Κρύβεται πίσω από τη νόμιμη κοινότητα εξόρυξης κρυοσυνδρομών είναι μια άλλη ομάδα ατόμων και οργανισμών που προσπαθούν να εξορύσσονται για κρυπτογράφηση χρησιμοποιώντας παράνομες μεθόδους.
Οι περισσότερες κρυπτοσυχνότητες δημιουργούνται μέσω της διαδικασίας που ονομάζεται "εξόρυξη". Όπως οι παραδοσιακές μεταλλευτικές επιχειρήσεις, αυτές οι διαδικασίες απαιτούν τη χρήση ενέργειας και πόρων για την ολοκλήρωση μιας διαδικασίας που αποφέρει οικονομικό ανταμοιβή. Στην περίπτωση της εξόρυξης κρυπτοεπεξεργασίας, η απαιτούμενη ενέργεια είναι η ηλεκτρική ενέργεια και η υπολογιστική ισχύς.
Δεδομένου ότι τα κρυπτοσυστήματα έχουν γίνει ολοένα και πιο δημοφιλή σε όλο τον κόσμο, το ίδιο συμβαίνει και με εξόρυξη κρυπτοσυχνοτήτων. Η ζήτηση για υλικό που χρησιμοποιήθηκε στη διαδικασία οδήγησε τις τιμές των επεξεργαστών γραφικών και προκάλεσε ελλείψεις για διάφορα είδη εξοπλισμού.
Εφαρμογές κακόβουλων προγραμμάτων
Η πιο συνηθισμένη μορφή παράνομης εξόρυξης με κρυπτογράφηση χρησιμοποιεί κακόβουλο λογισμικό. Το κακόβουλο λογισμικό είναι κρυφό λογισμικό το οποίο μπορεί κρυφά να τρέχει στον υπολογιστή ενός ατόμου χωρίς τις γνώσεις του.
Στην περίπτωση κακόβουλου λογισμικού εξόρυξης κρυπτογράφησης, το πρόγραμμα αξιοποιεί την ισχύ επεξεργασίας από τον υπολογιστή για να ολοκληρώσει τις περίπλοκες αλγοριθμικές διαδικασίες που απαιτούνται για να ολοκληρωθεί η διαδικασία εξόρυξης. Όλα αυτά γίνονται χωρίς ο χρήστης του υπολογιστή να γνωρίζει τίποτα. Ο ελεγκτής του κακόβουλου λογισμικού, όχι ο ίδιος ο υπολογιστής, συγκεντρώνει τις ανταμοιβές κρυπτοσχερισμού.
Coinhive JavaScript
Ένας από τους προκατόχους του κακόβουλου λογισμικού εξόρυξης κρυπτογράφησης ήταν ένα νόμιμο κομμάτι λογισμικού που ονομάζεται Coinhive. Το Coinhive ήταν ένας ανθρακωρύχος του JavaScript που αναπτύχθηκε στα τέλη του 2017 και επέτρεψε την εξόρυξη του Monero απευθείας μέσα σε ένα πρόγραμμα περιήγησης ιστού. Ενώ η πρόθεση αυτού του έργου ίσως ήταν να επιτρέψει στους χρήστες να εκτελούν επιχειρήσεις εξόρυξης στους δικούς τους υπολογιστές, η τεχνολογία συνδιορίστηκε γρήγορα από εγκληματίες στον κυβερνοχώρο.
Σύμφωνα με μια αναφορά του Computer Weekly, μερικά από τα πρώτα παράνομα ορυχεία "έφεραν εκατομμύρια χρήστες σε σελίδες που άρχισαν αμέσως να εξορύσσονται για τον Monero κάτω από το πρόσχημα της κάλυψης του κόστους των διακομιστών." Η διαδικασία ήταν αυτόματη και δύσκολο να εντοπιστεί και αναγκάστηκε οι επισκέπτες σε έναν συγκεκριμένο ιστότοπο για ορυχείο για κρυπτογράφηση χωρίς να γνωρίζει τι συμβαίνει.
Μόλις αναπτυχθεί και υιοθετηθεί η παράνομη τεχνολογία εξόρυξης για τη χρήση αυτή, δεν ήταν πολύ καιρό πριν εξαπλωθεί. Η malvertising ήταν ένα δημοφιλές μέσο μετάδοσης του παράνομου λογισμικού εξόρυξης σε ένα ευρύτερο κοινό. Σε ορισμένες περιπτώσεις, οι χάκερ χρησιμοποίησαν δέσμες ενεργειών τρίτων που είχαν υποβιβαστεί και αναδιαμορφωθεί για να διευκολύνουν το παράνομο λογισμικό εξόρυξης.
