Комп'ютерна безпека завжди обертається навколо того, щоб уникати небажаних подалі від ПК. Як і збираючи галочку з лісу, або п'явку в озері, люди, які переглядають метушливий, відкритий Інтернет, часто приходять додому з непрошеним гостем. У вигляді програми на віруси, помилки чи зловмисне програмне забезпечення ці приховані оператори не тільки згубні для роботи комп’ютера, але й становлять небезпеку і для власників. Незважаючи на загрозу, поліпшення та просування в безпеці Інтернету завжди відстають на півкроку. За своєю природою нові захисні сили завжди відповідають більш досконалим хакам.
Є чимало поганих акторів, які можуть отримати доступ до вмісту вашого комп’ютера та використовувати його з усілякими поганими намірами. Вони можуть намагатися викрасти фінансову інформацію та потягувати гроші безпосередньо, але для цього потрібні величезні зусилля. Ransomware - це рішення хакера досягти максимальної ефективності своїх злодійських зусиль, отримавши доступ до ПК та заблокувавши його від власника, поки вони не заплатять. Хакери можуть зашифрувати файли ПК та відмовитись їх розшифровувати, або встановити блокатори доступу, які не дозволяють входити будь-кому, крім самих себе. Незважаючи на те, викупне програмне забезпечення влучно названо, тому що кінцева гра - це вимагати грошей на випуск цих цифрових заручників.
Ransomware отримала дозрілу нагоду, коли зрілі рішення криптовалюти потрапили на сцену в 2010 році, тому що криптовалютам важче відстежити один раз виплачені, і вони дозволяють афері тривати довше. Популярні викупники, такі як CryptoWall, зібрали понад 18 мільйонів доларів, перш ніж їх закрили влада, і взяли платежі в Zcash, Monero та інших цінних монетах з високою анонімністю. Однак, коли блокчейн еволюціонував у тандемі із захистом від викупу, хакери залучають новіші, зловісніші загрози, що летять нижче під радаром.
Відколювання від потужності ПК
Видобуток криптовалют не має негайної негативної конотації, і більшість людей знають це як стимулюючу модель децентралізованої стійкості біткойна. Ті, хто підключає свій ПК до біткойн (або будь-яку іншу криптовалюту) блокчейн і налаштовує його на обробку та перевірку транзакцій, отримують винагороду в жетонах з реальним значенням фіат. Ця мотиваційна стратегія забезпечує безперебійну роботу мережі, незважаючи на відсутність центрального органу.
Хоча майнінг розпочався на настільних комп'ютерах і ноутбуках любителів біткойнів у всьому світі, з тих пір він був модернізований багатьма способами. Програмне забезпечення, необхідне для видобутку шахти, тепер легше, простіше у розгортанні і може бути дуже вигідним, враховуючи зростаючу популярність різних криптовалют. Крім того, з'явилися монети конфіденційності, кожна з яких використовує унікальний підхід до блокчейн-анонімності. Ці умови змусили деякі компанії, як Salon - популярний інтернет-журнал - пропонувати без реклами досвід в обмін на видобуток криптовалюти з комп'ютерами читачів, які знаходяться на сайті. Таке явище має величезний потенціал для майбутнього.
Однак революційну концепцію видобутку також можна озброїти. Сучасні атаки були розроблені для встановлення добре прихованих програм видобутку криптовалют на незахищених ПК. Ці постійні проїзди мають багато тих самих атрибутів, що і викуплене програмне забезпечення, використовуючи важкі для відстеження платежі за криптовалюту, виявляючи труднощі з видаленням, поки їх не виявлять (і окупили), і не виявляють значної шкоди для роботи ПК.
Крім того, програми для видобутку шанують потужність хост-комп'ютера та надсилають усю видобуту криптовалюту до власного гаманця хакера - звичайно, анонімно. Цей новий викупник не менш схожий на заручників і схожий на паразита - це загроза, яку власник ПК не одразу помітить, але демонструє все ті ж телефонні картки.
Революція в програмі Ransomware
Новий вид викупного програмного забезпечення - небезпечний ворог, може легко знайти свій шлях на ПК та має стимул тримати свою діяльність якомога тихіше. Через нормативну невизначеність щодо криптовалюти все ще важко знайти міцні основи для боротьби з загрозою.
Дійсно, реагування на викупне програмне забезпечення є життєво важливим завданням для компаній, що займаються комп'ютерною безпекою, і для молодої блокчейн-індустрії. Blockchain вже закінчує невдалий кошмар піару через такі рішення, як біткойн, який потребує величезної кількості електроенергії, і більше не потрібна негативна преса. Видобуток є поняттям, що є центральним у принципах децентралізації, і якщо це поставлено під загрозу через поганих акторів, всіх карають.
Відповідно, рішення, які можуть допомогти вирішити ці ризики, наполегливо працюють над тим, щоб знайти належний щит для захисту від них. Відповідно, багато рішень виходять із самої індустрії blockchain, хоча вони, можливо, спочатку не були розроблені для цієї мети. На таких платформах, як Endor, використовуються поведінкові та евристичні засоби вимірювання на блокчейн, які можуть бути запропоновані будь-якою мовою виробляти "відповіді" на "запитання", засновані на діяльності користувачів.
Подібним методом може бути відстеження поведінки підключених шахтарів до блокчейну, намагаючись визначити однолітків, які роблять це мимоволі. Користувач Ендора може спостерігати їхні шаблони видобутку, тип видобутих монет, частоту з'єднання, а потім посилатися на інші взаємодії з книгою для підказок.
Необхідність захисної сили проти цих вірусів, безперечно, гостра. Microsoft повідомила, що в минулому році, який тривав всього 12 годин, було зареєстровано понад 400 000 спроб, під час яких ПК вводили видобуток монети - і це лише ті, про кого вони знають.
Зважаючи на всі позитивні ідеї, які блокчейн позичає на технологічний сектор, ми повинні пам’ятати, що це рамка з відкритим кодом, а не конкретний продукт чи метод. Люди можуть робити погані речі з блокчейном, так само як вони можуть робити дивовижні речі за допомогою нього, але заборона криптовалюти або придушення розповсюдження корисної технології рівнозначно ампутації ноги через погане коліно.
Натомість боротьбу з небажаними видобутками слід додати до першочергового списку пріоритетів видатних децентралізованих розробників, навіть над такими функціональними можливостями, як сумісність та масштабування. На щастя, ринок дуже довго не зазнавав негативного впливу вірусів криптовалюти, проте, гарантуючи, що ще є достатньо часу, щоб розробити належну щеплення.
