Bezpieczeństwo komputera zawsze koncentrowało się na utrzymywaniu niepożądanych elementów z dala od komputera. Podobnie jak zbieranie kleszcza z lasu lub pijawka w jeziorze, ludzie przeglądający tętniący życiem, otwarty internet często wracają do domu z nieproszonym gościem. W postaci wirusów, błędów lub złośliwego oprogramowania ci tajni agenci są nie tylko szkodliwi dla wydajności komputera, ale także stanowią zagrożenie dla właścicieli. Mimo zagrożenia ulepszenia i udoskonalenia w zakresie bezpieczeństwa w Internecie są zawsze o pół kroku do tyłu. Z natury nowym systemom obrony zawsze towarzyszą bardziej wyrafinowane ataki.
Istnieje wielu złych aktorów, którzy mogą uzyskać dostęp do zawartości komputera i używać go w najróżniejszych złych intencjach. Mogą próbować kraść informacje finansowe i bezpośrednio wysysać pieniądze, ale wymaga to ogromnego wysiłku. Ransomware to rozwiązanie dla hakerów, które maksymalizuje efektywność włamań, zdobywając dostęp do komputera i blokując go przed właścicielem do momentu zapłaty. Hakerzy mogą szyfrować pliki komputera i odmawiać ich odszyfrowania lub instalować programy blokujące dostęp, które uniemożliwiają wejście innym osobom. Bez względu na to, ransomware jest trafnie nazwane, ponieważ końcowa gra ma domagać się pieniędzy na wydanie tych cyfrowych zakładników.
Ransomware miało nadarzającą się okazję, gdy dojrzałe rozwiązania kryptowalut pojawiły się na scenie w 2010 roku, ponieważ okupy kryptowalutowe są trudniejsze do wyśledzenia po zapłaceniu i pozwalają na dłuższe działanie oszustwa. Popularne programy ransomware, takie jak CryptoWall, zebrały ponad 18 milionów dolarów, zanim zostały zamknięte przez władze, i przyjmowały płatności w Zcash, Monero i innych cennych monetach o wysokiej anonimowości. Ponieważ jednak blockchain ewoluował wraz z obroną przed oprogramowaniem ransomware, hakerzy angażują się w nowe, bardziej złowrogie zagrożenie, które leci niżej pod radarem.
Chipping Away w PC Power
Wydobywanie kryptowalut nie ma natychmiastowej negatywnej konotacji, a większość ludzi wie, że jest to model motywujący stojący za zdecentralizowanym zrównoważeniem bitcoinów. Ci, którzy podłączą swój komputer do blockchaina bitcoin (lub dowolnej innej kryptowaluty) i ustawią go na przetwarzanie i weryfikację transakcji, są nagradzani w tokenach o prawdziwej wartości fiat. Ta strategia motywacyjna zapewnia płynne działanie sieci, pomimo braku jakiegokolwiek organu centralnego.
Chociaż wydobycie rozpoczęło się na komputerach stacjonarnych i laptopach entuzjastów bitcoinów na całym świecie, od tego czasu zostało ono zmodernizowane na wiele sposobów. Oprogramowanie wymagane do wydobywania jest teraz lżejsze, łatwiejsze do wdrożenia i może być bardzo opłacalne, biorąc pod uwagę rosnącą popularność różnych kryptowalut. Dodatkowo pojawiły się monety prywatności, z których każda ma unikalne podejście do anonimowości blockchain. Warunki te skłoniły niektóre firmy, takie jak Salon - popularny magazyn internetowy - do oferowania usług bez reklam w zamian za wydobywanie kryptowaluty za pomocą komputerów czytelników podczas pobytu na stronie. Takie zjawisko ma ogromny potencjał na przyszłość.
Jednak rewolucyjna koncepcja wydobycia może być również uzbrojona. Nowoczesne ataki zostały zaprojektowane w celu zainstalowania dobrze ukrytych programów wydobywających kryptowaluty na niechronionych komputerach. Ci pasażerowie na gapę dzielą wiele takich samych atrybutów jak oprogramowanie ransomware, wywołując trudne do śledzenia płatności w kryptowalutach, mają trudności z ich usunięciem, dopóki nie zostaną odkryte (i spłacone), i okazują się ogromną szkodą dla wydajności komputera.
Dodatkowo, programy wydobywcze osłabiają siłę komputera-hosta i wysyłają wszystkie wydobyte kryptowaluty do własnego portfela hakera - oczywiście anonimowo. To nowe oprogramowanie ransomware, nie tyle jako biorca zakładników, co bardziej pasożyt, jest zagrożeniem, które nie jest natychmiast zauważalne przez właściciela komputera, ale wyświetla te same karty telefoniczne.
Rewolucja w oprogramowaniu ransomware
Nowy rodzaj oprogramowania ransomware jest niebezpiecznym wrogiem, z łatwością może przedostać się na komputery osobiste i ma motywację do zachowania jak najcichszej aktywności. Ze względu na niepewność regulacyjną dotyczącą kryptowaluty nadal trudno jest znaleźć solidne podstawy do walki z zagrożeniem.
Rzeczywiście, reagowanie na oprogramowanie ransomware jest istotnym zadaniem dla firm zajmujących się bezpieczeństwem komputerowym, a także dla młodego przemysłu blockchain. Blockchain jest już na końcu koszmarnego koszmaru PR z powodu takich rozwiązań, jak bitcoin, który wymaga ogromnej ilości energii elektrycznej do wydobycia i nie potrzebuje już żadnej negatywnej prasy. Wydobycie jest pojęciem kluczowym dla zasady decentralizacji, a jeśli jest zagrożone z powodu złych aktorów, wszyscy są karani.
W związku z tym rozwiązania, które mogą pomóc rozwiązać te zagrożenia, ciężko pracują, aby znaleźć odpowiednią tarczę, aby się przed nimi bronić. Właściwie wiele rozwiązań powstaje w samej branży blockchain, choć być może nie zostały pierwotnie zaprojektowane do tego celu. Platformy takie jak Endor wykorzystują oparte na księdze behawioralne i heurystyczne narzędzia pomiarowe w łańcuchu bloków, które mogą być monitowane w dowolnym języku w celu uzyskania „odpowiedzi” na „pytania” oparte na aktywności użytkownika.
Podobną metodą może być śledzenie zachowania podłączonych górników do blockchaina, próbując ustalić, którzy rówieśnicy robią to mimowolnie. Użytkownik Endora może obserwować swoje wzorce wydobycia, rodzaj wydobywanych monet, częstotliwość połączeń, a następnie odwoływać się do innych interakcji z księgą w celu uzyskania wskazówek.
Potrzeba siły ochronnej przeciwko tym wirusom jest bez wątpienia poważna. Microsoft poinformował, że podczas wydarzenia, które trwało zaledwie 12 godzin, zarejestrowano ponad 400 000 prób, podczas których komputerom wstrzykiwano oprogramowanie ransomware do wydobywania monet - i to tylko te, o których wiedzą.
Biorąc pod uwagę wszystkie pozytywne pomysły, które blockchain pożycza sektorowi technologii, musimy pamiętać, że jest to platforma open source, a nie konkretny produkt lub metoda. Ludzie mogą robić złe rzeczy z blockchainem, tak jak mogą z nim robić niesamowite rzeczy, ale zakazanie kryptowaluty lub powstrzymywanie rozprzestrzeniania się użytecznej technologii jest równoznaczne z amputacją nogi z powodu złego kolana.
Przeciwnie, zwalczanie niezamówionego eksploracji musi zostać dodane na szczyt listy priorytetowych wybitnych zdecentralizowanych programistów, nawet powyżej funkcjonalności takich jak interoperacyjność i skalowanie. Na szczęście rynek nie cierpiał przez długi czas z powodu szkodliwych skutków wirusów wydobywających kryptowaluty, zapewniając jednak wystarczająco dużo czasu na zaprojektowanie odpowiedniego szczepienia.