La sicurezza informatica ha sempre ruotato attorno alla necessità di tenere gli indesiderabili lontano dal PC. Come raccogliere un segno di spunta dalla foresta o una sanguisuga nel lago, le persone che navigano nella vivace e aperta Internet spesso tornano a casa con un ospite non invitato. Sotto forma di un programma di virus, bug o malware, questi agenti segreti non solo sono dannosi per le prestazioni del computer, ma rappresentano anche un rischio per i proprietari. Nonostante la minaccia, i miglioramenti e i progressi nella sicurezza di Internet sono sempre un mezzo passo indietro. Per natura, le nuove difese sono sempre accompagnate da hack più sofisticati.
Ci sono numerosi cattivi attori che possono accedere ai contenuti del tuo computer e usarli con ogni sorta di cattive intenzioni. Possono tentare di rubare direttamente informazioni finanziarie e sifonare denaro, ma ciò richiede uno sforzo immenso. Il ransomware è la soluzione dell'hacker per massimizzare l'efficienza dei loro tentativi di furto, ottenendo l'accesso a un PC e bloccandolo dal proprietario fino al pagamento. Gli hacker potrebbero crittografare i file del PC e rifiutarsi di decrittografarli o installare blocchi di accesso che impediscono l'accesso a chiunque tranne loro stessi. Indipendentemente da ciò, il ransomware prende il nome appropriato perché il gioco finale è chiedere soldi per il rilascio di questi ostaggi digitali.
Il ransomware ha avuto un'opportunità matura una volta che le soluzioni di criptovaluta mature hanno colpito la scena nel 2010, perché i riscatti di criptovalute sono più difficili da tracciare una volta pagati e consentono a una truffa di durare più a lungo. Ransomwares popolari come CryptoWall hanno raccolto oltre $ 18 milioni prima di essere chiusi dalle autorità e hanno ricevuto pagamenti in Zcash, Monero e altre monete preziose e ad alto anonimato. Tuttavia, poiché la blockchain si è evoluta in tandem con le difese del ransomware, gli hacker si stanno impegnando in una più nuova, più sinistra minaccia che vola più in basso sotto il radar.
Chipping Away a PC Power
Il mining di criptovaluta non ha un'immediata connotazione negativa e la maggior parte delle persone lo conosce come il modello incentivante alla base della sostenibilità decentralizzata dei bitcoin. Coloro che collegano il proprio PC alla blockchain bitcoin (o qualsiasi altra criptovaluta) e lo impostano per funzionare elaborando e verificando le transazioni vengono premiati in token con un valore reale reale. Questa strategia motivazionale mantiene la rete funzionante senza problemi nonostante l'assenza di autorità centrale.
Sebbene il mining sia iniziato sui desktop e sui laptop degli appassionati di bitcoin in tutto il mondo, da allora è stato modernizzato in molti modi. Il software necessario per estrarlo è ora più leggero, più facile da implementare e può essere molto redditizio, data la crescente popolarità di diverse criptovalute. Inoltre, sono emerse monete sulla privacy che ognuna ha un approccio unico all'anonimato della blockchain. Queste condizioni hanno portato alcune aziende come Salon, una popolare rivista online, a offrire esperienze senza pubblicità in cambio del mining di criptovaluta con i computer dei lettori mentre si trovavano sul sito. Un tale fenomeno ha un grande potenziale per il futuro.
Tuttavia, il concetto rivoluzionario di estrazione mineraria può anche essere armato. Gli attacchi moderni sono stati progettati per installare programmi di mining di criptovaluta ben nascosti su PC non protetti. Questi clandestini condividono molti degli stessi attributi del ransomware, invocando pagamenti di criptovaluta difficili da rintracciare, esibendo difficoltà con la rimozione fino a quando non vengono scoperti (e pagati) e dimostrando un clamoroso danno per le prestazioni del PC.
Inoltre, i programmi di mining sfruttano la forza del computer host e inviano tutte le criptovalute estratte al portafoglio dell'hacker, anonimamente, ovviamente. Meno simile a un rapitore di ostaggi e più simile a un parassita, questo nuovo ransomware è una minaccia che non si nota immediatamente dal proprietario del PC ma presenta tutti gli stessi biglietti da visita.
Una rivoluzione nel ransomware
Il nuovo tipo di ransomware è un nemico pericoloso, può facilmente farsi strada sui PC e ha un incentivo a mantenere le sue attività il più silenziose possibile. A causa dell'incertezza normativa relativa alla criptovaluta, è ancora difficile trovare basi solide per combattere la minaccia.
In effetti, reagire al ransomware è un compito vitale per le aziende di sicurezza informatica e anche per la giovane industria blockchain. La blockchain è già in fase di ricezione di un brutto incubo di PR a causa di soluzioni come il bitcoin, che richiede una quantità enorme di elettricità per estrarre e non ha bisogno di ulteriore stampa negativa. L'estrazione mineraria è una nozione centrale nei principi del decentramento e, se messa a rischio a causa di cattivi attori, tutti vengono puniti.
Di conseguenza, soluzioni che possono aiutare ad affrontare questi rischi stanno lavorando duramente per trovare uno scudo adeguato per difendersi da essi. Opportunamente, molte soluzioni stanno emergendo dall'industria blockchain stessa, anche se potrebbero non essere state originariamente progettate per questo scopo. Piattaforme come Endor utilizzano strumenti di misurazione comportamentale ed euristica basati su registro sulla blockchain, che può essere richiesta in qualsiasi lingua per produrre "risposte" a "domande" basate sull'attività dell'utente.
Un metodo simile potrebbe essere quello di tracciare il comportamento dei minatori collegati alla blockchain, tentando di determinare i peer che lo fanno involontariamente. Un utente Endor potrebbe osservare i propri schemi di mining, il tipo di monete estratte, la frequenza di connessione e quindi fare riferimento ad altre interazioni con il libro mastro per indizi.
La necessità di una forza protettiva contro questi virus è senza dubbio terribile. Microsoft ha riferito che in un evento dell'anno scorso che ha durato solo 12 ore, sono stati registrati oltre 400.000 tentativi durante i quali ai PC sono stati iniettati ransomware di estrazione di monete - e quelli sono solo quelli di cui sono a conoscenza.
Con tutte le idee positive che la blockchain sta prestando al settore tecnologico, dobbiamo ricordare che si tratta di un framework open source piuttosto che di un prodotto o metodo specifico. Le persone possono fare cose cattive con la blockchain, così come possono fare cose incredibili con essa, ma vietare la criptovaluta o sopprimere la proliferazione di tecnologie utili equivale ad amputare una gamba a causa di un ginocchio cattivo.
Invece, la lotta contro il mining non richiesto deve essere aggiunta in cima all'elenco prioritario di importanti sviluppatori decentralizzati, anche al di sopra di funzionalità come l'interoperabilità e il ridimensionamento. Per fortuna, il mercato non ha sofferto per molto tempo degli effetti negativi dei virus di cripto-mining, assicurando che ci sia ancora tempo per progettare una corretta inoculazione.
