Mikä on Cryptojacking?
Cryptojacking on eräs verkkohyökkäysmenetelmä, jossa hakkeri kaappaa kohteen prosessointitehon minimoidakseen salaustekniikan hakkerin puolesta.
Cryptojackingin ymmärtäminen
Cryptojackingista on tullut yhä suositumpi tapa huonoille toimijoille kerätä rahaa kohteista kryptovaluutan muodossa. Laajasti julkistetut hakkerit, kuten WannaCry-mato, joka vaikutti järjestelmiin useilla mantereilla toukokuussa 2017, salattiin uhrien tiedostot ja vaativat salauksen lunastamista - bitcoin, WannaCry: n tapauksessa, salauksen purkamiseen.
Cryptojacking käyttää erilaista lähestymistapaa valjastaen uhrien koneet "kaivoksessaan": suorittaa laskelmat, jotka ovat tarpeen salauksen valuuttayksiköiden päivittämiseksi, luomalla uusia rahakkeita ja tuottamalla palkkioita prosessissa. Nämä uudet rahakkeet ja palkkiot talletetaan hyökkääjän omistamille lompakoille, kun taas kaivoskustannukset - sähkö ja tietokoneiden kuluminen - vastaavat uhri.
Esimerkkejä kryptojacking-hyökkäyksistä
Espanjalainen verkkoturvallisuusyritys Panda kirjoitti helmikuussa 2018, että WannaMine-niminen salausohjelma oli levinnyt "tietokoneisiin ympäri maailmaa". Haittaohjelmia käytettiin moneron kaivamiseen, salausvaluuttaan, joka on merkittävä sen kyvystä kaivoa käyttämällä prosessoreita (toisin kuin GPU: t tai ASIC: t), samalla kun sillä on jonkin verran fiat-arvoa.
Myöhemmin saman kuukauden aikana Ison-Britannian, Yhdysvaltojen ja Kanadan hallituksiin kohdistui salaustekniikkahyökkäys, joka käytti hyväkseen useisiin näiden hallitusten sivustoihin upotetun tekstistä puheeksi -ohjelmiston haavoittuvuus. Hyökkääjät lisäsivät ohjelmistoon Coinhive-komentosarjan, jonka avulla he pystyivät miinoimaan monero vierailijoiden selaimilla.
Selaimen kaivostoiminnasta on tulossa yhä yleisempi käytäntö. Radat salaustekniikan ja laillisen käytännön välillä eivät ole aina selviä. Coinhiveä kuvataan usein haittaohjelmaksi, mutta Salon teki äskettäin kumppaneitaan kehittäjiensä kanssa moneron kaivokseen vierailijoiden selaimilla - heidän luvallaan - keinona kaupallistaa myymälän sisältöä, kun he kohtaavat mainostajia.
Jotkut asiantuntijat ovat maininneet selaimen louhinnan potentiaalin vaihtoehtona mainospohjaiselle ansaitsemiselle: pohjimmiltaan laillistettu kryptojakointi. Tällaiset ehdotukset ovat erittäin kiistanalaisia ottaen huomioon käyttäjille mahdollisesti aiheutuvat kustannukset energiankulutuksen ja laitteistovaurioiden suhteen.
Myöhemmin helmikuussa paljastettiin, että Tesla Inc. oli joutunut salaustekniikan uhreiksi, kun sen Amazon Web Services -ohjelmistosäiliö oli vaarantunut. Vastaavia hyökkäyksiä yrityksiin on ilmoitettu alkavan lokakuussa 2017.
