Saturs
- Kibernoziegumi un uzbrukumi
- Jūsu pašu ierīce var būt šifrēšanas vergs
- Jūsu tīmekļa pārlūkprogramma var būt šifrēta
- Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Avots: Ja-inter / iStockphoto
Izņemšana:
Kriptovalūtu investori nav vienīgie, kas ir neaizsargāti pret hakeriem. Cilvēkiem ne tikai jāiemācās par kriptovalūtu un blokķēdi, bet arī jāiemācās pasargāt sevi no draudiem, kas vērsti uz šīm tehnoloģijām.
Marks Tvens popularizēja frāzi “Tajos ir zelts līdz kalniem”, kad viņš rakstīja par 1849. gada zelta uzplaukumu. Iespējams, ka zelts jau sen tika iegūts Kalifornijas pakalnos, taču ir daudz digitālā zelta, ko var iegūt no miljoniem CPU visā pasaulē. Jā, iespējams, ir digitālais zelts, kas jānoņem jūsu skaitļošanas ierīcēs. Diemžēl zeltu iegūst kāds cits. Laipni lūdzam mūsdienu pasaules digitālajā zelta steigā.
Šodienas zelta skriešanās ir saistīta ar kriptovalūtu, un tas ir izraisījis drudzi starp visiem pasaules iedzīvotājiem, kuri vēlas pretendēt uz savu laimi. Tikai daži cilvēki saprot, kas patiesībā ir bitcoīns, taču daudzi regulāri apmeklē vietnes, piemēram, Coinbase, lai tos iegādātos un izsekotu tā vērtības augšupejošai trajektorijai. Kā jūs droši vien zināt, vispopulārākās kriptovalūtas - bitcoin - vērtības pieaugums ir no dažiem simtiem dolāru līdz gandrīz 20 000 USD gada laikā. Tāpat kā jebkurš zelta satraukums, ir arī tā frakcija, kas cenšas ielēkt un ātri nokļūt, izmantojot visas neprāta iespējas. Tā rezultātā ir daudz nožēlojamu darbību. (Lai uzzinātu vairāk par bitcoin, skat. Sadaļu Kā faktiski darbojas Bitcoin protokols.)
Kibernoziegumi un uzbrukumi
Kriptovalūtas biržas lietotājiem piedāvā iespēju pirkt un pārdot digitālās valūtas. Šīs organizācijas kopā ar kriptonauda ieguves uzņēmumiem nepārtraukti uzbrūk draudīgiem hakeriem. Kopš 2011. gada ir bijuši vairāk nekā trīs desmiti kriptovalūtu biržu, kurās iesaistīti vairāk nekā miljons bitkoīnu. Nesen Slovēnijā bāzēta kriptonauda ieguves kompānija kļuva par upuri ļoti sarežģītam sociālās inženierijas uzbrukumam, kura rezultātā tika zaudēti gandrīz 5000 bitkoīnu. Tas nozīmē, ka kaut kur no 60 līdz 80 miljoniem dolāru ir saistīts ar savvaļas cenu svārstībām bitkoinā. Dienvidkorejas birža bija spiesta pasludināt bankrotu pēc tam, kad hakeri nozaga 17 procentus no sava bitcoīna krājuma. Šis bija otrais uzbrukums, ko viņi veica divpadsmit mēnešu laikā, un pirmais uzbrukums izraisīja gandrīz 7 miljonu dolāru zaudējumus. Šie bitkoini piederēja viņu klientiem, kuriem tagad vienkārši ir jānoraksta zaudējumi. Cik lieli bija šie mantinieki, tie ir bāli, salīdzinot ar uzbrukumu 2014. gadā pret Mt. Gox, tā laika lielākā bitkoinu birža pasaulē. Arī viņi bija spiesti bankrotēt pēc tam, kad kiberuzbrukumā zaudēja 850 000 dolāru par bitkoiniem. Pat toreiz nozagtā laupījuma vērtība bija aptuveni 450 miljoni dolāru.
