Q:
Mengapa profesional keselamatan mempertimbangkan bitcoin dan perlombongan cryptocurrency berpotensi untuk aktiviti penggodam "parasit"?
A:Terdapat satu penumpuan yang aneh antara idea penambangan cryptocurrency seperti bitcoin, dan amalan parasit "piggybacking" yang telah menjadi kebimbangan keselamatan yang penting di dunia teknologi.
Idea asas ialah bitcoin perlombongan atau kriptografi lain memerlukan kuasa pengkomputeran yang besar - itu adalah salah satu daripada kos menjana nilai melalui proses perlombongan. Oleh sebab itu, jika pengeluar (pelombong) dapat mengekalkan kosnya rendah, mereka dapat menghasilkan lebih banyak keuntungan.
Masalahnya adalah bahawa ia agak mudah bagi penggodam untuk masuk dan mengambil alih bahagian sistem di latar belakang - peranti atau rangkaian peretasan untuk memanfaatkan beberapa kuasa pemprosesan ke arah matlamat perlombongan mereka sendiri. Skrip perlombongan dapat dijalankan tanpa terdeteksi di latar belakang, dan mengalihkan beberapa tenaga pengguna ke dalam persediaan perlombongan penggodam.
Terdapat bukti bahawa kekeliruan terhadap cryptocurrency saya adalah masalah yang semakin meningkat - jenis aktiviti ini berkembang 600 peratus dalam setahun yang lalu, menurut IBM Security Services.
Semua ini dibuat lebih rumit oleh idea bahawa sesetengah laman web sedang bereksperimen dengan piggybacking tenaga kecil untuk membiayai operasi. PC Gamer melaporkan mengenai jenis aktiviti di Pirate Bay, dengan mengatakan bahawa "ini boleh menjadi permulaan trend baru." Pentadbir laman web mendakwa bahawa dengan memulakan prosedur piggybacking tenaga untuk penambangan cryptocurrency, mereka dapat mengurangkan penempatan iklan. Ini menimbulkan persoalan - adakah pengguna web mahu lebih sedikit iklan, atau adakah mereka mahu mengekalkan penggunaan tenaga mereka dari spiking?
Ia juga menimbulkan persoalan prosedur, logistik dan undang-undang. Bagaimana untuk mempertahankan diri terhadap jenis ini, pengguna boleh mengambil kesempatan daripada alat seperti aplikasi anti-malware dan penghalang iklan dan melihat sumber diagnostik mereka untuk menunjukkan pancang CPU. Mereka boleh menutup tugas-tugas dan perkhidmatan-perkhidmatan yang berkaitan dengan pemalasan. Tetapi sehingga komuniti web mencari cara untuk mengkodifikasi dan menyusun peraturan mengenai perlombongan mata wang, kemungkinan kita akan terus mempunyai perdebatan yang bersemangat tentang bagaimana cara ini berfungsi, bagaimana ia berfungsi, dan profesional keselamatan yang harus dilakukan mengenainya .
