Η ασφάλεια των υπολογιστών έχει πάντα περιστρέφεται γύρω από τη διατήρηση ανεπιθύμητων μακριά από τον υπολογιστή σας. Όπως να πάρει ένα τσιμπούρι από το δάσος ή μια βδέλλα στη λίμνη, οι άνθρωποι που περιηγούνται στο πολυσύχναστο, ανοικτό διαδίκτυο έρχονται συχνά σπίτι με έναν απρόσκλητο επισκέπτη. Με τη μορφή προγράμματος ιού, σφάλματος ή κακόβουλου λογισμικού, αυτοί οι συγκεκαλυμμένοι πράκτορες δεν είναι μόνο επιζήμιοι για την απόδοση του υπολογιστή, αλλά επίσης θέτουν σε κίνδυνο τους ιδιοκτήτες. Παρά την απειλή, οι βελτιώσεις και οι εξελίξεις στην ασφάλεια του Διαδικτύου είναι πάντα ένα μισό βήμα πίσω. Από τη φύση, οι νέες άμυνες συνοδεύονται πάντα από πιο εξελιγμένες αμυχές.
Υπάρχουν πολλοί καλοί ηθοποιοί που μπορούν να αποκτήσουν πρόσβαση στο περιεχόμενο του υπολογιστή σας και να το χρησιμοποιήσουν με κάθε λογής κακές προθέσεις. Μπορούν να επιχειρήσουν να κλέψουν χρηματοοικονομικές πληροφορίες και να εισπράξουν χρήματα απευθείας, αλλά αυτό απαιτεί τεράστια προσπάθεια. Το Ransomware είναι η λύση του χάκερ για τη μεγιστοποίηση της απόδοσης των κλοπών τους, αποκτώντας πρόσβαση σε έναν υπολογιστή και κλειδώνοντάς τον από τον ιδιοκτήτη έως ότου πληρώσουν. Οι χάκερ μπορούν να κρυπτογραφήσουν τα αρχεία του υπολογιστή και να αρνηθούν να τα αποκρυπτογραφήσουν ή να εγκαταστήσουν τους αποκλεισμούς πρόσβασης που εμποδίζουν την εισδοχή οποιουδήποτε από τους ίδιους. Ανεξαρτήτως, το ransomware είναι εύστοχα ονομάζεται επειδή το τέλος παιχνίδι είναι να ζητήσει χρήματα για την απελευθέρωση αυτών των ψηφιακών ομήρων.
Το Ransomware είχε μια ώριμη ευκαιρία όταν οι ώριμες λύσεις κρυπτοσυχνότητας χτύπησαν τη σκηνή το 2010, επειδή τα λύτρα κρυπτογράφησης είναι πιο δύσκολο να τα παρακολουθήσουν μόλις καταβληθούν, και επιτρέπουν την απάτη να τρέχει για μεγαλύτερο χρονικό διάστημα. Τα δημοφιλή ransomwares όπως το CryptoWall συνέλεξαν πάνω από 18 εκατομμύρια δολάρια προτού κλείσουν οι αρχές και έλαβαν πληρωμές στο Zcash, Monero και άλλα πολύτιμα και υψηλής ανωνυμίας νομίσματα. Ωστόσο, καθώς το blockchain έχει εξελιχθεί σε συνδυασμό με την άμυνα ransomware, οι hackers εμπλέκονται σε μια νεώτερη, πιο απειλητική απειλή που πετά κάτω από το ραντάρ.
Chipping Away στο PC Power
Η εξόρυξη Cryptocurrency δεν έχει άμεση αρνητική συνειδητοποίηση και οι περισσότεροι το γνωρίζουν ως το κίνητρο μοντέλο πίσω από την αποκεντρωμένη βιωσιμότητα του bitcoin. Όσοι συνδέουν τον υπολογιστή τους με το μπλοκ αλυσίδα bitcoin (ή οποιοδήποτε άλλο κρυπτοσυχνότητα) και το θέτουν σε επεξεργασία επεξεργασίας και επαληθεύουν τις συναλλαγές ανταμείβονται σε μάρκες με πραγματική τιμή fiat. Αυτή η στρατηγική κινήτρων διατηρεί την λειτουργία του δικτύου ομαλά παρά την απουσία οποιασδήποτε κεντρικής εξουσίας.
