Społeczność Monero (XMR), najpopularniejszej kryptowaluty zapewniającej prywatność swoim użytkownikom, ogłosiła utworzenie nowej witryny, która ma na celu edukowanie w zakresie ochrony przed atakami cryptojackingowymi oraz przed oprogramowaniem typu ransomware.
Monero przeciw cryptojackingowi i ransomware
Społeczność Monero zapowiedziała utworzenie tzw. Monero Malware Response Workgroup Website, która będzie witryną internetową, mającą w przystępny sposób przekazać wiedzę internautom, również tym niekorzystającym z Monero, na temat zasad bezpieczeństwa w sieci i obrony przed różnego rodzaju złośliwym oprogramowaniem.
Monero jest obecnie uznawane za kryptowalutę zapewniającą największy stopień prywatności. XMR jest potężnym narzędziem ze zdecentralizowaną, anonimową siecią i wg zespołu Monero większość dokonywanych w niej transakcji jest wykonywana w dobrym celu. Najczęściej są to operacje o charakterze spekulacyjnym, czy płatności za konkretne produkty. Niektóre z organizacji charytatywnych, takich jak np. australijski oddział UNICEF, pozwalają użytkownikom na udostępnianie swojej mocy obliczeniowej w celu kopania XMR, z którego zysk przekazany będzie potrzebującym. Coraz więcej stron i serwisów internetowych daje również możliwość kopania Monero za pomocą przeglądarki za zgodą odwiedzających, co jest ich alternatywną formą finansowania w stosunku m.in. do banerów reklamowych.
Nie da się jednak ukryć, że ataki cryptojackingowe są coraz popularniejsze, zaś ich celem jest w niemal każdym przypadku kopanie właśnie Monero. Wg niedawnego raportu konsorcjum Cyber Threat Alliance, składającego się z przedstawicieli wiodących firm związanych z cyberbezpieczeństwem, liczba ataków cryptojackingowych wzrosła od początku 2017 r. o ponad 450%. Raport zauważa również, że ponad 85% zanotowanych ataków jest nakierowana na kopanie XMR.
Czytaj także: NSA współodpowiedzialne za cryptojacking - ponad 450% wzrost nieuczciwego kopania kryptowalut w ciągu roku
Z czerwcowego raportu Palo Alto Networks, firmy zajmującej się m.in. zabezpieczaniem chmur obliczeniowych i serwerów, wynika natomiast, że ok. 5% obecnej podaży Monero (wynoszącej na 1 października ponad 16,45 mln jednostek) zostało wydobyte przy pomocy złośliwych skryptów kopiących XMR bez wiedzy i zgody właścicieli sprzętu. W przypadku mocy obliczeniowej sieci Proof of Work Monero, raport szacuje, że ok 2% dziennego hashrate pochodzi właśnie z cryptojackingu.
Czytaj także: Ile można zarobić nielegalnie kopiąc Monero?
XMR jest najpopularniejszą kryptowalutą wykorzystywana do cryptojackingu ze względu na relatywnie wysoką opłacalność kopania nawet za pomocą bardzo mało wydajnych urządzeń, takich jak komputery domowe, laptopy, czy smartfony (ataki cryptojackingowe w celu kopania np. BTC byłyby znacznie mniej rentowne). Nie do przecenienia dla atakujących jest także anonimowość, jaką zapewnia Monero, stąd też XMR wykorzystywany jest także do ataków ransomware (okup wypłacony w XMR) oraz do zacierania śladów oszustw i kradzieży środków w kryptowalutach.
Zespół Monero jest świadomy tej sytuacji. Problem cryptojackingu XMR można by niemalże wyeliminować przechodząc (a tak naprawdę wracając) na algorytm kryptograficzny CryptoNight, który pozwalałby na kopanie XMR za pomocą specjalistycznych urządzeń ASIC (np. Bitmain Antminer X3), które szybko doprowadziłyby do wzrostu trudności wydobycia i praktycznego uniemożliwienia kopania za pomocą skryptów w przeglądarkach internetowych, jak ma to obecnie miejsce w przypadku np. bitcoina. Doprowadziłoby to jednak do znacznej centralizacji sieci Monero, która aktualnie składa się z wielu górników o małej mocy obliczeniowej, co jest swego rodzaju realizacją pierwotnego ideału Satoshi Nakamoto - one user, one miner. Co więcej, takie rozwiązanie wciąż nie zapobiegłoby wykorzystaniu Monero w atakach ransomware.
Ideałem zespołu Monero jest stworzenie jak najlepszego narzędzia, nawet jeśli ceną za to miałoby być ułatwienie zadania oszustom.
Mimo wszystko zespół developerów Monero przyznał, że nie może bezczynnie patrzeć jak wiele osób pada ofiara ataków, kompletnie nie rozumiejąc czym jest proces kopania lub jak działa Monero. Stworzenie Monero Malware Response Workgroup Website ma właśnie dostarczyć zasoby edukacyjne dotyczące nie tylko podstaw funkcjonowania kryptowalut, ale również zasad ochrony przed atakami cryptojackingowymi i ransomware. Strona w prosty sposób poinstruuje czytelników w jaki sposób sprawdzić czy ktoś nie kopie kryptowalut ich komputerem bez ich wiedzy, pokaże sposoby na blokowanie złośliwych skryptów, a także przekaże podstawowe zasady ochrony przed atakami. Co istotne, będzie ona zredagowana w taki sposób, aby osoby nieposiadające biegłości w posługiwaniu się internetem (nie wspominając już o walutach cyfrowych) również mogły przyswoić zawarte w niej treści.
Projekt edukacyjny będzie prowadzony przez wolontariuszy skupionych wokół społeczności Monero. Co ciekawe, każdy może włożyć w niego swój osobisty wkład, zadając pytania, przygotowując do nich odpowiedzi lub redagując tłumaczenia na inne języki niż angielski.
Czym jest cryptojacking i ransomware?
Atak cryptojackingowy to wykorzystanie mocy obliczeniowej ofiary do kopania kryptowalut bez jej zgody i wiedzy. Odbywa się najczęściej za pomocą złośliwych skryptów (np. Coinhive), znajdujących się na stronach internetowych. Może jednak przyjmować bardziej rozwiniętą formę masowego ataku np. na serwery instytucji. Mimo, że sam atak nie jest szkodliwy w perspektywie krótkoterminowej, może doprowadzać do spadku wydajności sprzętu, wzrostu poboru prądu, a w dłuższej perspektywie nawet do uszkodzenia urządzenia. Co więcej, jeśli nasz komputer padł ofiarą ataku cryptojackingowego, jest to niemal równoznaczne z tym, że jest podatny również na bardziej niebezpieczne oprogramowanie, np. ransomware.
Atak ransomware (nazywany również atakiem szantażującym) polega na kryptograficznym zaszyfrowaniu dostępu do atakowanego komputera lub wybranych plików na jego dysku i żądaniu okupu za przywrócenie do nich dostępu.
Najpopularniejsze ataki ransomware związane były z wyciekiem luki bezpieczeństwa w systemie Windows (EternalBlue) - WannaCry (maj 2017 r.) oraz NotPetya (czerwiec 2017 r.), które zainfekowały tysiące komputerów na całym świecie.
