Шкідливі програми, що використовують ваш комп'ютер для майнінгу криптовалют, кишать Інтернетом
Схема заробітку
Минулого місяця відвідувачі сайту пошукової системи / піратства BitTorrent The Pirate Bay помітили сплеск використання центрального процесора (CPU). Однак проблема не була пов'язана з незаконною завантаженням на сайті (це ще одна проблема). Таке ж збільшення використання ЦП було випробувано користувачами повністю законних онлайн-сервісів Showtime через кілька днів.
В кінцевому підсумку користувачі зрозуміли, що як The Pirate Bay, так і Showtime використовували шкідливе ПО для кріптовалютікі, щоб перетворити комп'ютери відвідувачів в супутників-кріптовалютних супутників. З тих пір Showtime сказав, що вони видалили помилковий код, але вони не уточнили, чи було це реалізовано спеціально або якщо сайт був зламаний. З іншого боку, Pirate Bay визнав, що додавання цього коду було частиною 24-годинного тесту і заявило, що воно його видалило.
Вище наведені лише два приклади того, що стає зростаючою тенденцією серед веб-сайтів. Замість того, щоб покладатися на місця розміщення оголошень - найпоширеніше джерело доходу для сайтів, не пов'язаних з підпискою, - сайти звертаються до кріптовалютной розробці. Фактично, компанія під назвою Coinhive випустила інструмент, спеціально призначений для використання власниками веб-сайтів, які хочуть заробляти гроші без показу реклами.
Проблема в тому, що Coinhive також став популярним серед розробників шкідливих програм, які вмонтували його в розширення Chrome, зламали сайти і інші інші куточки Інтернету. Ці інструменти використовують менш популярні Криптон, такі як Monero і zCash, які мають функції, які роблять свої транзакції недоступними для влади.
Викликає занепокоєння
Дійсно, дія таємного перетворення комп'ютерів інших людей в персональних кріпторесурсов тепер процвітає. За даними групи безпеки IBM X-Force, з січня по серпень цього року атаки на кріптовалютние атаки, націлені на корпоративні сайти, виросли в шість разів. Радник з кібербезпеки «Лабораторія Касперського» повідомила про аналогічної тенденції серед своїх користувачів. У цьому році близько 1,6 мільйона своїх клієнтів заразилися комп'ютерами, зараженими шкідливими програмами для кріптовалютікі, і проблема, мабуть, зростає з минулого року.
Очевидно, що це викликає проблеми, які можуть викликати проблеми для спільноти blockchain і cryptocurrency. Cryptocurrency mining є невід'ємною частиною технології blockchain - це те, як хости винагороджуються за збереження вкладів в транзакції в своїх відповідних мережах, що може бути дорогим з точки зору потреб в обладнанні і електроенергії.
Ключем до безпеки блокової ланцюга є те, що жодна окрема сторона не виконує жодних всі транзакції книги. Замість цього вони розкидані по численним процесорам, що належить шахтарям. Хоча законні шахтарі використовують свої власні комп'ютери, проте, ті, хто використовує кріптозащітние шкідливі програми, використовують комп'ютери інших людей і по суті компрометують їх.
Очевидно, що така установка буде мати деяку привабливість в якості альтернативного джерела доходу для власників веб-сайтів. Однак зараження нічого не підозрюють користувачів шкідливим ПЗ з кріптовалютной загрозою є порушенням їх конфіденційності і безпеки - не кажучи вже про неприємності, яка уповільнює їх комп'ютери. На щастя, стандартного блоку оголошень в даний час досить, щоб запобігти впровадження цих інструментів пошуку.
Якщо власники веб-сайтів повинні були заздалегідь повідомити користувачам, що такий інструмент існує при відвідуванні веб-сайту, можливо, це може стати законним джерелом доходу. Це одна з багатьох проблем, які країни повинні враховувати, оскільки вони розробляють правила, що регулюють блокування і кріптовиделенія.
Розкриття інформації: кілька членів команди футуризму, включаючи редакторів цієї частини, є приватними інвесторами на ряді кріптовалютних ринків. Їх особисті інвестиційні перспективи не впливають на редакційну контент.
Література: MIT Technology Review, Security Intelligence, Trend Micro
