Компьютерная безопасность всегда сводилась к тому, чтобы скрыть нежелательных от вашего компьютера. Подобно тому, как в лесу берут галочку или пиявку, люди, которые просматривают шумный открытый интернет, часто приходят домой с незваным гостем. В форме вирусов, ошибок или вредоносных программ эти скрытые действия не только наносят ущерб производительности компьютера, но и представляют риск для владельцев. Несмотря на угрозу, улучшения и достижения в области интернет-безопасности всегда на полшага позади. По своей природе новая защита всегда сопровождается более сложными взломами.
Есть множество плохих актеров, которые могут получить доступ к содержимому вашего компьютера и использовать его со всевозможными злыми намерениями. Они могут пытаться украсть финансовую информацию и напрямую перекачать деньги, но это требует огромных усилий. Ransomware - это хакерское решение, позволяющее максимизировать эффективность их воровских действий, получая доступ к ПК и блокируя его у владельца до тех пор, пока он не заплатит. Хакеры могут зашифровывать файлы ПК и отказываться от их расшифровки или устанавливать блокировщики доступа, которые не позволяют входить кому-либо, кроме самих себя. Несмотря на это, вымогатель назван точно, потому что конечной игрой является требование денег для освобождения этих цифровых заложников.
У Ransomware появилась прекрасная возможность, когда в 2010 году появятся зрелые криптовалютные решения, потому что криптовалюты сложнее отследить после оплаты, и они позволяют мошенничеству работать дольше. Популярные вымогатели, такие как CryptoWall, собрали более 18 миллионов долларов, прежде чем были закрыты властями, и приняли платежи в Zcash, Monero и других ценных монетах с высокой анонимностью. Однако, поскольку блокчейн развивался в тандеме с защитой от вымогателей, хакеры сталкиваются с новой, более зловещей угрозой, которая летит ниже радара.
Срываться на ПК мощность
Майнинг криптовалюты не имеет немедленного негативного значения, и большинство людей знают его как стимулирующую модель децентрализованной устойчивости биткойнов. Те, кто подключает свой компьютер к блокчейну биткойнов (или любой другой криптовалюты) и настраивает его на обработку и проверку транзакций, вознаграждаются в токенах с реальным заданным значением. Эта мотивационная стратегия обеспечивает бесперебойную работу сети, несмотря на отсутствие каких-либо центральных органов власти.
Хотя майнинг начался на настольных компьютерах и ноутбуках любителей биткойнов по всему миру, с тех пор он был модернизирован во многих отношениях. Программное обеспечение, необходимое для майнинга, теперь более легкое, простое в развертывании и может быть очень прибыльным, учитывая растущую популярность различных криптовалют. Кроме того, появились монеты конфиденциальности, каждый из которых использует уникальный подход к анонимности блокчейна. Эти условия привели к тому, что некоторые компании, такие как Salon - популярный онлайн-журнал, - предлагают на сайте без рекламы рекламу в обмен на майнинг криптовалюты с компьютерами читателей. Такое явление имеет огромный потенциал на будущее.
Однако революционная концепция добычи полезных ископаемых также может быть использована. Современные атаки предназначены для установки хорошо скрытых программ майнинга криптовалют на незащищенных ПК. Эти запасы имеют многие из тех же атрибутов, что и вымогатели, вызывая трудно отслеживаемые криптовалютные платежи, демонстрируя трудности с удалением, пока они не обнаружены (и не окупились), и доказывают огромный ущерб производительности ПК.
Кроме того, программы майнинга теряют силу главного компьютера и отправляют всю добытую криптовалюту на собственный кошелек хакера - конечно, анонимно. Менее похожий на захват заложников и больше похожий на паразита, этот новый вымогатель представляет собой угрозу, которая не сразу заметна владельцу ПК, но демонстрирует все те же телефонные карточки.
Революция в вымогателях
Новый вид вымогателей - опасный враг, он может легко проникнуть на ПК и имеет стимул сохранять свою деятельность как можно тише. Из-за нормативной неопределенности в отношении криптовалюты все еще трудно найти надежную опору для борьбы с угрозой.
Действительно, реагирование на вымогателей является жизненно важной задачей для компаний, занимающихся компьютерной безопасностью, и для молодой индустрии блокчейнов. Блокчейн уже находится на пороге плохого пиар-кошмара из-за таких решений, как биткойн, для которого требуется огромное количество электричества, и ему больше не нужна негативная пресса. Добыча полезных ископаемых является понятием, лежащим в основе принципов децентрализации, и если она подвергается риску из-за плохих действующих лиц, все наказываются.
Соответственно, решения, которые могут помочь справиться с этими рисками, усердно работают, чтобы найти надлежащий щит для защиты от них. Соответственно, многие решения появляются из самой индустрии блокчейнов, хотя, возможно, они изначально не были предназначены для этой цели. Такие платформы, как Endor, используют основанные на регистре инструменты поведенческого и эвристического измерения в блокчейне, которые могут запрашиваться на любом языке для «ответов» на «вопросы», основанные на активности пользователя.
Аналогичным способом может быть отслеживание поведения подключенных майнеров к блокчейну, пытаясь определить пиров, которые делают это невольно. Пользователь Endor может наблюдать за своими схемами майнинга, типом добытых монет, частотой соединения, а затем ссылаться на другие взаимодействия с бухгалтерской книгой для подсказок.
Потребность в защитных силах против этих вирусов, несомненно, является острой. Microsoft сообщила, что в прошлом году, продолжавшемся всего 12 часов, было зарегистрировано более 400 000 попыток, во время которых ПК были закачаны с помощью вымогателей, добывающих монеты - и это только те, о которых они знают.
Учитывая все позитивные идеи, которые блокчейн предоставляет в технологический сектор, мы должны помнить, что это основа с открытым исходным кодом, а не конкретный продукт или метод. Люди могут делать плохие вещи с помощью блокчейна, точно так же, как они могут делать с ним удивительные вещи, но запрет криптовалюты или подавление распространения полезных технологий равносильно ампутации ноги из-за плохого колена.
Вместо этого борьба с незапрошенным майнингом должна быть добавлена в начало списка приоритетов выдающихся децентрализованных разработчиков, даже выше таких функций, как совместимость и масштабирование. К счастью, рынок не испытывал негативных последствий от крипто-майнинг-вирусов в течение очень долгого времени, однако, гарантируя, что еще есть достаточно времени для разработки правильной прививки.
