פעילויות פריצה גדלות יחד עם תמחור cryptocurrency

וִידֵאוֹ: Crypto Pirates Daily News - February 12th, 2021 - Latest Cryptocurrency News Update

תוֹכֶן

גניבות סייבר ותקיפות
המכשיר שלך עשוי להיות עבד כריית קריפטו
דפדפן האינטרנט שלך עשוי להיות מעובד בקריפטו
אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

מקור: Ja-inter / iStockphoto

להסיר:

משקיעי cryptocururrency אינם היחידים הפגיעים להאקרים. אנשים לא רק צריכים ללמוד על cryptocurrency ו- blockchain, אלא ללמוד כיצד להגן על עצמם מפני האיומים שמכוונים לטכנולוגיות אלה.

מארק טוויין פופולרי את הביטוי, "יש זהב בגבעות בהן," כשכתב על הבהלה לזהב בשנת 1849. ייתכן שהזהב הוטש מהגבעות בקליפורניה מזמן, אבל יש המון זהב דיגיטלי שניתן לכרות. ממיליוני מעבדים ברחבי העולם. כן, יתכן שיש זהב דיגיטלי שיכרות במכשירי המחשוב שלך. למרבה הצער, זה מישהו אחר שמשיג את הזהב. ברוך הבא לעומס הזהב הדיגיטלי של העולם המודרני.

זרימת הזהב של ימינו עוסקת בקריפטו, והיא יצרה חום בקרב האוכלוסייה העולמית המחפשת לתבוע את הונם. מעטים מבינים מה באמת ביטקוין, אך רבים מבקרים בקביעות באתרים כמו Coinbase כדי לקנות אותם ולעקוב אחר מסלול הערך כלפי מעלה. כפי שאתה בוודאי מודע, cryptocurrency הפופולרי ביותר, bitcoin, התנדנד בערכו של כמה מאות דולרים לכמעט 20,000 $ בשנה. כמו כל זורק זהב, יש גם אותה סיעה שמבקשת לקפוץ פנימה ולתפוס דולר מהיר על ידי ניצול כל הטירוף. כתוצאה מכך שפע הפעילויות המצערות. (למידע נוסף על ביטקוין, ראה כיצד פרוטוקול הביטקוין פועל למעשה.)

גניבות סייבר ותקיפות

חילופי Cryptocurrency מציעים למשתמשים לקנות ולמכור מטבעות דיגיטליים. יחד עם חברות כריית crypto, ארגונים אלה נמצאים תחת תקיפה מתמדת על ידי האקרים מרושעים. מאז 2011 היו יותר משלושה תריסר עיתונים של חילופי cryptocurrency שכללו למעלה ממיליון ביטקוין. לאחרונה נפלה חברת כריית קריפטו מבוססת סלובניה קורבן להתקפה הנדסית חברתית מתוחכמת ביותר שהביאה לאובדן של כמעט 5,000 ביטקוין. זה מתרגם לאנשהו בין 60 מיליון דולר ל 80 מיליון דולר בגלל תנודות המחיר הפראיות בביטקוין. בורסה בדרום קוריאה נאלצה להכריז על פשיטת רגל לאחר שהאקרים גנבו 17 אחוזים ממלאי הביטקוין שלהם. זו הייתה הפיגוע השני שנגרם על ידם תוך שנים עשר חודשים, ההתקפה הראשונה שהביאה להפסד של כמעט 7 מיליון דולר. Bitcoins אלה היו שייכים ללקוחותיהם, שעכשיו פשוט חייבים למחוק את הפסדיהם. גדולים ככל שהיו אלה, הם חיוורים בהשוואה לתקיפה ב -2014 נגד הר. Gox, בורסת הביטקוין הגדולה בעולם באותה תקופה. גם הם נאלצו לפשיטת רגל לאחר שהפסידו 850,000 דולר ביטקוין בהתקפת סייבר. כבר אז היה הערך שלל הגנוב כ -450 מיליון דולר.

