Lurer bak det lovlige gruvesamfunnet crypocurrency er en annen gruppe individer og organisasjoner som prøver å gruve etter krypto ved bruk av illegale metoder.
De fleste kryptovalutaer genereres gjennom prosessen som kalles "gruvedrift". I likhet med tradisjonell gruvedrift krever disse prosedyrene bruk av energi og ressurser for å fullføre en prosess som gir en økonomisk belønning. Når det gjelder gruvedrift i cryptocurrency, er energien som kreves strøm og datakraft.
Etter hvert som cryptocururrency har blitt stadig mer populært over hele verden, har også cryptocurrency gruvedrift. Etterspørselen etter maskinvare brukt i prosessen har drevet opp prisene på grafikkprosessorer og forårsaket mangel på forskjellige utstyrsstykker.
Malware-applikasjoner
Den vanligste formen for ulovlig cryptocurrency gruvedrift bruker malware. Malware er hemmelig programvare som i all hemmelighet kan kjøres på datamaskinens person uten hans eller hennes viten.
Når det gjelder cryptocurrency mining-malware, utnytter programmet prosessorkraft fra datamaskinen for å fullføre de kompliserte algoritmiske prosessene som er nødvendige for å fullføre gruveprosedyren. Alt dette gjøres uten at datamaskinens bruker er klar over noe. Kontrolleren av skadelig programvare, ikke datamaskinen selv, høster cryptocurrency-belønningen.
Coinhive JavaScript
En av forgjengerne til ulovlig cryptocurrency mining-malware var et legitimt programvare kalt Coinhive. Coinhive var en JavaScript-gruvearbeider som ble utviklet i slutten av 2017 og som muliggjorde gruvedrift av Monero direkte i en nettleser. Mens intensjonen med dette prosjektet kan ha vært å tillate brukere å drive gruvedrift innen sine egne datamaskiner, ble teknologien raskt kooperert av cyberkriminelle.
I følge en rapport fra Computer Weekly “trakk noen av de tidligste ulovlige gruvearbeidene millioner av brukere til sider som umiddelbart begynte å gruve for Monero under påskudd av å hente serverkostnader.” Prosessen var automatisk og vanskelig å oppdage, og den tvang besøkende til et bestemt nettsted for å gruve for cryptocurrency uten å være klar over hva som foregikk.
Når den ulovlige gruveteknologien hadde blitt utviklet og tatt i bruk for denne bruken, varte det ikke lenge før den spredte seg. Malvertisering var et populært middel for å overføre ulovlig gruveprogramvare til et bredere publikum. I noen tilfeller benyttet hackere tredjepartsskript som hadde blitt kompromittert og gjenutviklet for å lette ulovlig gruveprogramvare.
Dette var en del av grunnen til at illegale gruveofre har variert fra individer som tilfeldigvis besøker bestemte nettsteder til hele områder av myndigheter rundt om i verden. Noen svært trafikkerte nettsteder har kommet med overskrifter for å delta i denne prosessen; Hvorvidt utviklerne av disse nettstedene var klar over den illegale cryptocurrency-gruvedriften som fant sted, kan være vanskelig å bestemme.
Kanskje ikke overraskende er det ideelle målet for et ulovlig kryptominingangrep et stort servernettverk. Årsaken til dette er at servernettverk har størst grad av datakraft, og jo mer datakraft som er tilgjengelig, desto raskere kan gruveprosessen fullføres.
En stor del av den overraskende gruvedriften som er beskrevet ovenfor, ble gjort ved hjelp av Monero, en cryptocurrency som har blitt en favoritt blant kriminelle foretak på grunn av sin sterke vektlegging av anonymitet og sikkerhet.
Windows, Android og IoT-enheter som er mest sårbare
Selv om alle plattformer kan bli utsatt for ulovlig cryptocurrency-gruvedrift, kan Windows-servere, Android-enheter og IoT-tilkoblede enheter være mest sannsynlig å oppleve angrep.
Et hack med navnet EternalBlue ble utviklet i 2017 og tillater hackere å få tilgang til datamaskiner som kjører Microsoft Windows. Tendensen til hackere til å skifte fokus fra ransomware og andre eldre hackingsmetoder til denne hemmelighetsfulle gruvedriften, kan ha noe med den langsiktige lønnsomheten å gjøre.
Ifølge en rapport fra Coinwire, sa Palo Alto Networks etterretningsdirektør Ryan Olson “verdien av en datamaskin som bare har en vanlig gammel CPU, kan være mer enn å forlate den stille å kjøre noen cryptocurrency gruvearbeider i stedet for å infisere den med ransomware eller annen programvare som kan stjele data. ”Så lenge gruvedriften ikke påvirker datamaskinens ytelse merkbart, tenker tanken, kan datamaskinens bruker aldri vite at det skjer.
Imidlertid er illegal cryptocurrency-gruvedrift ikke en offerfri kriminalitet. Det er faktisk mulig for angrepet å overvelde datamaskinens prosessorkraft og slå av systemet. Av den grunn jobber sikkerhetsselskaper med fokus på teknologi for å bekjempe økningen i denne typen angrep.
Gitt det enkelt hackere kan bruke ulovlig gruvedriftsprogramvare for cryptocurrency til å bruke, samt potensialet for langsiktig lønnsomhet, er det stort insentiv fra deres side å fortsette å utvikle nye midler for å oppnå dette målet. Følgelig vil kampen mellom hackere og individuelle databrukere på den andre siden av ligningen sannsynligvis fortsette å rasere.
