Що таке криптовалюта?
Криптовалюта - це форма кібератаки, при якій хакер викрадає обробну потужність цілі для видобутку криптовалюти від імені хакера.
Розуміння криптовалют
Криптовалюта стала все більш популярним способом для поганих акторів вилучати гроші з цілей у вигляді криптовалюти. Широко розрекламовані хаки, такі як черв'як WannaCry, який вплинув на системи на кількох континентах у травні 2017 року, зашифрував файли жертв і вимагав викуп криптовалюти - біткойн, у випадку WannaCry - для їх розшифровки.
Криптовалюта застосовує інший підхід, використовуючи машини жертв, щоб "минати": виконувати обчислення, необхідні для оновлення блокчейн криптовалют, створюючи нові жетони та генеруючи плату за цей процес. Ці нові жетони та гонорари здаються на гаманці, що належать нападникові, тоді як витрати на видобуток електроенергії та зносу комп’ютерів - несе потерпілий.
Приклади криптовалютних атак
У лютому 2018 року іспанська фірма з кібербезпеки Panda написала, що скрипт для кір-джакінгу, відомий як WannaMine, поширився на "комп'ютери по всьому світу". Зловмисне програмне забезпечення використовувалось для видобутку монеро - криптовалюти, яка відрізняється своєю здатністю до шахти за допомогою процесорів (на відміну від графічних процесорів або ASIC), маючи певну цінність у фіатних термінах.
Пізніше того ж місяця уряди Британії, США та Канади зазнали нападу криптовалюти, яка скористалася вразливістю програмного забезпечення для текстового мовлення, вбудованого в багато сайтів цих урядів. Зловмисники вставили скрипт Coinhive у програмне забезпечення, що дозволило отримувати монеро за допомогою браузерів відвідувачів.
Розробка браузера стає все більш поширеною практикою. Межі між криптовалютою та законною практикою не завжди чіткі. Coinhive часто описують як зловмисне програмне забезпечення, але нещодавно Salon співпрацював зі своїми розробниками для видобутку монеро, використовуючи браузери відвідувачів - з їх дозволу - як спосіб монетизації вмісту торгової точки при зіткненні з рекламодавцями.
Деякі експерти назвали потенціал видобутку браузерів як альтернативу монетизації на основі реклами: по суті, легітимізований криптовалюта. Такі пропозиції є надзвичайно суперечливими, враховуючи потенційні витрати для користувачів з точки зору енергоспоживання та пошкодження обладнання.
Пізніше в лютому було виявлено, що Tesla Inc. стала жертвою криптовалюти, коли її контейнер програмного забезпечення Amazon Web Services був поставлений під загрозу. Повідомлялося про подібні напади на компанії, що починаються з жовтня 2017 року.
