Aizmugurē ir likumīga kriptovalūtas ieguves kopiena, un tā ir vēl viena personu un organizāciju grupa, kas mēģina iegūt kriptonauda, izmantojot nelikumīgas metodes.
Lielākā daļa kriptovalūtu tiek ģenerētas, izmantojot procesu, kas pazīstams kā “kalnrūpniecība”. Līdzīgi kā tradicionālās kalnrūpniecības operācijas, šīm procedūrām ir nepieciešama enerģijas un resursu izmantošana procesa pabeigšanai, kas dod finansiālu atlīdzību. Kriptovalūtas ieguves gadījumā nepieciešamā enerģija ir elektrība un skaitļošanas jauda.
Tā kā kriptovalūtas ir kļuvušas aizvien populārākas visā pasaulē, tāpat ir notikusi kriptovalūtu ieguve. Pieprasījums pēc procesā izmantotās aparatūras ir paaugstinājis grafikas procesoru cenas un izraisījis dažādu iekārtu iztrūkumu.
Ļaunprātīgas programmatūras lietojumprogrammas
Visizplatītākais nelegālās kriptovalūtas ieguves veids izmanto ļaunprātīgu programmatūru. Ļaunprātīga programmatūra ir slepena programmatūra, kuru var slepeni darbināt indivīda datorā bez viņa vai viņas ziņas.
Kriptovalūtas ieguves ļaunprogrammatūras gadījumā programma izmanto datora apstrādes jaudu, lai pabeigtu sarežģītos algoritmiskos procesus, kas nepieciešami ieguves procedūras pabeigšanai. Tas viss tiek darīts, datora lietotājam neko nezinot. Kriptovalūtas atlīdzību saņem ļaundabīgās programmatūras kontrolieris, nevis pats dators.
Coinhive JavaScript
Viens no nelikumīgas kriptovalūtas ieguves ļaundabīgās programmatūras priekšgājējiem bija likumīgs programmatūras gabals ar nosaukumu Coinhive. Coinhive bija JavaScript ieguvējs, kas tika izstrādāts 2017. gada beigās un kas ļāva iegūt Monero tieši tīmekļa pārlūkā. Kaut arī šī projekta mērķis varēja būt ļaut lietotājiem veikt ieguves darbības savos datoros, kibernoziedznieki ātri izvēlējās šo tehnoloģiju.
Saskaņā ar Computer Weekly ziņojumu daži no agrākajiem nelikumīgajiem ieguves darbiem “pievilināja miljonus lietotāju uz lapām, kuras nekavējoties sāka mīlēt Monero, izliekoties par servera izmaksu segšanu.” Process bija automātisks un grūti pamanāms, un tas piespieda apmeklētājus. uz konkrētu vietni, lai meklētu kriptovalūtu, nezinot par notiekošo.
Kad nelegālā ieguves tehnoloģija bija izstrādāta un pieņemta šai izmantošanai, neilgi pēc tam tā izplatījās. Ļaunprātīga izmantošana bija populārs līdzeklis nelegālas ieguves programmatūras izplatīšanai plašākai auditorijai. Dažos gadījumos hakeri izmantoja trešo personu skriptus, kas bija kompromitēti un retoolēti, lai atvieglotu nelegālu ieguves programmatūru.
Tas bija iemesls tam, ka nelikumīgi ieguves rūpniecības upuri ir bijuši sākot no personām, kas apmeklē noteiktas tīmekļa vietnes, līdz pat veselām valdības teritorijām visā pasaulē. Dažās vietnēs ar lielu trafiku ir izveidoti virsraksti dalībai šajā procesā; to, vai šo vietņu izstrādātāji bija informēti par nelikumīgu kriptovalūtas ieguvi vai nē, var būt grūti noteikt.
Varbūt nepārsteidzoši, ka ideāls mērķis nelikumīgam kriptogrāfijas uzbrukumam ir liels serveru tīkls. Iemesls tam ir tas, ka serveru tīkliem ir vislielākā skaitļošanas jauda, un jo vairāk skaitļošanas jaudas ir pieejama, jo ātrāk var pabeigt ieguves procesu.
Iepriekš aprakstītā slepenās kalnrūpniecības liela daļa ir veikta, izmantojot kriptovalūtu Monero, kas ir kļuvusi par iecienītāko noziedzīgo uzņēmumu vidū, jo tajā tiek īpaši uzsvērta anonimitāte un drošība.
Windows, Android un IoT ierīces ir visneaizsargātākās
Lai gan visas platformas var tikt pakļautas nelikumīgām kriptovalūtas ieguves darbībām, Windows serveri, Android ierīces un IoT savienotās ierīces, visticamāk, piedzīvos uzbrukumus.
Hack ar nosaukumu EternalBlue tika izstrādāts 2017. gadā, un tas ļāva hakeriem sasniegt piekļuvi datoriem, kuros darbojas Microsoft Windows. Hakeru tendencei pārorientēties no ransomware un citām vecākām hakeru metodēm uz šo slepeno ieguvi var būt kaut kas saistīts ar ilgtermiņa rentabilitāti.
Saskaņā ar Coinwire ziņojumu, Palo Alto Networks izlūkošanas direktors Raiens Olsons sacīja, ka “tāda datora vērtība, kuram ir tikai parasts vecs CPU, varētu būt tikai tā, ka tas mierīgi palaiž kādu kriptovalūtas kalnraču, nevis inficē to ar ransomware vai kādu citu programmatūru, kas varētu nozagt datus. ”Kamēr ieguve manāmi neietekmē datora darbību, domāšana notiek, datora lietotājs var nekad nezināt, ka tas notiek.
Tomēr nelikumīga kriptovalūtas ieguve nav noziegums, kas nav upuris. Patiešām, uzbrukumā ir iespējams pārspīlēt datora apstrādes jaudu un izslēgt sistēmu. Šī iemesla dēļ apsardzes firmas, kas koncentrējas uz tehnoloģijām, strādā, lai apkarotu šāda veida uzbrukumu pieaugumu.
Diemžēl, ņemot vērā to, cik viegli hakeri var izmantot nelikumīgu kriptovalūtas ieguves programmatūru, kā arī ilgtermiņa rentabilitātes potenciālu, viņiem ir liels stimuls turpināt attīstīt jaunus līdzekļus šī mērķa sasniegšanai. Attiecīgi cīņa starp hakeriem un atsevišķiem datora lietotājiem vienādojuma otrā pusē, iespējams, turpinās plosīties.