Αν και ξεκίνησε η εξόρυξη στους επιτραπέζιους υπολογιστές και στους φορητούς υπολογιστές των λάτρεις του bitcoin σε όλο τον κόσμο, εκσυγχρονίστηκε από πολλές απόψεις. Το λογισμικό που απαιτείται για το ορυχείο είναι τώρα πιο ελαφρύ, πιο εύκολο να αναπτυχθεί και μπορεί να είναι πολύ κερδοφόρο δεδομένης της αυξανόμενης δημοτικότητας των διαφορετικών κρυπτοσυχνοτήτων. Επιπλέον, νομίσματα ιδιωτικής ζωής έχουν βλαστήσει επάνω ότι το καθένα να λάβει μια μοναδική προσέγγιση για blockchain ανωνυμία. Αυτές οι συνθήκες οδήγησαν ορισμένες εταιρείες όπως το Salon -ένα δημοφιλές σε απευθείας σύνδεση περιοδικό- να προσφέρουν εμπειρίες χωρίς διαφημίσεις σε αντάλλαγμα για την κρυπτογράφηση εξόρυξης με τους υπολογιστές των αναγνωστών ενώ βρίσκονται στην περιοχή. Ένα τέτοιο φαινόμενο έχει τεράστιες δυνατότητες για το μέλλον.
Ωστόσο, η επαναστατική έννοια της εξόρυξης μπορεί επίσης να οπλιστεί. Οι σύγχρονες επιθέσεις σχεδιάστηκαν για να εγκαταστήσουν καλά κρυμμένα προγράμματα εξόρυξης cryptocurrency σε μη προστατευμένους υπολογιστές. Αυτοί οι λαθρεπιβάτες μοιράζονται πολλά από τα ίδια χαρακτηριστικά με τα ransomware, επικαλούμενοι πληρωμές με κρυπτογράφηση, με δυσκολία στην απομάκρυνση μέχρι να ανακαλυφθούν (και να αποπληρωθούν) και να αποδείξουν μια ολέθρια βλάβη στην απόδοση του υπολογιστή.
Επιπλέον, τα προγράμματα εξόρυξης ισοδυναμούν με τη δύναμη του κεντρικού υπολογιστή και στέλνουν όλα τα εξόρυξη κρυπτογράφησης στο πορτοφόλι του χάκερ - ανώνυμα, φυσικά. Λιγότερο σαν ένας ληστής ομήρων και περισσότερο σαν παράσιτο, αυτό το νέο ransomware είναι μια απειλή που δεν είναι άμεσα αντιληπτή από τον ιδιοκτήτη του υπολογιστή αλλά παρουσιάζει όλες τις ίδιες κάρτες.
Μια επανάσταση στο Ransomware
Το νέο είδος ransomware είναι ένας επικίνδυνος εχθρός, μπορεί εύκολα να βρει τον δρόμο του στους υπολογιστές και έχει κίνητρο να διατηρήσει τις δραστηριότητές του όσο το δυνατόν πιο ήσυχες. Λόγω της κανονιστικής αβεβαιότητας σχετικά με την κρυπτογράφηση, είναι ακόμα δύσκολο να βρεθεί σταθερή βάση για την καταπολέμηση της απειλής.
