Co je kryptomobil?
Cryptojacking je forma kybernetického útoku, při níž hacker unese zpracovatelskou sílu cíle, aby za hackera jménem kryptoměny vytěžil.
Porozumění šifrování
Cryptojacking se stal pro populární herce stále populárnějším způsobem, jak získat peníze z cílů ve formě kryptoměny. Široce propagované hacky, jako je červ WannaCry, které ovlivnily systémy na několika kontinentech v květnu 2017, šifrovaly soubory obětí a požadovaly výkupné kryptoměn - bitcoiny, v případě WannaCry - je dešifrovaly.
Cryptojacking používá odlišný přístup a využívá stroje obětí k „důlním“: provádějte výpočty nezbytné k aktualizaci blockchainů kryptoměn, vytváření nových tokenů a generování poplatků v procesu. Tyto nové žetony a poplatky se ukládají do peněženek ve vlastnictví útočníka, zatímco náklady na těžbu - elektřinu a opotřebení počítačů - nese oběť.
Příklady útoků na šifrování
V únoru 2018 španělská kybernetická společnost Panda napsala, že cyrptojacking skript známý jako WannaMine se rozšířil do „počítačů po celém světě“. Malware byl používán k těžbě monera, kryptoměně, která je pozoruhodná jeho schopností těžit pomocí procesorů (na rozdíl od GPU nebo ASIC), zatímco měla určitou hodnotu ve fiat podmínkách.
Později téhož měsíce byly vlády v Británii, USA a Kanadě zasaženy kryptomackovým útokem, který využil zranitelnosti v softwaru převodu textu na řeč, který je součástí mnoha těchto vládních stránek. Útočníci vložili do softwaru skript Coinhive, což jim umožnilo těžit monero pomocí prohlížečů návštěvníků.
Dolování prohlížečů se stává stále běžnější praxí. Hranice mezi kryptomobilem a legitimní praxí nejsou vždy jasné. Coinhive je často popisován jako malware, ale Salon nedávno spolupracoval se svými vývojáři na těžbě monera pomocí prohlížečů návštěvníků - s jejich svolením - jako zpeněžení obsahu zásuvky, když čelí adblockerům.
Někteří odborníci uvádějí potenciál prohlížeče dolování jako alternativu ke zpeněžení na základě reklamy: v podstatě legitimizované kryptomobil. Tyto návrhy jsou velmi kontroverzní vzhledem k možným nákladům pro uživatele, pokud jde o spotřebu energie a poškození hardwaru.
Později v únoru bylo odhaleno, že společnost Tesla Inc. se stala obětí kryptomobilů, když došlo k ohrožení jejího softwarového kontejneru Amazon Web Services. Podobné útoky na společnosti byly hlášeny již v říjnu 2017.
