Περιεχόμενο
- Hacking Cryptos 101
- Οι χειρότερες Cyberattacks
- Hacking Υπολογιστές να κλέψουν εξόρυξη δύναμη
- No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
- Χρησιμοποιώντας Κρυπτοεπιχειρήσεις για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες
- Πώς να προστατεύσετε τα περιουσιακά σας στοιχεία
- συμπέρασμα
Πηγή: Thodonal / Dreamstime.com
Πάρε μακριά:
Τα κρυπτοσυστήματα μπορούν να είναι επικερδείς - τόσο για επενδυτές όσο και για χάκερ. Αυτός είναι ο λόγος για τον οποίο η κρυπτογράφηση έχει γίνει πρωταρχικός στόχος για τους ψηφιακούς παραβάτες να κάνουν γρήγορο buck.
Μετά την εκπληκτική άνοδο της τιμής bitcoin στα τέλη του 2017, τα κρυπτοσυχνότητες εξόρυξης και εμπορίας έγιναν γρήγορα μια από τις σημαντικότερες τεχνολογικές τάσεις του 2018. Πολλά μετρητά άρχισαν να κινούνται γύρω από κρυπτοφάγους και όταν τα χρήματα των χρημάτων υπάρχουν κλέφτες προσπαθώντας να κλέψουν το. Δεν εκπλήσσει το γεγονός ότι μόλις το πρώτο τρίμηνο του 2018, η κρυπτογράφηση κακόβουλου λογισμικού για επιχειρήσεις αυξήθηκε κατά 27%. Μια αύξηση που ήταν ακόμη πιο έντονη για τους χρήστες κινητών τηλεφώνων, οι οποίοι είδαν αύξηση της ανίχνευσης έως 40%!
Η εμπορία bitcoins και Ethereum μπορεί να είναι κερδοφόρα σήμερα, αλλά προσέξτε. Αυτός ο τομέας έχει προσελκύσει πολλή ανεπιθύμητη προσοχή από τους κακοποιούς που βρήκαν ένα χρυσωρυχείο σε συναλλαγές πειρατείας με κρυπτοσυχνότητες. (Μάθετε περισσότερα για τις αυξανόμενες δραστηριότητες Hacking μαζί με την τιμολόγηση με κρυπτογράφηση).
Hacking Cryptos 101
Από τις εφαρμογές που έχουν καταστραφεί, από κακόβουλες επεκτάσεις Chrome και από κλωνοποιημένους ιστότοπους, πώς οι χάκερ hack cryptos; Μια τρομερά παραπλανητική τακτική είναι να προσελκύσει ένα ανυποψίαστο θύμα σε μια κλωνοποιημένη ιστοσελίδα που μοιάζει σχεδόν ταυτόσημη με την αρχική. Μπορούν να χρησιμοποιήσουν ένα Google ή μια διαφήμιση που έχει την ίδια ονομασία με την αρχική υπηρεσία ή μια ελαφρώς τροποποιημένη διεύθυνση URL που υποδεικνύει μια "παγιδευμένη" έκδοση του ιστότοπου. Αφού βρεθούν εκεί, μπορεί να σας ξεγελάσουν να μεταφορτώσετε τις προσωπικές σας πληροφορίες μέσω μιας σελίδας που μπορεί να μοιάζει με μία από τις πολλές απολύτως νόμιμες πύλες πληρωμής ή με άλλο τρόπο που δεν μπορεί να διακριθεί.
Ένα άλλο τρομακτικό τέχνασμα είναι να αλλάξετε μια νόμιμη διεύθυνση URL που επικολλάτε αντίγραφο για να πραγματοποιήσετε μια πληρωμή με ένα ψεύτικο μέσω κακόβουλου λογισμικού, όπως το Cryptoshuffler. Ένας ολόκληρος στρατός από άλλα κόλπα, συμπεριλαμβανομένων των hacked Slack Bots και των ψεύτικων λογαριασμών των κοινωνικών μέσων, είναι επίσης σε θέση να σας δελεάσουν να φορτώσετε το ιδιωτικό σας κλειδί σε μια κακοτυχημένη διεύθυνση URL. Οι χάκερ έχουν επίσης επινοήσει κάποιες μεθόδους για να κλέψουν πρόσθετα χρήματα από τους ανθρώπους μετά την πράξη, όπως η απαίτηση λύσης για τη διαγραφή των προσωπικών πληροφοριών των εμπόρων. Και αν είναι πιο εύκολο να ξεγελάσουμε τους λιγότερο τεχνολογικούς ανθρώπους με τη χρήση τεχνολογιών παλαιού σχολείου, όπως το phishing, ακόμη και το πιο παρανοϊκό από εμάς μπορεί να πειραχτεί όταν οι εγκληματίες του κυβερνοχώρου βρίσκουν έναν τρόπο να αποκτήσουν τα διαπιστευτήριά μας μέσω της επαλήθευσης μέσω κινητού SMS 2factor (2FA) με την απάτη των φορέων εκμετάλλευσης κινητής Κανείς δεν είναι ασφαλής!
