Datasikkerhet har alltid dreid seg om å holde uønskede ting borte fra PC-en. Som å plukke opp en hake fra skogen eller en igle i sjøen, kommer folk som surfer i det yrende, åpne internett ofte hjem med en ubuden gjest. I form av et virus-, bug- eller malware-program er disse skjulte operativene ikke bare skadelige for datamaskinens ytelse, men utgjør også en risiko for eierne. Til tross for trusselen, er forbedringer og fremskritt innen internettsikkerhet alltid et halvtrinn bak. Av natur blir nye forsvar alltid matchet av mer sofistikerte hacks.
Det er mange dårlige skuespillere som kan få tilgang til datamaskinens innhold og bruke det med alle slags dårlige intensjoner. De kan forsøke å stjele finansiell informasjon og sifon penger direkte, men dette krever enorm innsats. Ransomware er hackerens løsning for å maksimere effektiviteten til deres tyvende bestrebelser, ved å få tilgang til en PC og låse den fra eieren til de betaler. Hackere kan kryptere datamaskinens filer og nekte å dekryptere dem, eller installere tilgangsblokkere som forhindrer andre enn seg selv å komme inn. Uansett er ransomware passende navngitt fordi sluttspillet er å kreve penger for løslatelse av disse digitale gislene.
Ransomware hadde en moden mulighet når modne cryptocurrency-løsninger traff scenen i 2010, fordi krypto-løsepenger er vanskeligere å spore når de er betalt, og de tillater en svindel å løpe lenger. Populære ransomwares som CryptoWall samlet inn over 18 millioner dollar før de ble lagt ned av myndigheter, og tok inn betalinger i Zcash, Monero og andre verdifulle og høye anonyme mynter. Imidlertid, siden blockchain har utviklet seg i takt med forsvar fra ransomware, engasjerer hackere seg i en nyere, mer uhyggelig trussel som flyr lavere under radaren.
Chipping Away på PC Power
Cryptocurrency-gruvedrift har ikke en umiddelbar negativ konnotasjon, og de fleste kjenner det som den stimulerende modellen bak bitcoin sin desentraliserte bærekraft. De som kobler PCen sin til bitcoin (eller annen cryptocurrency) blockchain og setter den til å bearbeide og verifisere transaksjoner blir belønnet i symboler med virkelig fiat-verdi. Denne motivasjonsstrategien gjør at nettverket går jevnt, til tross for at det ikke er noen sentral autoritet.
Selv om gruvedrift begynte på stasjonære og bærbare datamaskiner for bitcoin-entusiaster over hele verden, er det siden blitt modernisert på mange måter. Programvare som kreves for å gruve, er nå mer lett, enklere å distribuere og kan være veldig lønnsomt gitt den økende populariteten til forskjellige kryptokurser. I tillegg har personvernmynter grodd opp som hver tar en unik tilnærming til blockchain anonymitet. Disse forholdene har ført til at noen selskaper som Salon - et populært online magasin - tilbyr annonsefrie opplevelser i bytte mot gruvedrift cryptocurrency med lesernes datamaskiner mens de er på nettstedet. Et slikt fenomen har et stort potensiale for fremtiden.
Imidlertid kan det revolusjonerende konseptet med gruvedrift også våpen. Moderne angrep er designet for å installere godt skjulte cryptocurrency gruveprogrammer på ubeskyttede PC-er. Disse stowaways deler mange av de samme egenskapene som ransomware, påberoper hard-to-track cryptocurrency-betalinger, viser vanskeligheter med fjerning til de blir oppdaget (og lønnet seg), og beviser et rungende skade for PC-ytelsen.
I tillegg tilpasser gruveprogrammene styrken til vertsdatamaskinen og sender all utvunnet cryptocurrency til hackerens egen lommebok - selvfølgelig anonymt. Mindre som en gisseltaker og mer som en parasitt, er denne nye ransomware en trussel som ikke umiddelbart blir lagt merke til av PC-eieren, men viser alle de samme telekortene.
En revolusjon i Ransomware
Den nye typen ransomware er en farlig fiende, kan lett finne veien til PC-er, og har et insentiv til å holde sine aktiviteter så stille som mulig. På grunn av myndighetsusikkerhet angående cryptocurrency, er det fortsatt vanskelig å finne solid fot for å bekjempe trusselen.
Å reagere på ransomware er faktisk en viktig oppgave for datasikkerhetsselskaper og den unge blockchain-industrien også. Blockchain er allerede i ferd med å motta et dårlig PR-mareritt på grunn av løsninger som bitcoin, som krever en enorm mengde strøm til å gruve, og det trenger ikke mer negativ presse. Gruvedrift er et sentralt begrep for desentraliseringen, og hvis det utsettes for fare på grunn av dårlige aktører, blir alle straffet.
Følgelig jobber løsninger som kan bidra til å løse disse risikoene, for å finne et skikkelig skjold for å forsvare seg mot dem. Passende nok dukker det opp mange løsninger fra selve blockchain-bransjen, selv om de kanskje ikke opprinnelig var designet for dette formålet. Plattformer som Endor bruker hovedbasert atferdsmessige og heuristiske måleverktøy på blockchain, som kan bli bedt om på hvilket som helst språk for å produsere “svar” på “spørsmål” som er basert på brukeraktivitet.
En lignende metode kan være å spore oppførselen til tilkoblede gruvearbeidere til blockchain, og forsøke å bestemme kollegene som gjør det ufrivillig. En Endor-bruker kan observere sine gruvemønstre, typen mynter som er utvunnet, tilkoblingsfrekvens og deretter henvise til andre samspill med hovedboken for ledetråder.
Behovet for en beskyttende styrke mot disse virusene er utvilsomt alvorlig. Microsoft rapporterte at i en hendelse i fjor som bare spredte seg over 12 timer, ble over 400 000 forsøk logget inn der PC-er ble injisert med myntbrytning av ransomware - og det er bare de de vet om.
Med alle de positive ideene som blockchain låner ut til teknologisektoren, må vi huske at det er en åpen kildekode ramme snarere enn et spesifikt produkt eller metode. Folk kan gjøre dårlige ting med blockchain, akkurat som de kan oppnå fantastiske ting med det, men å forby cryptocurrency eller undertrykke spredning av nyttig teknologi er ensbetydende med å amputere et ben på grunn av et dårlig kne.
I stedet må bekjempelse av uønsket gruvedrift legges til toppen av prioriteringslisten over fremtredende desentraliserte utviklere, selv over funksjonalitet som interoperabilitet og skalering. Heldigvis har ikke markedet hatt de dårlige effektene av krypto-gruvevirus på veldig lenge, men forsikrer at det fortsatt er god tid til å utforme en skikkelig inokulering.
