За законным сообществом майнинга криптовалюты скрывается еще одна группа людей и организаций, которые пытаются добывать криптовалюту незаконными методами.
Большинство криптовалют генерируются с помощью процесса, известного как «майнинг». Подобно традиционным операциям майнинга, эти процедуры требуют использования энергии и ресурсов для завершения процесса, который приносит финансовое вознаграждение. В случае майнинга криптовалюты необходимая энергия - это электроэнергия и вычислительная мощность.
По мере того, как криптовалюты становятся все более популярными во всем мире, растет и криптовалюта. Спрос на оборудование, используемое в этом процессе, привел к росту цен на графические процессоры и вызвал нехватку различных единиц оборудования.
Вредоносные программы
Наиболее распространенная форма незаконного майнинга криптовалют использует вредоносное ПО. Вредоносное ПО - это тайное программное обеспечение, которое может быть тайно запущено на компьютере пользователя без его ведома.
В случае вредоносного программного обеспечения для майнинга криптовалюты программа использует вычислительную мощность компьютера для выполнения сложных алгоритмических процессов, необходимых для завершения процедуры майнинга. Все это делается без ведома пользователя компьютера. Контроллер вредоносного ПО, а не сам компьютер, получает вознаграждение за криптовалюту.
Совместный JavaScript
Одним из предшественников незаконных вредоносных программ для майнинга криптовалюты была легальная программа под названием Coinhive. Coinhive был JavaScript-майнером, который был разработан в конце 2017 года и позволил майнинг Monero непосредственно в веб-браузере. Хотя цель этого проекта, возможно, заключалась в том, чтобы позволить пользователям запускать операции майнинга на своих компьютерах, киберпреступники быстро использовали эту технологию.
Согласно отчету Computer Weekly, некоторые из самых ранних незаконных майнингов «привлекли миллионы пользователей к страницам, которые немедленно начали добывать для Monero под предлогом возмещения затрат на сервер». Этот процесс был автоматическим и трудным для обнаружения, и он заставлял посетителей на конкретный сайт, чтобы найти криптовалюту, не зная, что происходит.
Как только технология незаконной добычи была разработана и принята для этого использования, прошло немного времени. Вредоносная реклама была популярным средством передачи незаконного программного обеспечения для майнинга более широкой аудитории. В некоторых случаях хакеры использовали сторонние скрипты, которые были скомпрометированы и переоборудованы для упрощения незаконного майнинга программного обеспечения.
Это было одной из причин, по которым жертвами незаконной добычи стали люди, посещающие определенные веб-сайты, и целые районы правительств по всему миру. Некоторые сайты с высокой посещаемостью сделали заголовки для участия в этом процессе; может быть трудно определить, знали ли разработчики этих сайтов о незаконном майнинге криптовалюты, который имел место.
Возможно, неудивительно, что идеальной целью для незаконной криптомайнинговой атаки является большая серверная сеть. Причина этого заключается в том, что серверные сети обладают наибольшей вычислительной мощностью, и чем больше вычислительной мощности доступно, тем быстрее может быть завершен процесс майнинга.
Большая часть тайного майнинга, описанного выше, была сделана с использованием Monero, криптовалюты, которая стала фаворитом среди криминальных предприятий из-за ее сильного акцента на анонимность и безопасность.
Устройства Windows, Android и IoT наиболее уязвимы
Хотя все платформы могут подвергаться незаконному анализу майнинга криптовалюты, серверы Windows, устройства Android и устройства, подключенные к IoT, могут быть наиболее подвержены атакам.
Взлом EternalBlue был разработан в 2017 году и позволил хакерам получить доступ к компьютерам под управлением Microsoft Windows. Тенденция хакеров сместить акцент с вымогателей и других более старых методов взлома на скрытное майнинг может иметь отношение к долгосрочной прибыльности.
Согласно отчету Coinwire, директор разведки Palo Alto Networks Райан Олсон сказал, что «ценность компьютера, на котором установлен только обычный старый ЦП, может заключаться в том, чтобы не просто заразить его каким-нибудь майнером криптовалюты, а не заразить его вымогателем или другим программным обеспечением, может украсть данные ». До тех пор, пока майнинг не окажет заметного влияния на производительность компьютера, думают, что пользователь компьютера никогда не узнает, что это происходит.
Однако незаконная добыча криптовалюты не является преступлением без жертв. Действительно, атака может перегрузить вычислительную мощность компьютера и выключить систему. По этой причине охранные компании, ориентированные на технологии, ведут борьбу с ростом таких атак.
К сожалению, учитывая легкость, с которой хакеры могут использовать незаконное программное обеспечение для майнинга криптовалюты, а также потенциал для долгосрочной прибыльности, у них есть большой стимул продолжать разрабатывать новые средства для достижения этой цели. Соответственно, борьба между хакерами и отдельными пользователями компьютеров на другой стороне уравнения, вероятно, продолжит бушевать.