Πράγματι, η αντίδραση σε ransomware είναι ένα ζωτικής σημασίας έργο για τις εταιρείες ασφάλειας υπολογιστών και τη νέα βιομηχανία blockchain επίσης. Το Blockchain είναι ήδη στο λήμμα ενός κακού εφιάλτη PR, λόγω λύσεων όπως το bitcoin, το οποίο απαιτεί μια τεράστια ποσότητα ηλεκτρικής ενέργειας για το ορυχείο και δεν χρειάζεται πλέον αρνητικό τύπο. Η εξόρυξη είναι μια κεντρική ιδέα για τις αρχές της αποκέντρωσης και εάν τεθεί σε κίνδυνο λόγω κακών ηθοποιών, όλοι τιμωρούνται.
Συνεπώς, οι λύσεις που μπορούν να βοηθήσουν στην αντιμετώπιση αυτών των κινδύνων εργάζονται σκληρά για να βρουν μια κατάλληλη ασπίδα για να υπερασπιστούν εναντίον τους. Κατάλληλα, πολλές λύσεις αναδύονται από τη βιομηχανία μπλοκ αλυσίδων, αν και μπορεί να μην είχαν αρχικά σχεδιαστεί για το σκοπό αυτό. Πλατφόρμες όπως το Endor χρησιμοποιούν εργαλεία μέτρησης συμπεριφοράς και ευρετικής βάσης με βάση το βιβλιοπωλείο στην μπλοκ αλυσίδα, τα οποία μπορούν να ζητηθούν σε οποιαδήποτε γλώσσα για να παράγουν "απαντήσεις" σε "ερωτήσεις" που βασίζονται στη δραστηριότητα των χρηστών.
Μια παρόμοια μέθοδος μπορεί να είναι η παρακολούθηση της συμπεριφοράς των συνδεδεμένων ανθρακωρύχων στο blockchain, προσπαθώντας να προσδιορίσουν τους συνομηλίκους που κάνουν αυτό ακούσια. Ένας χρήστης του Endor μπορεί να παρατηρήσει τα ορυχεία, τον τύπο των κερμάτων που εξορύσσονται, τη συχνότητα σύνδεσης και στη συνέχεια να αναφέρει άλλες αλληλεπιδράσεις με το βιβλίο για ενδείξεις.
Η ανάγκη για μια προστατευτική δύναμη ενάντια σε αυτούς τους ιούς είναι αναμφισβήτητα σκληρή. Η Microsoft ανέφερε ότι σε μια εκδήλωση πέρυσι που διήρκεσε μόλις 12 ώρες, καταγράφηκαν περισσότερες από 400.000 προσπάθειες κατά τις οποίες οι υπολογιστές είχαν εγχυθεί με ransomware εξόρυξης κερμάτων - και αυτοί είναι ακριβώς αυτοί που γνωρίζουν.
Με όλες τις θετικές ιδέες που το blockchain δανείζει στον τομέα της τεχνολογίας, πρέπει να θυμόμαστε ότι είναι ένα πλαίσιο ανοιχτού κώδικα και όχι ένα συγκεκριμένο προϊόν ή μέθοδος. Οι άνθρωποι μπορούν να κάνουν κακά πράγματα με blockchain, ακριβώς όπως μπορούν να επιτύχουν εκπληκτικά πράγματα με αυτό, αλλά η απαγόρευση της κρυπτοαναφοράς ή η καταστολή της διάδοσης χρήσιμης τεχνολογίας ισοδυναμεί με ακρωτηριασμό ενός ποδιού λόγω ενός κακού γόνατος.
Αντ 'αυτού, η καταπολέμηση της ανεπιθύμητης εξόρυξης πρέπει να προστεθεί στην κορυφή της λίστας προτεραιότητας των εξέχοντων αποκεντρωμένων προγραμματιστών, ακόμη και πάνω από λειτουργίες όπως η διαλειτουργικότητα και η κλιμάκωση. Ευτυχώς, η αγορά δεν έχει υποστεί τις αρνητικές επιπτώσεις των ιών κρυπτομαλάρωσης για πολύ καιρό, ωστόσο, εξασφαλίζοντας ότι υπάρχει ακόμη αρκετός χρόνος για το σχεδιασμό ενός κατάλληλου εμβολιασμού.
