Kryptomining neboli kryptotěžba je provádění milionů kryptografických kalkulací, které vedou k získání kryptoměn, jako je například Bitcoin, Monero či Ethereum. V poslední době je to masivně se rozmáhající globální průmysl. A není se čemu divit, s bitcoiny v ceně kolem 10 000 dolarů za kus je přitažlivost kryptominingu zřejmá. Ke kryptotěžbě je zapotřebí stovek či tisíců vysoce výkonných počítačových serverů, což obvykle vyžaduje pronájem prostoru v datovém centru, kde je levná elektřina a snadné chlazení, třeba na Islandu.
Je tu ale i jiná možnost. Nabourat se do něčí sítě a instalovat kryptominigový software do počítačů, a krást elektřinu a výkon procesoru – notebooky jsou dobré, servery jsou lepší a superpočítače jsou ze všech nejlepší.
„Kryptomineři se mohou nabourat do serverů a potají tam přidat kryptominingový kód založený na prohlížeči, napsaný v JavaScriptu, který bude těžit, kdykoliv někdo navštíví vaše webové stránky,“ vysvětluje metody kryptominingu Patrik Müller z bezpečnostní firmy Sophos. „Využít se dá i návštěvnická wi-fi síť, díky čemuž lze vnášet kryptominingový obsah všude, kde jsou vaši klienti. Existuje dokonce otevřený nástroj zvaný CoffeeMiner, který vnáší škodlivý kryptominingový kód do provozu wi-fi. Stačí připojit své kryptominingové ID a výdělky se ke kryptominerovi jen hrnou,“ dodává Müller.
Když se těžba mění v dolování
Když se kryptomining provádí ilegálně, bez autorizace, mění se v příhodně pojmenovaný zločin kryptojacking neboli kryptodolování, z něhož se stává vážný globální problém. Existuje dokonce i sada malwarů známá jako WannaMine – složenina slova “Wanna” z ransomwarového červa WannaCry a “Mine” od procesu kryptominingu. Ale WannaJack by se jako název pro tento druh útoku hodilo lépe, protože při tomto druhu útoku se podvodníci nabourají dovnitř, najdou pár počítačů, které mohou zneužít, a vypustí červa, který automaticky distribuuje po vaší síti jejich kryptojackingový útok. Zločinná rovnice kryptojackingu je jednoduchá: čím víc procesorů červ využívá k dolování, tím víc peněz vydělá. „Kryptojacking možná vypadá jako zločin bez oběti, aspoň ve srovnání s ransomwarem, přesto představuje velké nebezpečí,“ říká Patrik Müller a dodává: „Existují totiž významné náklady, se kterými se v případě takového nelegálního dolování budete muset vypořádat.“ Počítejte, že vás to bude stát…
- Náklady na reputaci. Co dalšího podvodníci během nabourání do vašich počítačů stihli způsobit?
- Regulační náklady. Co se stane, až ohlásíte nabourání?
- Náklady obětované příležitosti. Kolik zákazníků nemělo přístup k vašim službám, protože podvodníci využili veškerý váš procesorový čas?
Braňte se!
Jak kryptojacking funguje a co s ním můžete dělat, zjistíte ve zprávě Standing up to cryptojacking – Best practices for fighting back (Postavte se kryptojackingu – nejlepší zkušenosti s obranou). Seznamte se s praktickými tipy, ať se příští obětí kryptojackingu nestanete vy nebo vaše firma.