Za legitimní kryptoměnnou těžařskou komunitou se skrývá další skupina jednotlivců a organizací, které se snaží nezákonně těžit kryptoměnu.
Většina kryptoměn je vytvářena procesem známým jako „těžba“. Podobně jako tradiční těžební operace, tyto postupy vyžadují použití energie a zdrojů k dokončení procesu, který přináší finanční odměnu. V případě těžby kryptoměny je potřebnou energií elektřina a výpočetní výkon.
Protože se kryptoměny staly stále populárnější po celém světě, dochází i k těžbě kryptoměn. Poptávka po hardwaru používaném v procesu vedla ke zvýšení cen grafických procesorů a způsobila nedostatek různých zařízení.
Malware Applications
Nejběžnější forma nelegální těžby kryptoměny využívá malware. Malware je tajný software, který lze bez jeho vědomí tajně spouštět na počítači jednotlivce.
V případě malwaru kryptoměnové těžby program využívá výpočetní výkon z počítače, aby dokončil komplikované algoritmické procesy nezbytné pro dokončení procesu těžby. To vše se provádí bez toho, aby si uživatel počítače byl vědom všeho. Řadič malwaru, nikoli samotný počítač, sklízí odměny za kryptoměnu.
Coinhive JavaScript
Jedním z předchůdců nedovoleného malwaru kryptoměny byl legitimní kus softwaru s názvem Coinhive. Coinhive byl JavaScriptový horník, který byl vyvinut na konci roku 2017 a který umožnil těžbu Monera přímo ve webovém prohlížeči. I když záměrem tohoto projektu mohlo být umožnit uživatelům provozovat těžební operace v jejich vlastních počítačích, tuto technologii rychle kooptovali internetoví zločinci.
Podle zprávy společnosti Computer Weekly někteří z prvních nezákonných těžařství „přitáhli miliony uživatelů na stránky, které okamžitě začaly těžit pro Monero pod zátěží náhrady nákladů na server.“ Tento proces byl automatický a obtížně detekovatelný a nutil návštěvníky na konkrétní web, abych těšil kryptoměnu, aniž by si byl vědom toho, co se děje.
Jakmile byla nezákonná těžební technologie vyvinuta a přijata pro toto použití, nebylo to dlouho předtím, než se rozšířila. Malvertising byl populární způsob přenosu nezákonného těžebního softwaru širšímu publiku. V některých případech hackeři využívali skripty třetích stran, které byly ohroženy a obnoveny, aby usnadnily nelegální těžební software.
To bylo součástí důvodu, proč se nedovolené oběti těžby pohybovaly od jednotlivců, kteří náhodou navštíví konkrétní webové stránky, až po celé oblasti vlád po celém světě. Některé vysoce obchodované weby udělaly titulky pro účast v tomto procesu; to, zda vývojáři těchto stránek věděli o nedovolené těžbě kryptoměny, které se stalo, může být obtížné určit.
Asi nepřekvapivě je ideálním cílem pro nedovolený kryptominační útok rozsáhlá síť serverů. Důvodem je to, že serverové sítě disponují největším stupněm výpočetního výkonu a čím více výpočetního výkonu je k dispozici, tím rychleji lze dokončit proces těžby.
Velká část výše popsané tajné těžby byla provedena pomocí kryptoměny Monero, která se stala oblíbenou mezi zločineckými podniky kvůli svému silnému důrazu na anonymitu a bezpečnost.
Nejzranitelnější jsou Windows, Android a IoT zařízení
I když všechny platformy mohou být vystaveny nedovolené činnosti kryptoměny, servery Windows, zařízení Android a zařízení připojená k internetu mohou být s největší pravděpodobností napadeny útoky.
Hack s názvem EternalBlue byl vyvinut v roce 2017 a umožnil hackerům dosáhnout přístupu k počítačům se systémem Microsoft Windows. Tendence hackerů přesunout své zaměření z ransomwaru a dalších starších hackerských metod na tuto tajnou těžbu může mít něco společného s dlouhodobou ziskovostí.
Podle zprávy Coinwireho, zpravodaj zpravodaje Palo Alto Networks Ryan Olson uvedl, že „hodnota počítače, který má jen běžný starý procesor, může být spíš jen tím, že ho nechá klidně spouštět nějaký kryptoměnný horník, než aby jej infikoval ransomwarem nebo jiným softwarem, který může ukrást data. “Dokud těžba neznatelně neovlivní výkon počítače, uvažování pokračuje, uživatel počítače nikdy nemusí vědět, že se to děje.
Nedovolená těžba kryptoměny však není zločinem bez oběti. Ve skutečnosti je možné, že útok přemůže počítačový výkon počítače a vypne systém. Z tohoto důvodu bezpečnostní společnosti zaměřené na technologie pracují v boji proti nárůstu těchto typů útoků.
Bohužel, vzhledem k snadnosti, s jakou mohou hackeři používat nelegální software pro těžbu kryptoměn, a vzhledem k potenciálu dlouhodobé ziskovosti, existuje velká motivace z jejich strany pokračovat ve vývoji nových prostředků k dosažení tohoto cíle. V souladu s tím bude pravděpodobně bojovat mezi hackery a jednotlivými uživateli počítačů na druhé straně rovnice.
