Što je kriptovaluta?
Cryptojacking je oblik cyber napada u kojem haker otima metarsku moć obrade kako bi rudario kriptovalute u ime hakera.
Razumijevanje kriptovaluta
Kriptovaluta postaje sve popularniji način da loši glumci izvlače novac iz ciljeva u obliku kripto-valute. Široko objavljeni hakovi poput crva WannaCry, koji je u svibnju 2017. utjecao na sustave na nekoliko kontinenata, šifrirali su datoteke žrtava i zahtijevali otkupnu kriptovalutu - bitcoin, u slučaju WannaCry - da bi ih dešifrirali.
Cryptojacking koristi drugačiji pristup, usmjeravajući strojeve žrtava na "mine": obavljati proračune potrebne za ažuriranje blokova kriptovaluta, stvarajući nove tokene i generirajući naknade u tom procesu. Ti novi žetone i naknade polažu se u novčanike u vlasništvu napadača, dok troškove rudarstva - električne energije i istrošenja računala - snosi žrtva.
Primjeri kriptoakcijskih napada
U veljači 2018., španjolska tvrtka za cybersecurity, Panda, napisala je da se skripta za cypptojacking poznata kao WannaMine proširila na "računala širom svijeta". Zlonamjerni softver koristio se za rudanje moneroa, kripto valute koja se ističe po mogućnosti da se rudnik koristi CPU-om (za razliku od GPU-a ili ASIC-a), a istovremeno ima određenu vrijednost u fiat terminima.
Kasnije istog mjeseca, vlade u Britaniji, SAD-u i Kanadi bile su pogođene napadom kriptovaluta koji su iskoristili ranjivost softvera za obradu teksta u govor ugrađenog u mnoge web stranice tih vlada. Napadači su umetnuli Coinhive skriptu u softver, omogućujući im da miniraju monero koristeći preglednike posjetitelja.
Iskopavanje preglednika postaje sve češća praksa. Linije između kriptovaluta i zakonite prakse nisu uvijek jasne. Coinhive se često opisuje kao zlonamjerni softver, ali Salon je nedavno zajedno sa svojim programerima surađivao s monerom koristeći preglednike posjetitelja - uz njihovo dopuštenje - kao način unovčavanja sadržaja prodajne mreže kada se suoče s adblockerima.
Neki stručnjaci naveli su potencijal iskopavanja preglednika kao alternativu unovčavanja temeljenog na oglasima: u osnovi je legaliziran kriptovaluta. Takvi su prijedlozi krajnje kontroverzni, s obzirom na potencijalne troškove za korisnike u pogledu potrošnje energije i oštećenja hardvera.
Kasnije u veljači, otkriveno je da je Tesla Inc. bila žrtva kriptovaluta kad je ugrožen njezin spremnik softvera Amazon Web Services. Za slične napade na tvrtke prijavljuju se od listopada 2017. godine.