Οι χειρότερες Cyberattacks
Το χρηματικό ποσό των κλοπών που κλέβονται από τα χρηματιστήρια είναι απίστευτο και ανέρχεται συνολικά σε 760 εκατομμύρια δολάρια μόνο κατά το πρώτο εξάμηνο του 2018.Το πιο πρόσφατο hacking κρυπτοσυχνότητας το 2018 ήταν η επίθεση στην ανταλλαγή Bithumb της Νότιας Κορέας, που επέτρεψε στους εγκληματίες του κυβερνοχώρου να πλιάσουν ψηφιακές μάρκες αξίας 31,5 εκατομμυρίων δολαρίων τον Ιούνιο. Οι χάκερ εκμεταλλεύτηκαν τα τρωτά σημεία του καυτού πορτοφολιού Bithumbs, ένα πολύ λιγότερο ασφαλές σύστημα αποθήκευσης από ένα κρύο πορτοφόλι. Αυτή η επίθεση δεν ήταν τίποτα σε σύγκριση με εκείνες που πραγματοποιήθηκαν τον Ιανουάριο εναντίον της ανταλλαγής μετοχών της Ιαπωνίας Coincheck, η οποία τους κοστίζει νόμισμα NEM αξίας 534 εκατομμυρίων δολαρίων ή η πειρατεία του ιταλικού χρηματιστηρίου BitGrail όπου κλέφθηκαν 195 εκατομμύρια δολάρια νανο-μάρκες.
Η κρυπτογράφηση των ηλεκτρονικών υπολογιστών έχει και κάποιες πολιτικές συνέπειες. Το πρακτορείο κατασκοπίας της Νότιας Κορέας, η Εθνική Υπηρεσία Πληροφοριών, υποπτεύεται ότι οι βομβαρδιστές της Βόρειας Κορέας ενδέχεται να έχουν μείνει πίσω από κάποιες από τις επιθέσεις όπως αυτή κατά της ανταλλαγής Coinis τον Σεπτέμβριο του 2017. Ισχυρίστηκαν ότι οι επιθέσεις εναντίον των ανταλλαγών της Νότιας Κορέας τις οικονομικές κυρώσεις που επιβλήθηκαν ως τιμωρία για την ανάπτυξη των πυρηνικών όπλων στο Βορρά.
Hacking Υπολογιστές να κλέψουν εξόρυξη δύναμη
Οι κρυπτοσυχνότητες εξόρυξης απαιτούν τεράστιες ποσότητες υπολογιστικής ικανότητας για να επαληθεύσουν την εγγραφή συναλλαγών και να αποκωδικοποιήσουν το hash block για να αποκτήσουν κέρματα. Το κακόβουλο λογισμικό που είναι κρυμμένο στις επεκτάσεις του Chrome και στους ιστότοπους WordPress που έχουν παραβιαστεί μπορεί να χρησιμοποιηθεί από τους χάκερ για να πειραματιστούν τους υπολογιστές των άλλων λαών για να «υποδουλώσουν» τους (ένα τέχνασμα που ονομάζεται "cryptojacking"). Η Kaspersky Lab ανέφερε ότι βρέθηκε αυτό το είδος κακόβουλης απειλής σε 1,65 εκατομμύρια υπολογιστές που σαρώθηκαν και επεσήμανε πώς οι χάκερ μετακόμισαν σε εξόρυξη διαφορετικών, πιο κερδοφόρων κρυπτοκοίνων όπως το Monero και το zCash.
Οι παράνομες δραστηριότητες εξόρυξης που δημιουργούνται από εμπιστευτικές εταιρείες αυξάνονται επίσης καθώς οι υπάλληλοι με προνόμια δικτύου υψηλού επιπέδου καταφεύγουν στην κλοπή της εξουσίας του διακομιστή για σκοπούς εξόρυξης. Ορισμένες επιθέσεις έχουν στραφεί στην κλοπή της υπολογιστικής ισχύος ακόμη και από το δημόσιο Wi-Fi όπως αυτό που βρέθηκε στο Starbucks.
