Шта је Цриптојацкинг?
Цриптојацкинг је облик цибер напада у којем хакер отима процесијску моћ циља да руда криптовалуте у име хакера.
Разумевање Цриптојацкинга
Цриптојацкинг је постао све популарнији начин да лоши глумци извлаче новац из циљева у облику крипто валуте. Широко објављени хакови као што је црв ВаннаЦри, који је у мају 2017. погодио системе на неколико континената, шифровали су досијее жртава и тражили откупне криптовалуте - битцоин, у случају ВаннаЦри - да би их дешифровали.
Цриптојацкинг користи другачији приступ, користећи механизме жртава да "мине": извршавају израчунавања неопходна за ажурирање блокова криптовалута, стварајући нове токене и генеришући накнаде у том процесу. Ови нови токени и накнаде депонују се у новчанике у власништву нападача, док трошкове рударства - струју и хабање рачунара - сноси жртва.
Примери напада Цриптојацкинг
У фебруару 2018. године, шпанска фирма за кибернетичку безбедност, Панда, написала је да се скрипта за ципптојацкинг позната као ВаннаМине проширила на „рачунаре широм света“. Злонамјерни софтвер се користио за ископавање монеро-а, крипто валуте која је карактеристична по својој способности рудања помоћу ЦПУ-а (за разлику од ГПУ-а или АСИЦ-а), а истовремено има одређену вриједност у фиат терминима.
Касније истог месеца, владе у Британији, САД-у и Канади биле су погођене нападом криптовалута који су искористили рањивост софтвера за обраду текста у говор уграђен у многе веб локације ових влада. Нападачи су уметнули Цоинхиве скрипту у софтвер, омогућавајући им да руде монеро користећи прегледаче посетилаца.
Ископавање прегледача постаје све уобичајена пракса. Линије између крипто-напада и легалне праксе нису увек јасне. Цоинхиве се често описује као злонамјерни софтвер, али Салон је недавно у сарадњи са својим програмерима рушио монеро користећи прегледаче посетилаца - уз њихову дозволу - као начин уновчавања садржаја продајне мреже када се суоче са адблоцкерима.
Неки стручњаци су потенцијале претраживања претраживача навели као алтернативу монетизацији заснованој на огласима: у суштини, легитимисали су криптовалуте. Такви предлози су крајње контроверзни, с обзиром на потенцијалне трошкове за кориснике у погледу потрошње електричне енергије и оштећења хардвера.
Касније у фебруару, откривено је да је компанија Тесла Инц. била жртва извртања криптовалута кад је угрожен њен контејнер софтвера Амазон Веб Сервицес. Забележени су слични напади на компаније који датирају од октобра 2017. године
