Hirdetés

Nem tudhatod, ki bányászik a gépeddel

|

Tavaly a gazdasági sajtó egy része hemzsegett a különböző kriptovalutákról szőtt vad teóriáktól, és egy új kiberfenyegetés, a cryptojacking is megjelent.

Kevesen tudják, de a kriptopénz egy felfedezés véletlen melléktermékeként jött létre. A bitcoint létrehozó - Satoshi Nakamoto álnevet használó - feltalálónak vagy csoportnak eszében sem volt egy új valuta megalkotása. 2008-ban jelentették be, hogy kifejlesztettek egy P2P kapcsolódást használó elektronikus pénzrendszert, miközben céljuk a digitális pénz megalkotása volt, amivel korábban már sokan próbálkoztak, sikertelenül.

Hirdetés

A bitcoin aztán egy teljesen decentralizált, digitális pénzrendszerben találta magát, amelynek közvetlen elődei a Napsterhez hasonló P2P fájlcserélők voltak. A kriptopénz - a hagyományos pénzhez hasonlóan - csupán egy érték egy adatbázisban, amely csak speciális feltételek teljesülése esetén változtatható meg. Ez még a fizikailag létező pénzérmékre és bankjegyekre is igaz: ezek is határozott értékkel bíró bejegyzések egy nyilvános, fizikailag is létező adatbázisban, számlán, egyenlegen vagy tranzakcióban.

Bitcoin

A bitcoin ma már világszerte használt fizetőeszköz, amelyhez egy "bányászásnak" nevezett folyamat eredményeképp lehet hozzájutni. A bitcoinbányászok speciális szoftvert használnak, hogy matematikai problémákat oldjanak meg, és ezért cserébe meghatározott mennyiségű bitcoint kapnak. A bányászat során tranzakciós bejegyzések kerülnek a bitcoinrendszer összes, addigi eseményét rögzítő publikus főkönyvbe, a Blokchainbe. A Blockchain - amit magyarul talán Blokkláncnak hívhatnánk - blokkok láncolatából áll, amelyek feladata, hogy megerősítsék a hálózat többi résztvevője számára, hogy egy adott tranzakció valóban megtörtént. A bitcoincsomópontok (Node) ezt a blokkláncot használják fel arra, hogy megkülönböztessék a legitim bitcointranzakciókat azoktól, amelyek egyszer már elköltött bitcoinokat akarnak felhasználni újra.

A bitcoinbányászatot direkt rendkívül intenzívre tervezték, így a bányászok által naponta termelt blokkok száma nem fluktuál nagyon, és ezt a mechanizmust használja a rendszer arra is, hogy bevezesse a frissen bányászott bitcoinokat. A bányászok tranzakciós díjat és - az újonnan létrehozott bitcoinok után - szubvenciót kapnak. Azért nevezték el a folyamatot bányászatnak, mert emlékeztet rá: erőfeszítést igényel, és lassan termeli ki az új értékhordozót; nagyjából abban a tempóban, ahogy ez például arany, vagy gyémánt esetében történne.

A bitcoin bármelyik másik valutához hasonlóan átváltható más valutákra, termékekre vagy szolgáltatásokra, Japánban tavaly nyár óta hivatalos fizetőeszköz, de nem hivatalos valuta, és az országban 260 ezer feletti az elfogadóhelyek száma. Lehet vele fizetni a Microsoftnál, a Dellnél, az Overstocknál (számítógépek, notebookok), elfogadja az Expedia (a világ legnagyobb hotelfoglalási rendszere), de az Egyesült Államokban számos helyen autóra vagy akár házra is beváltható. Igaz, egyik esetben sem tömeges elfogadásra kell gondolnunk.

A cryptojacking születése

Az új digitális valuta ökoszisztémája tavaly kitermelt egy új webes fenyegetési módot is, a cryptojackinget. A bányászat erőforrásigénye és az erőforrások növelésének könnyen belátható haszna arra indította az illegális zónában tevékenykedőket, hogy maximalizálják a rendelkezésükre álló számítási teljesítményt és a rajta keresztül elérhető hasznot. Ennek legfrissebb módszere mások számítógép-erőforrásainak megcsapolása általában - de nem kizárólag - a böngészőn keresztül. A tavaly észlelt folyamat során szakértők megfigyelték, hogy növekedésnek indult a böngészőalapú kriprovaluta-bányász szkriptek száma.

Mivel a kriptovaluta-bányászat sikere a bányászatot végző számítógép gyorsaságán múlik, és mivel a rendszer sajátosságai folytán az évek múlásával egyre gyorsabb számítási kapacitás és egyre több idő kell ugyanannyi bitcoin kibányászásához, a mai állapotok szerint egy átlagos otthoni vagy akár high-end rendszerrel nem nagyon érdemes belevágni. Ha rákeresünk a "bányász PC" kifejezésre, csak a bitcoin alternatíváival - ethereummal vagy más kisebb kriptovalutákkal - kapcsolatos információkat találunk. Óriási nyers számítási kapacitásra van tehát szükség, amely ott lapul a gyanútlanul böngésző internethasználók otthonaiban.

Javaszkriptalapú cryptojacking

Míg a legális bányászpiac szereplői az árakat alaposan felverve felvásárolták a monitorkártyákat, és rendkívül drága bányászhálózatokat építettek, addig a hackerek máshol találtak lehetőséget: a weboldalkódokba illesztett javaszkriptekben. Ebben az esetben a gyanútlan felhasználó meglátogat egy weboldalt, amely bányászkóddal fertőzött, majd azonnal bányászni kezd a számítógépe. Anélkül, hogy rákattintana valamire, vagy bármit letöltene. Ijesztő, igaz? Maga a módszer pedig nem új, számos esetben próbáltak már internetes tartalomszolgáltatók így finanszírozást keresni működésükhöz, gyakran a felhasználók tudta nélkül.

Az Egyesült Államokbeli Showtime televíziós cég weboldalain például tavaly szeptemberben kriptobányász kódot találtak, a weboldalak a Monero nevű kriptovalutát bányászták a látogatók számítógépeinek felhasználásával. Ilyenkor a processzorhasználat ugrásszerű megemelkedése tapasztalható, valamint a hűtőventilátor felpörgése, ami kompenzálni igyekszik a keletkező hőtöbbletet. Gyanús lehet, ha felerősödik a ventilátor hangja, pedig mi nem indítottunk el új, erőforrásigényes alkalmazást.

Böngésző-erőforrásokat lopott minden torrentoldalak ősapja, a thepiratebay.org is, amely a Coinhive bányászkódját használta csakúgy, mint Christiano Ronaldo saját és az Ultimate Fighting Championship fizetős nézhető tartalmat kínáló weboldala is. A Coinhive a hagyományos reklámbevételt helyettesítő eszközként reklámozza saját kódját, melynek használata során a felhasználók - több értékhordozó-áttételen keresztül - anélkül támogathatják egy oldal vagy szolgáltatás működését, hogy bárhol regisztrálnának, böngészőkiegészítőt kellene telepíteniük, vagy megadnák adataikat.

És anélkül, hogy tudnának róla - teszik hozzá, akik pórul jártak. Ők a hónap végén fizetnek hagyományos pénznemekben, a megemelkedett villanyszámla befizetésekor. A szkript legfrissebb változata, az AuthedMine már megkérdezi a felhasználókat, hogy hagyományos reklámokat szeretnének-e látni, vagy beleegyeznek erőforrásaik megosztásába. Bár ez a választási lehetőség adott, a weboldal üzemeltetője ki is kapcsolhatja a megjelenését.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!