facebook
Aktuality -> Komunikace a sítě - 23. 3. 2018

Jaký je rozdíl mezi kryptominigem a kryptojackingem?

SophosKryptomining neboli těžba kryptoměn je provádění milionů kryptografických výpočtů, které vedou k získání kryptoměn, jako je například Bitcoin, Monero či Ethereum. Ochota investorů utratit za některé kryptoměny extrémně vysokou cenu (s vidinou jejího dalšího růstu) vede k velké přitažlivosti kryptominingu. S bitcoiny v ceně kolem 10 000 dolarů za kus je motivace ke kryptominingu zřejmá, proto se je z něj masivně se rozmáhající globální hra, která má obrovskou spotřebu energie a vhodné techniky. Je tu ale i jiná možnost. Nabourat se do něčí sítě a instalovat kryptominigový software do cizích počítačů, a krást tak elektřinu a výkon procesoru.



„Kryptomineři se mohou nabourat do serverů a potají tam přidat kryptominingový kód založený na prohlížeči, napsaný v JavaScriptu, který bude těžit, kdykoliv někdo navštíví vaše webové stránky,“ vysvětluje metody kryptominingu Patrik Müller z bezpečnostní firmy Sophos. „Využít se dá i návštěvnická wi-fi síť, díky čemuž lze vnášet kryptominingový obsah všude, kde jsou vaši klienti. Existuje dokonce otevřený nástroj zvaný CoffeeMiner, který vnáší škodlivý kryptominingový kód do provozu wi-fi. Stačí připojit své kryptominingové ID a výdělky se ke kryptominerovi jen hrnou,“ dodává Müller.

Když se kryptomining provádí ilegálně, bez autorizace, mění se v příhodně pojmenovaný zločin kryptojacking, z něhož se stává vážný globální problém. Existuje dokonce i sada malwarů známá jako WannaMine – složenina slova “Wanna” z ransomwarového červa WannaCry a “Mine” od procesu kryptominingu. Ale WannaJack by se jako název pro tento druh útoku hodilo lépe, protože při tomto druhu útoku se podvodníci nabourají dovnitř, najdou pár počítačů, které mohou zneužít, a vypustí červa, který automaticky distribuuje po vaší síti jejich kryptojackingový útok. Zločinná rovnice kryptojackingu je jednoduchá: čím víc procesorů červ využívá k dolování, tím víc peněz vydělá.

„Kryptojacking možná vypadá jako zločin bez oběti, aspoň ve srovnání s ransomwarem, přesto představuje velké nebezpečí,“ říká Patrik Müller a dodává: „Existují totiž významné náklady, se kterými se v případě takového nelegálního dolování budete muset vypořádat.“ Počítejte, že vás to bude stát…

  • Náklady na reputaci. Co dalšího podvodníci během nabourání do vašich počítačů stihli způsobit?
  • Regulační náklady. Co se stane, až ohlásíte nabourání?
  • Náklady obětované příležitosti. Kolik zákazníků nemělo přístup k vašim službám, protože podvodníci využili veškerý váš procesorový čas?

Závěr je tedy zřejmý - braňte se kryptojackingu pomocí bezpečnostních řešení, které takové typy útoků umí detekovat a blokovat!


 
  

- Inzerce -

Spolupráce Lenovo a AMD přináší firmám EPYCká řešení pro datová centra

AMD LenovoVzájemné partnerství společností Lenovo a AMD bylo dlouhé roky orientováno především na počítače a mobilní zařízení. Nejnovější kapitola této spolupráce se však odehrává na poli datových center.