크립토 재킹이란 무엇입니까?
Cryptojacking은 해커가 대상의 처리 능력을 가로 채서 해커를 대신하여 cryptocurrency를 채굴하는 사이버 공격의 한 형태입니다.
암호 화재 킹 이해
크립토 재킹 (cryptonjacking)은 악의적 인 행위자가 암호 화폐 형태로 대상에서 돈을 추출하는 데 점점 더 대중적인 방법이되었습니다. 2017 년 5 월 여러 대륙의 시스템에 영향을 미쳤던 WannaCry 웜과 같은 널리 알려진 해킹은 피해자의 파일을 암호화하고 WannaCry의 경우 비트 코인 (bitcoin)을 해독하여 암호 해독을 요구했습니다.
Cryptojacking은 다른 접근 방식을 취하여 피해자의 머신을 "채굴"합니다. cryptocurrencies의 블록 체인을 업데이트하고 새로운 토큰을 생성하고 프로세스에서 수수료를 생성하는 데 필요한 계산을 수행합니다. 이 새로운 토큰과 수수료는 공격자가 소유 한 지갑에 입금되며, 전기 비용과 컴퓨터 마모 및 파손 비용은 피해자가 부담합니다.
크립토 재킹 공격의 예
2018 년 2 월, 스페인의 사이버 보안 회사 인 팬더 (Panda)는와 나마 인 (WannaMine)이라는 사이 프토 재킹 스크립트가 "전 세계의 컴퓨터"로 확산되었다고 썼습니다. 이 악성 코드는 CPU를 사용하여 (GPU 또는 ASIC와 달리) 광산을 사용하는 것이 주목할만한 암호 화폐 인 monero를 채굴하는 데 사용되었습니다.
같은 달에 영국, 미국 및 캐나다의 정부는이 정부 기관의 여러 사이트에 내장 된 TTS (text-to-speech) 소프트웨어의 취약점을 악용 한 암호 해독 공격의 영향을 받았습니다. 공격자는 Coinhive 스크립트를 소프트웨어에 삽입하여 방문자의 브라우저를 사용하여 monero를 채굴 할 수 있습니다.
브라우저 마이닝은 점점 일반화되고 있습니다. 크립토 재킹과 합법적 인 관행 사이의 경계가 항상 명확한 것은 아닙니다. Coinhive는 종종 맬웨어로 묘사되지만 Salon은 최근 개발자와 파트너 관계를 맺고 방문자의 브라우저를 사용하여 허가없이 방문자 차단기를 사용하여 콘센트의 콘텐츠로 수익을 창출하는 방법으로 모네로를 채굴했습니다.
일부 전문가들은 광고 기반 수익 창출의 대안으로 브라우저 마이닝의 가능성을 인용했습니다. 이러한 제안은 전력 소비 및 하드웨어 손상 측면에서 사용자에게 잠재적 인 비용을 감안할 때 매우 논란의 여지가 있습니다.
2 월 하순에 Tesla Inc.는 Amazon Web Services 소프트웨어 컨테이너가 손상되었을 때 암호 재킹의 희생자가되었다는 것이 밝혀졌습니다. 2017 년 10 월로 회사에 대한 유사한 공격이보고되었습니다.
