计算机安全始终围绕着防止不良物进入PC的作用。 就像从森林里捡拾tick子或在湖里捡水tick一样,浏览熙熙internet,开放的互联网的人常常和不速之客一起回家。 这些秘密操作人员以病毒,错误或恶意软件程序的形式存在,不仅不利于计算机性能,而且还给所有者带来风险。 尽管存在威胁,但互联网安全的改进和进步始终落后一半。 从本质上讲,新防御总是与更复杂的黑客相匹配。
有许多不良行为者可以访问您计算机的内容并以各种恶意使用它。 他们可以尝试窃取财务信息并直接窃取金钱,但这需要巨大的努力。 勒索软件是黑客的一种解决方案,可通过获得对PC的访问权并从所有者锁定计算机直至付款,从而最大程度地提高窃贼的工作效率。 黑客可能会加密PC的文件并拒绝对其解密,或者安装访问阻止程序以阻止除他们自己之外的任何人进入。 无论如何,勒索软件之所以被恰当地命名,是因为最终的游戏是为释放这些数字人质而索要钱。
一旦成熟的加密货币解决方案在2010年问世,勒索软件就有了一个成熟的机会,因为一旦付款,加密的赎金就更难追踪,并且它们使骗局的运行时间更长。 诸如CryptoWall之类的流行勒索软件在被当局关闭之前收集了超过1800万美元,并以Zcash,Monero和其他有价值的高匿名代币进行支付。 但是,随着区块链与勒索软件防御的同步发展,黑客正在参与一种更新的,更加险恶的威胁,这种威胁在雷达之下飞得更低。
削弱PC电源
加密货币挖矿没有直接的负面含义,大多数人都将其视为比特币去中心化可持续性背后的激励模型。 那些将其PC连接到比特币(或任何其他加密货币)区块链并将其设置为工作处理和验证交易的人将获得具有真实法定价值的代币奖励。 即使没有任何中央机构,这种激励策略也可以使网络保持平稳运行。
尽管采矿工作始于全球比特币爱好者的台式机和笔记本电脑,但此后已在许多方面实现了现代化。 如今,挖掘所需的软件更加轻巧,易于部署,并且鉴于各种加密货币的日益普及,它们可以获利颇丰。 此外,隐私硬币已经兴起,每种都采用独特的方法来处理区块链匿名性。 这些条件导致诸如Salon(一家受欢迎的在线杂志)之类的公司提供无广告体验,以换取在站点上使用读者的计算机挖掘加密货币的经验。 这种现象在未来具有巨大的潜力。
但是,革命性的采矿概念也可以武器化。 设计了现代攻击手段,可以在不受保护的PC上安装隐藏的加密货币挖掘程序。 这些盗窃者具有与勒索软件相同的许多属性,调用难以追踪的加密货币支付,在被发现(并还清)之前表现出清除困难,并证明对PC性能的巨大损害。
此外,挖矿程序会削弱主机的能力,并将所有挖出的加密货币发送到黑客自己的钱包中—当然是匿名的。 这种新的勒索软件不像人质劫持者,而更像是寄生虫,它是一种威胁,PC所有者不会立即注意到它,而是表现出所有相同的电话卡。
勒索软件的革命
新型勒索软件是一个危险的敌人,可以很容易地将其应用到PC上,并有动机保持其活动尽可能安静。 由于有关加密货币的监管不确定性,仍然很难找到坚实的基础来应对这种威胁。
确实,对勒索软件做出反应是计算机安全公司和年轻的区块链行业的一项至关重要的任务。 由于比特币之类的解决方案,区块链已经处于严重的PR噩梦的接收端,这需要挖掘大量的电力,并且它不再需要任何负面新闻。 采矿是权力下放原则的核心概念,如果由于不良行为者而使冒险处于危险之中,那么所有人都会受到惩罚。
因此,可以帮助解决这些风险的解决方案正在努力寻找合适的防护措施来防御这些风险。 适当地,尽管解决方案可能并非最初设计用于此目的,但许多解决方案已从区块链行业本身涌现出来。 诸如Endor之类的平台在区块链上采用基于分类账的行为和启发式测量工具,可以用任何语言进行提示,以根据用户活动产生对“问题”的“答案”。
一种类似的方法可能是跟踪连接的矿工到区块链的行为,试图确定自愿进行此操作的对等方。 Endor用户可能会观察他们的挖矿模式,挖出的硬币类型,连接频率,然后参考与分类账的其他交互以获取线索。
毫无疑问,迫切需要针对这些病毒的保护力量。 微软报告说,在去年仅12个小时的一次事件中,记录了超过40万次尝试,其中向PC注入了硬币开采勒索软件,而这些只是他们所知道的。
关于区块链可以借给技术领域的所有积极想法,我们必须记住,它是一个开源框架,而不是特定的产品或方法。 人们可以用区块链来做坏事,就像他们可以用它来完成令人惊奇的事情一样,但是禁止加密货币或抑制有用技术的扩散无异于因为膝盖不好而截肢。
取而代之的是,必须将打击未经请求的挖矿添加到杰出的分散开发人员的优先级列表的顶部,甚至还要高于互操作性和扩展性等功能。 值得庆幸的是,市场已经很长时间没有遭受加密矿病毒的不良影响了,但是,确保仍有足够的时间设计适当的接种方法。
