เนื้อหา
- การโจรกรรมทางโลกไซเบอร์และ
- อุปกรณ์ของคุณอาจเป็นทาส Crypto-Mining
- เว็บเบราว์เซอร์ของคุณอาจถูกเข้ารหัสลับ
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
ที่มา: Ja-inter / iStockphoto
Takeaway:
นักลงทุนของ cryptocurrencies ไม่ใช่คนเดียวที่เสี่ยงต่อแฮกเกอร์ ผู้คนไม่เพียง แต่ต้องเรียนรู้เกี่ยวกับ cryptocurrency และ blockchain แต่เรียนรู้วิธีป้องกันตนเองจากภัยคุกคามที่กำหนดเป้าหมายเทคโนโลยีเหล่านี้
มาร์กทเวนยกย่องวลีดังกล่าวว่า“ มีทองคำอยู่ในพวกเขาอยู่ที่นั่น” เมื่อเขาเขียนถึงยุคตื่นทองในปี 1849 ทองคำอาจถูกขุดออกมาจากเนินเขาแคลิฟอร์เนียเมื่อนานมาแล้ว แต่มีทองคำดิจิตอลจำนวนมากที่สามารถขุดได้ จากซีพียูนับล้านทั่วโลก ใช่อาจมีทองคำดิจิตอลที่จะขุดในอุปกรณ์คอมพิวเตอร์ของคุณเอง น่าเสียดายที่คนอื่นได้ทองคำ ยินดีต้อนรับสู่ยุคตื่นทองยุคดิจิตอลในโลกยุคใหม่
การตื่นทองในวันนี้เป็นเรื่องของเงินดิจิตอลและมันสร้างไข้ขึ้นท่ามกลางผู้คนทั่วโลกที่มองหาโชคลาภ มีเพียงไม่กี่คนที่เข้าใจว่า bitcoin คืออะไร แต่หลาย ๆ คนเข้าเยี่ยมชมเว็บไซต์เป็นประจำเช่น Coinbase เพื่อซื้อและติดตามวิถีการขึ้นของมูลค่า อย่างที่คุณทราบกันดีว่า cryptocurrency ที่เป็นที่นิยมมากที่สุดคือ bitcoin มีมูลค่าเพิ่มขึ้นจากไม่กี่ร้อยเหรียญไปจนถึงเกือบ 20,000 เหรียญสหรัฐในเวลาหนึ่งปี เช่นเดียวกับทองคำยุคใหม่นอกจากนี้ยังมีฝ่ายที่พยายามที่จะกระโดดเข้ามาและจับเจ้าชู้อย่างรวดเร็วโดยการใช้ประโยชน์จากความบ้าคลั่งทั้งหมด เป็นผลให้กิจกรรมสามานย์ดาษดื่น (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ bitcoin ดูวิธีการทำงานของ Bitcoin Protocol)
การโจรกรรมทางโลกไซเบอร์และ
การแลกเปลี่ยน Cryptocurrency ให้ผู้ใช้สามารถซื้อและขายสกุลเงินดิจิตอล เช่นเดียวกับ บริษัท ขุดแร่ crypto องค์กรเหล่านี้ถูกจู่โจมอย่างไม่หยุดยั้งโดยแฮกเกอร์ที่น่ากลัว ตั้งแต่ปี 2011 มีการขโมยมากกว่าสามโหลของการแลกเปลี่ยน cryptocurrency ที่เกี่ยวข้องมากกว่าหนึ่งล้าน bitcoins เมื่อเร็ว ๆ นี้ บริษัท ขุดแร่ crypto ที่ตั้งอยู่ในสโลวีเนียตกเป็นเหยื่อของการโจมตีทางวิศวกรรมสังคมที่ซับซ้อนสูงซึ่งส่งผลให้สูญเสีย bitcoins เกือบ 5,000 นั่นแปลว่าอยู่ระหว่าง 60 ล้านถึง 80 ล้านดอลลาร์เนื่องจากราคาที่ผันผวนใน