Криптоджекинг: хакерам нужен ваш процессор

0
ПОДЕЛИТЬСЯ

С продолжающимся ростом цен криптовалют киберпреступники находят для себя благоприятные возможности. Несложно понять почему: криптопространство пока что не регулируется и представляет собой отрасль, где новые технологии используются не до конца понимающими их людьми для хранения и перевода полностью цифровых активов. Это просто идеальная поверхность для атаки.

Согласно Business Insider, только в 1-м квартале 2018 г. было украдено криптовалюты на $650 млн. Многие из этих краж – это фишинговые атаки, когда похищаются пользовательские данные для входа. Но набирает популярность новая тактика, известная как криптоджекинг. В таких атаках компьютеры обманным путём заставляют майнить криптовалюту для злоумышленников.

Когда компьютеры «майнят» криптовалюту, они фактически одалживают свою вычислительную мощность распределённой сети, поддерживающей криптовалюту. В обмен на пожертвованные сети вычислительные ресурсы майнеры получают вознаграждение в виде комбинации комиссий за транзакции и новой криптовалюты, присоединяющейся к денежной массе. Этот процесс регламентируется сложными алгоритмами, точно так же как присоединение к денежной массе 100-долларовых банкнот регламентируется сложными процедурами.

У разных криптовалют разные частные механизмы, но общий принцип один и тот же: пожертвуй криптовалютной сети вычислительные ресурсы в обмен на вознаграждение (как правило, в криптовалюте).

Биткойн использует схему, известную как «доказательство выполнения работы», где от майнеров требуется решать сложные вычислительные задачи. Под сложностью подразумевается, что решение такой задачи доказывает, что майнер отдал на майнинг биткойнов много вычислительной мощности. Иногда эту схему описывают как «излишне» сложную, но это лишь наполовину верно.

Задачи, решаемые майнерами Биткойна, действительно искусственно сложны. Конкретное решение задачи ни на что не влияет. Однако важен сам факт сложности задачи. Биткойн полагается на достижение децентрализованной группой компьютеров консенсуса относительно транзакций, совершённых в сети Биткойна. Важнейшая часть достижения сетью Биткойна такого консенсуса – добавление блоков в блокчейн, и для того чтобы добавить блок, необходимо решить одну из таких трудных задач. Сложность задач в значительной степени предотвращает так называемую «атаку 51%».

Учитывая принцип работы протокола консенсуса Биткойна, злоумышленники могут создать фальшивые блоки и добавить их в блокчейн. Такой обман выявляется, и добросовестные майнеры не будут добавлять новые блоки после фальшивого, так что фальшивые транзакции будут игнорироваться. Если большинство майнеров поступают добросовестно, обман обнаруживается и консенсус формируется на основе подлинных блоков. Но если злоумышленникам удастся контролировать хотя бы 51% вычислительной мощности, поступающей в сеть, то они смогут навязать искусственный «консенсус» и добавить в публичный реестр фальшивые блоки.

Биткойн сильно усложняет задачу, так что злоумышленнику для проведения атаки 51% понадобится чрезмерно большое количество вычислительной мощности, овчинка не будет стоить выделки. До сих пор, в случае Биткойна, это работало, но некоторые альтернативные криптовалюты были успешно захвачены. Злоумышленникам удалось сорвать немалый куш: одна известная атака 51% обошлась более, чем в $2 млн (исходя из стоимости криптовалюты на момент атаки).

Побочным эффектом искусственно сложной схемы доказательства выполнения работы является то, что майнинг Биткойна требует слишком высоких затрат электричества. Изобретательные хакеры поняли, что если не платить за оборудование или электричество, то майнить будет намного выгоднее. Криптоджекеры заставляют ваш компьютер майнить криптовалюту за них. Иногда, лишь для того, чтобы заработать пару баксов с комиссий за транзакции, а иногда это часть более изощрённой атаки 51%.

В более прямолинейных версиях криптоджекинга администратор сайта может просто добавить в его код несколько строк на JavaScript. JavaScript используют многие сайты, и мы не проверяем код каждого посещаемого сайта. Если пользователи на какое-то время задерживаются на сайте, и особенно если пользователей много, то можно использовать их компьютеры для майнинга криптовалюты.

Встроенная реклама, изображения и видео на сайте также могут запускать исполняемый код на компьютерах читателей сайта. Подобным образом были скомпрометированы даже авторитетные сайты. Например, реклама с встроенным приложением для криптоджекинга была в прошлом году обнаружена на YouTube. Реклама давно вызывает обеспокоенность у защитников конфиденциальности, которым не даёт покоя отслеживание cookies и другие нечестные методы сбора данных (прим.ред.: всплывающее окно при заходе на сайт «мы собираем куки, такова наша политика. вы либо согласны с этим либо подите вон» — знакомо?). Теперь реклама может красть циклы работы вашего процессора и автоматически на вас зарабатывать. Не стал интернет в последние годы просто прекрасен?

В более продвинутых версиях схемы, злоумышленники напрямую устанавливают вредоносное ПО наподобие кейлогеров или VPNFilter, предназначенное исключительно для майнига биткойнов. Причём, такие атаки на базе ПО не ограничиваются телефонами и компьютерами.

Хакеры нашли способы взлома всевозможных устройств с подключением к интернету: от очевидных мишеней вроде веб-браузеров и облачных вычислительных платформ, таких как Amazon Web Services, до менее известных, таких как подключённые к wi-fi тостеры и аквариумы. Интернет вещей оказался для хакеров плодородной почвой. От массированной DDoS-атаки на DNS в 2016 г. до фантастических холодильников в популярном сериале от HBO «Кремниевая долина» – взлом интернета вещей в моде и криптоджекеры не отстают от тренда.

Некоторые версии подобных атак сравнительно щадящие. В случае криптоджекинг-рекламы ущерб пользователю сводится к чуть большему счёту за электричество. Эту форму атаки легко провернуть, во многих своих разновидностях она не нарушает закон и в среднем обходится жертве в несколько долларов. Другие случаи, такие как угон аккаунта AWS, обходятся дороже и явно более противозаконны. В случае, когда проводится атака 51%, обманутыми оказываются все пользователи криптовалюты, хотя лишь некоторые из них действительно лишатся криптовалюты.

Новые технологии всегда сопряжены с возможностью новых кибератак. По мере созревания криптовалютной сферы следует ожидать, что вместе с ней будут созревать и способы кражи криптовалют. Точно так же, как вы изучаете акции, которые хотите купить, или сейф, в котором собираетесь хранить свои ценности, инвесторы в криптовалюты должны быть осведомлены о видах атак, к которым уязвимы их монеты и биржи (прим.ред: хотя, биржи в норме и стремятся не раскрывать на публику свои уязвимости, до тех пор, пока их не взломают).

Тем временем, разработчики браузеров усиленно работают над созданием встроенной защиты от скриптов для скрытого майнинга.

Источник

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here