Nilalaman
- Mga Pagnanakaw sa Cyber at Assaults
- Ang Iyong Sariling aparato ay Maaaring Maging isang Alipin ng Pagmimina
- Maaaring Maging Cryptojack ang iyong Web Browser
- Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Pinagmulan: Ja-inter / iStockphoto
Takeaway:
Ang mga namumuhunan ng mga cryptocurrencies ay hindi lamang ang mga mahina laban sa mga hacker. Ang mga tao ay hindi lamang kailangang malaman tungkol sa cryptocurrency at blockchain, ngunit alamin kung paano protektahan ang kanilang sarili mula sa mga banta na target ang mga teknolohiyang ito.
Pinopropular ni Mark Twain ang pariralang, "Mayroong ginto sa kanila ng mga burol," nang sumulat siya tungkol sa pagsugod ng ginto noong 1849. Ang ginto ay maaaring minahan ng mga burol ng California matagal na, ngunit mayroong maraming digital na ginto na maaaring minahan. mula sa milyon-milyong mga CPU sa buong mundo. Oo, maaaring mayroong digital na ginto na minahan sa loob ng iyong sariling mga aparato sa computing. Sa kasamaang palad, may ibang nakakakuha ng ginto. Maligayang pagdating sa digital na gintong pagmamadali ng modernong-araw na mundo.
Ang gintong pagmamadali ngayon ay tungkol sa cryptocurrency at lumikha ito ng lagnat sa gitna ng pandaigdigang populasyon na naghahanap upang makuha ang kanilang kapalaran. Ilang mga tao ang nakakaintindi kung ano talaga ang isang bitcoin, ngunit maraming regular na bumibisita sa mga website tulad ng Coinbase upang bilhin ang mga ito at subaybayan ang paitaas na tilapon ng halaga nito. Tulad ng malamang na alam mo, ang pinakatanyag na cryptocurrency, bitcoin, ay may malaking halaga mula sa ilang daang bucks hanggang sa halos $ 20,000 sa isang taon. Tulad ng anumang gintong pagmamadali, mayroon ding paksyon na naglalayong tumalon at sakupin ang isang mabilis na usang lalaki sa pamamagitan ng pagsamantala sa lahat ng siklab ng galit. Bilang isang resulta, ang mga hindi kasiya-siyang aktibidad ay masagana. (Para sa higit pa sa bitcoin, tingnan kung Paano Gumagana ang Bitcoin Protocol.)
Mga Pagnanakaw sa Cyber at Assaults
Ang mga palitan ng Cryptocurrency ay nag-aalok ng mga gumagamit ng kakayahang bumili at magbenta ng mga digital na pera. Kasama ang mga kumpanya ng crypto-pagmimina, ang mga samahang ito ay nasa ilalim ng patuloy na pag-atake ng mga nagkasala ng hacker. Mula noong 2011 ay mayroong higit sa tatlong dosenang heists ng mga palitan ng cryptocurrency na kinasasangkutan ng higit sa isang milyong bitcoins. Kamakailan lamang ang isang kumpanya ng crypto-mining na nakabase sa Slovenia ay naging biktima ng isang lubos na sopistikadong pag-atake sa social engineering na nagresulta sa pagkawala ng halos 5,000 bitcoins. Na isasalin sa isang lugar sa pagitan ng $ 60 milyon at $ 80 milyong dolyar dahil sa ligaw na mga swings ng presyo sa bitcoin. Ang isang palitan ng Timog Korea ay pinilit na magpahayag ng pagkalugi matapos na nakawin ng mga hacker ang 17 porsyento ng kanilang imbentaryo sa bitcoin. Ito ang pangalawang pag-atake na sinuportahan ng mga ito sa loob ng labindalawang buwan, ang unang pag-atake na nagresulta sa pagkawala ng halos $ 7 milyon. Ang mga bitcoins na ito ay kabilang sa kanilang mga customer, na ngayon ay dapat na isulat lamang ang kanilang mga pagkalugi. Tulad ng malaking bilang ng mga heists na ito, namumutla sila kumpara sa isang pag-atake noong 2014 laban sa Mt. Si Gox, ang pinakamalaking palitan ng bitcoin sa mundo sa oras. Napilit din sila sa pagkalugi matapos mawala ang $ 850,000 bitcoins sa isang cyberattack. Kahit na noon, ang ninakaw na pagnakawan ay nagkakahalaga ng mga $ 450 milyon.
