Sadržaj
- Cyber krađe i napadi
- Vaš vlastiti uređaj može biti rob za krivotvorenje
- Vaš web preglednik može biti kriptiran
- Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Izvor: Ja-inter / iStockphoto
Oduzeti:
Ulagači kriptovaluta nisu jedini koji su ranjivi na hakere. Ljudi ne samo da moraju učiti o kripto valuti i blockchainu, već uče kako se zaštititi od prijetnji koje ciljaju ove tehnologije.
Mark Twain popularizirao je frazu, "Na njima je zlato u brdima brda", kada je pisao o zlatnoj groznici 1849. Zlato je možda davno izvađeno iz brda Kalifornije, ali postoji mnogo digitalnog zlata koje se može minirati s milijuna CPU-a širom svijeta. Da, digitalno zlato moglo bi se vaditi u vašim računalnim uređajima. Nažalost, zlato dobiva netko drugi. Dobrodošli u digitalni zlatni nalet suvremenog svijeta.
Današnja zlatna žurba odnosi se na kripto-valutu i stvorila je groznicu među globalnim stanovnicima koji traže svoje bogatstvo. Malo ljudi razumije što je bitcoin zapravo, ali mnogi redovito posjećuju web stranice poput Coinbase-a da bi ih kupili i pratili uzlaznu putanju njegove vrijednosti. Kao što vjerojatno znate, najpopularnija kripto valuta, bitcoin, smanjila se u vrijednosti od nekoliko stotina dolara do gotovo 20 000 dolara za godinu dana. Kao i svaki zlatni nalet, postoji i ona frakcija koja pokušava uskočiti i iskoristiti brzi dolar iskorištavajući sve bjesnilo. Kao rezultat toga, obilne aktivnosti obiluju. (Za više informacija o bitcoin-u, pogledajte kako zapravo funkcionira Bitcoin protokol.)
Cyber krađe i napadi
Burze kriptovaluta nude korisnicima mogućnost kupovine i prodaje digitalnih valuta. Zajedno s tvrtkama za rudarstvo kriptovaluta, ove organizacije pod stalnim su napadima zlobnih hakera. Od 2011. godine postojalo je više od tri desetine pljačke razmjene kriptovaluta koje uključuju više od milijun bitcoina. Nedavno je slovenačka kripto-rudarska tvrtka postala žrtvom vrlo sofisticiranog napada na društveni inženjering koji je rezultirao gubitkom gotovo 5000 bitcoina. To znači između 60 i 80 milijuna dolara zbog divljih promjena cijena bitcoina. Južnokorejska burza bila je prisiljena proglasiti bankrot nakon što su hakeri ukrali 17 posto svog bitcoin inventara. Ovo je bio drugi napad koji su pretrpjeli u roku od dvanaest mjeseci, a prvi napad rezultirao je gubitkom od gotovo 7 milijuna dolara. Ti su bitcoini pripadali njihovim kupcima, koji sada moraju jednostavno otpisati svoje gubitke. Koliko god ove pljačke bile velike, blijede su u odnosu na napad 2014. godine protiv planine Mt. Gox, najveća svjetska razmjena bitkoina u to vrijeme. I oni su prisiljeni na bankrot nakon što su u cyber-napadu izgubili 850.000 dolara bitcoina. Čak i tada, ukradena pljačka vrijedila je oko 450 milijuna dolara.
Digitalni novčanici, međutim, nisu jedina meta hakera.Cyber-kriminalci koriste DDoS napade kako bi manipulirali tržištem kako bi stekli povoljne uvjete kupovine / prodaje za njih ili njihove klijente. Samo prošlog mjeseca, pokretanje kriptovalute sa sjedištem u Velikoj Britaniji pod nazivom Electroneum bila je žrtva velikog napada zbog kojeg je 140.000 korisnika bilo zatvoreno iz svojih digitalnih novčanika. DNS poslužitelji su također čest cilj kako bi se poremetilo rad razmjene bitcoina kao i početna ponuda kovanica (ICO). Ove vrste manipulacija lako su provesti za iskusne hakere zbog decentralizirane prirode kripto valuta.
Vaš vlastiti uređaj može biti rob za krivotvorenje
Dok kripto burze i rudarske kompanije pokušavaju odbiti hakeri ove stalne rakete, i mi ostali smo pod napadom. Rudarstvo kriptovaluta zahtijeva veliku količinu procesijske snage zbog zahtjeva za brzinom hash-a za obavljanje potrebnih izračuna na bitcoin-u i drugim kripto-valutama. To, naravno, zahtijeva značajan CAPEX za financiranje potrebne infrastrukture. Također troši veliku količinu električne energije. Dok rudarjenje bitcoina zahtijeva posebne napredne procesore rezervirane za namjenske poslužitelje, neki beskrupulozni pojedinci pronašli su načine kako izbjeći ulagati vlastiti novac u rudnik za kripto valute poput Monero, Zcash i Ethereum. Umjesto toga, oni koriste moć CPU-a za sumnjive korisnike. Iako pojedinačni klijentski uređaj nema ni blizu kapaciteta za rudanje kriptovaluta, u bilo kojoj razumnoj mjeri, zajednički napor milijuna uređaja može. Hakeri koji kontroliraju ove zombijske armije rudara zvone u dobiti.
