Какво е криптовалута?
Криптовалутата е форма на кибер атака, при която хакер отвлича преработващата сила на мишена, за да добива криптовалута от името на хакера.
Разбиране на криптовалути
Криптовалутата се превърна във все по-популярен начин за лошите актьори да извличат пари от цели под формата на криптовалута. Широко рекламираните хакове като червея WannaCry, който засегна системите на няколко континента през май 2017 г., шифроваха файловете на жертвите и поискаха откупи за криптовалута - биткойн, в случай на WannaCry - да ги декриптират.
Cryptojacking използва различен подход, използвайки машините на жертвите да „минават“: извършват изчисления, необходими за актуализиране на блокчейн на криптовалутите, създавайки нови маркери и генерирайки такси в процеса. Тези нови жетони и такси се депозират в портфейли, собственост на нападателя, докато разходите за миниране - електричество и износване на компютрите, се поемат от жертвата.
Примери за криптовалутни атаки
През февруари 2018 г. испанска фирма за киберсигурност Panda написа, че скрипт за киптозащита, известен като WannaMine, се е разпространил в „компютри по целия свят“. Зловредният софтуер се използваше за добив на монеро - криптовалута, която се отличава с способността си да добива с помощта на процесори (за разлика от графичните процесори или ASIC), като същевременно има известна стойност във фиат.
По-късно същия месец правителствата в Британия, САЩ и Канада бяха засегнати от криптовалутна атака, която се възползва от уязвимост в софтуера за текст в реч, вграден в много от сайтовете на тези правителства. Нападателите вмъкнаха Coinhive скрипта в софтуера, което им позволи да добиват монеро, използвайки браузърите на посетителите.
Извличането на браузъри се превръща във все по-честа практика. Границите между криптовалутите и законната практика не винаги са ясни. Coinhive често се описва като злонамерен софтуер, но наскоро Salon си партнира с разработчиците си, за да добива монеро, използвайки браузърите на посетителите - с тяхно разрешение - като начин за осигуряване на приходи от съдържанието на търговския обект, когато се сблъсква с adblockers.
Някои експерти посочиха потенциала на извличането на браузъри като алтернатива на монетизацията на базата на реклами: по същество легитимиран криптовалут. Подобни предложения са изключително противоречиви, предвид потенциалните разходи за потребителите по отношение на консумацията на енергия и повредата на хардуера.
По-късно през февруари беше разкрито, че Tesla Inc. е станала жертва на криптовалути, когато нейният софтуерен контейнер за уеб услуги Amazon беше компрометиран. Съобщава се за подобни атаки срещу компании, които се отнасят към октомври 2017 г.
