Зад легитимната общност за добив на криптовалути се крие друга група от хора и организации, които се опитват да минават за криптовалута, използвайки незаконни методи.
Повечето криптовалути се генерират чрез процеса, известен като “добив”. Подобно на традиционните минни операции, тези процедури изискват използването на енергия и ресурси за завършване на процес, който носи финансова награда. В случай на добив на криптовалута, необходимата енергия е електричество и изчислителна мощност.
Тъй като криптовалутите са станали все по-популярни по целия свят, така също се извлича криптовалута. Търсенето на хардуер, използван в процеса, повиши цените на графичните процесори и доведе до недостиг на различни части от оборудването.
Приложения за злонамерен софтуер
Най-често срещаната форма на незаконно извличане на криптовалути използва злонамерен софтуер. Зловредният софтуер е нелегален софтуер, който може да се управлява тайно на компютъра на дадено лице без негово знание.
В случай на злонамерен софтуер за добив на криптовалута, програмата използва технологията за обработка от компютъра, за да завърши сложните алгоритмични процеси, необходими за приключване на процедурата за добив. Всичко това става без потребителят на компютъра да е наясно с нищо. Контролерът на злонамерения софтуер, а не самият компютър, жъне криптовалутата.
Coinhive JavaScript
Един от предшествениците на незаконния злонамерен софтуер за добив на криптовалути беше легитимен софтуер, наречен Coinhive. Coinhive беше JavaScript миньор, който беше разработен в края на 2017 г. и който даде възможност за добив на Monero директно в уеб браузър. Макар че намерението на този проект може би е било да позволи на потребителите да извършват минни операции в собствените си компютри, технологията бързо се кооперира от киберпрестъпници.
Според доклад на Computer Weekly, някои от най-ранните незаконни изкопавания „привлекли милиони потребители на страници, които веднага започнали да минават за Monero под предлог, че възстановяват разходите на сървъра.“ Процесът беше автоматичен и труден за откриване и принуди посетителите до конкретен уебсайт, който да мина за криптовалута, без да сме наясно какво се случва.
След като незаконната технология за добив беше разработена и приета за тази употреба, мина много време, преди да се разпространи. Злоупотребата беше популярно средство за предаване на незаконен софтуер за добив на по-широка аудитория. В някои случаи хакерите използваха скриптове на трети страни, които бяха компрометирани и преоборудвани, за да улеснят незаконния софтуер за добив.
Това беше част от причината жертвите на незаконно добив да варират от хора, които случайно посещават определени уебсайтове до цели области на правителствата по целия свят. Някои сайтове с трафик на трафик са направили заглавия за участие в този процес; дали разработчиците на тези сайтове са знаели за незаконния добив на криптовалута, който се е състоял, може да е трудно да се определи.
Може би не е изненадващо, идеалната цел за незаконна атака за криптоминиране е голяма сървърна мрежа. Причината за това е, че сървърните мрежи притежават най-голямата степен на изчислителна мощност и колкото повече е налична изчислителна мощност, толкова по-бързо може да бъде завършен процесът на извличане.
Голяма част от описания по-горе скрит добив е извършен с помощта на Monero, криптовалута, която се превърна в любима сред престъпните предприятия поради силния си акцент върху анонимността и сигурността.
Устройства с Windows, Android и IoT са най-уязвими
Въпреки че всички платформи могат да бъдат подложени на незаконна дейност за добив на криптовалута, най-вероятно е атаките на сървъри на Windows, устройства с Android и свързани с IoT устройства.
Хак с име EternalBlue е разработен през 2017 г. и позволи на хакерите да получат достъп до компютри, работещи под Microsoft Windows. Тенденцията хакерите да прехвърлят фокуса си от ransomware и други по-стари методи за хакерство към това тайно извличане може да има нещо общо с дългосрочната рентабилност.
Според доклад на Coinwire, директорът по разузнаването на Palo Alto Networks Райън Олсън заяви, че „стойността на компютър, който има просто обикновен стар процесор, може би е по-просто оставянето му тихо да работи с някакъв миньор за криптовалута, отколкото да го заразява с ransomware или друг софтуер, който може да открадне данни. ”Докато изкопаването не осезаемо влияе на производителността на компютъра, мисленето продължава, потребителят на компютъра никога няма да знае, че се случва.
Незаконният добив на криптовалути обаче не е престъпление без жертва. Наистина е възможно атаката да затрупа процесора и да изключи системата. По тази причина охранителните компании, фокусирани върху технологиите, работят за борба с увеличаването на тези видове атаки.
За съжаление, предвид лекотата, с която хакерите могат да използват незаконния софтуер за добив на криптовалута, както и потенциала за дългосрочна рентабилност, има голям стимул от тяхна страна да продължат да разработват нови средства за постигане на тази цел. Съответно, борбата между хакери и отделни компютърни потребители от другата страна на уравнението вероятно ще продължи да бушува.