Jedna zlobna metoda nabave rudara uključuje zlonamjerni softver za vađenje kriptovaluta. Jednom kada je uređaj zaražen ovim zloćudnim kodom, on počinje koristiti CPU i memorijske resurse svog hardverskog domaćina kako bi zajednički iskopao određenu kripto-valutu. Ova vrsta zlonamjernog softvera prvi put se pojavila prije godina kada je bitcoin prvi put urodio plodom, ali je postupno ukinuta nakon što su hash zahtjevi premašili mogućnosti CPU-a utemeljenih na potrošačima. Zahvaljujući širenju sve većeg broja cyber valuta, ova prijetnja eksponencijalno raste zajedno s vrijednošću digitalnih kovanica. Postoje dokazi da su skromne nacije poput Sjeverne Koreje snažno uključene u to ilegalno miniranje kako bi financirale svoje vojne aspiracije. Pored toga, mnogi kriminalci koji su sudjelovali u ransomware-u prošle godine sada prelaze na kripto-rudarski malware jer je novac predvidljiviji i stabilniji. (Da biste saznali više o ransomware softveru, provjerite Sposobnost borbe protiv ranjivog softvera samo je puno jača.)
Pa koliko je ta prijetnja rasprostranjena? IBM-ov sigurnosni tim izvijestio je da su se napadi rudarstva kriptovaluta ove godine povećali za preko 600 posto, dok Kaspersky Lab izvještava da ove rudarske prijetnje imaju na 1,6 milijuna računala klijenata. Jedna od najvećih prijetnji 2017. bila je Adylkuzz, koja zapravo zarazi računala na isti način kao i virus WannaCry, koristeći istu ranjivost MS17-010. Jedna je iznimka to da ne zahtijeva nikakvu ručnu interakciju kako bi zarazila sustav. Nedavno je kompanija Kaspersky Labs otkrila novi soj zlonamjernog softvera koji napada pametne telefone na rudnike kripto valute uz ostale zadatke kao što su DDoS napadi i malvertiranje. Toliko jako troši resurse telefona da može fizički oštetiti uređaj. Ispitni uređaj u laboratorijama Kaspersky trajao je samo dva dana prije pucanja.
Vaš web preglednik može biti kriptiran
To nije samo zlonamjerni softver na koji morate paziti. Zapravo, koristeći proces nazvan kriptovaluta, napadač uopće ne mora provući softver na vaše računalo. S kriptojakingom, haker može jednostavno umetnuti JavaScript kod u web stranice popularne web stranice. Kôd tada otima sesiju korisnika u web pregledniku i iskorištava CPU moć PC-a posjetitelja kako bi minirao kripto valute. Korisnik, osim što može primijetiti degradirane performanse u vezi s njihovim uređajem (što bi moglo biti čak 85 posto), postupak najvjerojatnije ne zaboravlja. Sigurnosne tvrtke otkrile su novu metodologiju koja omogućuje ugrađenim skriptama da se prikazuju u pozadini korisnikovog uređaja čak i nakon zatvaranja prozora preglednika. Prema Malwarebytesu, jedna je metoda sakriti mali skočni prozor iza programske trake ili sata Windows računala.
Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života
Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.
Jednu posebnu crtu ove skripte izdala je rudarska tvrtka koja se zove Coinhive koja rudi za Monero. Procjene su da je zarazio oko 500 milijuna računala. Popularne web stranice Showtime i Politifacts nedavno su bile ugrožene, a procjene su da čak 220 od 1.000 najboljih web lokacija na svijetu ima kod za kriptovalute. Tužna stvar je što prisustvo kripto-jacking koda nije uvijek posljedica hakera. Neke web stranice zapravo uključuju ovu nekonsenzualnu praksu za stvaranje sredstava za vlastite web stranice. Web mjesta za dijeljenje datoteka poput torrent stranice Pirate Bay prihvatila su ovu praksu kao alternativu oglasima s natpisima. Ostale web stranice provode ovu upitnu praksu kao i još jedan tok prihoda.
Sve to naravno znači da nepoznate strane zarađuju novac koristeći vaše računalo i struju. Moderna dnevna zaštita krajnjih točaka koja je potpuno zakrpljena i ažurirana jedini je siguran način da korisnici zaštite svoje uređaje od ovih najnovijih prijetnji. Korisnici također moraju pratiti rad svojih uređaja i pažljivo pregledavati sporo odzivnost. Kriptovalute i blockchain infrastruktura o kojima ovise primjeri su tehnologije koja nadmašuje regulaciju i sigurnost. Vrhunac manipulacija cijenama, krađa novčanika i ilegalno miniranje značit će da će jednog dana vlade stupiti u regulaciju ove industrije. Do tada postupite oprezno.