Περιεχόμενο
- Cyber Thefts και Assaults
- Η δική σας συσκευή μπορεί να είναι ένας σκλάβος κρυπτοθραύστης
- Ο περιηγητής σας στο Web μπορεί να είναι κρυπτογραφημένος
- No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Πηγή: Ja-inter / iStockphoto
Πάρε μακριά:
Οι επενδυτές των κρυπτοσυχνοτήτων δεν είναι οι μόνοι που είναι ευάλωτοι στους χάκερς. Οι άνθρωποι όχι μόνο πρέπει να μάθουν για κρυπτογράφηση και blockchain, αλλά να μάθουν πώς να προστατεύονται από τις απειλές που στοχεύουν αυτές τις τεχνολογίες.
Ο Mark Twain διακήρυξε τη φράση "Υπάρχει χρυσός σε αυτά από τους λόφους", όταν έγραψε για την χρυσή βιασύνη του 1849. Το χρυσό μπορεί να εξορύσσεται από τους λόφους της Καλιφόρνιας εδώ και πολύ καιρό, αλλά υπάρχει άφθονος ψηφιακός χρυσός που μπορεί να εξορύσσεται από εκατομμύρια CPU σε ολόκληρο τον κόσμο. Ναι, μπορεί να υπάρχει ψηφιακός χρυσός που εξορύσσεται στις δικές σας υπολογιστικές συσκευές. Δυστυχώς, κάποιος άλλος παίρνει το χρυσό. Καλώς ήρθατε στην ψηφιακή χρυσή βιασύνη του σύγχρονου κόσμου.
Η σημερινή χρυσή βιασύνη αφορά κρυπτογράφηση και έχει δημιουργήσει πυρετό μεταξύ των παγκόσμιων πληθυσμών που θέλουν να διεκδικήσουν την τύχη τους. Λίγοι άνθρωποι καταλαβαίνουν τι είναι πραγματικά ένα bitcoin, αλλά πολλοί επισκέπτονται συχνά ιστοσελίδες όπως το Coinbase για να τις αγοράσουν και να παρακολουθήσουν την ανοδική τροχιά της αξίας του. Όπως πιθανότατα γνωρίζετε, η πιο δημοφιλής κρυπτογράφηση, το bitcoin, αυξήθηκε σε αξία από μερικές εκατοντάδες δολάρια σε σχεδόν $ 20,000 σε ένα χρόνο. Όπως και κάθε χρυσή βιασύνη, υπάρχει επίσης εκείνη η φατρία που επιδιώκει να πηδήξει και να καταλάβει ένα γρήγορο buck εκμεταλλευόμενος όλες τις φρενίτιδα. Ως αποτέλεσμα, οι άτακτες δραστηριότητες αφθονούν. (Για περισσότερες πληροφορίες σχετικά με το bitcoin, ανατρέξτε στην ενότητα Πώς λειτουργεί το πρωτόκολλο Bitcoin.)
Cyber Thefts και Assaults
Οι ανταλλαγές κρυπτογράφησης προσφέρουν στους χρήστες τη δυνατότητα να αγοράζουν και να πωλούν ψηφιακά νομίσματα. Μαζί με τις εταιρείες κρυπτογραφίας, αυτές οι οργανώσεις βρίσκονται υπό συνεχή επίθεση από τους τρομακτικούς χάκερς. Από το 2011, υπάρχουν περισσότερες από τρεις δωδεκάδες θύματα ανταλλαγής κρυπτοσυχνότητας που αφορούν πάνω από ένα εκατομμύριο bitcoins. Πρόσφατα, μια σλοβενική εταιρία κρυπτογραφίας έπεσε θύμα μιας εξαιρετικά περίπλοκης επίθεσης κοινωνικής μηχανικής που είχε ως αποτέλεσμα την απώλεια σχεδόν 5.000 bitcoins. Αυτό μεταφράζεται σε κάπου μεταξύ $ 60 εκατομμυρίων και $ 80 εκατομμυρίων δολαρίων εξαιτίας της άγριας ταλάντευσης των τιμών στο bitcoin. Μια νοτιοκορεατική ανταλλαγή αναγκάστηκε να κηρύξει πτώχευση αφού οι χάκερ έκλεψαν το 17 τοις εκατό του αποθέματος bitcoin τους. Αυτή ήταν η δεύτερη επίθεση που έλαβαν χώρα μέσα σε δώδεκα μήνες, με την πρώτη επίθεση να έχει ως αποτέλεσμα απώλεια περίπου 7 εκατομμυρίων δολαρίων. Αυτά τα bitcoins ανήκαν στους πελάτες τους, οι οποίοι τώρα πρέπει απλά να διαγράψουν τις απώλειές τους. Τόσο μεγάλοι όσο αυτοί οι κληρονόμοι, ήταν χλωμοί σε σύγκριση με μια επίθεση το 2014 εναντίον του Mt. Gox, η μεγαλύτερη ανταλλαγή bitcoin στον κόσμο την εποχή εκείνη. Επίσης, αναγκάστηκαν να πτωχεύσουν, αφού έχασαν $ 850.000 bitcoins σε μια cyberattack. Ακόμη και τότε, το κλεμμένο κέρμα αξίζει περίπου 450 εκατομμύρια δολάρια.
