Зміст
- Кібер крадіжки та напади
- Ваш власний пристрій може бути рабом криптовалюти
- Ваш веб-браузер може бути криптовалют
- Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Джерело: Ja-inter / iStockphoto
Винос:
Інвестори криптовалют - не єдині, хто вразливий до хакерів. Людям не тільки потрібно дізнатися про криптовалюту та блокчейн, але й навчитися захищати себе від загроз, націлених на ці технології.
Марк Твен популяризував фразу: «У них золото в Тар-Пагорбах», коли він писав про золотою поспіхом 1849 року. Золото, можливо, давно видобувалося з пагорбів Каліфорнії, але є багато цифрового золота, яке можна видобувати від мільйонів процесорів по всьому світу. Так, у ваших власних обчислювальних пристроях може бути видобуте цифрове золото. На жаль, золото отримує хтось інший. Ласкаво просимо до цифрового золотого пориву сучасного світу.
Сьогодні золотий порив стосується криптовалюти, і це створило лихоманку серед світових людей, які прагнуть віддати свої статки. Мало хто розуміє, що насправді є біткойн, але багато хто регулярно відвідує веб-сайти, такі як Coinbase, щоб придбати їх і відслідковувати висхідну траєкторію його вартості. Як ви, напевно, знаєте, найпопулярніша криптовалюта, біткойн, за рік зменшилася від кількох сотень доларів до майже 20 000 доларів. Як і будь-який золотий прилив, є і та фракція, яка прагне заскочити і скористатися швидким доларом, скориставшись усіма шаленствами. Як наслідок, рясних заходів багато. (Докладніше про біткойн див. У розділі Як насправді працює протокол Bitcoin.)
Кібер крадіжки та напади
Біржі криптовалюти пропонують користувачам можливість купувати та продавати цифрові валюти. Поряд з криптовалютними компаніями ці організації зазнають постійного нападу зловісних хакерів. Починаючи з 2011 року, було проведено більше трьох десятків рейтингів обміну криптовалют, за участю понад мільйон біткойнів. Нещодавно словенська компанія з видобутку криптовалют стала жертвою дуже складної атаки соціального інжинірингу, в результаті якої було втрачено майже 5000 біткойнів. Це означає дещо від 60 до 80 мільйонів доларів через дикі коливання цін у біткоїні. Південнокорейська біржа була змушена оголосити про банкрутство після того, як хакери викрали 17 відсотків їхніх біткойн-запасів. Це була друга атака, яку вони зазнали протягом дванадцяти місяців, перша атака призвела до втрати майже 7 мільйонів доларів. Ці біткойни належали своїм клієнтам, які тепер повинні просто списати свої втрати. Настільки великі, як ці крадіжки, вони бліді порівняно з нападом 2014 року на Mt. Gox - найбільша біржа біткойнів у той час. Вони також були змушені банкрутувати, втративши в кібератаці 850 000 доларів біткойнів. Ще тоді вкрадене грабеж коштувало близько 450 мільйонів доларів.
Цифрові гаманці, однак, не є єдиною ціллю хакерів. Кіберзлочинці використовують атаки DDoS для маніпулювання ринком, щоб отримати вигідні умови купівлі / продажу для них або їх клієнтів. Лише минулого місяця старт криптовалюти на базі Сполучених Штатів Америки під назвою Electroneum став жертвою масштабної атаки, в результаті якої 140 000 користувачів були закриті зі своїх цифрових гаманців. DNS-сервери також є загальною ціллю для того, щоб порушити операції біткойнів, а також початкові пропозиції монет (ICO). Такі типи маніпуляцій легко здійснити досвідченим хакерам через децентралізований характер криптовалют.
Ваш власний пристрій може бути рабом криптовалюти
У той час як криптовалюти та гірничі компанії намагаються протистояти цим постійним уламкам хакерами, решта з нас також піддаються нападу. Для видобутку криптовалют необхідна велика потужність обробки через вимоги щодо хеш-швидкості виконання необхідних обчислень для біткойна та інших криптовалют. Це, звичайно, вимагає значного CAPEX для фінансування необхідної інфраструктури. Він також споживає велику кількість електроенергії. Хоча для видобутку біткойна потрібні спеціальні процесори високого класу, зарезервовані для виділених серверів, деякі недобросовісні люди знайшли способи уникнути вкладення власних грошей у шахту для криптовалют, таких як Monero, Zcash та Ethereum. Натомість вони використовують потужність процесора, що не підозрює користувачів. Хоча один клієнтський пристрій ніде не має можливості видобути криптовалюту в будь-якій розумній мірі, колективні зусилля мільйонів пристроїв можуть. Хакери, які контролюють ці зомбі армії шахтарів, дзвонять у прибуток.
