Q:
Waarom beschouwen beveiligingsprofessionals bitcoin en cryptocurrency-mining als potentieel voor "parasitaire" hackeractiviteit?
EEN:Er is een vreemde convergentie tussen het idee van het delven van cryptocurrencies zoals bitcoin, en de praktijk van parasitair "meeliften" dat een belangrijk beveiligingsprobleem is geworden in de techwereld.
Het basisidee is dat het minen van bitcoins of andere cryptocurrencies grote hoeveelheden rekenkracht vereist - dat is een van de kosten voor het genereren van waarde via het mijnproces. Door die redenering kunnen producenten (mijnwerkers) hun kosten laag houden, zodat ze meer winst kunnen genereren.
Het probleem is dat het voor hackers relatief eenvoudig is om delen van een systeem op de achtergrond over te nemen - apparaten of netwerken te hacken om een deel van die verwerkingskracht te benutten voor hun eigen mijndoelstellingen. Mijnbouwscripts kunnen onopgemerkt op de achtergrond worden uitgevoerd en een deel van de energie van een gebruiker afleiden naar de mijnbouwconfiguratie van de hacker.
Er is bewijs dat meeliften met cryptocurrency een groeiend probleem is - dit soort activiteiten is het afgelopen jaar met 600 procent gegroeid, volgens IBM Managed Security Services.
Dit alles wordt ingewikkelder gemaakt door het idee dat sommige websites experimenteren met kleine energievervoer om activiteiten te financieren. PC Gamer rapporteert over dit soort activiteiten in de Pirate Bay en zegt dat "dit het begin van een nieuwe trend zou kunnen zijn." Websitebeheerders beweren dat door het instellen van energie-piggyback-procedures voor cryptocurrency-mining, ze de plaatsing van advertenties kunnen verminderen. Dit roept de vraag op: willen internetgebruikers minder advertenties of willen ze voorkomen dat hun energieverbruik stijgt?
Het roept ook procedurele, logistieke en juridische vragen op. Wat betreft het verdedigen tegen dit soort meeliften, gebruikers kunnen profiteren van tools zoals anti-malware-applicaties en ad blockers en kijken naar hun diagnostische bronnen om CPU-pieken te laten zien. Ze kunnen de taken en services in verband met meeliften afsluiten. Maar totdat de webcommunity een manier bedenkt om regels voor de valutamining te codificeren en te universele, is het waarschijnlijk dat we een levendige discussie blijven voeren over hoe dit zou moeten werken, hoe het werkt en wat beveiligingsprofessionals eraan zouden moeten doen. .
