Компютърната сигурност винаги се е въртяла около това да държите нежелателни материали далеч от вашия компютър. Подобно на взимане на кърлеж от гората или пиявица в езерото, хората, които преглеждат оживения, отворен интернет, често се прибират вкъщи с неканен гост. Под формата на програма за вируси, бъгове или злонамерен софтуер, тези скрити оператори са не само вредни за работата на компютъра, но също така представляват риск и за собствениците. Въпреки заплахата, подобренията и напредъкът в сигурността на интернет винаги са на половин стъпка. По природа новите защити винаги са съчетани от по-сложни хакове.
Има много лоши актьори, които могат да получат достъп до съдържанието на вашия компютър и да го използват с всякакви лоши намерения. Те могат да се опитат да откраднат финансова информация и да сипят пари директно, но това изисква огромни усилия. Ransomware е решението на хакера да постигне максимална ефективност на своите крадешки начинания, като получи достъп до компютър и го заключи от собственика, докато не плащат. Хакерите могат да криптират файловете на компютъра и да откажат да ги декриптират или да инсталират блокиращи достъпи, които пречат на всеки, освен самите тях, да влязат. Независимо от това, ransomware е подходящо наречен, защото крайната игра е да се искат пари за пускането на тези цифрови заложници.
Ransomware имаше зряла възможност, след като зрелите криптовалутни решения попаднаха на сцената през 2010 г., тъй като крипто откупите са по-трудни за проследяване на веднъж платени и позволяват на измама да тече по-дълго. Популярни ransomwares като CryptoWall събраха над 18 милиона долара, преди да бъдат затворени от властите, и взеха плащания в Zcash, Monero и други ценни и високоанонимни монети. Въпреки това, тъй като блокчейнът се развива в тандем с защита срещу отзвук, хакерите участват в по-нова, по-зловеща заплаха, която лети по-ниско под радара.
Чипиране далеч при захранване на компютъра
Извличането на криптовалути няма незабавна отрицателна конотация и повечето хора я познават като стимулиращия модел, който стои зад децентрализираната устойчивост на биткойн. Онези, които свържат своя компютър с биткойн (или всяка друга криптовалута) блокчейн и го настроят да работи с обработка и проверка на транзакциите, се възнаграждават в жетони с реална фиат стойност. Тази мотивационна стратегия поддържа безпроблемната работа на мрежата, въпреки липсата на централен орган.
Въпреки че минното дело започна на десктопите и лаптопите на биткойн ентусиасти по целия свят, оттогава той е модернизиран по много начини. Софтуерът, необходим за мина, вече е по-лек, по-лесен за внедряване и може да бъде много печеливш предвид нарастващата популярност на различните криптовалути. Освен това се появиха монети за поверителност, всяка от които използва уникален подход за анонимност на blockchain. Тези условия са накарали някои компании като Salon - популярно онлайн списание - да предлагат без реклами опит в замяна на извличане на криптовалута с читателски компютри, докато сте на сайта. Подобно явление има огромен потенциал за бъдещето.
Революционната концепция за добив обаче също може да бъде въоръжена. Съвременните атаки са проектирани да инсталират добре скрити програми за добив на криптовалута на незащитени компютри. Тези безплатни споделени файлове споделят много от същите атрибути като ransomware, извикват трудно проследяеми плащания за криптовалута, проявяват трудности с премахването, докато не бъдат открити (и изплатени) и доказват огромна вреда за работата на компютъра.
Освен това, програмите за добив извличат силата на хост компютъра и изпращат цялата минирана криптовалута до собствения портфейл на хакера - разбира се, анонимно. По-малко като злоупотребяващ с заложници и по-скоро като паразит, този нов софтуер за откупуване е заплаха, която не се забелязва веднага от собственика на компютъра, но показва всички същите телефонни карти.
Революция в Ransomware
Новият вид ransomware е опасен враг, може лесно да намери своя път към персонални компютри и има стимул да поддържа дейността си възможно най-тиха. Поради регулаторна несигурност по отношение на криптовалутата, все още е трудно да се намери стабилна основа за борба със заплахата.
Всъщност, реагирането на софтуер за откупуване е жизненоважна задача за компаниите за компютърна сигурност и за младата блокчейна индустрия. Blockchain вече е в края на лошия PR-кошмар поради решения като биткойн, който изисква огромно количество електроенергия, за да мина, и не се нуждае от повече негативна преса. Добивът е понятие, което е централно за принципите на децентрализацията и ако е изложено на риск поради лоши участници, всички се наказват.
Съответно решения, които могат да помогнат за справяне с тези рискове, работят усилено, за да намерят подходящ щит, който да се защити срещу тях. Подходящо е, че много решения се появяват от самата индустрия на блокчейн, макар че първоначално не са били създадени за тази цел. Платформи като Endor използват поведенчески и евристични инструменти за измерване на блокчейн, които могат да бъдат подканени на всеки език да генерират „отговори“ на „въпроси“, които се основават на потребителската активност.
Подобен метод може да бъде проследяване на поведението на свързаните миньори към блокчейн, като се опитва да определи връстниците, които правят това неволно. Потребителят на Ендор може да наблюдава техните модели на добив, вида на извадените монети, честотата на връзката и след това да посочва други указания за взаимодействието с книгата.
Необходимостта от защитна сила срещу тези вируси е безспорно остра. Microsoft съобщава, че при събитие от миналата година, което се простира само за 12 часа, са регистрирани над 400 000 опита, по време на които компютрите са инжектирани с монети за извличане на монети - и това са само тези, за които знаят.
С всички положителни идеи, които blockchain заема на технологичния сектор, трябва да помним, че това е рамка с отворен код, а не конкретен продукт или метод. Хората могат да правят лоши неща с blockchain, точно както могат да постигнат невероятни неща с него, но забраната на криптовалутата или потискането на разпространението на полезна технология е равносилно на ампутиране на крак поради лошо коляно.
Вместо това борбата с нежеланото добив трябва да бъде добавена в горната част на списъка с приоритети на видни децентрализирани разработчици, дори над функционалност като оперативна съвместимост и мащабиране. За щастие, пазарът не търпи лошите ефекти на криптовалутите вируси от много време, но гарантира, че има още достатъчно време за създаване на правилна инокулация.
