Čo je kryptomobil?
Cryptojacking je forma kybernetického útoku, pri ktorej hacker unesie spracovateľskú silu terča na účely kryptomeny v mene hackera.
Pochopenie šifrovania
Cryptojacking sa stal čoraz obľúbenejším spôsobom, ako môžu zlí herci získavať peniaze z cieľov vo forme kryptomeny. Široko propagované hacky, ako napríklad červ WannaCry, ktorý v máji 2017 ovplyvnil systémy na viacerých kontinentoch, šifrovali súbory obetí a požadovali výkupné kryptomeny - bitcoíny, v prípade WannaCry - ich dešifrovať.
Cryptojacking má odlišný prístup a využíva stroje obetí na „ťažbu“: vykonáva výpočty potrebné na aktualizáciu blockchainov kryptomeny, vytvára nové tokeny a generuje poplatky. Tieto nové žetóny a poplatky sa ukladajú do peňaženky, ktorú vlastní útočník, zatiaľ čo náklady na ťažbu - elektrinu, opotrebovanie počítačov - znáša obete.
Príklady útokov na šifrovanie
Vo februári 2018 španielska firma pre kybernetickú bezpečnosť Panda napísala, že cyrptojacking skript známy ako WannaMine sa rozšíril do „počítačov po celom svete“. Malvér sa používal na ťažbu monera, čo je kryptomena, ktorá je pozoruhodná svojou schopnosťou ťažiť pomocou CPU (na rozdiel od GPU alebo ASIC), zatiaľ čo má nejakú hodnotu z hľadiska fiat.
Neskôr v tom istom mesiaci boli vlády Spojeného kráľovstva, USA a Kanady postihnuté kryptomackovým útokom, ktorý využil zraniteľnosť softvéru prevodu textu na reč zabudovaného do mnohých miest týchto vlád. Útočníci vložili do softvéru skript Coinhive, čo im umožnilo ťažiť monero pomocou prehliadačov návštevníkov.
Získavanie prehľadávačov sa stáva čoraz bežnejšou praxou. Hranice medzi kryptomackom a legitímnou praxou nie sú vždy jasné. Coinhive je často popisovaný ako malware, ale Salon nedávno spolupracoval so svojimi vývojármi na ťažbe monera pomocou prehliadačov návštevníkov - s ich súhlasom - ako spôsobu speňažovania obsahu zásuvky, keď je konfrontovaný s blokujúcimi zariadeniami.
Niektorí odborníci uviedli potenciál prehliadania v ťažbe ako alternatívu k speňažovaniu na základe reklamy: v podstate legitimizované šifrovanie. Takéto návrhy sú mimoriadne kontroverzné vzhľadom na potenciálne náklady pre používateľov z hľadiska spotreby energie a poškodenia hardvéru.
Neskôr vo februári sa zistilo, že spoločnosť Tesla Inc. sa stala obeťou šifrovania, keď došlo k ohrozeniu jej softvérového kontajnera Amazon Web Services. Podobné útoky na spoločnosti sa zaznamenali už v októbri 2017.
![Úvod do šifrovania Úvod do šifrovania](https://img.icotokenfund.com/img/bitcoin/548/cryptojacking.jpg)