Inhoud
- Cyberdiefstallen en aanslagen
- Uw eigen apparaat kan een crypto-mijnbouwslaaf zijn
- Uw webbrowser is mogelijk cryptojacked
- Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
Bron: Ja-inter / iStockphoto
Afhaal:
Investeerders van cryptocurrencies zijn niet de enigen die kwetsbaar zijn voor hackers. Mensen moeten niet alleen leren over cryptocurrency en blockchain, maar leren hoe ze zichzelf kunnen beschermen tegen de bedreigingen die gericht zijn op deze technologieën.
Mark Twain maakte de uitdrukking "Er zit goud in die heuvels" bekend toen hij schreef over de goudkoorts van 1849. Het goud is misschien al lang geleden uit de heuvels van Californië gedolven, maar er is veel digitaal goud dat kan worden gedolven van miljoenen CPU's over de hele wereld. Ja, er kan digitaal goud worden gedolven in uw eigen computerapparatuur. Helaas krijgt iemand anders het goud. Welkom bij de digitale goudkoorts van de moderne wereld.
De goudkoorts van vandaag draait helemaal om cryptocurrency en het heeft koorts veroorzaakt onder de wereldwijde bevolking die hun fortuin wil claimen. Weinig mensen begrijpen wat een bitcoin echt is, maar velen bezoeken regelmatig websites zoals Coinbase om ze te kopen en het stijgende traject van zijn waarde te volgen. Zoals u waarschijnlijk weet, is de meest populaire cryptocurrency, bitcoin, in waarde gestegen van een paar honderd dollar tot bijna $ 20.000 in een jaar tijd. Zoals elke goudkoorts, is er ook die factie die probeert in te springen en snel geld te verdienen door te profiteren van alle razernij. Als gevolg hiervan zijn er schadelijke activiteiten in overvloed. (Zie voor meer informatie over bitcoin Hoe het Bitcoin-protocol eigenlijk werkt.)
Cyberdiefstallen en aanslagen
Cryptocurrency-uitwisselingen bieden gebruikers de mogelijkheid om digitale valuta's te kopen en verkopen. Samen met crypto-miningbedrijven worden deze organisaties voortdurend aangevallen door sinistere hackers. Sinds 2011 zijn er meer dan drie dozijn overvallen van cryptocurrency-uitwisselingen met meer dan een miljoen bitcoins geweest. Onlangs werd een in Slovenië gevestigd crypto-mijnbedrijf het slachtoffer van een zeer geavanceerde social engineering-aanval die resulteerde in het verlies van bijna 5.000 bitcoins. Dat vertaalt zich in ergens tussen de $ 60 miljoen en $ 80 miljoen dollar vanwege de wilde prijsschommelingen in bitcoin. Een Zuid-Koreaanse beurs werd gedwongen failliet te gaan nadat hackers 17 procent van hun bitcoinvoorraad hadden gestolen. Dit was de tweede aanval die ze binnen twaalf maanden hadden opgelopen, de eerste aanval resulteerde in een verlies van bijna $ 7 miljoen. Deze bitcoins waren van hun klanten, die nu eenvoudig hun verliezen moeten afschrijven. Hoe groot deze overvallen ook waren, ze verbleken in vergelijking met een aanval in Mt. Gox, de grootste bitcoin-uitwisseling ter wereld op dat moment. Ook zij werden failliet verklaard na het verliezen van $ 850.000 bitcoins in een cyberaanval. Zelfs toen was de gestolen buit zo'n $ 450 miljoen waard.
Digitale portefeuilles zijn echter niet het enige doelwit van hackers.Cybercriminelen gebruiken DDoS-aanvallen om de markt te manipuleren om voor hen of hun klanten gunstige koop- / verkoopvoorwaarden te verkrijgen. Vorige maand was een in het VK gebaseerd cryptocurrency-startup genaamd Electroneum het slachtoffer van een massale aanval die resulteerde in 140.000 gebruikers die werden buitengesloten van hun digitale portemonnee. DNS-servers zijn ook een gemeenschappelijk doelwit om de activiteiten van bitcoin-uitwisselingen en initiële muntaanbiedingen (ICO) te verstoren. Dit soort manipulaties zijn gemakkelijk te implementeren voor ervaren hackers vanwege het gedecentraliseerde karakter van cryptocurrencies.
Uw eigen apparaat kan een crypto-mijnbouwslaaf zijn
Terwijl crypto-uitwisselingen en mijnbouwbedrijven proberen deze constante spervuur door hackers te weerstaan, worden de rest van ons ook aangevallen. Crypto-mining vereist veel verwerkingskracht vanwege de hash-snelheidseisen voor het uitvoeren van de vereiste berekeningen aan een bitcoin en andere cryptocurrency. Dit vereist natuurlijk een aanzienlijke CAPEX om de nodige infrastructuur te financieren. Het verbruikt ook veel elektriciteit. Terwijl bitcoin-mining speciale high-end processors vereist die zijn gereserveerd voor dedicated servers, hebben sommige gewetenloze mensen manieren gevonden om te voorkomen dat ze hun eigen geld investeren in cryptocurrencies zoals Monero, Zcash en Ethereum. In plaats daarvan gebruiken ze de CPU-kracht van nietsvermoedende gebruikers. Hoewel een enkel clientapparaat bij lange na niet in staat is om cryptocurrency in redelijke mate te minen, kan de collectieve inspanning van miljoenen apparaten dat wel. Hackers die deze zombie-legers van mijnwerkers beheersen, verdienen winst.
