Қаржы энциклопедиясы

Крипто-ұрлық

Криптовактация дегеніміз не?

Крипто-ұрлау – бұл хакерлік мақсатта криптовалютаны заңсыз өндіріп алу үшін мақсатты есептеу қуатын бірлесіп қолданатын кибер шабуылдың түрі. Криптокеру жекелеген тұтынушыларға, ауқымды мекемелерге, тіпті өндірістік басқару жүйелеріне бағытталуы мүмкін.

Крипто-ұрлаумен байланысты зиянды бағдарламалардың нұсқалары вирус жұқтырған компьютерлердің жұмысын баяулатады, өйткені тау-кен процесі басқа заңды жұмыстарға қарағанда басымдыққа ие.

Негізгі өнімдер

  • Крипто-ұрлау – бұл хакерлік мақсатта криптовалютаны заңсыз қазып алу үшін мақсатты есептеу қуатын бірлесіп қолданатын кибер шабуылдың түрі.
  • Криптокеру жекелеген тұтынушыларға, ауқымды мекемелерге, тіпті өндірістік басқару жүйелеріне бағытталуы мүмкін.
  • Крипто-джекинг алаяқтар мен қылмыскерлер үшін криптовалюта түрінде мақсатты орындарынан ақша алудың барған сайын танымал тәсілі болды.
  • Криптокеру мен браузерді өндірудің «заңды» тәжірибесі арасындағы сызықтар әрдайым айқын бола бермейді.

Криптографияны түсіну

Крипто-джекинг алаяқтар мен қылмыскерлер үшін криптовалюта түрінде мақсатты орындарынан ақша алудың барған сайын танымал тәсілі болды. WannaCry құрттарын бұзу туралы кең таралған бұзушылықтардың бірі 2017 жылдың мамырында бірнеше континенттегі жүйелерге әсер етті. Крипто-ұрлық кезінде алаяқтар құрбандардың файлдарын шифрлап, шифрды ашу үшін Bitcoin түріндегі төлемдерді талап етті.

Крипто-ұрлық құрбандардың машиналарын өндіруге немесе криптовалюталардың блокчейндерін жаңарту үшін қажетті есептеулерді жүргізуге пайдаланады, осылайша жаңа жетондар жасайды және процесте төлемдер туындайды. Бұл жаңа таңбалауыштар мен төлемдер шабуылдаушыға тиесілі әмияндарда сақталады, ал тау-кен жұмыстарына кеткен шығындар, соның ішінде электр энергиясы мен компьютерлердің тозуы жәбірленушіге жүктеледі.

Крипто-джекингтің мысалдары

2018 жылдың ақпанында испандық киберқауіпсіздік компаниясы Panda Security «WannaMine» лақап атымен танымал крипто-ұрлық сценарийі бүкіл әлемдегі компьютерлерге таралғанын хабарлады. Зиянды бағдарламаның жаңа нұсқасы криптовалюта монероны өндіру үшін қолданылды.

Монеро – бұл пайдаланушыларға және олардың транзакцияларына жасырындықтың жоғары деңгейін ұсынатын сандық валюта. WannaMine-ді алғашында Panda Security компаниясы 2017 жылдың қазан айында ашқан. Оны табу және бұғаттау өте қиын болғандықтан, ол 2018 жылы көптеген жоғары деңгейлі инфекцияларға жауапты болды. WannaMine құрбанның компьютерін үнсіз жұқтырғаннан кейін, ол машинаның жұмыс күшін пайдаланады CryptoNight деп аталатын алгоритмді басқа кеншілерге дейін белгілі бір критерийлерге сәйкес келетін хэш табу мақсатында қайта-қайта іске қосу.Бұл орын алған кезде жаңа блок шығарылады, соның арқасында жаңа монеро пайда болады және күтпеген жерден шабуылдаушының әмиянына ақша түседі.

Сол айда, Ұлыбритания, АҚШ және Канада үкіметтеріне крипто-джекерлік шабуыл әсер етті, олар осы елдер үшін үкіметтердің веб-сайттарына енгізілген мәтінді сөйлеуге арналған бағдарламалық жасақтаманың осалдығын пайдаланды.Шабуылшылар бағдарламалық жасақтамаға Coinhive сценарийін енгізіп, келушілердің браузерлері арқылы монеро өндіруге мүмкіндік берді.2018-04-21 Аттестатта сөйлеу керек 

2018 жылдың ақпанында Tesla Inc крипто-ұрлықтың құрбаны болғаны анықталды.Хабарланғандай, компанияның Amazon Web Services бұлтты инфрақұрылымы тау-кен зиянды бағдарламаларын іске қосқан.Бұл жағдайда деректердің экспозициясы минималды болып табылды, дегенмен, жалпы алғанда, крипто-ұрлық компания үшін үлкен қауіпсіздікке қауіп төндіреді (электр қуатын төлеуге қосымша).

Браузерді өндіру және крипто-джекинг

Криптовактация мен браузерді өндірудің «заңды» тәжірибесі арасындағы сызықтар әрдайым айқын бола бермейді. Браузерді өндіру кең таралған тәжірибеге айналуда. Мысалы, Coinhive, крипто-валюта бойынша тау-кен қызметі, бағдарламаның компьютерлік кодын кірушілердің құрылғыларының өңдеу қуатын ұрлау мақсатында хакерлік веб-сайттарда қолдану үрдісі нәтижесінде зиянды бағдарлама ретінде сипатталады. Алайда, Coinhive әзірлеушілері оны трафиктен ақша табудың заңды тәсілі ретінде ұсынады.

2018 жылы Salon басылымы Coinhive әзірлеушілерімен серіктес болды, моноберлерді келушілердің браузерлерін пайдалану арқылы (олардың рұқсаттарымен) адблокаторлармен кездескен кезде сауда нүктесінің мазмұнын монетизациялау әдісі ретінде.

Кейбір жұмыс дәлелі ]ең жақсы іске асыру болыптабылады. Интернет тарихында тұңғыш рет веб-сайттарда қолданушыларды жарнамамен бомбаламай-ақ мазмұнды монетизациялау. «

Браузерді өндіру – бұл, мәні бойынша, крипто-ұрлықтың заңдастырылған түрі. Мұндай ұсыныстар пайдаланушыларға электр қуатын тұтыну және олардың аппараттық құралдарының зақымдануы бойынша ықтимал шығындарды ескере отырып, өте даулы болып табылады.

Ұқсас посттар: