Zprávy

Kryptominig versus kryptojacking

Ke kryptotěžbě je zapotřebí stovek či tisíců vysoce výkonných počítačových serverů, což obvykle vyžaduje pronájem prostoru v datovém centru, kde je levná elektřina a snadné chlazení, třeba na Islandu. Je tu ale i jiná možnost. Nabourat se do něčí sítě a instalovat kryptominigový software do počítačů, a krást elektřinu a výkon procesoru – notebooky jsou dobré, servery jsou lepší a superpočítače jsou ze všech nejlepší.

„Kryptomineři se mohou nabourat do serverů a potají tam přidat kryptominingový kód založený na prohlížeči, napsaný v JavaScriptu, který bude těžit, kdykoliv někdo navštíví vaše webové stránky,“ vysvětlil metody kryptominingu Patrik Müller z bezpečnostní firmy Sophos. „Využít se dá i návštěvnická Wi-Fi síť, díky čemuž lze vnášet kryptominingový obsah všude, kde jsou vaši klienti. Existuje dokonce otevřený nástroj zvaný CoffeeMiner, který vnáší škodlivý kryptominingový kód do provozu Wi-Fi. Stačí připojit své kryptominingové ID a výdělky se ke kryptominerovi jen hrnou.“

Když se těžba mění v dolování

Když se kryptomining provádí ilegálně, bez autorizace, mění se v příhodně pojmenovaný zločin kryptojacking neboli kryptodolování, z něhož se stává vážný globální problém. Existuje dokonce i sada malwarů známá jako WannaMine – složenina slova „Wanna” z ransomwarového červa WannaCry a „Mine” od procesu kryptominingu. Ale WannaJack by se jako název pro tento druh útoku hodilo lépe, protože při tomto druhu útoku se podvodníci nabourají dovnitř, najdou pár počítačů, které mohou zneužít, a vypustí červa, který automaticky distribuuje po vaší síti jejich kryptojackingový útok. Zločinná rovnice kryptojackingu je jednoduchá: čím víc procesorů červ využívá k dolování, tím víc peněz vydělá. „Kryptojacking možná vypadá jako zločin bez oběti, aspoň ve srovnání s ransomwarem, přesto představuje velké nebezpečí,“ řekl Müller. „Existují totiž významné náklady, se kterými se v případě takového nelegálního dolování budete muset vypořádat.“

Počítejte, že vás to bude stát:
  • náklady na reputaci: Co dalšího podvodníci během nabourání do vašich počítačů stihli způsobit?
  • regulační náklady: Co se stane, až ohlásíte nabourání?
  • náklady obětované příležitosti: Kolik zákazníků nemělo přístup k vašim službám, protože podvodníci využili veškerý váš procesorový čas?