Een sinistere methode voor het verwerven van mijnwerkers betreft cryptocurrency mining-malware. Zodra een apparaat is geïnfecteerd met deze kwaadaardige code, begint het de CPU- en geheugenbronnen van de hardwarehost te gebruiken om gezamenlijk een aangewezen cryptocurrency te helpen delven. Dit type malware verscheen voor het eerst jaren geleden, toen bitcoin voor het eerst in de praktijk kwam, maar werd afgebouwd zodra de hash-vereisten de mogelijkheden van op consumenten gebaseerde CPU's overtroffen. Dankzij de proliferatie van een steeds groeiend aantal cybercurrencies groeit deze dreiging exponentieel met de waarde van de betrokken digitale munten. Er zijn aanwijzingen dat schurkenstaten zoals Noord-Korea sterk betrokken zijn bij deze illegale manier van mijnen om hun militaire ambities te financieren. Bovendien gaan veel criminelen die vorig jaar bij ransomware betrokken zijn nu over naar malware voor cryptomining, omdat het geld voorspelbaarder en stabieler is. (Voor meer informatie over ransomware, bekijk je De mogelijkheid om ransomware te bestrijden is zojuist een stuk moeilijker geworden.)
Dus hoe vaak komt deze dreiging voor? Een beveiligingsteam van IBM meldt dat cryptocurrency-mijnaanvallen dit jaar met meer dan 600 procent zijn toegenomen, terwijl Kaspersky Lab meldt dat deze mijnaanvallen dreigen op 1,6 miljoen clientcomputers. Een van de grootste dreigingen van 2017 was Adylkuzz, dat pc's op dezelfde manier infecteert als het WannaCry-virus, met dezelfde kwetsbaarheid MS17-010. Een uitzondering is dat er geen handmatige interactie nodig is om het systeem te infecteren. Onlangs ontdekte Kaspersky Labs een nieuwe malwarestam die smartphones aanvalt om cryptocurrency te minen naast andere taken zoals DDoS-aanvallen en malvertising. Het verbruikt zo veel van de bronnen van de telefoon dat het het apparaat fysiek kan beschadigen. Een testapparaat in Kaspersky Labs duurde slechts twee dagen voordat het brak.
Uw webbrowser is mogelijk cryptojacked
Het is niet alleen malware waar u op moet letten. Met behulp van een proces dat cryptojacking wordt genoemd, hoeft een aanvaller zelfs geen software op uw computer te sluipen. Met cryptojacking kan een hacker eenvoudig JavaScript-code in de webpagina's van een populaire website injecteren. De code kaapt vervolgens de webbrowsersessie van de gebruiker en maakt gebruik van de CPU-kracht van de pc van een bezoeker om cryptocurrencies te minen. Anders dan misschien een verslechtering van de prestaties van hun apparaat op te merken (die wel 85 procent kan zijn), is de gebruiker zich waarschijnlijk niet bewust van het proces. Beveiligingsbedrijven hebben een nieuwe methode ontdekt waarmee deze ingesloten scripts op de achtergrond van het apparaat van een gebruiker kunnen blijven werken, zelfs nadat het browservenster is gesloten. Volgens Malwarebytes is een methode om een klein pop-upvenster achter de taakbalk of klok van een Windows-computer te verbergen.
Geen bugs, geen stress - Uw stapsgewijze handleiding voor het creëren van levensveranderende software zonder uw leven te vernietigen
Je kunt je programmeervaardigheden niet verbeteren als niemand om softwarekwaliteit geeft.
Een bepaalde stam van dit script is uitgebracht door een mijnbedrijf genaamd Coinhive dat mijnen voor Monero. Geschat wordt dat het zo'n 500 miljoen computers heeft geïnfecteerd. De populaire websites Showtime en Politifacts bleken onlangs te zijn gecompromitteerd, en schattingen zijn dat maar liefst 220 van de top 1000 websites ter wereld cryptojacking-code op hen hebben. Het trieste is dat de aanwezigheid van cryptojacking-code niet altijd te wijten is aan hackers. Sommige websites nemen deze niet-bewuste praktijk op om fondsen te genereren voor hun eigen websites. Sites voor het delen van bestanden, zoals de torrent-site Pirate Bay, hebben deze praktijk omarmd als alternatief voor banneradvertenties. Andere sites implementeren deze twijfelachtige praktijk evenals een andere inkomstenstroom.
Wat dit allemaal betekent, is natuurlijk dat onbekende partijen geld verdienen met uw computer en elektriciteitsbronnen. Moderne eindpuntbescherming die volledig is gepatcht en up-to-date is de enige zekere manier voor gebruikers om hun apparaten tegen deze nieuwste dreigingen te beschermen. Gebruikers moeten ook de prestaties van hun apparaten in de gaten houden en trage reactiesnelheid onderzoeken. Cryptocurencies en de blockchain-infrastructuur waarvan ze afhankelijk zijn, zijn voorbeelden van technologie die regelgeving en beveiliging overtreft. Het hoogtepunt van prijsmanipulaties, diefstal van portefeuilles en illegale mijnbouw betekent dat regeringen op een dag zullen ingrijpen om deze industrie te reguleren. Ga tot die tijd voorzichtig te werk.