Αυτό ήταν μέρος του λόγου για τον οποίο τα παράνομα θύματα εξορύσσονται από άτομα που επισκέπτονται συγκεκριμένες ιστοσελίδες μέχρι ολόκληρες περιοχές κυβερνήσεων σε όλο τον κόσμο. Ορισμένοι ιστότοποι με μεγάλη επισκεψιμότητα έχουν κάνει πρωτοσέλιδα για τη συμμετοχή τους σε αυτή τη διαδικασία. ανεξάρτητα από το αν οι υπεύθυνοι ανάπτυξης αυτών των περιοχών ήταν ενήμεροι για την παράνομη εξόρυξη κρυπτοσυχνοτήτων που πραγματοποιήθηκε, μπορεί να είναι δύσκολο να προσδιοριστεί.
Ίσως δεν εκπλήσσει, ότι ο ιδανικός στόχος για μια παράνομη επίθεση κρυπτογράφησης είναι ένα μεγάλο δίκτυο εξυπηρετητών. Ο λόγος για αυτό είναι ότι τα δίκτυα εξυπηρετητών χρησιμοποιούν τον μέγιστο βαθμό υπολογιστικής ισχύος και όσο πιο διαθέσιμη είναι η υπολογιστική ισχύ, τόσο πιο γρήγορα μπορεί να ολοκληρωθεί η διαδικασία εξόρυξης.
Ένα μεγάλο μέρος της συγκεκαλυμμένης εξόρυξης που περιγράφηκε παραπάνω έχει γίνει χρησιμοποιώντας το Monero, ένα κρυπτοφυλάκιο που έχει γίνει ένα από τα αγαπημένα μεταξύ των εγκληματικών επιχειρήσεων λόγω της έντονης έμφασης που δίνει στην ανωνυμία και την ασφάλεια.
Windows, Android και συσκευές IoT πιο ευάλωτες
Παρόλο που όλες οι πλατφόρμες ενδέχεται να υποβληθούν σε παράνομη δραστηριότητα εξόρυξης κρυπτοερνημάτων, οι διακομιστές των Windows, οι συσκευές Android και οι συνδεδεμένες με το IoT συσκευές μπορεί να είναι οι πιο πιθανό να βιώσουν επιθέσεις.
Ένα hack που ονομάζεται EternalBlue αναπτύχθηκε το 2017 και επέτρεψε στους χάκερς να επιτύχουν πρόσβαση σε υπολογιστές που χρησιμοποιούν Microsoft Windows. Η τάση των χάκερ να μετατοπίσουν την εστία τους από τα ransomware και άλλες παλαιότερες μεθόδους hacking σε αυτό το μυστικό εξόρυξης μπορεί να έχει κάτι να κάνει με τη μακροπρόθεσμη κερδοφορία.
Σύμφωνα με μια αναφορά του Coinwire, ο διευθυντής του Palo Alto Networks Intelligence, Ryan Olson, δήλωσε ότι "η αξία ενός υπολογιστή που έχει απλώς μια κανονική παλιά CPU μπορεί να είναι πιο απλή αφήνοντας να τρέξει ήσυχα κάποιον κρυπτοσυχνό, αντί να το μολύνει με ransomware ή κάποιο άλλο λογισμικό θα μπορούσε να κλέψει δεδομένα. "Όσο η εξόρυξη δεν επηρεάζει αισθητά την απόδοση του υπολογιστή, η σκέψη του πηγαίνει, ο χρήστης του υπολογιστή μπορεί να μην ξέρει ποτέ ότι συμβαίνει.
Εντούτοις, η παράνομη εξόρυξη κρυπτοελεύσεων δεν είναι έγκλημα χωρίς θύματα. Πράγματι, είναι δυνατό για την επίθεση να κατακλύσει τη δύναμη επεξεργασίας ενός υπολογιστή και να κλείσει το σύστημα. Για το λόγο αυτό, οι εταιρείες ασφάλειας που επικεντρώνονται στην τεχνολογία εργάζονται για την καταπολέμηση της αύξησης αυτών των τύπων επιθέσεων.
Δυστυχώς, δεδομένης της ευκολίας με την οποία οι χάκερ μπορούν να χρησιμοποιήσουν το παράνομο λογισμικό εξόρυξης κρυπτοσυχνοτήτων, καθώς και τις δυνατότητες μακροπρόθεσμης κερδοφορίας, υπάρχει μεγάλο κίνητρο από τη δική τους πλευρά να συνεχίσουν να αναπτύσσουν νέα μέσα για την επίτευξη αυτού του στόχου. Κατά συνέπεια, η μάχη μεταξύ των χάκερ και των μεμονωμένων χρηστών ηλεκτρονικών υπολογιστών στην άλλη πλευρά της εξίσωσης πιθανότατα θα συνεχιστεί.