Τα ψηφιακά πορτοφόλια, ωστόσο, δεν είναι ο μόνος στόχος των χάκερ.Οι κυβερνοεγκληματίες χρησιμοποιούν επιθέσεις DDoS για να χειραγωγήσουν την αγορά για να αποκτήσουν ευνοϊκούς όρους αγοράς / πώλησης για αυτούς ή τους πελάτες τους. Μόλις τον περασμένο μήνα, μια εκκίνηση κρυπτογράφησης βασισμένη στο Ηνωμένο Βασίλειο που ονομάζεται Electroneum ήταν το θύμα μιας μαζικής επίθεσης που είχε ως αποτέλεσμα 140.000 χρήστες να κλειστούν από τα ψηφιακά τους πορτοφόλια. Οι διακομιστές DNS είναι επίσης ένας κοινός στόχος για να διαταράξουν τις λειτουργίες ανταλλαγής bitcoin καθώς και αρχικές προσφορές νομισμάτων (ICO). Αυτοί οι τύποι χειρισμών είναι εύκολο να εφαρμοστούν για έμπειρους χάκερ εξαιτίας της αποκεντρωμένης φύσης των κρυπτοσυχνοτήτων.
Η δική σας συσκευή μπορεί να είναι ένας σκλάβος κρυπτοθραύστης
Ενώ οι κρυπτογραφικές ανταλλαγές και οι επιχειρήσεις εξόρυξης προσπαθούν να αντέξουν σε αυτές τις συνεχείς φράχτες από τους χάκερς, οι υπόλοιποι από εμάς είναι και υπό επίθεση. Η εξόρυξη Crypto απαιτεί μεγάλη ισχύ επεξεργασίας εξαιτίας των απαιτήσεων του ποσοστού κατακερματισμού για την εκτέλεση των απαιτούμενων υπολογισμών σε ένα bitcoin και σε άλλη κρυπτογράφηση. Αυτό, βέβαια, απαιτεί σημαντικό κεφάλαιο CAPEX για τη χρηματοδότηση της απαραίτητης υποδομής. Επίσης, καταναλώνει μεγάλο μέρος ηλεκτρικής ενέργειας. Ενώ η εξόρυξη bitcoin απαιτεί ειδικούς επεξεργαστές υψηλών προδιαγραφών που προορίζονται για dedicated servers, ορισμένοι ασυνείδητοι άνθρωποι έχουν βρει τρόπους να αποφύγουν να επενδύσουν τα δικά τους χρήματα σε ορυχεία για κρυπτοσυχνότητες όπως Monero, Zcash και Ethereum. Αντ 'αυτού, χρησιμοποιούν την ισχύ CPU των ανυποψίαστων χρηστών. Ενώ μια μόνο συσκευή πελάτη δεν έχει καμία απολύτως δυνατότητα να αποτινάξει κρυπτογράφηση σε οποιοδήποτε λογικό βαθμό, η συλλογική προσπάθεια εκατομμυρίων συσκευών μπορεί. Οι χάκερ που ελέγχουν αυτές τις στρατιές ζόμπι των ανθρακωρύχων κουδουνίζουν στα κέρδη.