עם זאת, ארנקים דיגיטליים אינם היעד היחיד של האקרים.פושעי רשת משתמשים בהתקפות DDoS כדי לתפעל את השוק כדי להשיג תנאי קנייה / מכירה נוחים עבורם או עבור לקוחותיהם. רק בחודש שעבר, הפעלת קריפטריפט בבורסת חוץ בבריטניה בשם Electroneum הייתה הקורבן למתקפה מאסיבית שהביאה לכך ש -140,000 משתמשים ננעלו מהארנקים הדיגיטליים שלהם. שרתי DNS הם גם יעד נפוץ על מנת לשבש את פעולות חילופי הביטקוין וכן הצעות מטבע ראשוניות (ICO). קל ליישם סוגים אלה של מניפולציות עבור האקרים מנוסים בגלל האופי המבוזר של cryptocururrency.

המכשיר שלך עשוי להיות עבד כריית קריפטו

בעוד שבורסות וקריפטו וחברות כרייה מנסות לעמוד בפני מטענים בלתי פוסקים אלה על ידי האקרים, גם שארנו נמצאים תחת תקיפה. כריית קריפטו דורשת כוח עיבוד רב בגלל דרישות קצב החשיש של ביצוע החישובים הנדרשים לביטקוין וקריפטוקרט אחר. זה כמובן דורש CAPEX משמעותית למימון התשתית הדרושה. זה גם צורך הרבה חשמל. בעוד שכריית ביטקוין מחייבת מעבדים מתקדמים מיוחדים השמורים לשרתים ייעודיים, ישנם אנשים חסרי מצפון שמצאו דרכים להימנע מהשקעת כספם בכרייה עבור cryptocurrencies כמו מונרו, זקש ואתרום. במקום זאת, הם משתמשים בכוח ה- CPU של משתמשים לא מעשנים. בעוד שלמכשיר לקוח בודד אין כמעט שום יכולת לכריית cryptocurrency במידה סבירה כלשהי, המאמץ הקולקטיבי של מיליוני מכשירים יכול לעשות זאת. האקרים השולטים בצבאות זומבים אלה של הכורים מצלצלים ברווחים.

שיטה אחת רעה לרכישת כורים כוללת תוכנות זדוניות לכריית cryptocurrency. ברגע שהמכשיר נגוע בקוד זדוני זה, הוא מתחיל להשתמש במעבד ומשאבי הזיכרון של מארח החומרה שלו כדי לעזור במכרה משותף של cryptocurrency ייעודי. תוכנות זדוניות מסוג זה הופיעו לראשונה לפני שנים, כאשר ביטקוין נכנס לראשונה לידי ביטוי, אך הושלם לאחר שדרישות ה- hash חרגו מהיכולות של מעבדים מבוססי צרכנים. הודות להתפשטות מספר הולך וגדל של מטבעות סייבר, האיום הזה צומח באופן אקספוננציאלי יחד עם ערך המטבעות הדיגיטליים המעורבים. יש עדויות לכך שמדינות סוררות כמו צפון קוריאה מעורבות רבות באמצעי כרייה בלתי חוקי זה על מנת לממן את שאיפותיהן הצבאיות. בנוסף, עבריינים רבים שעוסקים בכלי רנסומבר בשנה שעברה עוברים כעת לתוכנה זדונית לכריית קריפטו, מכיוון שהכסף צפוי ויציב יותר. (למידע נוסף על תוכנות כופר, בדוק את היכולת להילחם ב- Ransomware בדיוק יש הרבה יותר קשוח.)

