Více než třetina českých firem plánuje v příštím roce zvýšit investice do vývoje softwaru zaměřeného na člověka
18.4.2024
Zprávy
Kryptominig versus kryptojacking
23.3.2018
Ke kryptotěžbě je zapotřebí stovek či tisíců vysoce výkonných počítačových serverů, což obvykle vyžaduje pronájem prostoru v datovém centru, kde je levná elektřina a snadné chlazení, třeba na Islandu. Je tu ale i jiná možnost. Nabourat se do něčí sítě a instalovat kryptominigový software do počítačů, a krást elektřinu a výkon procesoru – notebooky jsou dobré, servery jsou lepší a superpočítače jsou ze všech nejlepší.
„Kryptomineři se mohou nabourat do serverů a potají tam přidat kryptominingový kód založený na prohlížeči, napsaný v JavaScriptu, který bude těžit, kdykoliv někdo navštíví vaše webové stránky,“ vysvětlil metody kryptominingu Patrik Müller z bezpečnostní firmy Sophos. „Využít se dá i návštěvnická Wi-Fi síť, díky čemuž lze vnášet kryptominingový obsah všude, kde jsou vaši klienti. Existuje dokonce otevřený nástroj zvaný CoffeeMiner, který vnáší škodlivý kryptominingový kód do provozu Wi-Fi. Stačí připojit své kryptominingové ID a výdělky se ke kryptominerovi jen hrnou.“
Když se těžba mění v dolování
Když se kryptomining provádí ilegálně, bez autorizace, mění se v příhodně pojmenovaný zločin kryptojacking neboli kryptodolování, z něhož se stává vážný globální problém. Existuje dokonce i sada malwarů známá jako WannaMine – složenina slova „Wanna” z ransomwarového červa WannaCry a „Mine” od procesu kryptominingu. Ale WannaJack by se jako název pro tento druh útoku hodilo lépe, protože při tomto druhu útoku se podvodníci nabourají dovnitř, najdou pár počítačů, které mohou zneužít, a vypustí červa, který automaticky distribuuje po vaší síti jejich kryptojackingový útok. Zločinná rovnice kryptojackingu je jednoduchá: čím víc procesorů červ využívá k dolování, tím víc peněz vydělá. „Kryptojacking možná vypadá jako zločin bez oběti, aspoň ve srovnání s ransomwarem, přesto představuje velké nebezpečí,“ řekl Müller. „Existují totiž významné náklady, se kterými se v případě takového nelegálního dolování budete muset vypořádat.“
Počítejte, že vás to bude stát:
- náklady na reputaci: Co dalšího podvodníci během nabourání do vašich počítačů stihli způsobit?
- regulační náklady: Co se stane, až ohlásíte nabourání?
- náklady obětované příležitosti: Kolik zákazníků nemělo přístup k vašim službám, protože podvodníci využili veškerý váš procesorový čas?
Související příspěvky
