Криптовалюты перестали быть игрушкой для гиков и начинают влиять на жизни обычных людей гораздо сильнее, чем обычные люди склонны думать. Даже если вы сами не пользуетесь криптовалютами, то некоторые связанные с ними проблемы и неприятности все равно к вам относятся.
Шифровальщики-вымогатели.
Вы можете ничего не знать о том, что такое биткойны, откуда они берутся и почему так дорого стоят, но в один не очень-то прекрасный день злоумышленник может вас заставить начать ими пользоваться.
Вспомним, что было лет пять назад. Любители писали программы-блокеры: на экран жертвы такая программа выводила какую-нибудь картинку, стимулирующую на то, чтобы поскорее от нее избавиться, а для разблокировки требовала выкуп в виде платной SMS.
Мороки у злоумышленника было много. Во-первых, даже в случае успеха половину денег забирал себе оператор сотовой связи. Во-вторых, короткий номер и собранные на связанном с ним счете деньги могли заблокировать. В-третьих, полиция могла схватить за руку при попытке обналичить деньги. По большому счету, единственным удобством было то, что почти у всех есть сотовые телефоны, с которых очень легко отправить SMS.
Что поменялось с приходом криптовалют. Нынче бичом пользователей без хорошей киберзащиты являются шифровальщики:
Пользовательские данные шифруются, после этого от пользователя требуют выкуп в криптовалюте, а потом, может быть, злоумышленник пришлет ключ для расшифровки.
Даже те, кто очень далек от темы киберугроз, наверняка слышали про WannaCry.
С одной стороны, жертвам стало не так удобно платить выкуп, ведь сначала надо где-то купить криптовалюту, потом научиться с ней обращаться.
С другой стороны, для злоумышленника в использовании криптовалюты — сплошные плюсы:
- не надо ни с кем делиться,
- никто не заблокирует адрес,
- никто не поймает.
Биткойн не такой уж анонимный, но есть альтернативные криптовалюты (Monero, ZCash и так далее), при использовании которых злоумышленник может не опасаться, что его выследят.
Такое упрощение процесса монетизации привело к невиданному распространению троянов-вымогателей. Вот и получается, что вроде криптовалютой и не пользуешься, а все равно страдаешь и рискуешь.
Вредоносные майнеры.
Не менее популярная напасть — майнинг (это эмиссия новых криптомонет посредством долгих вычислений). Троян-майнер, в отличие от трояна-шифровальщика, ничего не шифрует, он просто начинает скрытно майнить криптовалюты, используя ваши вычислительные мощности и ваше электричество.
И если честно, этот вариант на порядок лучше предыдущего. Пользователь без защиты может считать, что ему сильно повезло, если на его компьютере скрытно всего лишь майнят, а не шифруют дорогие данные.
Веб-майнинг.
У хитрых разработчиков популярного бесплатного ПО уже давно была возможность просто встроить в него майнер и отказаться от рекламы и пожертвований. Но ящик Пандоры был открыт, когда была освоена техника майнинга прямо в браузере. После этого все стало еще проще — теперь можно заставлять пользователя майнить просто при посещении вебсайта.
Работает это очень просто: вы заходите на сайт, а браузер загружает с сайта специальный скрипт, который заставляет ваш компьютер усиленно работать — майнить деньги на счет предприимчивого владельца. Такая возможность серьезно перестраивает схемы нелегального и полулегального заработка в интернете.
Вот уж действительно, «блокчейн изменит мир».
Например, теперь можно не показывать баннеры с рекламой на своем сайте, достаточно помайнить чуть-чуть на компьютерах посетителей. Можно отказаться от капчи для отсечения посетителей-ботов — ведь можно вместо этого помайнить на их компьютерах. Можно даже перестать брать деньги за просмотр фильмов-новинок, — а вместо этого усиленно майнить в фоновом режиме во время просмотра фильма.
Дальше — больше. Зачем после взлома популярного ресурса пытаться эксплуатировать уязвимости в софте посетителей и заражать их чем-то. Ведь потом это надо суметь как-то монетизировать. Гораздо проще вместо этого загрузить на взломанный вебсайт свой скрипт, который будет заставлять компьютеры посетителей майнить в кошелек взломщика. Все становится гораздо проще и выгоднее.
А все, что выгодно — быстро становится популярным. Киберпреступники очень быстро переориентируются на те способы получения прибыли, которые максимально выгодны в данный момент.