Один зловісний спосіб придбання шахтарів передбачає зловмисне програмне забезпечення видобутку криптовалют. Після того, як пристрій заразиться цим шкідливим кодом, він починає використовувати центральний процесор і пам'ять свого апаратного хоста, щоб допомогти колективно видобути визначену криптовалюту. Цей тип зловмисного програмного забезпечення вперше з'явився років тому, коли біткойн вперше почав плодоносити, але поступово припинився, коли хеш-вимоги перевищували можливості споживчих процесорів. Завдяки розповсюдженню постійно зростаючої кількості кібервалют, ця загроза експоненціально зростає разом із вартістю цифрових монет. Є дані про те, що країни-шахраї, такі як Північна Корея, сильно задіяні в цьому незаконному способі видобутку, щоб фінансувати свої військові устремління. Окрім того, багато злочинців, які займалися викупними програмами минулого року, зараз переходять до криптовалютного зловмисного програмного забезпечення, оскільки гроші є більш передбачуваними та стабільними. (Щоб дізнатись більше про викупне програмне забезпечення, ознайомтеся з можливістю боротьби з викупними програмами просто набагато жорсткішими.)
То наскільки поширеною є ця загроза? Команда служби безпеки IBM повідомляє, що атаки з видобутку криптовалют в цьому році зросли більш ніж на 600 відсотків, тоді як лабораторія Касперського повідомляє про загрозу видобутку на 1,6 мільйонах клієнтських комп'ютерів. Однією з найбільших загроз 2017 року став Adylkuzz, який фактично заражає ПК таким же чином, як і вірус WannaCry, використовуючи ту ж вразливість MS17-010. Один виняток - це те, що для зараження системи вона не потребує жодної ручної взаємодії. Нещодавно «Лабораторії Касперського» відкрили новий штам шкідливого програмного забезпечення, який атакує смартфони для видобутку криптовалюти на додаток до інших завдань, таких як DDoS-атаки та зловживання рекламою. Він настільки сильно споживає ресурси телефону, що може фізично пошкодити пристрій. Випробувальний пристрій у лабораторіях Касперського протримався лише два дні до зламу.
Ваш веб-браузер може бути криптовалют
На це потрібно не просто зловмисне програмне забезпечення. Насправді, використовуючи процес під назвою криптовалюти, зловмиснику навіть не потрібно пробирати програмне забезпечення на ваш комп’ютер. За допомогою криптовалюти хакер може просто ввести код JavaScript у веб-сторінки популярного веб-сайту. Потім код захоплює сеанс роботи веб-браузера користувача та використовує потужність процесора на ПК відвідувача для видобутку криптовалют. Окрім того, що, можливо, не помічаючи зниженої продуктивності щодо свого пристрою (що може становити до 85 відсотків), користувач, швидше за все, не забуває про цей процес. Фірми безпеки відкрили нову методологію, яка дозволяє цим вбудованим сценаріям продовжувати працювати на тлі пристрою користувача навіть після закриття вікна браузера. За словами Malwarebytes, одним із способів є приховання невеликого спливаючого вікна за панеллю завдань чи годинником комп'ютера з Windows.
Ні помилок, ні стресу - покроковий посібник зі створення програмного забезпечення, що змінює життя, не руйнуючи ваше життя
Ви не можете покращити свої навички програмування, коли ніхто не піклується про якість програмного забезпечення.
Одне особливе напруження цього сценарію було випущене гірничою компанією під назвою Coinhive, яка мінна для Monero. За оцінками, він заразив близько 500 мільйонів комп'ютерів. Нещодавно популярні веб-сайти Showtime та Politifacts виявились порушеними, і, за оцінками, 220 найпопулярніших веб-сайтів у світі мають код криптовалюти. Сумно в тому, що наявність криптовалютного коду не завжди пов’язано з хакерами. Деякі веб-сайти фактично включають цю неконсенсійну практику для отримання коштів для власних веб-сайтів. Сайти для обміну файлами, такі як торрент-сайт Pirate Bay, прийняли цю практику як альтернативу банерній рекламі. Інші сайти впроваджують цю сумнівну практику, а також черговий потік доходів.
Що все це означає, звичайно, це те, що невідомі сторони заробляють гроші, використовуючи ваш комп'ютер та електроенергію. Сучасний захист від кінцевих точок, який повністю виправлений та оновлений, є єдиним надійним способом захисту користувачів від своїх останніх загроз. Користувачі також повинні стежити за роботою своїх пристроїв та ретельно перевіряти повільну реакцію. Криптовалюти та блокчейн-інфраструктура, від яких вони залежать, є прикладами технологій, що випереджають регулювання та безпеку. Кульмінація цінових маніпуляцій, крадіжок гаманців та незаконного видобутку означатиме, що одного дня уряди вступлять у регулювання цієї галузі. До цього слід діяти обережно.