S:
Güvenlik uzmanları neden bitcoin ve kripto para madenciliğini "parazit" hacker etkinliği için bir potansiyel olarak görüyor?
A:Bitcoin gibi kripto para madenciliği fikri ile teknoloji dünyasında önemli bir güvenlik sorunu haline gelen parazitik "piggybacking" uygulaması arasında garip bir yakınsama var.
Temel fikir, bitcoin veya diğer kripto para birimlerinin madenciliğinin büyük miktarda hesaplama gücü gerektirmesidir - bu, madencilik süreci boyunca değer üretmenin maliyetlerinden biridir. Bu nedenle, üreticiler (madenciler) maliyetlerini düşük tutabilirlerse, daha fazla kar elde edebilirler.
Sorun, bilgisayar korsanlarının içeri girip arka plandaki bir sistemin parçalarını ele geçirmesinin nispeten kolay olmasıdır - bilgisayarları veya ağları kesmek, bu işlem gücünün bir kısmını kendi madencilik hedeflerine doğru kullanmaktır. Madencilik komut dosyaları arka planda algılanmadan çalışabilir ve kullanıcının enerjisinin bir kısmını hacker'ın madencilik kurulumuna yönlendirebilir.
IBM Managed Security Services'e göre, kripto para birimine piggyback yapmanın büyüyen bir sorun olduğuna dair kanıtlar var - bu tür bir faaliyet geçtiğimiz yıl içinde yüzde 600 büyüdü.
Tüm bunlar, bazı web sitelerinin operasyonları finanse etmek için küçük enerji piggyback'i denediği fikri ile daha karmaşık hale getirildi. PC Gamer, Pirate Bay'deki bu tür faaliyetler hakkında "bu yeni bir trendin başlangıcı olabilir" diyor. Web sitesi yöneticileri, kripto para birimi madenciliği için enerji piggyback prosedürleri uygulayarak reklam yerleşimini azaltabileceklerini iddia ediyorlar. Bu şu soruyu akla getiriyor - web kullanıcıları daha az reklam istiyor mu, yoksa enerji kullanımlarının artmasını mı istiyorlar?
Aynı zamanda prosedürel, lojistik ve hukuki soruları da gündeme getiriyor. Bu tür piggyback'lere karşı nasıl savunma yapacağına gelince, kullanıcılar kötü amaçlı yazılımdan koruma uygulamaları ve reklam engelleyiciler gibi araçlardan yararlanabilir ve CPU ani artışlarını göstermek için teşhis kaynaklarına bakabilirler. Sırtıma ile ilgili görevleri ve hizmetleri kapatabilirler. Ancak web topluluğu para madenciliği ile ilgili kuralları kodlamanın ve evrenselleştirmenin bir yolunu bulana kadar, bunun nasıl çalışması, nasıl çalıştığı ve güvenlik profesyonellerinin bu konuda ne yapması gerektiği konusunda canlı bir tartışmaya devam edeceğiz. .
