal kigge efter. Ved hjælp af en proces kaldet cryptojacking behøver en angriberen ikke engang at snige software på din computer. Med cryptojacking kan en hacker blot injicere JavaScript-kode på websiderne på et populært websted. Koden kaprer derefter brugerens webbrowsersession og udnytter CPU-strømmen på den besøgende's pc til at miner cryptocururrency. Bortset fra måske at bemærke forringet ydelse med hensyn til deres enhed (som kan være op til 85 procent), er brugeren sandsynligvis uvidende om processen. Sikkerhedsfirmaer har opdaget en ny metode, der gør det muligt for disse indlejrede scripts at køre i baggrunden på en brugers enhed, selv efter browservinduet er lukket. Ifølge Malwarebytes er en metode at skjule et lille popup-vindue bag proceslinjen eller uret på en Windows-computer.
Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv
Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.
En særlig stamme af dette script blev frigivet af et mineselskab kaldet Coinhive, der miner til Monero. Det skønnes, at det har inficeret omkring 500 millioner computere. De populære websteder Showtime og Politifacts blev for nylig fundet kompromitteret, og estimater er, at så mange som 220 af de 1.000 øverste websteder i verden har kryptojackingkode på dem. Det triste er, at tilstedeværelsen af cryptojacking-kode ikke altid skyldes hackere. Nogle websteder inkorporerer faktisk denne ikke-fornuftige praksis for at generere midler til deres egne websteder. Fildelingswebsteder såsom Pirate Bay torrent-websted har omfavnet denne praksis som et alternativ til bannerannoncer. Andre sider implementerer denne tvivlsomme praksis såvel som en anden indtægtsstrøm.
Hvad alt dette selvfølgelig betyder er, at ukendte parter tjener penge ved at bruge din computer og elektricitet. Moderne endepunktbeskyttelse, der er fuldt opdateret og opdateret, er den eneste sikre måde for brugere at beskytte deres enheder mod disse nyeste trusler. Brugere skal også overvåge ydelsen på deres enheder og undersøge langsom lydhørhed. Kryptokurer og den blockchain-infrastruktur, de afhænger af, er eksempler på regulering og sikkerhed over teknologien, der overgår. Højdepunktet med prismanipulation, tegnebogstyveri og ulovlig minedrift vil betyde, at regeringer en dag træder ind for at regulere denne industri. Indtil da, fortsæt med forsigtighed.