אבטחת מחשבים נסבה מאז ומתמיד סביב הרחקת בלתי רצויות מהמחשב האישי שלך. כמו להרים קרצייה מהיער או עלוקה באגם, אנשים הגולשים באינטרנט הסואן והפתוח מגיעים בדרך כלל הביתה עם אורח לא מוזמן. בצורה של וירוס, באג או תוכנה זדונית, פעילים סמויים אלה אינם רק פוגעים בביצועי המחשב אלא גם מהווים סיכון לבעלים. למרות האיום, שיפורים והתקדמות באבטחת האינטרנט הם תמיד חצי צעד מאחור. מטבעם, הגנות חדשות תמיד מתאימות על ידי פריצות מתוחכמות יותר.
ישנם מספר שחקנים רעים שיכולים לקבל גישה לתוכן המחשב שלך ולהשתמש בו בכל מיני כוונות רעות. הם יכולים לנסות לגנוב מידע פיננסי ולשמן ישירות כסף, אך הדבר דורש מאמץ עצום. Ransomware הוא פיתרון ההאקר למקסום היעילות של מאמצי הגנבה שלהם, על ידי קבלת גישה למחשב ונעילתו מהבעלים עד שהם משלמים. האקרים עשויים להצפין את קבצי המחשב ולסרב לפענח אותם, או להתקין חוסמי גישה שמונעים מאף אחד מלבד עצמם להיכנס. בלי קשר, תוכנת ransom נקראת באופן ראוי מכיוון שמשחק הסיום הוא לדרוש כסף לשחרורם של בני ערובה דיגיטליים אלה.
ל- Ransomware הייתה הזדמנות בשלה מרגע שפתרונות cryptocurrency בוגרים הגיעו למקום בשנת 2010, מכיוון שקשה יותר לעקוב אחר כופר crypto לאחר ששולמו, והם מאפשרים להונאה להימשך זמן רב יותר. דברי כופר פופולריים כמו CryptoWall אספו למעלה מ 18 מיליון דולר לפני שהושלטו על ידי הרשויות, והביאו תשלומים ב- Zcash, Monero, ומטבעות יקרי ערך אחרים ואנונימיים. עם זאת, ככל שהתפתח blockchain בד בבד עם הגנות על תוכנות רנסומיות, האקרים עוסקים באיום חדש ומרושע יותר שעף תחתון מתחת לרדאר.
מתגנב מהכוח למחשב
לכריית cryptocurrency אין קונוטציה שלילית מיידית, ורוב האנשים מכירים אותה כמודל התמריץ העומד מאחורי הקיימות המבוזרת של ביטקוין. מי שמחבר את המחשב האישי שלהם לקבוצת הביטקוין (או כל cryptocurrency אחר) ומגדיר אותו לעבוד בעיבוד ואימות עסקאות, מתוגמל באסימונים עם ערך פיאט אמיתי. אסטרטגיית מוטיבציה זו גורמת לרשת לפעול בצורה חלקה למרות היעדר סמכות מרכזית כלשהי.
אף שהכרייה החלה בשולחן העבודה ובמחשבים הניידים של חובבי הביטקוין ברחבי העולם, היא עברה מודרניזציה בדרכים רבות. תוכנה הנדרשת לשלי היא כעת קלה יותר, קלה יותר לפריסה ויכולה להיות רווחית מאוד לאור הפופולריות הגוברת של cryptocurrencies שונים. בנוסף, מטבעות פרטיות צצו שכל אחד מהם נוקט בגישה ייחודית לאנונימיות. תנאים אלה הביאו חברות מסוימות כמו סלון - מגזין מקוון פופולרי - להציע חוויות ללא מודעות תמורת כריית cryptocurrency עם מחשבי הקוראים באתר. לתופעה כזו פוטנציאל רב לעתיד.
עם זאת, ניתן גם לנשק את התפיסה המהפכנית של הכרייה. התקפות מודרניות תוכננו להתקנת תוכנות לכריית cryptocurrency מוסתרות היטב במחשבים לא מוגנים. קביעות אלה חולקות רבות מאותן תכונות כמו תוכנות רנסומיות, קוראות תשלומי cryptocurrency קשים למעקב, מציגות קושי בהסרה עד שהתגלו (ונפרעו) והוכיחו פגיעה מהדהדת בביצועי המחשב.