Gayunman, ang mga digital na dompetya ay hindi lamang ang target ng mga hacker.Ginagamit ng mga cybercriminals ang mga pag-atake ng DDoS upang manipulahin ang pamilihan upang makakuha ng kanais-nais na mga kondisyon ng pagbili / pagbebenta para sa kanila o sa kanilang mga kliyente. Noong nakaraang buwan lamang, ang isang startup ng cryptocurrency na batay sa U.K. na tinatawag na Electroneum ay biktima ng isang napakalaking pag-atake na nagresulta sa 140,000 mga gumagamit na naka-lock sa labas ng kanilang mga digital wallets. Ang mga server ng DNS ay isang pangkaraniwang target din upang matakpan ang mga operasyon ng mga palitan ng bitcoin pati na rin ang paunang mga handog na barya (ICO). Ang mga ganitong uri ng manipulasyon ay madaling ipatupad para sa mga nakaranasang hacker dahil sa desentralisadong kalikasan ng mga cryptocurrencies.
Ang Iyong Sariling aparato ay Maaaring Maging isang Alipin ng Pagmimina
Habang ang mga palitan ng crypto at mga kumpanya ng pagmimina ay sumusubok na makatiis sa mga pare-pareho nitong barrages ng mga hacker, ang natitira sa atin ay nasa ilalim din ng pag-atake. Ang pagmimina ng Crypto ay nangangailangan ng isang mahusay na lakas ng pagproseso ng kapangyarihan dahil sa hash rate na kinakailangan ng pagsasagawa ng kinakailangang mga kalkulasyon sa isang bitcoin at iba pang cryptocurrency. Siyempre, ito ay nangangailangan ng makabuluhang CAPEX upang pondohan ang kinakailangang imprastraktura. Kumonsumo rin ito ng maraming kuryente. Habang ang pagmimina ng bitcoin ay nangangailangan ng mga espesyal na processors na high-end na nakalaan para sa mga dedikadong server, ang ilang mga walang prinsipyong indibidwal ay nakakita ng mga paraan upang maiwasan ang pamumuhunan ng kanilang sariling pera sa minahan ng mga cryptocurrencies tulad ng Monero, Zcash at Ethereum. Sa halip, ginagamit nila ang lakas ng CPU ng mga hindi sumasang-ayon na mga gumagamit. Habang ang isang solong aparato ng kliyente ay wala kahit saan malapit sa kapasidad na minahan ng cryptocurrency sa anumang makatwirang degree, ang sama-samang pagsisikap ng milyun-milyong mga aparato ay maaaring. Ang mga hacker na kumokontrol sa mga ito ng mga hukbo ng zombie ng mga minero ay nag-ring sa kita.
Ang isang makasasamang pamamaraan ng pagkuha ng mga minero ay nagsasangkot ng cryptocurrency sa pagmimina ng malware. Sa sandaling nahawahan ang isang aparato ng malisyosong code na ito, nagsisimula itong gamitin ang mga mapagkukunan ng CPU at memorya ng host hardware nito upang matulungan ang sama-samang minahan ng isang itinalagang cryptocurrency. Ang ganitong uri ng malware ay unang lumitaw mga taon na ang nakalilipas nang unang dumating ang bitcoin, ngunit lumabas mula sa sandaling ang mga kinakailangan sa hash ay lumampas sa mga kakayahan ng mga CPU na nakabase sa consumer. Salamat sa paglaganap ng isang patuloy na lumalagong bilang ng mga cybercurrencies, ang katawang ito ay lubos na lumalaki kasama ang halaga ng kasangkot na mga digital na barya. Mayroong katibayan na ang mga bansa sa rogue tulad ng North Korea ay labis na nasangkot sa iligal na paraan ng pagmimina upang pondohan ang kanilang mga hangarin sa militar. Bilang karagdagan, maraming mga kriminal na kasangkot sa ransomware noong nakaraang taon ay nagbabago na ngayon sa crypto-mining malware, dahil mas mahuhulaan at matatag ang pera. (Upang malaman ang higit pa tungkol sa ransomware, tingnan ang Kakayahang Pagsamahin ang Ransomware Lamang Nakakuha ng isang Lot Tougher.)