No Bugs, No Stress - Ο οδηγός σας βήμα προς βήμα για τη δημιουργία λογισμικού που αλλάζει τη ζωή χωρίς να καταστρέφει τη ζωή σας
Δεν μπορείτε να βελτιώσετε τις δεξιότητες προγραμματισμού σας όταν κανείς δεν ενδιαφέρεται για την ποιότητα του λογισμικού.
Χρησιμοποιώντας Κρυπτοεπιχειρήσεις για τη νομιμοποίηση εσόδων από παράνομες δραστηριότητες
Το έγκλημα στον κυβερνοχώρο είναι μια ευημερούσα βιομηχανία αξίας 1,5 δισεκατομμυρίων δολαρίων ετησίως. Μόνο το Ransomware μπορεί να ανέρχεται σε 1 δισεκατομμύριο δολάρια. Όπως και κάθε άλλος εγκληματίας, οι κυβερνοεγκληματίες δεν μπορούν να καταθέσουν τα κέρδη τους σε κανονικές τράπεζες, πόσο μάλλον να ξοδέψουν το τεράστιο χρηματικό ποσό που συγκεντρώνουν παραβιάζοντας κάθε είδους διεθνές δίκαιο. Και όπως και κάθε άλλος ποινικός, πρέπει να καταφύγουν σε ξέπλυμα χρημάτων, εκτός από τη στιγμή που το κάνουν με το ψηφιακό αντίγραφο των φυσικών χρημάτων: κρυπτοσυχνότητες. (Για περισσότερες πληροφορίες σχετικά με τα ransomware, ανατρέξτε στην ενότητα Η ικανότητα αντιμετώπισης προβλημάτων με το Ransomware μόλις πήρατε πολύ πιο πολύ.)
Οι συναλλαγές κρυπτογράφησης είναι πλήρως ανώνυμες και επειδή δεν απαιτούν χρηματοπιστωτικούς διαμεσολαβητές όπως το PayPal ή οι τράπεζες, είναι εύκολο να φανταστεί κανείς πόσο απλό είναι να πέσουν αυτά τα χρήματα μέσα από τις ρωγμές. Παρόλο που είναι πιο περίπλοκο από ότι με τις παραδοσιακές μεθόδους, το ξέπλυμα χρημάτων μέσω κρυπτοκοίνων είναι πολύ πιο βολικό και φθηνό, αφού δεν χρειάζεται να πληρώσετε τα χρήματα που απαιτούνται για να δημιουργήσετε μια επιχείρηση ψεύτικων. Το ξέπλυμα γίνεται μέσω "στρωματοποίησης", δηλαδή με τη μεταφορά χρημάτων μέσω του κρυπτοσυστήματος μέχρι ο αριθμός των συναλλαγών να το καθιστά πολύ περίπλοκο για έναν ερευνητή να το ακολουθήσει πια. Η γενικευμένη έλλειψη κατάλληλων κανονισμών "γνωρίζουν τον πελάτη" (KYC) στους χώρους παιχνιδιού κρυπτοσυχνότητας καθιστά όλη την διαδικασία ακόμα πιο ομιχλώδη και σύγχυση, επιτρέποντας στους εγκληματίες να καθαρίζουν τα βρώμικα χρήματά τους σχεδόν χωρίς κινδύνους.
Το γεγονός δεν είναι τόσο διασκεδαστικό: Δεδομένου ότι ακόμη και οι παραδοσιακοί εγκληματίες αναγνωρίζουν τις δυνατότητες των κρυπτών να πλένουν τα καλά τους δολλάρια, ορισμένοι χάκερ διαφημίζουν τώρα τις υπηρεσίες τους για να πλύνουν τα παράνομα αποκτηθέντα κρυπτοκίνες μέσω του Google AdWords. Αυτό μιλάει όγκους του αίσθηματος ατιμωρησίας που απολαμβάνουν σήμερα.
