Что такое криптовалюта?
Cryptojacking - это форма кибератаки, при которой хакер захватывает вычислительную мощность цели, чтобы добывать криптовалюту от имени хакера.
Понимание шифрования
Криптоджекинг становится все более популярным способом для плохих актеров извлекать деньги из целей в виде криптовалюты. Широко разрекламированные хакеры, такие как червь WannaCry, который в мае 2017 года затронул системы на нескольких континентах, зашифровали файлы жертв и потребовали выкуп криптовалюты - биткойн, в случае WannaCry - для их расшифровки.
Cryptojacking использует другой подход, использующий машины жертвы для «майнинга»: выполняйте вычисления, необходимые для обновления блок-цепей криптовалют, создавая новые токены и генерируя комиссионные в процессе. Эти новые жетоны и сборы зачисляются на кошельки, принадлежащие злоумышленнику, а расходы на майнинг - электричество и износ компьютеров - несет жертва.
Примеры криптовалютных атак
В феврале 2018 года испанская фирма по кибербезопасности, Panda, написала, что сценарий киберпреступления, известный как WannaMine, распространился на «компьютеры по всему миру». Вредоносная программа использовалась для майнинга monero, криптовалюты, которая отличается своей способностью майнинга с использованием процессоров (в отличие от графических процессоров или ASIC), хотя и имеет определенную ценность с точки зрения указаний.
Позже в том же месяце правительства в Великобритании, США и Канаде пострадали от криптоджек-атаки, которая воспользовалась уязвимостью в программном обеспечении преобразования текста в речь, встроенном во многие сайты этих правительств. Злоумышленники вставили в программу скрипт Coinhive, что позволило им добывать монеро с помощью браузеров посетителей.
Майнинг браузеров становится все более распространенной практикой. Границы между криптовалютой и законной практикой не всегда ясны. Coinhive часто описывается как вредоносное ПО, но недавно Salon заключил партнерские отношения с разработчиками по майнингу monero с использованием браузеров посетителей - с их разрешения - как способ монетизации контента сайта при столкновении с рекламодателями.
Некоторые эксперты называют потенциал майнинга браузеров альтернативой монетизации на основе рекламы: по сути, узаконенный криптоджек. Такие предложения крайне противоречивы, учитывая потенциальные затраты для пользователей с точки зрения энергопотребления и повреждения оборудования.
Позже в феврале стало известно, что Tesla Inc. стала жертвой криптографии, когда был скомпрометирован ее программный контейнер Amazon Web Services. О подобных атаках на компании сообщалось еще в октябре 2017 года.