Kaya gaano kalaki ang banta na ito? Ang isang koponan ng seguridad ng IBM ay nag-uulat na ang mga pag-atake ng pagmimina ng cryptocurrency ay nadagdagan ng higit sa 600 porsyento sa taong ito, habang ang mga Kaspersky Lab ay nag-uulat na magkaroon ng mga mining menaces na ito sa 1.6 milyong mga computer na kliyente. Ang isa sa mga pinakamalaking menaces ng 2017 ay Adylkuzz, na aktwal na nakakaapekto sa mga PC sa parehong paraan tulad ng WannaCry virus, gamit ang parehong kahinaan ng MS17-010. Ang isang pagbubukod ay hindi nangangailangan ng anumang manu-manong pakikipag-ugnay upang mahawahan ang sistema. Kamakailan lamang, natuklasan ng Kaspersky Labs ang isang bagong strain ng malware na umaatake sa mga smartphone sa minahan ng cryptocurrency bilang karagdagan sa iba pang mga gawain tulad ng pag-atake ng DDoS at pag-abuso. Lubhang naubos nito ang mga mapagkukunan ng telepono upang maaari itong pisikal na makapinsala sa aparato. Ang isang pagsubok na aparato sa Kaspersky Labs ay tumagal lamang ng dalawang araw bago masira.
Maaaring Maging Cryptojack ang iyong Web Browser
Hindi lang ito malware na kailangan mong hanapin. Sa katunayan, gamit ang isang proseso na tinatawag na cryptojacking, ang isang nag-aatake ay hindi na kailangang mag-sneak ng software sa iyong computer. Sa pamamagitan ng cryptojacking, ang isang hacker ay maaaring mag-iniksyon lamang ng JavaScript code sa mga webpage ng isang tanyag na website. Ang code pagkatapos ay nag-hijack sa sesyon ng web browser ng gumagamit at sinasamantala ang kapangyarihan ng CPU ng PC ng isang bisita upang minahan ang mga cryptocurrencies. Maliban sa marahil na napansin ang napabagal na pagganap tungkol sa kanilang aparato (na maaaring maging kasing dami ng 85 porsyento), ang gumagamit ay malamang na walang gana sa proseso. Natuklasan ng mga firm firm ang isang bagong pamamaraan na nagpapahintulot sa mga naka-embed na script na ito na patuloy na tumatakbo sa background ng aparato ng isang gumagamit kahit na matapos ang pagsasara ng window ng browser. Ayon sa Malwarebytes, ang isang pamamaraan ay upang itago ang isang maliit na window ng popup sa likod ng taskbar o orasan ng isang computer sa Windows.
Walang Mga bug, Walang Stress - Ang Iyong Hakbang sa Hakbang Patnubay sa Paglikha ng Software na Pagbabago ng Buhay nang Walang Pagsira sa Iyong Buhay
Hindi mo mapagbuti ang iyong mga kasanayan sa pagprograma kapag walang nagmamalasakit sa kalidad ng software.
Ang isang partikular na pilay ng script na ito ay pinakawalan ng isang kumpanya ng pagmimina na tinatawag na Coinhive na mga mina para sa Monero. Ang mga pagtatantya ay nahawa na nito ang mga 500 milyong computer. Ang mga tanyag na website na Showtime at Politifact ay kamakailan lamang natagpuan na nakompromiso, at ang mga pagtatantya ay ang bilang ng 220 sa nangungunang 1,000 mga website sa buong mundo ay may code ng cryptojacking sa kanila. Ang nakalulungkot na bagay ay ang pagkakaroon ng cryptojacking code ay hindi palaging dahil sa mga hacker. Ang ilang mga website ay aktwal na isinasama ang nonconsensual practice na ito upang makabuo ng mga pondo para sa kanilang sariling mga website. Ang mga site ng pagbabahagi ng file tulad ng Pirate Bay torrent site ay sumaklaw sa kasanayan na ito bilang isang kahalili sa mga ad ad. Ang iba pang mga site ay nagpapatupad ng kaduda-dudang pagsasanay na ito pati na rin ang isa pang stream ng kita.
Ano ang lahat ng ibig sabihin nito ay ang mga hindi kilalang partido ay kumikita ng pera gamit ang iyong mga mapagkukunan ng computer at kuryente. Ang modernong proteksyon sa pagtatapos ng modernong araw na ganap na naka-patched at napapanahon ay ang tanging sigurado na paraan para mapangalagaan ng mga gumagamit ang kanilang mga aparato mula sa mga pinakabagong kalalakihan. Dapat ding subaybayan ng mga gumagamit ang pagganap ng kanilang mga aparato at suriin ang mabagal na pagtugon. Ang mga cryptocurencies at ang imprastraktura ng blockchain na kanilang inaasahan ay mga halimbawa ng teknolohiya na naglalabas ng regulasyon at seguridad. Ang pagtatapos ng mga pagmamanipula ng presyo, pagnanakaw ng pitaka at iligal na pagmimina ay nangangahulugang isang araw ang mga pamahalaan ay gagawing mag-regulate sa industriya na ito. Hanggang sa pagkatapos, magpatuloy sa pag-iingat.