Μια απίστευτη μέθοδος απόκτησης των ανθρακωρύχων περιλαμβάνει κακόβουλο λογισμικό κρυπτογράφησης. Μόλις μια συσκευή έχει μολυνθεί με αυτόν τον κακόβουλο κώδικα, αρχίζει να χρησιμοποιεί τους πόρους της CPU και της μνήμης του οικοδεσπότη του υλικού για να βοηθήσει συλλογικά να απομακρύνει ένα καθορισμένο κρυπτοσυνημμένο. Αυτός ο τύπος κακόβουλου λογισμικού εμφανίστηκε για πρώτη φορά εδώ και χρόνια όταν το bitcoin ξεκίνησε για πρώτη φορά, αλλά καταργήθηκε σταδιακά μόλις οι απαιτήσεις κατακερματισμού ξεπέρασαν τις δυνατότητες των CPU που βασίζονται σε καταναλωτές. Χάρη στον πολλαπλασιασμό ενός συνεχώς αυξανόμενου αριθμού κυβερνητικών εξόδων, αυτή η απειλή αναπτύσσεται εκθετικά μαζί με την αξία των εμπλεκομένων ψηφιακών κερμάτων. Υπάρχουν αποδείξεις ότι τα παρωχημένα έθνη, όπως η Βόρεια Κορέα, εμπλέκονται σε μεγάλο βαθμό σε αυτό το παράνομο μέσο εξόρυξης, προκειμένου να χρηματοδοτήσουν τις στρατιωτικές τους φιλοδοξίες. Επιπλέον, πολλοί εγκληματίες που εμπλέκονται στο ransomware πέρυσι, τώρα μεταβαίνουν σε κακόβουλο λογισμικό κρυπτογράφησης, καθώς τα χρήματα είναι πιο προβλέψιμα και σταθερά. (Για να μάθετε περισσότερα σχετικά με τα ransomware, ανατρέξτε στην ενότητα Η ικανότητα αντιμετώπισης προβλημάτων με το Ransomware είναι πολύ πιο δύσκολη.)
Πόσο διαδεδομένη είναι αυτή η απειλή; Μια ομάδα ασφάλειας της IBM αναφέρει ότι οι επιθέσεις εξόρυξης με κρυπτογράφηση έχουν αυξηθεί κατά περισσότερο από 600 τοις εκατό φέτος, ενώ η Kaspersky Lab αναφέρει ότι οι απειλές αυτές εξόρυξης σε 1,6 εκατομμύρια υπολογιστές-πελάτες. Μία από τις μεγαλύτερες απειλές του 2017 ήταν η Adylkuzz, η οποία στην πραγματικότητα μολύνει τους υπολογιστές με τον ίδιο τρόπο όπως ο ιός WannaCry, χρησιμοποιώντας την ίδια ευπάθεια MS17-010. Μια εξαίρεση είναι ότι δεν απαιτεί καμία χειρωνακτική αλληλεπίδραση για να μολύνει το σύστημα. Πρόσφατα, η Kaspersky Labs ανακάλυψε ένα νέο στέλεχος κακόβουλου λογισμικού που επιτίθεται σε smartphones με κρυπτοσυχνότητα εκτός από άλλα καθήκοντα όπως οι επιθέσεις DDoS και η κακομεταχείριση. Αυτός καταναλώνει τόσο πολύ τους πόρους του τηλεφώνου που μπορεί να βλάψει φυσικά τη συσκευή. Μια συσκευή δοκιμής στο Kaspersky Labs κράτησε μόνο δύο ημέρες πριν από τη διακοπή.
