Иза легитимне заједнице рударства криптовалута стоји иза још једне групе појединаца и организација који покушавају да се руде за криптовалуте нелегалним методама.
Већина криптовалута се генерише кроз процес познат као „рударство“. Као и традиционалне рударске операције, ове процедуре захтијевају употребу енергије и ресурса за довршавање процеса који доноси финанцијску награду. У случају вађења крипто валуте потребна енергија је електрична енергија и рачунска снага.
Како су крипто валуте постале све популарније широм света, тако је и са вађењем крипто валута. Потражња за хардвером који се користи у овом процесу повећала је цене графичких процесора и узроковала недостатак различитих делова опреме.
Апликације за малвер
Најчешћи облик недозвољеног вађења криптовалута користи злонамјерни софтвер. Злонамјерни софтвер је тајни софтвер који се може тајно покренути на рачунару појединца без његовог знања.
У случају злонамјерног софтвера за рударство криптовалута, програм користи процесорску снагу с рачунара како би завршио компликоване алгоритамске процесе потребне за завршетак поступка рударства. Све се то ради без да корисник рачунара није било шта свестан. Контролор злонамјерног софтвера, а не сам рачунар, остварује добит од крипто валуте.
Цоинхиве ЈаваСцрипт
Један од претходника недозвољеног софтвера за вађење криптовалута био је легитиман део софтвера који се зове Цоинхиве. Цоинхиве је ЈаваСцрипт рудар који је развијен крајем 2017. и који је омогућио копање Монеро-а директно унутар веб прегледача. Иако је намера овог пројекта можда била омогућити корисницима да извршавају рударске операције унутар сопствених рачунара, цибер-криминалци су технологију брзо подржали.
Према извештају Цомпутер Веекли-а, неки од најранијих илегалних рударстава „привукли су милионе корисника на странице које су одмах почеле да се рудају за Монеро под изговором да надокнаде трошкове сервера.“ Процес је био аутоматски и тежак за откривање, па је приморао посетиоце на одређеној веб локацији за рудање криптовалута, а да нисмо свесни шта се догађа.
Једном када је за ову употребу развијена и усвојена нелегална технологија вађења руда, прошло је много времена од њеног ширења. Малверзација је била популарно средство за преношење илегалног софтвера за рударство широј публици. У неким случајевима, хакери су користили скрипте трећих страна које су компромитоване и преуређене како би олакшале нелегални софтвер за рударство.
То је био део разлога због чега су жртве незаконитих рударстава варирале од појединаца који случајно посећују одређене веб локације до читавих области влада широм света. Неки сајтови за жртве трговине људима поставили су наслове за учешће у овом процесу; да ли су програмери ових локација били свесни нелегалног вађења криптовалута који се догодио можда је тешко одредити.
Можда је неочекивано, идеална мета напада за нелегални криптоминирање је велика мрежа сервера. Разлог за то је тај што серверске мреже имају највећи степен рачунске снаге, а што је више рачунарске снаге на располагању, бржи процес довршења.
Велики део горе описаног скривног рударства извршен је коришћењем Монеро-а, крипто валуте која је постала омиљена међу криминалним предузећима због свог снажног наглашавања анонимности и сигурности.
Виндовс, Андроид и ИоТ уређаји су најрањивији
Иако су све платформе можда подвргнуте незаконитим активностима вађења криптовалута, Виндовс сервери, Андроид уређаји и уређаји повезани са ИоТ-ом могу бити највероватније напади.
Хак под називом ЕтерналБлуе развијен је 2017. године и омогућио је хакерима приступ приступа рачунарима са оперативним системом Мицрософт Виндовс. Тенденција хакера да преусмјере фокус са рансомвареа и других старијих метода хаковања на ово тајно рударство може имати неке везе са дугорочном профитабилношћу.
Према извештају компаније Цоинвире, директор обавештајне службе компаније Пало Алто Нетворкс, Рајан Олсон, рекао је да „вредност рачунара који има само обичан стари ЦПУ може бити и више него што ће га мирно покретати неким рудником крипто валуте, а не зарађивати га рансомваре-ом или неким другим софтвером који може украсти податке. “Све док рударство не приметно утиче на перформансе рачунара, размишљање иде, корисник рачунара можда никада неће знати да се дешава.
Међутим, незаконито вађење криптовалута није злочин без жртава. Заиста, могуће је да напад претуче процесорску снагу рачунара и искључи систем. Из тог разлога, компаније за обезбеђење усредсређене на технологију раде на борби против пораста тих врста напада.
Нажалост, с обзиром на лакоћу којом хакери могу да користе незаконит софтвер за рударство криптовалута у кориштењу, као и потенцијал за дугорочну профитабилност, постоји велики подстицај са њихове стране да наставе са развијањем нових средстава за постизање овог циља. Према томе, борба између хакера и појединачних рачунарских корисника на другој страни једначине вероватно ће наставити да бесни.