אז עד כמה האיום הזה נפוץ? צוות אבטחה של יבמ מדווח כי התקפות הכרייה של cryptocurrency גדלו השנה ביותר מ- 600 אחוזים, בעוד שמעבדת Kaspersky מדווחת על איומי הכרייה הללו על 1.6 מיליון מחשבי לקוח. אחד המאיים הגדולים של 2017 היה Adylkuzz, שמדביק למעשה מחשבים אישיים באותו אופן כמו נגיף WannaCry, תוך שימוש באותה פגיעות MS17-010. חריג אחד הוא שהוא אינו דורש שום אינטראקציה ידנית כדי להדביק את המערכת. לאחרונה, מעבדות קספרסקי גילו זן חדש לתוכנות זדוניות התוקף סמארטפונים לכריית cryptocurrency בנוסף למשימות אחרות כמו התקפות DDoS ומיזוגים רעילים. היא צורכת כל כך הרבה את משאבי הטלפון עד שהיא יכולה לגרום נזק פיזי למכשיר. מכשיר בדיקה במעבדות קספרסקי נמשך רק יומיים לפני שנשבר.

דפדפן האינטרנט שלך עשוי להיות מעובד בקריפטו

זה לא רק תוכנות זדוניות שאתה צריך לחפש. למעשה, באמצעות תהליך שנקרא cryptojacking, התוקף אפילו לא צריך להגניב תוכנה למחשב שלך. באמצעות cryptojacking, האקר יכול פשוט להזרים קוד JavaScript לדפי האינטרנט של אתר פופולרי. לאחר מכן הקוד חוטף את הפעלת דפדפן האינטרנט של המשתמש ומנצל את כוח ה- CPU של מחשב מבקר כדי לכרות cryptocururrency. מלבד אולי להבחין בביצועים מושחתים ביחס למכשיר שלהם (שיכול להיות עד 85 אחוז), המשתמש כנראה מתעלם מהתהליך. חברות אבטחה גילו מתודולוגיה חדשה המאפשרת לסקריפטים משובצים אלה להמשיך לרוץ ברקע של מכשיר משתמש גם לאחר סגירת חלון הדפדפן. על פי Malwarebytes, אחת השיטות היא להסתיר חלון קופץ קטן מאחורי שורת המשימות או השעון של מחשב Windows.

אין באגים, אין מתח - המדריך השלב אחר צעד שלך ליצירת תוכנה לשינוי חיים מבלי להרוס את חייך

אינך יכול לשפר את כישורי התכנות שלך כאשר לאף אחד לא אכפת מאיכות התוכנה.

זן אחד מסוים של התסריט הזה שוחרר על ידי חברת כרייה בשם Coinhive שמכרה עבור מונרו. ההערכות הן שהדביקו כ -500 מיליון מחשבים. האתרים הפופולריים Showtime ו- Politifacts התגלו לאחרונה כמי שמצויים בסכנה, וההערכות הן כי עד 220 מתוך אלף האתרים המובילים בעולם מכילים קוד cryptojacking. הדבר העצוב הוא שהנוכחות של קוד cryptojacking לא תמיד נובעת מהאקרים. אתרים מסוימים משלבים בפועל נוהג לא-מוסדי כדי לייצר כספים עבור אתרי האינטרנט שלהם. אתרי שיתוף קבצים כמו אתר סיקור המפרץ של פיראטים אימצו את הנוהג הזה כחלופה למודעות באנר. אתרים אחרים מיישמים נוהג מפוקפק זה, כמו גם זרם הכנסות נוסף.

המשמעות של כל זה כמובן היא שגורמים לא ידועים מרוויחים כסף באמצעות משאבי המחשב והחשמל שלך. הגנת נקודות קצה מודרניות המתוקנות לחלוטין ומעודכנות היא הדרך הבטוחה היחידה עבור המשתמשים להגן על המכשירים שלהם מפני איומים אחרונים אלה. על המשתמשים גם לפקח על ביצועי המכשירים שלהם ולבדוק את ההיענות האיטית. דוגמאות קריפטוקציות ותשתית blockchain בהן הם תלויים הם דוגמאות לוויסות ואבטחת מרחוק הטכנולוגיה. שיאן של מניפולציות מחירים, גניבת ארנקים וכרייה בלתי חוקית יביא לכך שיום אחד ממשלות יכנסו להסדרת הענף הזה. עד אז, המשך בזהירות.