Digitālie maki tomēr nav vienīgais hakeru mērķis.Kibernoziedznieki izmanto DDoS uzbrukumus, lai manipulētu ar tirgu, lai iegūtu labvēlīgus pirkšanas / pārdošanas nosacījumus viņiem vai viņu klientiem. Tikai pagājušajā mēnesī uz milzīgu uzbrukumu, kura rezultātā 140 000 lietotāju tika bloķēti no viņu digitālajiem makiem, cietuši kriptovalūtas jaunizveidoti uzņēmumi, kuru nosaukums bija Electroneum. DNS serveri ir arī kopīgs mērķis, lai izjauktu bitcoīnu apmaiņas darbības, kā arī sākotnējos monētu piedāvājumus (ICO). Šos manipulāciju veidus ir viegli īstenot pieredzējušiem hakeriem, pateicoties kriptovalūtu decentralizētai būtībai.
Jūsu pašu ierīce var būt šifrēšanas vergs
Kamēr šifrēšanas biržas un kalnrūpniecības uzņēmumi mēģina izturēt šos pastāvīgos hakeru aizsprostojumus, arī pārējie mēs esam pakļauti uzbrukumam. Kriptogrāfijas ieguvei nepieciešama liela apstrādes jauda, pateicoties hash likmes prasībām, veicot nepieciešamos aprēķinus bitcoin un citai kriptovalūtai. Tas, protams, prasa ievērojamu CAPEX, lai finansētu nepieciešamo infrastruktūru. Tas patērē arī daudz elektrības. Kaut arī bitcoin ieguvei ir nepieciešami īpaši augstas klases procesori, kas rezervēti īpaši serveriem, dažas negodīgas personas ir atradušas veidus, kā izvairīties no savas naudas ieguldīšanas kriptovalūtu raktuvēs, piemēram, Monero, Zcash un Ethereum. Tā vietā viņi izmanto nenozīmīgu lietotāju CPU jaudu. Kaut arī viena klienta ierīcei gandrīz nav iespējas pietiekami lielā mērā izzināt kriptovalūtu, miljonu ierīču kolektīvie centieni to var. Hakeri, kas kontrolē šīs kalnraču zombiju armijas, gūst peļņu.
Viena draudīga kalnraču iegūšanas metode ir saistīta ar kriptovalūtas ieguvi no ļaunprātīgas programmatūras. Tiklīdz ierīce ir inficēta ar šo ļaunprātīgo kodu, tā sāk izmantot tās aparatūras resursdatora centrālo procesoru un atmiņas resursus, lai kolektīvi palīdzētu izraudzītajai kriptovalūtai. Šāda veida ļaunprātīga programmatūra pirmo reizi parādījās pirms gadiem, kad bitcoin sāka darboties, taču to pakāpeniski atcēla, tiklīdz hash prasības pārsniedza uz patērētājiem balstītu CPU iespējas. Pateicoties arvien pieaugošajam kiber valūtu skaitam, šis drauds eksponenciāli palielinās līdz ar iesaistīto digitālo monētu vērtību. Ir pierādījumi, ka negodīgas valstis, piemēram, Ziemeļkoreja, ir ļoti iesaistītas šajos nelikumīgajos ieguves veidos, lai finansētu savus militāros centienus. Turklāt daudzi noziedznieki, kas pagājušajā gadā bija iesaistīti ransomware, tagad pāriet uz kriptonauda ieguves ļaunprogrammatūru, jo nauda ir paredzamāka un vienmērīgāka. (Lai uzzinātu vairāk par ransomware, izpētiet Iespēju cīnīties pret Ransomware vienkārši ir kļuvis daudz stingrāks.)
