Datorsäkerhet har alltid kretsat kring att hålla oönskade enheter borta från din dator. Som att plocka upp en fästing från skogen eller en leech i sjön, kommer människor som bläddrar i det livliga, öppna internet ofta hem med en oinbjuden gäst. I form av ett virus-, bugg- eller skadeprogram är dessa hemliga operativa inte bara skadliga för datorprestanda utan utgör också en risk för ägarna. Trots hotet är förbättringar och framsteg inom internetsäkerhet alltid ett halvt steg bakom. I naturen matchas alltid nya försvar av mer sofistikerade hack.
Det finns många dåliga skådespelare som kan få tillgång till innehållet på din dator och använda det med alla slags dåliga avsikter. De kan försöka stjäla ekonomisk information och sifonera pengar direkt, men det kräver enorm ansträngning. Ransomware är hackarens lösning för att maximera effektiviteten i deras tjuvande ansträngningar, genom att få tillgång till en PC och låsa den från ägaren tills de betalar. Hackare kan kryptera datorns filer och vägra att dekryptera dem, eller installera åtkomstblockerare som hindrar någon annan än att komma in. Oavsett är ransomware lämpligt namngivet eftersom slutspelet är att kräva pengar för frisläppandet av dessa digitala gisslan.
Ransomware hade en mogen möjlighet när mogna cryptocurrency-lösningar träffade scenen 2010, eftersom krypteringslösningar är svårare att spåra när de betalats en gång, och de tillåter en bluff att köra längre. Populära ransomwares som CryptoWall samlade över 18 miljoner dollar innan de stängdes av myndigheterna och tog in betalningar i Zcash, Monero och andra värdefulla och hög anonymitetsmynt. Men eftersom blockchain har utvecklats i takt med ransomware-försvar, engagerar hackare sig i ett nyare, mer olyckligt hot som flyger lägre under radaren.
Chipping Away på PC Power
Cryptocurrency-gruvdrift har inte en omedelbar negativ konnotation, och de flesta känner till det som den stimulerande modellen bakom bitcoin's decentraliserade hållbarhet. De som ansluter sin PC till bitcoin (eller någon annan cryptocurrency) blockchain och ställer in den för att bearbeta och verifiera transaktioner belönas i tokens med verkligt fiat-värde. Denna motiveringsstrategi gör att nätverket fungerar smidigt trots att det inte finns någon central myndighet.
Även om gruvdrift började på stationära och bärbara datorer för bitcoinentusiaster runt om i världen, har det sedan dess moderniserats på många sätt. Programvara som krävs för att bryta är nu mer lätt, lättare att distribuera och kan vara mycket lönsam med tanke på den ökande populariteten hos olika kryptokurser. Dessutom har integritetsmynt grodde upp att var och en tar en unik inställning till blockchain anonymitet. Dessa villkor har lett till att vissa företag som Salon - en populär online-tidning - erbjuder reklamfria upplevelser i utbyte mot gruvdrift cryptocurrency med läsarens datorer på webbplatsen. Ett sådant fenomen har stor potential för framtiden.
Emellertid kan det revolutionära begreppet gruvdrift också vapenas. Moderna attacker har utformats för att installera väl dolda cryptocurrency-gruvprogram på oskyddade datorer. Dessa stowaways delar många av samma attribut som ransomware, åkallar svårt att spåra cryptocurrency-betalningar, uppvisar svårigheter att ta bort tills de upptäcks (och har betalats ut) och bevisar ett väldigt skada för datorns prestanda.
Dessutom tappar gruvprogram styrkan hos värddatorn och skickar all utvinnad cryptocurrency till hackarens egen plånbok - naturligtvis anonymt. Mindre som en gisseltagare och mer som en parasit är detta nya ransomware ett hot som inte direkt märks av PC: s ägare men uppvisar alla samma telefonkort.
En revolution inom Ransomware
Den nya typen av ransomware är en farlig fiende, kan hitta sin väg till datorer enkelt och har ett incitament att hålla sina aktiviteter så tyst som möjligt. På grund av osäkerhet i lagstiftningen beträffande cryptocurrency är det fortfarande svårt att hitta solid fot för att bekämpa hotet.
Att reagera på ransomware är faktiskt en viktig uppgift för datasäkerhetsföretag och den unga blockchainindustrin också. Blockchain är redan på väg mot slutet av en dålig PR-mardröm på grund av lösningar som bitcoin, som kräver en enorm mängd el för att bryta, och den behöver inte någon mer negativ press. Gruvdrift är en uppfattning som är central för decentraliseringens principer, och om det riskeras på grund av dåliga aktörer straffas alla.
Följaktligen arbetar lösningar som kan hjälpa till att hantera dessa risker hårt för att hitta en rätt sköld att försvara mot dem. Lämpligt framgår många lösningar från blockchainindustrin själv, även om de kanske inte har utformats för detta ändamål. Plattformar som Endor använder storboksbaserat beteendemässigt och heuristiskt mätverktyg på blockchain, som kan uppmanas på vilket språk som helst att producera ”svar” på ”frågor” som är baserade på användaraktivitet.
En liknande metod kan vara att spåra beteendet hos anslutna gruvarbetare till blockchain och försöka bestämma de kamrater som gör det ofrivilligt. En Endor-användare kanske observerar deras gruvmönster, vilken typ av mynt som bryts ut, anslutningsfrekvens och sedan refererar till andra interaktioner med huvudboken för ledtrådar.
Behovet av en skyddande kraft mot dessa virus är utan tvekan allvarligt. Microsoft rapporterade att under en händelse förra året som sträckte sig bara över 12 timmar, över 400 000 försök loggades under vilka datorer injicerades med myntbrytning ransomware - och det är bara de de vet om.
Med alla positiva idéer som blockchain lånar ut till teknologisektorn måste vi komma ihåg att det är en öppen källkodsram snarare än en specifik produkt eller metod. Människor kan göra dåliga saker med blockchain, precis som de kan uppnå fantastiska saker med det, men att förbjuda cryptocurrency eller undertrycka spridningen av användbar teknik är lika mycket som att amputera ett ben på grund av ett dåligt knä.
Istället måste bekämpning av oönskad gruvdrift läggas till toppen av prioriteringslistan över framstående decentraliserade utvecklare, även ovanför funktionalitet som interoperabilitet och skalning. Tack och lov har marknaden inte drabbats av de sjuka effekterna av krypto-gruvvirus på mycket länge, men för att säkerställa att det fortfarande finns gott om tid att utforma en korrekt ympning.
