Садржај
- Цибер крађе и напади
- Ваш властити уређај може бити роб за рударство криптовалута
- Ваш веб прегледач може бити криптован
- Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Извор: Ја-интер / иСтоцкпхото
Одузети:
Улагачи криптовалута нису једини који су рањиви на хакере. Људи не само да морају да уче о крипто валути и блоцкцхаину, већ да науче како да се заштите од претњи које циљају ове технологије.
Марк Тваин је популаризовао фразу: „На њима је злато у брдима брда“, када је писао о златном налету 1849. Злато је можда извађено из калифорнијских брда, али постоји доста дигиталног злата које се може минирати са милион процесора широм света. Да, можда ће се дигитално злато минирати унутар ваших рачунарских уређаја. Нажалост, злато добија неко други. Добродошли у дигитални златни налет модерног света.
Данашња златна журба односи се на криптовалуте и створила је грозницу међу глобалним становницима који траже своје богатство. Мало људи разуме шта је заправо битцоин, али многи редовно посећују веб странице попут Цоинбасе-а да би их купили и пратили узлазну путању његове вредности. Као што вероватно знате, најпопуларнија крипто валута, битцоин, порасла је у вредности од неколико стотина долара до готово 20 000 долара за годину дана. Као и сваки златни налет, постоји и она фракција која покушава ускочити и искористити брзи долар користећи предност свих беса. Као резултат тога, обилне активности обилују. (За више информација о битцоин-у, погледајте како уствари функционише Битцоин протокол.)
Цибер крађе и напади
Размјене криптовалута нуде корисницима могућност куповине и продаје дигиталних валута. Упоредо са компанијама за рударство криптовалута, ове организације су под сталним нападима злобних хакера. Од 2011. године постоји више од три десетине пљачки размјене криптовалута које укључују више од милион битцоина. Недавно је словеначка крипто-рударска компанија постала жртва веома софистицираног напада на друштвени инжењеринг који је резултирао губитком готово 5.000 битцоина. То се претвара у негде између 60 и 80 милиона долара због дивљих промена цена битцоина. Јужнокорејска берза била је приморана да прогласи банкрот пошто су хакери украли 17 посто свог битцоин инвентара. Ово је био други напад који су подржали у року од дванаест месеци, а први напад је резултирао губитком од готово 7 милиона долара. Ови битцоини припадали су њиховим купцима, који сада морају једноставно отписати своје губитке. Колико год ове пљачке биле велике, бледе су у поређењу са нападом 2014. године на планину. Гок, највећа свјетска размјена биткоина у то вријеме. И они су приморани да банкротирају након што су у цибер-нападу изгубили 850 000 УСД битцоина. Чак и тада, украдена пљачка је била вредна око 450 милиона долара.
Дигитални новчаници, међутим, нису једина мета хакера.Цибер-криминалци користе ДДоС нападе како би манипулирали тржиштем како би стекли повољне услове куповине / продаје за њих или њихове клијенте. Само прошлог месеца, покретање криптовалуте са седиштем у Великој Британији под називом Елецтронеум била је жртва масовног напада због кога је 140.000 корисника било затворено из својих дигиталних новчаника. ДНС сервери су такође уобичајена мета с циљем да се поремете операције размјене битцоина као и почетне понуде кованица (ИЦО). Ове врсте манипулација је лако провести за искусне хакере због децентрализоване природе крипто валута.
Ваш властити уређај може бити роб за рударство криптовалута
Док крипто-берзе и рударске компаније покушавају да одрже хакери ове сталне ракете, и ми остали смо под нападом. Рударство криптовалута захтијева велику количину процесијске снаге због захтјева за хасх рате за обављање потребних израчунавања на битцоин и друге крипто валуте. Ово, наравно, захтева значајан ЦАПЕКС за финансирање потребне инфраструктуре. Такође троши велику количину електричне енергије. Док рудање битцоина захтијева посебне хигх-енд процесоре резервиране за намјенске сервере, неки бескрупулозни појединци пронашли су начине да избјегну улагање властитог новца у рудник за крипто валуте попут Монеро, Зцасх и Етхереум. Уместо тога, они користе моћ ЦПУ-а за сумњиве кориснике. Иако појединачни клијентски уређај нема ни близу капацитета за рудање криптовалута у било којој разумној мери, заједнички напор милиона уређаја може. Хакери који контролишу ове зомбијске армије рудара доносе профит.
