Egy hacker sok olyan dologra ráveheti a számítógépét, amire nem Ön adott utasítást: megeshet, hogy tulajdonosként nem is tud róla, mit művel a háttérben a komputere. Az új trendek közé tartozik, hogy a támadók a megfertőzött gépeket kriptovaluta bányászatára használják. A jelenség neve cryptojacking, és bár nem okoz adatlopással vagy adatvesztéssel járó kárt, de alaposan igénybe tudja venni az erőforrásokat, ami a számítógép jelentős lassulását okozhatja. MI történik ilyenkor? - erre a kérdésre ad választ az Invitech Solutions blog posztja.
A kriptopénzek forradalma: értékküldés a neten
Az internet tökéletesen alkalmas információk küldésére, fogadására, megosztására. De vajon hogyan lehetne ugyanilyen egyszerűen értékeket, például pénzt továbbítani a neten? Erre a problémára kínál forradalmi megoldást a blockchain technológia. Korábban bankok részvétele nélkül elképzelhetetlen volt egy pénzügyi tranzakció, hiszen a bank megbízhatóan lekönyvelte, hogy az átutalás következtében kinek a számlája csökkent, és kié növekedett az adott összeggel. A blockchain ezt a könyvelési monopóliumot váltja ki egy új, biztonságos, bárki által ellenőrizhető módszerrel. Ennek következtében bármely számítógépről, mobilról lehet virtuális pénzt küldeni valaki másnak az eszközére, a tranzakció egyértelmű, érvényes és biztonságos lesz – a bankhálózat bevonása nélkül.
A lezajlott tranzakciókat nem egyetlen, központi helyen könyvelik, hanem rendszeres időközönként – például tíz percenként – blokkokat képeznek a lekönyvelt adatokból, és az egyes csomagokat más-más gép hitelesíti. Ugyanakkor a blokkok láncba rendeződnek, mert mindegyik hivatkozik az időben őt megelőző csomagra. Ezért aztán hiába mentődik le sok kis darabban a főkönyv, mégis egy egésszé áll össze. Ahhoz, hogy valaki a rendszer egyik könyvelője lehessen a sok közül, bizonyítania kell, hogy alkalmas az egyes blokkok hitelesítésére. Ezt olyan bonyolult matematikai feladványok megoldásával tudja megtenni, amelyeket kiszámítani nehéz, ellenőrizni viszont könnyű. Ha a hálózat tagjainak többsége helyesnek találja a megoldást, a hitelesítés megtörténik. Mi köze ehhez a bányászatnak? A fenti említett matematikai feladvány megoldása egyfajta munkavégzésnek is tekinthető, aminek a hitelesítésen kívül még egy funkciója van: a hálózat ellátása kellő mennyiségű pénzzel. Ugyanis a könyvelési és validálási folyamatban résztvevő gépek a végzett munka arányában egyúttal kriptopénzt állítanak elő a rendszer számára – mintha ők lennének a pénzverde, vagy más példával élve a bányászok, akik az aranyat hozzák a felszínre. Ez a megoldás garantálja, hogy minél több tagja van a hálózatnak, illetve minél több tranzakció zajlik, annál több pénz is lesz a rendszerben. Cserébe a bányászok a kitermelt pénzből jutalékot kapnak.
Lehet, hogy Ön is bányászott már kriptopénzt - csak nem tud róla
A megoldandó feladványok lényege, hogy nagy számítógépes kapacitás szükséges hozzájuk, ráadásul a hálózat növekedésével a számítások egyre bonyolultabbá válnak. Ezért a kellő technikai háttér kiépítése jelentős beruházással jár. Kivéve persze, ha mások számítógépeinek kapacitását használjuk erre a célra. Már évtizedek óta léteznek olyan rendszerek, amelyek a személyi számítógépek kiaknázatlan gépidejét használják ki – természetesen a tulajdonos tudtával és beleegyezésével. Az internet hajnalán a földönkívüli élet után kutató SETI, illetve DNS- és a rákkutató projektek is éltek azzal a lehetőséggel, hogy önkéntes jelentkezők gépein futtattak le számításokat az egyes PC-k üresjárata idején. Ezzel nincs is gond – a baj akkor kezdődik, ha az illető nem tud róla, hogy éppen kinek és mire adja át saját gépének kapacitásait.
Egy felkeresett weboldal is bányásztathat velünk
A cryptojacking lényege, hogy amikor Ön gyanútlanul felkeres egy honlapot, akkor az oldalban elhelyezett kód az Ön gépének erőforrásait használva megkezdi a bányászatot. Vagyis valójában Ön pénzt termel az adott weboldal tulajdonosának. Ez a megoldás akár a reklámok vagy adományok kiváltására is alkalmas lenne, ha az a honlap, ami bányászprogramot futtat az Ön gépén, felhívná erre a figyelmet. Sajnos az esetek nagy százalékában ez nincs így. A beleegyezésünk nélkül futtatott kód adatainkra nézve alapvetően nem káros, de a rendszerünk erőforrásai megcsappannak, lelassul a válaszidő, gépünk áramfelvétele nő. Ez a hordozható eszközöknél az akkumulátoridőt jelentősen megrövidíti. Nem szükséges hozzá különösebb informatikai tudás, hogy valaki ilyen scriptet helyezzen el a saját honlapjában, mivel legalább egy tucat olyan kriptopénz hálózat van, amely maga kínálja felhasználásra a bányászatra használható kódját. A teljes poszt itt érhető el.
Kövesd az oldalunkat a Facebook-on és a Twitteren is!