בנוסף, תוכניות כרייה מנצלות את כוחו של המחשב המארח ושולחות את כל ה- cryptocurrency שנכרה לארנק של ההאקר עצמו - באופן אנונימי, כמובן. פחות כמו קולט ערובה ויותר כמו טפיל, תוכנת הכופר החדשה הזו מהווה איום שלא מורגש מייד על ידי בעלי המחשב אך מציג את כל אותם כרטיסי חיוג.
מהפכה ב- Ransomware
הסוג החדש של תוכנות כופר הוא אויב מסוכן, יכול למצוא את דרכו למחשבים בקלות, ויש לו תמריץ לשמור על פעילותו שקטה ככל האפשר. בגלל אי הוודאות הרגולטורית ביחס לקריפטו, עדיין קשה למצוא בסיס איתן למאבק באיום.
אכן, תגובה לתוכנות כופר היא משימה חיונית גם לחברות אבטחת מחשבים וגם לתעשיית הבלוקצ'יין הצעירה. בלוקצ'יין כבר נמצא בסוף הסיוט של יחסי ציבור רע בגלל פתרונות כמו ביטקוין, הדורש מכרה אדיר של חשמל בכריי, והיא אינה זקוקה לעיתונות שלילית יותר. כרייה היא מושג מרכזי ביסודות הביזור, ואם זה בסיכון בגלל שחקנים רעים, כולם נענשים.
לפיכך, פתרונות שיכולים לעזור בטיפול בסיכונים אלה עובדים קשה כדי למצוא מגן מתאים להגנה נגדם. כראוי, פתרונות רבים צצים מתעשיית הבלוקצ'יין עצמה, אם כי יתכן שהם לא תוכננו במקור למטרה זו. פלטפורמות כמו אנדור משתמשות בכלי מדידה התנהגותיים ויוריסטיים מבוססי ספר-ספר על הבלוקצ'יין, אשר ניתן להתבקש בכל שפה לייצר "תשובות" ל"שאלות "המבוססות על פעילות משתמשים.
שיטה דומה עשויה להיות מעקב אחר התנהגותם של כורים מחוברים לבלוקצ'יין, תוך ניסיון לקבוע את בני העמיתים שעושים זאת באופן לא רצוני. משתמש באנדור עשוי לצפות בדפוסי הכרייה שלהם, בסוג המטבעות שנכרתו, בתדירות החיבור ואז להתייחס לאינטראקציות אחרות עם הספרייה לרמזים.
אין ספק שהצורך בכוח מגן מפני וירוסים אלה קשה. מיקרוסופט דיווחה כי באירוע שהתקיים בשנה שעברה, שנמשך 12 שעות בלבד, נרשמו למעלה מ -400, 000 ניסיונות שבמהלכם הוזרקו מחשבים אישיים למחשבי כריית מטבעות - ואלו הם רק אלה שהם יודעים עליהם.
עם כל הרעיונות החיוביים שמלווה blockchain לתחום הטכנולוגיה, עלינו לזכור שמדובר במסגרת קוד פתוח ולא מוצר או שיטה ספציפיים. אנשים יכולים לעשות דברים רעים עם blockchain, בדיוק כפי שהם יכולים להשיג דברים מדהימים עם זה, אך איסור על cryptocurrency או דיכוי ריבוי הטכנולוגיה השימושי זה כמו כריתת רגל בגלל ברך גרועה.
במקום זאת, יש להוסיף לחימה כרייה בלתי רצויה לראש רשימת העדיפות של מפתחים מבוזרים בולטים, אפילו מעל לפונקציונליות כמו יכולת פעולה הדדית וקנה מידה. למרבה המזל, השוק לא סבל מההשפעות הקשות של נגיפי כריית הקריפטו במשך זמן רב, אולם הוא מבטיח שיש עדיין מספיק זמן לעצב חיסון מתאים.
