Τι είναι Cryptojacking;
Cryptojacking είναι μια μορφή επιθέσεων στον κυβερνοχώρο, κατά την οποία ένας χάκερ απειλεί την ικανότητα επεξεργασίας ενός στόχου για να εξοντώσει την κρυπτογράφηση για λογαριασμό του χάκερ.
Κατανόηση του Cryptojacking
Το Cryptojacking έχει γίνει όλο και πιο δημοφιλής τρόπος για τους κακούς ηθοποιούς να εξάγουν χρήματα από στόχους με τη μορφή κρυπτογράφησης. Οι μεγάλης κλίμακας διαφημίσεις, όπως ο σκουλήκι WannaCry, που επηρέασαν τα συστήματα σε διάφορες ηπείρους τον Μάιο του 2017, αρχειοθέτησαν κρυπτογραφημένα αρχεία θυμάτων και απαίτησαν λύτρα κρυπτογράφησης - bitcoin, στην περίπτωση της WannaCry - για να τα αποκρυπτογραφήσουν.
Το Cryptojacking υιοθετεί μια διαφορετική προσέγγιση, εκμεταλλευόμενη τις μηχανές των θυμάτων για να «δική»: να εκτελέσει τους υπολογισμούς που απαιτούνται για την ανανέωση των blockchains των κρυπτοσυστημάτων, δημιουργώντας νέες μάρκες και δημιουργώντας τέλη στη διαδικασία. Αυτά τα νέα κέρματα και τα τέλη κατατίθενται σε πορτοφόλια που ανήκουν στον επιτιθέμενο, ενώ το κόστος της εξόρυξης - ηλεκτρικής ενέργειας και φθοράς σε υπολογιστές - βαρύνει το θύμα.
Παραδείγματα επιθέσεων Cryptojacking
Τον Φεβρουάριο του 2018, μια ισπανική εταιρία ασφάλειας στον κυβερνοχώρο, η Panda, έγραψε ότι ένα σενάριο cyrptojacking γνωστό ως WannaMine είχε εξαπλωθεί σε "υπολογιστές σε όλο τον κόσμο". Το κακόβουλο λογισμικό χρησιμοποιήθηκε για το ορυχείο monero, ένα crypocurrency που είναι αξιοσημείωτο για την ικανότητά του να δουλεύει χρησιμοποιώντας CPUs (σε αντίθεση με GPUs ή ASICs) ενώ έχει κάποια αξία σε όρους fiat.
Αργότερα τον ίδιο μήνα, οι κυβερνήσεις στη Βρετανία, τις ΗΠΑ και τον Καναδά επηρεάστηκαν από μια επίθεση κρυπτογράφησης που εκμεταλλεύτηκε μια ευπάθεια σε ένα λογισμικό κειμένου σε ομιλία που ενσωματώνεται σε πολλές από τις τοποθεσίες αυτών των κυβερνήσεων. Οι επιτιθέμενοι εισήγαγαν το σενάριο Coinhive στο λογισμικό, επιτρέποντάς τους να εκμεταλλευτούν το monero χρησιμοποιώντας προγράμματα περιήγησης επισκεπτών.
Η εξόρυξη του προγράμματος περιήγησης γίνεται μια όλο και συχνότερη πρακτική. Οι γραμμές μεταξύ της κρυπτογράφησης και της νόμιμης πρακτικής δεν είναι πάντοτε σαφείς. Το coinhive συχνά περιγράφεται ως κακόβουλο λογισμικό, αλλά ο Salon συνεργάστηκε πρόσφατα με τους προγραμματιστές του για να εκμεταλλευτεί το monero χρησιμοποιώντας προγράμματα περιήγησης επισκεπτών - με την άδειά τους - ως τρόπος δημιουργίας εσόδων από το περιεχόμενο της πρίζας όταν αντιμετωπίζουν adblockers.
Ορισμένοι εμπειρογνώμονες ανέφεραν τις δυνατότητες του μεταλλωρύματος του προγράμματος περιήγησης ως εναλλακτική λύση στη δημιουργία εσόδων βάσει της διαφήμισης: στην ουσία, νομιμοποιημένη κρυπτογράφηση. Τέτοιες προτάσεις είναι εξαιρετικά αμφιλεγόμενες, δεδομένου του δυνητικού κόστους για τους χρήστες όσον αφορά την κατανάλωση ενέργειας και τη ζημία στο υλικό.
Αργότερα τον Φεβρουάριο, αποκαλύφθηκε ότι η Tesla Inc. είχε πέσει θύμα κρυπτογράφησης όταν το δοχείο του λογισμικού της Amazon Web Services διακυβεύτηκε. Παρόμοιες επιθέσεις σε εταιρείες αναφέρθηκαν από τον Οκτώβριο του 2017.
