콘텐츠
- 사이버 도난 및 폭행
- 자신의 장치가 암호화 마이닝 슬레이브 일 수 있습니다
- 웹 브라우저가 암호화되어있을 수 있습니다
- 버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
출처 : Ja-inter / iStockphoto
테이크 아웃 :
크립토 통화의 투자자 만이 해커에 취약한 것은 아닙니다. 사람들은 암호 화폐와 블록 체인에 대해 배울 필요가있을뿐만 아니라 이러한 기술을 목표로하는 위협으로부터 자신을 보호하는 방법을 배웁니다.
마크 트웨인 (Mark Twain)은 1849 년 골드 러쉬에 대해 썼을 때“그들에 금이 있습니다”라는 문구를 대중화했습니다. 금은 오래 전에 캘리포니아 언덕에서 채굴되었을 수 있지만 채굴 할 수있는 디지털 금이 많이 있습니다 전 세계 수백만 개의 CPU에서 예, 자신의 컴퓨팅 장치에서 채굴 할 디지털 금이있을 수 있습니다. 불행히도 다른 사람이 금을 받고 있습니다. 현대 세계의 디지털 골드 러시에 오신 것을 환영합니다.
오늘날의 골드 러시는 암호 화폐에 관한 것이며 전 세계 인구 중 자신의 재산을 요구하는 열병을 일으켰습니다. 비트 코인이 실제로 무엇인지 이해하는 사람은 거의 없지만 많은 사람들이 Coinbase와 같은 웹 사이트를 정기적으로 방문하여 구매하고 그 가치의 상승 궤도를 추적합니다. 아시다시피, 가장 인기있는 암호화 폐인 비트 코인은 매년 수백 달러에서 거의 20,000 달러로 치솟았습니다. 다른 골드 러시와 마찬가지로 모든 열풍을 이용하여 빠르게 벅을 잡으려고하는 진영도 있습니다. 결과적으로 사악한 활동이 많이 있습니다. 비트 코인에 대한 자세한 내용은 비트 코인 프로토콜의 실제 작동 방식을 참조하십시오.
사이버 도난 및 폭행
암호 화폐 거래소는 사용자에게 디지털 통화를 사고 팔 수있는 기능을 제공합니다. 크립토 마이닝 회사와 함께이 조직들은 불길한 해커들에 의해 끊임없는 공격을 받고 있습니다. 2011 년 이래로 백만 개가 넘는 비트 코인이 포함 된 cryptocurrency 교환에 대한 30 가지 이상의 습격이있었습니다. 최근 슬로베니아에 기반을 둔 크립토 마이닝 회사는 고도로 정교한 사회 공학 공격에 희생되어 약 5,000 비트 코인을 잃었습니다. 이는 비트 코인의 급격한 가격 변동으로 인해 6 천만 달러에서 8 천만 달러 사이로 해석됩니다. 해커가 비트 코인 인벤토리의 17 %를 훔친 후 한국 거래소는 파산을 선포했다. 이는 12 개월 내에 두 번째로 지속 된 공격으로, 첫 번째 공격으로 약 700 만 달러의 손실이 발생했습니다. 이 비트 코인은 고객의 소유였으며 이제 고객은 단순히 손실을 기록해야합니다. 이 강도가 크면 2014 년 산에 대한 공격에 비해 창백합니다. 당시 세계에서 가장 큰 비트 코인 거래소 인 Gox. 그들은 사이버 공격으로 850,000 달러의 비트 코인을 잃은 후 파산을 강요당했습니다. 당시에도 도난당한 전리품은 약 4 억 5 천만 달러에 달했습니다.
그러나 디지털 지갑 만이 해커의 유일한 목표는 아닙니다.사이버 범죄자는 DDoS 공격을 사용하여 시장 또는 고객에게 유리한 구매 / 판매 조건을 얻기 위해 시장을 조작합니다. 지난 달에 Electroneum이라는 영국 기반의 암호 화폐 스타트 업은 140,000 명의 사용자가 자신의 디지털 지갑에 갇히는 대규모 공격의 희생자였습니다. DNS 서버는 비트 코인 거래소와 초기 코인 오퍼링 (ICO)의 운영을 방해하기위한 일반적인 목표입니다. 이러한 유형의 조작은 분산 된 암호 화폐 특성으로 인해 숙련 된 해커에게 쉽게 구현할 수 있습니다.
자신의 장치가 암호화 마이닝 슬레이브 일 수 있습니다
크립토 거래소와 광업 회사는 해커의 끊임없는 공격을 견뎌내려고 노력하지만 나머지는 공격을 받고 있습니다. 암호화 마이닝은 비트 코인 및 기타 암호 화폐에 필요한 계산을 수행하는 해시 속도 요구 사항으로 인해 많은 처리 능력이 필요합니다. 물론 필요한 인프라에 자금을 조달하려면 상당한 CAPEX가 필요합니다. 또한 많은 양의 전기를 소비합니다. 비트 코인 채굴에는 전용 서버용으로 예약 된 특수한 고급 프로세서가 필요하지만, 일부 부도덕 한 개인은 Monero, Zcash 및 Ethereum과 같은 암호 화폐를 채굴하기 위해 돈을 투자하지 않는 방법을 찾았습니다. 대신, 의심없는 사용자의 CPU 성능을 사용합니다. 단일 클라이언트 장치가 크립토 통화를 합리적인 수준으로 채굴 할 수있는 능력에 가까운 곳은 아니지만 수백만 대의 장치가 함께 노력할 수 있습니다. 이 좀비 광부의 군대를 통제하는 해커는 이익을 내고 있습니다.