Tātad, cik izplatīti ir šie draudi? IBM drošības komanda ziņo, ka kriptovalūtas ieguves uzbrukumi šogad ir palielinājušies par vairāk nekā 600 procentiem, savukārt Kaspersky Lab ziņo, ka šīs ieguves draudi ir 1,6 miljoniem klientu datoru. Viens no lielākajiem 2017. gada draudiem bija Adylkuzz, kas faktiski inficē personālos datorus tādā pašā veidā kā WannaCry vīruss, izmantojot to pašu MS17-010 ievainojamību. Viens izņēmums ir tas, ka sistēmas inficēšanai nav nepieciešama nekāda manuāla mijiedarbība. Nesen Kaspersky Labs atklāja jaunu ļaunprātīgas programmatūras celmu, kas papildus citiem uzdevumiem, piemēram, DDoS uzbrukumiem un malvertizēšanai, viedtālruņiem uzbrūk kriptovalūtai. Tas tik ļoti patērē tālruņa resursus, ka tas var fiziski sabojāt ierīci. Pārbaudes ierīce Kaspersky Labs ilga tikai divas dienas pirms pārrāvuma.
Jūsu tīmekļa pārlūkprogramma var būt šifrēta
Tas nav tikai ļaunprātīga programmatūra, kas jums jāpievērš uzmanība. Faktiski, izmantojot procesu, ko sauc par šifrēšanu, uzbrucējam nav pat jāpieliek programmatūra jūsu datorā. Izmantojot šifrēšanu, hakeris var vienkārši ievadīt JavaScript kodu populāras vietnes lapās. Pēc tam kods tiek nolaupīts lietotāja tīmekļa pārlūka sesijā un tiek izmantots apmeklētāja datora centrālais procesors, lai atrastu kriptovalūtas. Izņemot to, ka, iespējams, tiek pamanīts ierīces darbības pasliktināšanās (kas varētu būt pat 85 procenti), lietotājs, visticamāk, aizmirst šo procesu. Apsardzes firmas ir atklājušas jaunu metodoloģiju, kas ļauj šiem iegultiem skriptiem turpināt darboties lietotāja ierīces fonā pat pēc pārlūka loga aizvēršanas. Saskaņā ar Malwarebytes teikto, viena no metodēm ir slēpt nelielu uznirstošo logu aiz Windows datora uzdevumjoslas vai pulksteņa.
Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi
Jūs nevarat uzlabot savas programmēšanas prasmes, ja nevienam nerūp programmatūras kvalitāte.
Vienu šī skripta celmu izlaida kalnrūpniecības uzņēmums ar nosaukumu Coinhive, kas mīno Monero. Tiek lēsts, ka tas ir inficējis apmēram 500 miljonus datoru. Nesen tika atklāts, ka populārās vietnes Showtime un Politifacts ir apdraudētas, un tiek lēsts, ka pat 220 no 1000 populārākajām vietnēm pasaulē ir kriptogrāfijas kods. Skumji ir tas, ka kriptogrāfijas koda klātbūtne ne vienmēr notiek hakeru dēļ. Dažās vietnēs faktiski tiek izmantota šī neiepriecinošā prakse, lai iegūtu līdzekļus savām vietnēm. Failu koplietošanas vietnes, piemēram, Torrent vietne Pirate Bay, ir izmantojušas šo praksi kā alternatīvu reklāmkarogu reklāmām. Citas vietnes īsteno šo apšaubāmo praksi, kā arī citu ieņēmumu plūsmu.
Tas viss, protams, nozīmē, ka nezināmas puses pelna naudu, izmantojot jūsu datoru un elektrības resursus. Mūsdienu parametru aizsardzība, kas ir pilnībā izlabota un atjaunināta, ir vienīgais drošais veids, kā lietotāji var aizsargāt savas ierīces no šīm pēdējām briesmām. Lietotājiem arī jāuzrauga savu ierīču darbība un jāpārbauda lēna atsaucība. Kriptovalūtas un no tām atkarīgā blokķēdes infrastruktūra ir tehnoloģiju piemēri, kas pārsniedz regulējumu un drošību. Cenu manipulāciju, seifu zādzību un nelikumīgas ieguves kulminācija nozīmēs, ka kādu dienu valdības iesaistīsies šīs nozares regulēšanā. Līdz tam rīkojieties piesardzīgi.