bitcoin แลกเปลี่ยนเกาหลีใต้ถูกบังคับให้ต้องประกาศล้มละลายหลังจากแฮกเกอร์ขโมย 17% ของสินค้าคงคลัง bitcoin ของพวกเขา นี่เป็นการโจมตีครั้งที่สองโดยพวกเขาภายในสิบสองเดือนการโจมตีครั้งแรกส่งผลให้สูญเสียเงินเกือบ 7 ล้านเหรียญ bitcoins เหล่านี้เป็นของลูกค้าซึ่งตอนนี้ต้องตัดการสูญเสียของพวกเขา ใหญ่พอ ๆ กับพวกปล้นพวกเขาซีดเซียวเมื่อเทียบกับการโจมตีในปี 2557 กับภูเขา Gox การแลกเปลี่ยน bitcoin ที่ใหญ่ที่สุดในโลกในเวลานั้น พวกเขาถูกบังคับให้ล้มละลายเช่นกันหลังจากเสียเงิน $ 800,000 bitcoins ในการโจมตีทางไซเบอร์ แม้แต่ตอนนั้นการขโมยของที่ขโมยมาก็มีมูลค่าถึง 450 ล้านเหรียญ
อย่างไรก็ตามกระเป๋าเงินดิจิทัลไม่ได้เป็นเพียงเป้าหมายของแฮ็กเกอร์อาชญากรไซเบอร์ใช้การโจมตี DDoS เพื่อควบคุมตลาดเพื่อให้ได้มาซึ่งเงื่อนไขการซื้อขาย / ขายที่ดีสำหรับพวกเขาหรือลูกค้าของพวกเขา เมื่อเดือนที่แล้วการเริ่มต้น cryptocurrency ตามสกุลเงินที่เรียกว่า Electroneum นั้นเป็นเหยื่อของการโจมตีครั้งใหญ่ซึ่งส่งผลให้ผู้ใช้ 140,000 รายถูกล็อคกระเป๋าเงินดิจิตอลของพวกเขา เซิร์ฟเวอร์ DNS ยังเป็นเป้าหมายร่วมกันเพื่อขัดขวางการทำงานของการแลกเปลี่ยน bitcoin เช่นเดียวกับการเสนอเหรียญเริ่มต้น (ICO) การปรับเปลี่ยนประเภทนี้ใช้งานง่ายสำหรับแฮกเกอร์ที่มีประสบการณ์เนื่องจากลักษณะการกระจายอำนาจของ cryptocurrencies
อุปกรณ์ของคุณอาจเป็นทาส Crypto-Mining
ในขณะที่การแลกเปลี่ยน crypto และ บริษัท ขุดพยายามที่จะต้านทานแฮกเกอร์เหล่านี้อย่างต่อเนื่อง แต่พวกเราที่เหลือก็อยู่ภายใต้การจู่โจมเช่นกัน การขุด Crypto นั้นต้องใช้กำลังการประมวลผลอย่างมากเนื่องจากความต้องการอัตราแฮชในการคำนวณที่จำเป็นสำหรับ bitcoin และ cryptocurrency อื่น ๆ ซึ่งแน่นอนว่าต้องใช้ CAPEX ที่สำคัญในการลงทุนโครงสร้างพื้นฐานที่จำเป็น นอกจากนี้ยังใช้ไฟฟ้าเป็นจำนวนมาก ในขณะที่การขุด bitcoin ต้องการตัวประมวลผลระดับสูงพิเศษที่สงวนไว้สำหรับเซิร์ฟเวอร์เฉพาะบุคคลที่ไร้ยางอายบางคนได้ค้นพบวิธีที่จะหลีกเลี่ยงการลงทุนเงินของตัวเองเพื่อขุดหา cryptocurrencies เช่น Monero, Zcash และ Ethereum แต่พวกเขาใช้พลัง CPU ของผู้ใช้ที่ไม่สงสัย ในขณะที่อุปกรณ์ไคลเอนต์เดียวไม่มีความสามารถในการขุด cryptocurrency ในระดับที่เหมาะสม แต่ความพยายามร่วมกันของอุปกรณ์นับล้านสามารถ แฮกเกอร์ผู้ควบคุมกองทัพซอมบี้เหล่านี้กำลังดังก้องอยู่ในผลกำไร
