Wentylator w Twoim laptopie pracuje na pełnych obrotach, a bateria w smartphonie szybko się rozładowuje? Możliwe, że to sprawka krypto złośliwego oprogramowania. We współpracy z partnerami z grupy eco competence Abuse, firma G DATA sugeruje, jak kopanie krypto walut można wykorzystać dla korzyści użytkowników.
Czym jest “kopanie”?
Kopanie krypto walut to proces oparty na skomplikowanych obliczeniach, których zadaniem jest weryfikacja transakcji obrotu tymi specyficznymi jednostkami pieniężnymi. Jako wynagrodzenie osoba przeprowadzająca obliczenia otrzymuje monety z poszczególnych krypto walut. Najbardziej popularną jest Bitcoin, jednak kopanie Bitcoinów nie opłaca się przeciętnym użytkownikom komputerów. Dla „potwierdzenia wykonania pracy” Bitcoin wymaga mocy obliczeniowej, i to w dużej ilości. Obliczenia przeprowadzane są w centrach obliczeniowych zlokalizowanych w miejscach, gdzie koszty energii elektrycznej są niskie i które wyposażone są w komputery ze specjalnymi procesorami, zoptymalizowanymi pod kątem kopania krypto walut (karty graficzne lub ASIC). Jednak nie wszystkie kryptowaluty funkcjonują w ten sposób. W niektórych z nich sposoby oceny oparte są na pamięci - jak w przypadku metody CryptoNight od Monero. Crypto Night nie jest łatwo zoptymalizować ze sprzętem, a więc może działać wydajnie na standardowych komputerach, a nawet na smartphone’ach. Jednak czy gra jest warta świeczki?
Liczenie pieniędzy
Wyniki testów porównawczych dla kopania kryptowalut z Monero są dostępne w obecnych na rynku CPU i GPU na stronie https://monerobenchmarks.info. Raspberry PI 3 posiada moc obliczenia 11 hashy na sekundę (H / s), a Samsung Galaxy S5 – przedstawiciel „starszej” generacji smartphone’ów – radzi sobie z 16 H/s. Standardowy komputer gamingowy z systemem Windows 10 i procesorem Intel I7-8700K poradzi sobie z 363 H/s. Kalkulator zysku cryptocompare wykorzystuje wartości dla Windows I-7, wykazując „imponujący” roczny zysk w wysokości $1.26 (€1.11). Według coingecko, wykorzystującego inną metodę obliczeniową, wartość ta to $2.35 (€2.07). Jednak od tej sumy należy odjąć koszty energii elektrycznej oraz wszelkie poniesione wydatki. Nawet przy korzystnej cenie energii elektrycznej wynoszącej $0.15, jej całkowity koszt przekracza dochód. Podsumowując - nie jest to zbyt opłacalne dla użytkowników domowych.
Krypto złośliwe oprogramowanie
W chwili obecnej mamy do czynienia z wieloma modelami działalności przestępczej również w sektorze kopania kryptowalut. Dla przykładu - koszty energii elektrycznej przechodzą z atakujących na ofiary. Poziom aktywności złośliwego oprogramowania nielegalnie kopiącego kryptowaluty na zainfekowanych komputerach w ubiegłym roku stale wzrastał. Moduły kopania kryptowalut są obecnie dostępne dla wielu platform dystrybucji złośliwego oprogramowania i mogą przedostać się na zainfekowane komputery zombie w zaledwie kilka kliknięć myszą. Takie botnety, jak na przykład Adylkuzz i Smominru kopią z maksymalną wydajnością około 24 Monero na dzień, wykorzystując kilka milionów botów. Na chwilę obecną odpowiada to blisko 1200 euro, co daje roczną prognozę około 425000 euro. Na początku 2018 roku kwota ta była prawie trzy razy wyższa.
Cryptojacking staje się wyjątkowo opłacalny, gdy atakującym uda się uzyskać dostęp do dużych farm serwerów lub usług w chmurze obsługujących duże firmy. W zeszłym roku wśród ofiar znalazły się Tesla i Gemalto. Poza standardowymi (ukierunkowanymi) metodami phishingowymi, nadużycia dotykają także interfejsów programujących. Oprogramowaniem do cryptojackingu zainfekowano nawet Dockera i Kubernetes.
Robert Dziemianko z G DATA tłumaczy:
Smartphone’y i tablety, pomimo niskiej marży, również znalazły się na celowniku. Aplikacje kopiące kryptowaluty przeniknęły zarówno do Google Play Store, jak i Apple App Store, czasem przynosząc katastrofalne skutki dla przeładowanych urządzeń. Z oficjalnych sklepów wycofano obecnie aplikacje do kopania kryptowalut.
Jednak wszystko to dotyczy wyłącznie zainfekowanych bądź przechwyconych komputerów. Proces kopania kryptowalut może zostać zainicjowany również poprzez wizytę na stronie internetowej. Skrypty do kopania krypto walut wykonywane są w tle, bez wiedzy i zgody użytkownika, wskutek czego CPU wykorzystywany jest na maksymalnej wydajności i przy zwiększonym zużyciu energii. Takie działanie nosi nazwę cryptojackingu lub kopania typu „drive-by”. Skrypty te zostają zoptymalizowane dla wysokiej wydajności, a dla przyspieszenia obliczeń korzystają także z możliwości WebAssembly (WASM). Niektóre skrypty pozostają nawet aktywne w przeglądarce po opuszczeniu strony.
Szara strefa
Za tym wszystkim stoją dostawcy usług oferujący kopanie kryptowalut na stronach internetowych jako dodatkowe źródło dochodu dla operatorów stron internetowych. Taka oferta stanowi alternatywę bądź dodatek do standardowych przychodów z działalności reklamowej. CoinHive jest – czy raczej był – liderem w tym zakresie. Ich usługi postrzegane są jako platforma i pobierają 30% prowizji od wszystkich wykopanych monet. Kolejny gracz to CryptoLoot. Dla siebie bierze jedynie 12% i “chwali się”, że nowe odmiany nie są wykrywane przez oprogramowanie antywirusowe (co oczywiście nie jest prawdą). Do tej pory większość dostawców usług kopania kryptowalut pozostawiała w gestii operatorów stron internetowych informowanie klientów wedle ich uznania. Na pierwszy rzut oka nie wydaje się oczywiste, by przeciw nadużyciom podejmowano systemowe działania. JSE-Coin, kolejny gracz, jako jedyny ogłosił, że rozpocznie kopanie wyłącznie poprzez opt-in.
Istnieje inny sposób
Legalne kopanie kryptowalut posiada potencjał, by stać się alternatywą dla banerów reklamowych i paywalli. Według G DATA oraz grupy eco competence Abuse, kopanie krypto walut może być wykorzystywane w legalnych modelach biznesowych, jeśli gracze przestrzegać będą kilku reguł gry. Dwie najważniejsze i podstawowe zasady to:
· Użytkownicy muszą być zawsze informowani o kopaniu walut z wyprzedzeniem i wyrazić na nie zgodę (opt-in).
· Oszukiwanie użytkowników jest niedopuszczalne.
Newseria Innowacje