Računalna sigurnost uvijek se vrti oko uklanjanja nepoželjnih stvari od vašeg računala. Poput branja krpelja iz šume ili pijavice u jezeru, ljudi koji pregledavaju užurban, otvoren Internet često se vraćaju kući s nepozvanim gostom. U obliku programa za zaštitu od virusa, grešaka ili zlonamjernog softvera, ti prikriveni operateri ne samo da štete za rad računala, već predstavljaju rizik i za vlasnike. Unatoč prijetnji, poboljšanja i napredak u sigurnosti interneta uvijek su pola koraka. Po prirodi, nove obrane uvijek se podudaraju sa sofisticiranijim hakovima.
Postoje brojni loši glumci koji mogu pristupiti sadržaju vašeg računala i koristiti ga sa svim vrstama loših namjera. Mogu pokušati izravno ukrasti financijske podatke i sipati novac, ali za to su potrebni ogromni napori. Ransomware je hakersko rješenje za maksimiziranje učinkovitosti njihovih kradljivih pokušaja, tako što dobiju pristup računalu i zaključavaju ga od vlasnika dok ne plate. Hakeri mogu šifrirati datoteke na računalu i odbiti ih dešifrirati ili instalirati blokade pristupa koji sprječavaju ulazak bilo koga osim sebe. Bez obzira na to, prigodno je imenovan ransomware jer je krajnja igra tražiti novac za puštanje tih digitalnih talaca.
Ransomware je imao zrelu priliku nakon što su zrela rješenja za kriptovalute došla na scenu 2010. godine, jer je kriptovalute teže pratiti jednom plaćene i omogućuju dulje trajanje prevare. Popularni ransomwares poput CryptoWall prikupio je više od 18 milijuna dolara prije nego što su ih vlasti zatvorile i uplatile u Zcash, Monero, te druge vrijedne kovanice s visokom anonimnošću. No, kako se blockchain razvio u tandemu s ransomware odbranom, hakeri se upuštaju u noviju, zlobniju prijetnju koja leti niže ispod radara.
Čipiranje kod računala
Rudarstvo kriptovaluta nema trenutnu negativnu konotaciju, a većina ljudi to zna kao poticajni model koji stoji iza decentralizirane održivosti bitcoina. Oni koji povezuju svoje računalo s bitcoin (ili bilo kojom drugom kripto-valutom) blockchain-om i namještaju ga da radi na obradi i provjeri transakcija, nagrađuju se u tokenima sa stvarnom fiat vrijednosti. Ova motivacijska strategija održava mrežu nesmetanim radom unatoč nepostojanju bilo kojeg središnjeg autoriteta.
Iako je rudarstvo započelo na radnim površinama i prijenosnim računalima ljubitelja bitcoina širom svijeta, otada se moderniziralo na više načina. Softver potreban za rudarstvo sada je lakši, lakši za implementaciju i može biti vrlo profitabilan s obzirom na sve veću popularnost različitih kriptovaluta. Uz to, na površinu su se pojavile kovanice koje zauzimaju jedinstveni pristup anonimnosti blockchaina. Ovi su uvjeti naveli neke tvrtke poput Salona - popularnog internetskog časopisa - da nude iskustva bez oglasa u zamjenu za rudanje kriptovaluta s računalima čitatelja dok su na web lokaciji. Takav fenomen ima ogroman potencijal za budućnost.
Međutim, revolucionarni koncept rudarstva može se naoružati. Moderni napadi osmišljeni su za instaliranje dobro skrivenih programa za vađenje kriptovaluta na nezaštićenim računalima. Ovi nepostojani dijele mnoge iste atribute kao i ransomware, pozivaju se na teško naplaćivanje kriptovaluta, pokazuju poteškoće s uklanjanjem dok ne budu otkrivene (i isplaćene) i dokazuju snažne štete za performanse računala.
Uz to, rudarski programi usporavaju snagu domaćeg računala i šalju svu miniranu kripto-valutu u vlastiti novčanik hakera - naravno, anonimno. Ovaj novi ransomware manje je poput hvatača talaca i više je poput parazita, prijetnja koju vlasnik PC-a neće odmah primijetiti, ali ima iste kartice.
Revolucija u Ransomwareu
Nova vrsta ransomwarea opasan je neprijatelj, lako se može naći na osobnim računalima i ima poticaj za održavanje aktivnosti što je moguće mirnije. Zbog regulatorne nesigurnosti u vezi s kripto-valutom, još je uvijek teško naći solidnu podlogu za borbu protiv prijetnje.
Zapravo, reagiranje na ransomware je vitalni zadatak za tvrtke koje se bave računalnim osiguranjem i mladu industriju blockchaina. Blockchain je već na primanju loše PR noćne more zbog rješenja poput bitcoina, koji zahtijeva ogromnu količinu električne energije za rudnik i više ne treba negativan tisak. Rudarstvo je pojam koji je središnji za načela decentralizacije, a ako je izložen riziku zbog loših aktera, svi će biti kažnjeni.
U skladu s tim, rješenja koja mogu pomoći u rješavanju ovih rizika naporno rade na pronalaženju ispravnog štita za obranu od njih. Prikladno, mnoga rješenja nastaju iz same blockchain industrije, iako možda nisu izvorno dizajnirana za tu svrhu. Platforme poput Endora koriste bihevioralne i heurističke alate za mjerenje na blockchainu, na koje se na bilo kojem jeziku može zatražiti da daju odgovore na „pitanja“ koja se temelje na aktivnosti korisnika.
Slična bi metoda mogla biti praćenje ponašanja povezanih rudara prema blockchainu, pokušaj određivanja vršnjaka koji to rade nehotično. Korisnik Endora može promatrati njihove obrasce rudarstva, vrstu izbačenih kovanica, učestalost veze, a zatim upozoriti na druge interakcije s knjigom radi traženja.
Potreba za zaštitnom silom protiv ovih virusa nesumnjivo je strašna. Microsoft je izvijestio da je u prošlogodišnjem događaju koji je trajao samo 12 sati zabilježeno preko 400 000 pokušaja tijekom kojih su osobnim računalima ubrizgavani ranoslojni uređaji za vađenje novčića - i to su samo oni o kojima znaju.
Uz sve pozitivne ideje koje blockchain pozajmljuje tehnološkom sektoru, moramo se sjetiti da je to okvir otvorenog koda, a ne specifičan proizvod ili metoda. Ljudi mogu raditi loše stvari s blockchainom, baš kao što mogu postići nevjerojatne stvari s njim, ali zabranjivanje kripto-valute ili suzbijanje širenja korisne tehnologije isto je kao amputiranje nogu zbog lošeg koljena.
Umjesto toga, borba protiv neželjenog miniranja mora se dodati na vrh liste prioriteta istaknutih decentraliziranih programera, čak i iznad funkcionalnosti poput interoperabilnosti i skaliranja. Srećom, tržište već dugo nije trpjelo loše učinke kripto-rudarskih virusa, osiguravajući da još uvijek ima dovoljno vremena za osmisliti pravilnu cijepljenje.