วิธีการที่น่ากลัววิธีหนึ่งในการรับผู้ทำเหมืองเกี่ยวข้องกับมัลแวร์การขุด เมื่ออุปกรณ์ติดไวรัสด้วยรหัสที่เป็นอันตรายนี้อุปกรณ์ดังกล่าวจะเริ่มต้นใช้งาน CPU และทรัพยากรหน่วยความจำของโฮสต์ฮาร์ดแวร์เพื่อช่วยในการรวบรวม cryptocurrency ที่กำหนด มัลแวร์ประเภทนี้ปรากฏตัวครั้งแรกเมื่อหลายปีก่อนเมื่อ bitcoin เริ่มมีผล แต่จะยุติลงเมื่อความต้องการแฮชเกินขีดความสามารถของซีพียูที่ใช้กับผู้บริโภค ขอบคุณที่มีการแพร่กระจายของจำนวนเงินในโลกไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ภัยคุกคามนี้เพิ่มขึ้นอย่างทวีคูณพร้อมกับมูลค่าของเหรียญดิจิทัลที่เกี่ยวข้อง มีหลักฐานว่าประเทศที่เป็นคนโกงเช่นเกาหลีเหนือมีส่วนร่วมอย่างมากในการขุดหาแร่ที่ผิดกฎหมาย นอกจากนี้อาชญากรจำนวนมากที่เกี่ยวข้องกับ ransomware เมื่อปีที่แล้วกำลังเปลี่ยนไปใช้มัลแวร์ crypto-mining เนื่องจากเงินนั้นสามารถคาดการณ์ได้และมั่นคงมากขึ้น (หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ ransomware ให้ตรวจสอบ The Ability to Combat Ransomware ที่มีจำนวนมากขึ้น)
ดังนั้นภัยคุกคามนี้แพร่กระจายได้อย่างไร? ทีมรักษาความปลอดภัยของ IBM รายงานว่าการโจมตีการขุด cryptocurrency เพิ่มขึ้นกว่า 600 เปอร์เซ็นต์ในปีนี้ในขณะที่ Kaspersky Lab รายงานว่ามีการโจมตีเหมืองเหล่านี้บนคอมพิวเตอร์ไคลเอนต์ 1.6 ล้านเครื่อง หนึ่งใน Menaces ที่ใหญ่ที่สุดของปี 2017 คือ Adylkuzz ซึ่งติดเชื้อพีซีในลักษณะเดียวกับไวรัส WannaCry โดยใช้ช่องโหว่ MS17-010 เดียวกัน หนึ่งข้อยกเว้นคือมันไม่จำเป็นต้องมีการโต้ตอบด้วยตนเองเพื่อติดระบบ เมื่อเร็ว ๆ นี้ Kaspersky Labs ค้นพบสายพันธุ์มัลแวร์ใหม่ที่โจมตีสมาร์ทโฟนไปยัง cryptocurrency นอกเหนือจากงานอื่น ๆ เช่นการโจมตี DDoS และมัลแวร์ มันใช้ทรัพยากรของโทรศัพท์อย่างหนักจนอาจทำให้อุปกรณ์เสียหายได้ อุปกรณ์ทดสอบใน Kaspersky Labs ใช้เวลาสองวันก่อนที่จะแตกเท่านั้น
เว็บเบราว์เซอร์ของคุณอาจถูกเข้ารหัสลับ
