A segurança do computador sempre girou em torno de manter indesejáveis longe do seu PC. Como pegar um carrapato na floresta ou uma sanguessuga no lago, as pessoas que navegam na Internet aberta e movimentada costumam voltar para casa com um hóspede não convidado. Na forma de um vírus, bug ou programa de malware, esses agentes secretos não são apenas prejudiciais para o desempenho do computador, mas também representam um risco para os proprietários. Apesar da ameaça, melhorias e avanços na segurança da Internet estão sempre a meio passo atrás. Por natureza, novas defesas sempre são acompanhadas por hacks mais sofisticados.
Existem inúmeros atores ruins que podem obter acesso ao conteúdo do seu computador e usá-lo com todo tipo de más intenções. Eles podem tentar roubar informações financeiras e desviar dinheiro diretamente, mas isso exige um esforço imenso. O ransomware é a solução do hacker para maximizar a eficiência de seus esforços de roubo, obtendo acesso a um PC e bloqueando-o do proprietário até o pagamento. Os hackers podem criptografar os arquivos do PC e se recusar a descriptografá-los ou instalar bloqueadores de acesso que impedem a entrada de qualquer pessoa que não seja eles mesmos. Independentemente disso, o ransomware é nomeado apropriadamente porque o jogo final é exigir dinheiro para o lançamento desses reféns digitais.
O ransomware teve uma oportunidade madura quando as soluções maduras de criptomoeda chegaram ao cenário em 2010, porque os resgates de criptografia são mais difíceis de rastrear uma vez pagos e permitem que uma fraude ocorra por mais tempo. Ransomwares populares como o CryptoWall coletaram mais de US $ 18 milhões antes de serem encerrados pelas autoridades e receberam pagamentos em Zcash, Monero e outras moedas valiosas e de alto anonimato. No entanto, à medida que o blockchain evoluiu em conjunto com as defesas de ransomware, os hackers se envolvem em uma ameaça mais nova e mais sinistra que voa mais abaixo do radar.
Chipping Away na PC Power
A mineração de criptomoeda não tem uma conotação negativa imediata, e a maioria das pessoas o conhece como o modelo de incentivo por trás da sustentabilidade descentralizada do bitcoin. Aqueles que conectam seu PC à blockchain bitcoin (ou qualquer outra criptomoeda) e o configuram para trabalhar no processamento e na verificação de transações são recompensados em tokens com valor real de autorização. Essa estratégia motivacional mantém a rede funcionando sem problemas, apesar da ausência de qualquer autoridade central.
Embora a mineração tenha começado nos desktops e laptops de entusiastas de bitcoin em todo o mundo, ela foi modernizada de várias maneiras. O software necessário para a mineração agora é mais leve, mais fácil de implantar e pode ser muito lucrativo, devido à crescente popularidade de diferentes criptomoedas. Além disso, surgiram moedas de privacidade, cada uma adotando uma abordagem única para o anonimato da blockchain. Essas condições levaram algumas empresas como a Salon, uma popular revista on-line, a oferecer experiências sem anúncios em troca da mineração de criptomoedas com os computadores dos leitores no site. Esse fenômeno tem um vasto potencial para o futuro.
No entanto, o conceito revolucionário de mineração também pode ser armado. Os ataques modernos foram projetados para instalar programas de mineração de criptomoedas bem escondidos em PCs desprotegidos. Esses clandestinos compartilham muitos dos mesmos atributos que o ransomware, invocando pagamentos de criptomoeda difíceis de rastrear, exibindo dificuldade de remoção até serem descobertos (e pagos) e provando um prejuízo retumbante para o desempenho do PC.
Além disso, os programas de mineração minam a força do computador host e enviam todas as moedas criptografadas para a carteira do hacker - anonimamente, é claro. Menos como um seqüestrador e mais como um parasita, esse novo ransomware é uma ameaça que não é imediatamente percebida pelo proprietário do PC, mas exibe os mesmos cartões telefônicos.
Uma revolução no ransomware
O novo tipo de ransomware é um inimigo perigoso, pode chegar facilmente aos PCs e tem um incentivo para manter suas atividades o mais silenciosas possível. Devido à incerteza regulatória em relação às criptomoedas, ainda é difícil encontrar uma base sólida para combater a ameaça.
De fato, reagir ao ransomware é uma tarefa vital para as empresas de segurança de computadores e a jovem indústria de blockchain também. O Blockchain já está recebendo um pesadelo de relações públicas ruim devido a soluções como o bitcoin, que requer uma quantidade enorme de eletricidade para minerar, e não precisa de mais imprensa negativa. A mineração é uma noção central dos princípios da descentralização e, se for posta em risco devido a maus atores, todos serão punidos.
Consequentemente, as soluções que podem ajudar a lidar com esses riscos estão trabalhando duro para encontrar um escudo adequado para se defender contra eles. Apropriadamente, muitas soluções estão surgindo da própria indústria de blockchain, embora elas possam não ter sido originalmente projetadas para esse fim. Plataformas como Endor empregam ferramentas de medição comportamental e heurística baseadas em contabilidade na blockchain, que podem ser solicitadas em qualquer idioma para produzir "respostas" a "perguntas" baseadas na atividade do usuário.
Um método semelhante pode ser rastrear o comportamento dos mineradores conectados ao blockchain, tentando determinar os pares que o fazem involuntariamente. Um usuário Endor pode observar seus padrões de mineração, o tipo de moedas extraídas, a frequência da conexão e depois fazer referência a outras interações com o razão para obter pistas.
A necessidade de uma força protetora contra esses vírus é, sem dúvida, terrível. A Microsoft informou que em um evento no ano passado, que durou apenas 12 horas, foram registradas mais de 400.000 tentativas durante as quais os PCs foram injetados com ransomware de mineração de moedas - e esses são apenas os que eles conhecem.
Com todas as idéias positivas que a blockchain está emprestando ao setor de tecnologia, devemos lembrar que é uma estrutura de código aberto em vez de um produto ou método específico. As pessoas podem fazer coisas ruins com o blockchain, assim como podem realizar coisas incríveis com ele, mas proibir a criptomoeda ou suprimir a proliferação de tecnologia útil é o mesmo que amputar uma perna devido a um joelho ruim.
Em vez disso, o combate à mineração não solicitada deve ser incluído no topo da lista de prioridades de desenvolvedores descentralizados importantes, mesmo acima de funcionalidades como interoperabilidade e dimensionamento. Felizmente, o mercado não sofreu os efeitos nocivos dos vírus de mineração de criptografia por muito tempo, no entanto, garantindo que ainda haja tempo suficiente para projetar uma inoculação adequada.
