Ano ang Cryptojacking?
Ang Cryptojacking ay isang anyo ng pag-atake sa cyber kung saan ang isang hacker ay nag-hijack ng kapangyarihan sa pagproseso ng isang target upang minahan ang cryptocurrency sa ngalan ng hacker.
Pag-unawa sa Cryptojacking
Ang Cryptojacking ay naging isang popular na paraan para sa masasamang aktor na kumuha ng pera mula sa mga target sa anyo ng cryptocurrency. Malawak na nai-publisidad ang mga hack tulad ng WannaCry worm, na nakakaapekto sa mga system sa ilang mga kontinente noong Mayo 2017, na naka-encrypt na mga file ng mga biktima at hiniling ang mga ransom ng cryptocurrency - bitcoin, sa kaso ng WannaCry - upang i-decrypt ang mga ito.
Ang Cryptojacking ay tumatagal ng ibang pamamaraan, pag-gamit ng mga makina ng mga biktima upang "minahan": gumanap ang mga pagkalkula na kinakailangan upang i-update ang mga blockchain ng cryptocurrencies, paglikha ng mga bagong token at pagbuo ng mga bayarin sa proseso. Ang mga bagong token at bayarin ay idineposito sa mga pitaka na pag-aari ng nagsasalakay, habang ang mga gastos sa pagmimina - kuryente at pagsusuot at luha sa mga computer - ay nadadala ng biktima.
Mga halimbawa ng Mga Pag-atake ng Cryptojacking
Noong Pebrero 2018, isang firm ng Spanish cybersecurity, Panda, ay nagsulat na ang isang script ng cyrptojacking na kilala bilang WannaMine ay kumalat sa "mga computer sa buong mundo." Ang malware ay ginagamit sa minahan monero, isang cryptocurrency na kapansin-pansin sa kakayahan nitong minahan gamit ang mga CPU (kumpara sa mga GPU o ASIC) habang nagkakaroon ng halaga sa mga tuntunin ng fiat.
Kalaunan sa parehong buwan, ang mga pamahalaan sa Britain, US at Canada ay naapektuhan ng isang pag-atake ng cryptojacking na nagsamantala sa isang kahinaan sa isang software na text-to-speech na naka-embed sa marami sa mga site ng mga gobyerno na ito. Ang mga pag-atake ay nakapasok ang script ng Coinhive sa software, na nagpapahintulot sa kanila na minahan ang monero gamit ang mga browser ng mga bisita.
Ang pagmimina ng Browser ay nagiging isang pangkaraniwang kasanayan. Ang mga linya sa pagitan ng cryptojacking at lehitimong kasanayan ay hindi palaging malinaw. Ang Coinhive ay madalas na inilarawan bilang malware, ngunit ang Salon kamakailan ay nakipagtulungan sa mga nag-develop nito sa minahan monero gamit ang mga browser ng mga bisita - kasama ang kanilang pahintulot - bilang isang paraan ng pag-monetize ng nilalaman ng outlet kapag nahaharap sa mga adblocker.
Ang ilang mga eksperto ay nabanggit ang potensyal ng browser ng pagmimina bilang isang kahalili sa monetization na batay sa ad: sa esensya, na-lehitimo ang cryptojacking. Ang mga naturang panukala ay labis na pinagtatalunan, na binibigyan ng potensyal na gastos sa mga gumagamit sa mga tuntunin ng pagkonsumo ng kuryente at pinsala sa hardware.
Nang maglaon noong Pebrero, ipinahayag na ang Tesla Inc. ay naging biktima ng cryptojacking nang ang kompresa ng software sa Amazon Web Services ay nakompromiso. Ang mga katulad na pag-atake sa mga kumpanya ay naiulat na bumalik sa Oktubre 2017.