มันไม่ใช่แค่มัลแวร์ที่คุณต้องระวัง ในความเป็นจริงการใช้กระบวนการที่เรียกว่าการเข้ารหัสลับผู้โจมตีไม่จำเป็นต้องแอบซอฟท์แวร์เข้าสู่คอมพิวเตอร์ของคุณ ด้วยการเข้ารหัส cryptojacking แฮ็กเกอร์สามารถแทรกโค้ด JavaScript ลงในหน้าเว็บของเว็บไซต์ยอดนิยม จากนั้นโค้ดจะขโมยเซสชั่นเว็บเบราว์เซอร์ของผู้ใช้และใช้ประโยชน์จากพลัง CPU ของพีซีของผู้เข้าชมเพื่อเข้ารหัส cryptocurrencies นอกเหนือจากการสังเกตเห็นประสิทธิภาพที่ลดลงเกี่ยวกับอุปกรณ์ของพวกเขา (ซึ่งอาจสูงถึง 85 เปอร์เซ็นต์) ผู้ใช้มักจะไม่สนใจกระบวนการนี้ บริษัท รักษาความปลอดภัยได้ค้นพบวิธีการใหม่ที่ช่วยให้สคริปต์ฝังตัวเหล่านี้สามารถทำงานในพื้นหลังของอุปกรณ์ของผู้ใช้แม้ว่าจะปิดหน้าต่างเบราว์เซอร์แล้วก็ตาม ตาม Malwarebytes วิธีหนึ่งคือการซ่อนหน้าต่างป็อปอัพขนาดเล็กด้านหลังทาสก์บาร์หรือนาฬิกาของคอมพิวเตอร์ Windows
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
สายพันธุ์หนึ่งของสคริปต์นี้ได้รับการปล่อยตัวจาก บริษัท ขุดที่ชื่อว่า Coinhive ซึ่งเป็นเหมืองสำหรับ Monero ประมาณการว่ามีการติดเชื้อคอมพิวเตอร์ประมาณ 500 ล้านเครื่อง Showtime และ Politifacts เว็บไซต์ยอดนิยมนั้นถูกค้นพบเมื่อไม่นานมานี้และมีการประเมินว่ามีเว็บไซต์ 220 อันดับจาก 1,000 เว็บไซต์ทั่วโลกที่มีรหัส cryptojacking สิ่งที่น่าเศร้าก็คือการมีรหัส cryptojacking ไม่ได้เกิดจากแฮกเกอร์เสมอไป บางเว็บไซต์กำลังรวมเอาการปฏิบัติที่ไม่เป็นธรรมนี้เพื่อสร้างเงินทุนสำหรับเว็บไซต์ของตนเอง ไซต์ที่ใช้ไฟล์ร่วมกันเช่นไซต์ Pirate Bay ทอร์เรนต์ยอมรับการปฏิบัตินี้เป็นทางเลือกแทนโฆษณาแบนเนอร์ ไซต์อื่น ๆ กำลังใช้แนวทางปฏิบัติที่น่าสงสัยนี้รวมถึงกระแสรายได้อื่น
แน่นอนว่าทั้งหมดนี้หมายถึงว่าบุคคลที่ไม่รู้จักทำเงินโดยใช้คอมพิวเตอร์และแหล่งพลังงานไฟฟ้าของคุณ การป้องกันจุดปลายสมัยใหม่ที่ได้รับการติดตั้งอย่างสมบูรณ์และทันสมัยเป็นวิธีเดียวที่จะทำให้ผู้ใช้สามารถปกป้องอุปกรณ์ของพวกเขาจากการโจมตีครั้งล่าสุดเหล่านี้ ผู้ใช้จะต้องตรวจสอบประสิทธิภาพของอุปกรณ์ของพวกเขาและกลั่นกรองการตอบสนองช้า Cryptocurencies และโครงสร้างพื้นฐาน blockchain ที่พวกเขาอาศัยอยู่เป็นตัวอย่างของเทคโนโลยีที่เหนือกว่าการควบคุมและความปลอดภัย สุดยอดของการปรับเปลี่ยนราคาการขโมยกระเป๋าเงินและการขุดที่ผิดกฎหมายจะหมายความว่ารัฐบาลวันหนึ่งจะก้าวเข้ามาควบคุมอุตสาหกรรมนี้ จนกว่าจะถึงตอนนั้นให้ดำเนินการด้วยความระมัดระวัง