Criminalii cibernetici au găsit o nouă metodă de a face ravagii, mai exact cryptojacking-ul, adică mineritul de crypto monede. Pentru a executa operațiunile care solicită intens CPU-ul, rău-voitorii nu-și folosesc propriile resurse, ci fură puterea de calcul a victimelor, fie prin malware-ul care a fost înfiltrat anterior, fie prin intermediul browserului web.

Victima unui atac de cryptojacking nu observă nimic în legătură cu atacul, cel mai mult va fi surprinsă de golirea bateriei dispozitivului pe care îl folosește sau de faptul că ventilatoarele sistemului rulează cu viteză  maximă.

Fenomenul cryptojacking aproape a explodat în ultimii doi ani, iar experții Symantec au reușit să prevină aproape 5 milioane de atacuri de cryptojacking numai în iulie 2018. Nu doar desktopurile și laptopurile sunt afectate, ci și tabletele, routerele sau smartphone-urile.

Între altele, criminalii cibernetici minează Monero, o cripto monedă cu drepturi relativ reduse la beneficii. Modelul de business este clar: hackerii convertesc în bani crypto monedele care sunt minate pe computere străine. Atacatorii urmăresc în prezent ”doar” puterea de calcul, cu toate acestea, un atac de cryptojacking nu este nici pe departe inofensiv, dimpotrivă îi poate costa destul de scump pe cei afectați.

Cryptomining într-o centrală nucleară

 Cryptojackingul pune în pericol în special computere scumpe și sensibile la supra-încălzire, precum GPU-ul, CPU-ul sau memoria principală. Încărcarea extremă a acestora reduce durata de viață a ventilatoarelor și poate strica bateriile. Blocajele sistemelor în urma supra-încălzirii extreme afectează și integritatea datelor. Astfel, malware-ul crypto este o moară de bani, care înghite cât de mult este posibil orice capacitate de lucru. 

În 2018, un astfel de atac a avut loc la AWS Cloud al producătorului auto californian Tesla. Furtul a fost observat de cercetătorii în securitate externi complet accidental. Până la acel moment, cripto criminalii făcuseră trei milioane de dolari, iar Tesla a rămas cu nota de plată la AWS.

Inginerii de la o centrală nucleară din Rusia nu au fost atât de norocoși. Se pare că autoritățile ruse au reținut mai mulți fizicieni atomiști de la Institutul de Cercetare pentru Fizică Experimentală fiind acuzați că au folosit abuziv echipamentele IT pentru operațiuni ilegale crypto mining. 

Atacatorii criminali de crypto mining vizează în prezent ”doar” puterea de calcul a dispozitivelor. Cu toate acestea cryptojacking-ul ridică o serioasă amenințare, atât asupra integrității datelor, cât și asupra duratei de viață a unor dispozitive hardware. 

Computerul tău este prea lent? Cryptojackingul ar putea fi unul dintre motive.