Једна злобна метода набавке рудара укључује злонамерни софтвер за вађење криптовалута. Једном када је уређај заражен овим злонамерним кодом, он почиње да користи ЦПУ и меморијске ресурсе свог хардверског домаћина да би колективно минирао одређену крипто валуту. Ова врста злонамерног софтвера први пут се појавила пре неколико година када је битцоин први пут уродио плодом, али је поступно укинуо када су захтеви за хасх премашили могућности ЦПУ-а заснованог на потрошачима. Захваљујући ширењу све већег броја цибер валута, ова пријетња експоненцијално расте заједно са вриједношћу дигиталних кованица. Постоје докази да су скромне нације попут Северне Кореје снажно умешане у то илегално средство за минирање како би финансирале своје војне аспирације. Поред тога, многи криминалци који су се бавили рансомвареом прошле године прелазе на крипто-рударски малваре јер је новац предвидљивији и стабилнији. (Да бисте сазнали више о рансомваре софтверу, погледајте способност за борбу против рањивог софтвера Јуст Гот а Лот Тоугхер.)
Па колико је ова претња распрострањена? ИБМ безбедносни тим извештава да су се ове године напади рударства криптовалута повећали за преко 600 процената, док компанија Касперски Лаб извештава да ове рударске претње поседују на 1,6 милиона рачунара клијената. Једна од највећих пријетњи 2017. године била је Адилкузз, која заправо инфицира рачунаре на исти начин као и ВаннаЦри вирус, користећи исту рањивост МС17-010. Једна изнимка је та да за инфекцију система није потребна никаква ручна интеракција. Недавно је компанија Касперски Лабс открила нови сој злонамерног софтвера који напада паметне телефоне на руднике крипто валуте уз остале задатке, попут ДДоС напада и малвертирања. Толико јако троши ресурсе телефона да физички може да оштети уређај. Испитни уређај у лабораторијама Касперски трајао је само два дана пре пуцања.
Ваш веб прегледач може бити криптован
То није само малвер са којим морате пазити. У ствари, користећи процес назван криптојацкинг, нападач не мора чак и да ушуњава софтвер на ваш рачунар. Помоћу криптојакинга, хакер може једноставно убацити ЈаваСцрипт код у веб странице популарне веб локације. Код потом отима корисничку сесију веб прегледача и користи ЦПУ моћ рачунара посетиоца да би рударио крипто валуте. Поред тога што можда не примећује деградиране перформансе у вези са својим уређајем (који би могао бити чак 85 процената), корисник највероватније није заборавио на овај поступак. Сигурносне фирме откриле су нову методологију која омогућава уграђеним скриптама да се приказују у позадини корисничког уређаја чак и након затварања прозора прегледача. Према Малваребитес-у, једна метода је сакрити мали скочни прозор иза траке задатака или сата Виндовс рачунара.
Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот
Не можете побољшати своје програмирање кад никога није брига за квалитет софтвера.
Један посебан потез ове скрипте издала је рударска компанија под називом Цоинхиве која рудник налази за Монеро. Процјене су да је заразио око 500 милиона рачунара. Недавно је пронађено да су популарни веб сајтови Сховтиме и Политифацтс угрожени, а процене су да чак 220 од 1.000 најбољих веб локација у свету има шифрирани код на њима. Тужна ствар је што присуство крипто-јацкинг кода није увек последица хакера. Неке веб странице заправо укључују ову неконсензуалну праксу да би се генерисала средства за сопствене веб странице. Веб локације за дељење датотека, попут торрент странице Пирате Баи, прихватиле су ову праксу као алтернативу огласима са натписима. Остале странице примјењују ову упитну праксу и други ток прихода.
Оно што све ово значи је да непознате стране зарађују новац помоћу рачунара и извора електричне енергије. Модерна дневна заштита крајњих тачака која је у потпуности закрпљена и ажурирана једини је сигуран начин да корисници заштите своје уређаје од ових последњих претњи. Корисници такође морају да прате рад својих уређаја и пажљиво прегледавају спори одзив. Криптовалуте и блоцкцхаин инфраструктура од којих зависе су примери технолошке надмашености регулације и сигурности. Врхунац манипулација ценама, крађа новчаника и илегално рударство значит ће да ће једног дана владе предузети кораке да регулишу ову индустрију. До тада поступите опрезно.