광부를 획득하는 불길한 방법 중 하나는 cryptocurrency 마이닝 악성 코드입니다. 장치가이 악성 코드에 감염되면 하드웨어 호스트의 CPU 및 메모리 리소스를 사용하여 지정된 암호 화폐를 집합 적으로 채굴 할 수 있습니다. 이 유형의 맬웨어는 비트 코인이 처음 등장했을 때 처음 등장했지만 해시 요구 사항이 소비자 기반 CPU의 기능을 초과하면 단계적으로 제거되었습니다. 점점 더 많은 수의 사이버 통화가 확산되면서이 위협은 관련 디지털 코인의 가치와 함께 기하 급수적으로 증가하고 있습니다. 북한과 같은 악의적 인 국가들이 군사적 열망에 자금을 지원하기 위해이 불법적 인 광업 수단에 크게 관여하고 있다는 증거가 있습니다. 또한 작년에 랜섬웨어에 관련된 많은 범죄자들이 돈을 더 예측 가능하고 안정적으로 유지하면서 암호화 마이닝 악성 코드로 전환하고 있습니다. (랜섬웨어에 대한 자세한 내용은 랜섬웨어를 퇴치 할 수있는 기능을 참조하십시오.)
그렇다면이 위협은 얼마나 널리 퍼져 있습니까? IBM 보안 팀은 cryptocurrency 마이닝 공격이 올해 600 % 이상 증가했다고 Kaspersky Lab은 이러한 마이닝 위협이 160 만 클라이언트 컴퓨터에 있다고보고했습니다. 2017 년 가장 큰 위협 중 하나는 Adylkuzz로, 실제로 MS17-010 취약점을 사용하여 WannaCry 바이러스와 동일한 방식으로 PC를 감염시킵니다. 한 가지 예외는 시스템을 감염시키기 위해 수동 상호 작용이 필요하지 않다는 것입니다. 최근 카스퍼 스키 랩은 스마트 폰을 공격하여 DDoS 공격 및 악성 광고와 같은 다른 작업 외에도 암호 화폐를 채굴하는 새로운 맬웨어 변종을 발견했습니다. 휴대 전화의 리소스를 많이 소비하여 기기를 물리적으로 손상시킬 수 있습니다. 카스퍼 스키 랩의 테스트 장치는 깨지기 2 일 전까지 만 지속되었습니다.
웹 브라우저가 암호화되어있을 수 있습니다
찾아야하는 것은 멀웨어 만이 아닙니다. 실제로, 크립토 재킹 (cryptojacking)이라는 프로세스를 사용하여 공격자는 컴퓨터에 소프트웨어를 몰래 넣을 필요조차 없습니다. 해커는 크립토 재킹을 통해 인기있는 웹 사이트의 웹 페이지에 JavaScript 코드를 삽입 할 수 있습니다. 그런 다음이 코드는 사용자의 웹 브라우저 세션을 가로 채고 방문자 PC의 CPU 성능을 활용하여 암호 화폐를 채굴합니다. 장치와 관련하여 성능이 저하되는 것을 눈치 채지 못한 것 (85 %까지 가능)을 제외하고는 사용자가 프로세스를 잘 모르는 경우가 많습니다. 보안 회사는 브라우저 창을 닫은 후에도 이러한 내장 스크립트가 사용자 장치의 백그라운드에서 계속 실행될 수있는 새로운 방법론을 발견했습니다. Malwarebytes에 따르면 한 가지 방법은 작업 표시 줄이나 Windows 컴퓨터 시계 뒤에 작은 팝업 창을 숨기는 것입니다.
버그 없음, 스트레스 없음-인생을 파괴하지 않고 인생을 바꾸는 소프트웨어를 만드는 단계별 가이드
아무도 소프트웨어 품질에 신경 쓰지 않으면 프로그래밍 기술을 향상시킬 수 없습니다.
이 대본의 특정 변형은 Monero를 위해 채굴하는 Coinhive라는 광산 회사에 의해 릴리스되었습니다. 약 5 억 대의 컴퓨터가 감염된 것으로 추정됩니다. 인기있는 웹 사이트 Showtime and Politifacts는 최근 타협 된 것으로 밝혀졌으며, 세계 1,000 대 웹 사이트 중 220 개가 암호화 잭킹 코드를 가지고있는 것으로 추정됩니다. 슬픈 점은 암호 재킹 코드의 존재가 항상 해커에 의한 것은 아니라는 것입니다. 일부 웹 사이트는 실제로이 비 합의적인 관행을 통합하여 자체 웹 사이트에 대한 자금을 조성합니다. Pirate Bay 토렌트 사이트와 같은 파일 공유 사이트는 배너 광고의 대안으로이 방법을 채택했습니다. 다른 사이트는이 의심스러운 사례와 다른 수익원을 구현하고 있습니다.
물론이 모든 의미는 알 수없는 당사자가 컴퓨터와 전기 리소스를 사용하여 돈을 버는 것입니다. 완벽하게 패치되고 최신 상태를 유지하는 최신 엔드 포인트 보호는 사용자가 최신 위협으로부터 장치를 보호 할 수있는 유일한 방법입니다. 또한 사용자는 장치의 성능을 모니터링하고 응답 속도가 느린 것을 면밀히 조사해야합니다. 암호 화폐와 이들이 사용하는 블록 체인 인프라는 규제와 보안을 능가하는 기술의 예입니다. 가격 조작, 지갑 절도 및 불법 채굴의 정점은 언젠가 정부가이 산업을 규제하기 위해 개입 할 것임을 의미합니다. 그때까지 조심해서 진행하십시오.