Ο περιηγητής σας στο Web μπορεί να είναι κρυπτογραφημένος
Δεν είναι μόνο κακόβουλο λογισμικό που πρέπει να προσέξετε. Στην πραγματικότητα, χρησιμοποιώντας μια διαδικασία που ονομάζεται cryptojacking, ένας επιτιθέμενος δεν χρειάζεται καν να γλιστρήσει λογισμικό στον υπολογιστή σας. Με cryptojacking, ένας χάκερ μπορεί απλά να εισάγει κώδικα JavaScript στις ιστοσελίδες ενός δημοφιλούς ιστότοπου. Ο κώδικας, στη συνέχεια, αφαίρει τη χρήση του προγράμματος περιήγησης ιστού του χρήστη και εκμεταλλεύεται τη δύναμη της CPU του υπολογιστή του επισκέπτη για να εξοντώσει κρυπτοσυχνότητες. Εκτός από την ενδεχόμενη παρατήρηση των υποβαθμισμένων επιδόσεων σχετικά με τη συσκευή τους (που μπορεί να φθάσει το 85%), ο χρήστης πιθανότατα δεν γνωρίζει τη διαδικασία. Οι εταιρείες ασφάλειας ανακάλυψαν μια νέα μεθοδολογία που επιτρέπει σε αυτά τα ενσωματωμένα σενάρια να συνεχίσουν να εκτελούνται στο παρασκήνιο μιας συσκευής χρήστη ακόμη και μετά το κλείσιμο του παραθύρου του προγράμματος περιήγησης. Σύμφωνα με το Malwarebytes, μια μέθοδος είναι να αποκρύψετε ένα μικρό αναδυόμενο παράθυρο πίσω από τη γραμμή εργασιών ή το ρολόι ενός υπολογιστή με Windows.
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.
Ένα συγκεκριμένο στέλεχος αυτού του σεναρίου απελευθερώθηκε από μια εταιρεία εξόρυξης που ονομάζεται Coinhive που εξορύσσεται για το Monero. Εκτιμήσεις είναι ότι έχει μολύνει περίπου 500 εκατομμύρια υπολογιστές. Οι δημοφιλείς ιστοσελίδες Showtime και Politifacts βρέθηκαν πρόσφατα συμβιβασμένες και εκτιμώνται ότι 220 από τους κορυφαίους 1.000 ιστότοπους του κόσμου έχουν κωδικό κρυπτογράφησης. Το λυπηρό είναι ότι η παρουσία κρυπτογραφικού κώδικα δεν οφείλεται πάντοτε σε χάκερ. Ορισμένοι ιστότοποι ενσωματώνουν στην πραγματικότητα αυτή τη μη συντηρητική πρακτική για τη δημιουργία χρημάτων για τους δικούς τους ιστότοπους. Οι ιστότοποι κοινής χρήσης αρχείων, όπως ο ιστότοπος torrent του Pirate Bay, έχουν υιοθετήσει αυτήν την πρακτική ως εναλλακτική λύση στις διαφημίσεις banner. Άλλοι ιστότοποι εφαρμόζουν αυτήν την αμφισβητήσιμη πρακτική καθώς και μια άλλη ροή εσόδων.
Τι όλα αυτά φυσικά σημαίνει ότι τα άγνωστα κόμματα κερδίζουν χρήματα χρησιμοποιώντας τον υπολογιστή σας και τους πόρους ηλεκτρικής ενέργειας. Η σύγχρονη προστασία τελικού σημείου που είναι πλήρως ενημερωμένη και ενημερωμένη είναι ο μόνος σίγουρος τρόπος για τους χρήστες να προστατεύουν τις συσκευές τους από αυτές τις τελευταίες απειλές. Οι χρήστες πρέπει επίσης να παρακολουθούν την απόδοση των συσκευών τους και να ελέγχουν την αργή ανταπόκριση. Οι κρυπτοαναφορές και η υποδομή των μπλοκ αλυσίδων από τα οποία εξαρτώνται είναι παραδείγματα ρύθμισης της τεχνολογίας και της ασφάλειας. Το αποκορύφωμα των χειρισμών των τιμών, της κλοπής πορτοφολιών και της παράνομης εξόρυξης θα σημαίνει ότι μια μέρα οι κυβερνήσεις θα πάρουν μέρος για να ρυθμίσουν αυτή τη βιομηχανία. Μέχρι τότε, προχωρήστε με προσοχή.