Què és Cryptojacking?
Cryptojacking és una forma d’atac cibernètic en què un pirata informàtic segresta el poder de processament d’un objectiu per minar la criptomoneda en nom del pirata informàtic.
Comprensió del servei de criptomoneda
La cripto-emesa ha esdevingut una manera cada cop més popular per als actors dolents d’extreure diners dels objectius en forma de criptomoneda. Hi ha publicitats àmpliament publicitàries, com el cuc WannaCry, que va afectar els sistemes de diversos continents el maig del 2017, va xifrar els fitxers de víctimes i va exigir els rescats de criptocurrency - bitcoin, en el cas de WannaCry - per desxifrar-los.
Cryptojacking adopta un enfocament diferent, aprofitant les màquines de les víctimes per "minar": realitzar els càlculs necessaris per actualitzar les cadenes bloquejades de criptocurrencies, crear nous testimonis i generar comissions en el procés. Aquests nous fitxes i taxes es dipositen a les carteres propietat de l’atacant, mentre que els costos de la mineria –electricitat i desgast als ordinadors– són a càrrec de la víctima.
Exemples d’atacs de criptaquetatge
Al febrer de 2018, una empresa espanyola de ciberseguretat, Panda, va escriure que un guió de criptoservei conegut com a WannaMine s'havia estès a "ordinadors de tot el món". El programari maliciós s’estava utilitzant per a minar monero, una criptomoneda que destaca per la seva capacitat de minar mitjançant CPU (a diferència de les GPU o ASIC), mentre que té un valor determinat.
Al final del mateix mes, els governs de Gran Bretanya, els Estats Units i el Canadà es van veure afectats per un atac de criptaxack que va aprofitar una vulnerabilitat en un programari de text a veu integrat en molts d'aquests llocs. Els atacants van inserir script Coinhive al programari, que els permetia minar monero mitjançant els navegadors dels visitants.
La mineria de navegadors s’està convertint en una pràctica cada cop més habitual. No sempre són clares les línies entre la criptaxacking i la pràctica legítima. Coinhive es descriu sovint com a programari maliciós, però Salon es va associar recentment amb els seus desenvolupadors per miner monero mitjançant els navegadors de visitants -amb el seu permís- com a manera de monetitzar el contingut de la presa quan es troben amb adblockers.
Alguns experts han citat el potencial de la mineria de navegadors com a alternativa a la monetització basada en anuncis: en essència, la criptaqueja legitimada. Aquestes propostes són extremadament controvertides, atès els costos potencials per als usuaris en termes de consum d'energia i danys al maquinari.
Més tard, al febrer, es va revelar que Tesla Inc. havia estat víctima de la criptaxacking quan es va veure compromesa el seu contenidor de programari Amazon Web Services. S'ha informat que atacs similars a empreses es remunten a l'octubre de 2017.