Πώς να προστατεύσετε τα περιουσιακά σας στοιχεία
Υπάρχουν μερικοί τρόποι για να αποφύγετε την κλοπή του ψηφιακού πορτοφολιού σας, τόσο απλά όσο και απλά κόλπα για να μειώσετε τις πιθανότητές σας να εξαπατηθείτε, και πολλά υποσχόμενα τεχνολογίες άμυνας για την αποφυγή της εμφάνισης κροταλισμών. Πρώτα πράγματα πρώτα - αν και προηγουμένως δήλωσε ότι το 2FA δεν είναι 100 τοις εκατό ασφαλές πια, δεν υπάρχει κανένας λόγος να μην το χρησιμοποιήσετε ανά πάσα στιγμή. Είναι πολύ καλύτερα για να αποφύγει το 2FA μέσω SMS, όμως, δεδομένου ότι η λιγότερο ασφαλής μορφή του. Δεύτερον, μην εμπιστεύεστε τα Slack Bots και αναφέρετε όλους εκείνους που φαίνονται ύποπτοι. Ένα καλό antivirus μπορεί επίσης να χρησιμοποιηθεί για την προστασία του καναλιού Slack. Τρίτον, μην κατεβάσετε κανένα πρόσθετο κρυπτογράφησης - όπως, ποτέ. Αρέσουν αυτές οι ενοχλητικές επεκτάσεις του εργαλείου αναζήτησης στο Chrome, οι οποίες έχουν προκαλέσει κακόβουλο λογισμικό και οι οποίες φράξουν τους υπολογιστές των λαών πριν από μερικά χρόνια - απλώς αποφύγετε τους. Μην πραγματοποιείτε κρυπτογραφική συναλλαγή ενώ είστε στο δημόσιο Wi-Fi και, αν είναι δυνατόν, χρησιμοποιήστε διαφορετικό υπολογιστή ή smartphone για κρυπτογράφηση. Τέλος, αλλά όχι λιγότερο σημαντικό, χρησιμοποιήστε ένα κρύο πορτοφόλι για να προστατεύσετε την ψηφιακή σας διεύθυνση. Η ψυκτική αποθήκευση δεν είναι συνδεδεμένη στο διαδίκτυο, μειώνοντας την έκθεση των εκμεταλλεύσεών σας. Τα ψηφιακά οικονομικά σας μπορούν να κρατηθούν με ασφάλεια μέσα σε εξωτερικούς σκληρούς δίσκους ή κάρτες μνήμης, οι οποίοι μπορούν να προσεγγιστούν αργότερα με τη βοήθεια συσκευών ανάγνωσης καρτών SD.
Προφανώς, κρατώντας τα μάτια σας ξεφλουδισμένα ανά πάσα στιγμή δεν μπορεί να αρκεί. Οι χρήστες χρειάζονται κάποια μορφή αυτοματοποιημένης νοημοσύνης απειλών που να αποτρέπει τη χειρότερη εμφάνιση, αντί να βασίζεται μόνο στις δικές τους ευχές. Η ευπάθεια πολλών εφαρμογών σε επιθέσεις που βασίζονται στον ιστό επιλύθηκε με την εισαγωγή τείχους προστασίας για εφαρμογές ιστού (WAF) για τον περιορισμό της ανεπιθύμητης κίνησης. Αυτή η ίδια ιδέα έχει εφαρμοστεί στον παγκόσμιο αποκλεισμό μέσω του αποκεντρωμένου τείχους προστασίας εφαρμογών (DAF), μιας τεχνολογίας που υλοποιείται από το SafeBlocks Firewall για την προστασία έξυπνων συμβάσεων από μη εξουσιοδοτημένες συναλλαγές. Παρόμοια με τα παραδοσιακά τείχη προστασίας, μπορούν να οριστούν κανόνες και όρια που επιτρέπουν ή απορρίπτουν συναλλαγές που βασίζονται σε ορισμένα χαρακτηριστικά, όπως ο αριθμός των μαρκών ανά συναλλαγή ή ο χρόνος μεταξύ κάθε συναλλαγής. Αυτή η νέα τεχνολογία μπορεί να αποτελέσει ένα ενδιαφέρον βήμα προς μια πιο αποτελεσματική, εξορθολογισμένη και αυτοματοποιημένη μορφή προστασίας ενάντια στις απειλές αποκλεισμού. Μπορεί να βοηθήσει να διαλύσει τουλάχιστον ένα μέρος της γενικής αίσθησης ανασφάλειας που συνδέεται συνήθως με αυτή τη νέα τεχνολογία.
συμπέρασμα
Κρυμμένοι χάκερ που κλέβουν το εύρος ζώνης Wi-Fi για να τροφοδοτήσουν τα ορυχεία τους. Το αόρατο κακόβουλο λογισμικό κατεβάστηκε για να εξαγάγετε πραγματικά χρήματα από λεπτό αέρα, απορροφώντας δύναμη υπολογιστή ή κλέβοντας εικονικά νομίσματα.
Η κρυπτοσυχνότητα του hacking απεικονίζει ένα πραγματικά δυστοπικό σενάριο που μας επιτρέπει να αντιληφθούμε πώς υπάρχει ένας άλλος αθέατος και αλληλένδετος κόσμος γύρω και μέσα μας. Ένας εντυπωσιακός εικονικός κόσμος του οποίου το σκοτάδι και η απροσδιοριστία κάνει πραγματικά τον κυβερνοχώρο που φανταζόμασταν πίσω από το Cyberpunk της δεκαετίας του '80 σε σύγκριση.