En annan grupp individer och organisationer som lurar sig bakom den legitima grupgrupp för gruvbrytning är en annan grupp som försöker gruva för krypto med olagliga metoder.
De flesta krypturvalutor genereras genom processen som kallas "gruvdrift." Liksom traditionella gruvdrift kräver dessa förfaranden användning av energi och resurser för att slutföra en process som ger en ekonomisk belöning. När det gäller gruvdrift i cryptocurrency är den nödvändiga energin el och datorkraft.
Eftersom kryptokurser har blivit allt populärare runt om i världen, så har även cryptocurrency-gruvdrift. Efterfrågan på hårdvara som används i processen har drivit upp priserna på grafikprocessorer och orsakat brist på olika utrustningsdelar.
Program för skadlig programvara
Den vanligaste formen för olaglig cryptocurrency-gruvdrift använder sig av skadlig programvara. Malware är hemlig programvara som i hemlighet kan köras på en individs dator utan hans eller hennes kunskap.
När det gäller skadlig programvara för gruvdrift i cryptocurrency utnyttjar programmet bearbetningskraften från datorn för att slutföra de komplicerade algoritmiska processerna som krävs för att slutföra gruvproceduren. Allt detta görs utan att datorns användare är medveten om någonting. Styrenheten för skadlig programvara, inte själva datorn, skördar cryptocurrency-belöningen.
Coinhive JavaScript
En av föregångarna till olaglig cryptocurrency-gruvdrift var en legitim programvara som heter Coinhive. Coinhive var en JavaScript-gruvarbetare som utvecklades i slutet av 2017 och som möjliggjorde gruvdrift av Monero direkt i en webbläsare. Även om avsikten med detta projekt kan ha varit att låta användare driva gruvdrift inom sina egna datorer, samlades tekniken snabbt ut av cyberbrottslingar.
Enligt en rapport från Computer Weekly "drog några av de tidigaste olagliga gruvbrytningarna" miljoner användare till sidor som omedelbart började gruva för Monero under förutsättningen att återta serverkostnader. "Processen var automatisk och svår att upptäcka och det tvingade besökare till en viss webbplats för gruvdrift för cryptocurrency utan att vara medveten om vad som hände.
När den illegala gruvtekniken hade utvecklats och antagits för denna användning, varade det inte länge innan den spridit sig. Malvertisering var ett populärt sätt att överföra olaglig gruvprogramvara till en bredare publik. I vissa fall använde hackare tredjepartsskript som hade komprometterats och omlagts för att underlätta olaglig gruvmjukvara.
Detta var en del av orsaken till att olagliga gruvoffer har varierat från individer som råkar besöka särskilda webbplatser upp till hela områden med regeringar runt om i världen. Vissa mycket trafikerade webbplatser har gjort rubriker för att delta i denna process. Huruvida utvecklarna av dessa webbplatser var medvetna om den olagliga cryptocurrency-gruvdrift som ägde rum kan vara svårt att avgöra.
Kanske överraskande är det ideala målet för en olaglig kryptomineringsattack ett stort servernätverk. Anledningen till detta är att servernätverk har den största graden av datorkraft, och ju mer datorkraft som finns, desto snabbare kan gruvprocessen slutföras.
En stor del av den ovanliga gruvdrift som beskrivs ovan har gjorts med hjälp av Monero, en cryptocurrency som har blivit en favorit bland kriminella företag på grund av dess starka betoning på anonymitet och säkerhet.
Windows-, Android- och IoT-enheter mest sårbara
Samtidigt som alla plattformar kan utsättas för olaglig gruvdrift av cryptocurrency, kan Windows-servrar, Android-enheter och IoT-anslutna enheter vara de mest troliga att drabbas av attacker.
En hack med namnet EternalBlue utvecklades 2017 och gjorde det möjligt för hackare att få tillgång till datorer som kör Microsoft Windows. Tendensen för hackare att flytta fokus från ransomware och andra äldre hackningsmetoder till denna hemliga gruvdrift kan ha något att göra med den långsiktiga lönsamheten.
Enligt en rapport från Coinwire sade Palo Alto Networks underrättelsedirektör Ryan Olson “värdet på en dator som bara har en vanlig gammal CPU kan vara mer bara att lämna den tyst köra någon cryptocurrency gruvdrift snarare än att smitta den med ransomware eller någon annan programvara som kan stjäla data. ”Så länge gruvdrift inte märkbart påverkar datorns prestanda, tänker det, kan datorns användare aldrig veta att det händer.
Men olaglig cryptocurrency gruvdrift är inte ett offer utan brottslighet. Det är verkligen möjligt för attacken att överväldiga en dators processorkraft och stänga av systemet. Därför arbetar säkerhetsföretag med fokus på teknik för att bekämpa ökningen av dessa typer av attacker.
Tyvärr, med tanke på hur enkelt hackare kan använda olaglig cryptocurrency-gruvmjukvara att använda, liksom potentialen för långsiktig lönsamhet, finns det ett stort incitament från deras sida att fortsätta utveckla nya sätt att uppnå detta mål. Följaktligen kommer kampen mellan hackare och enskilda datoranvändare på andra sidan av ekvationen troligen att fortsätta rasa på.
