การซุ่มซ่อนอยู่หลังชุมชนการทำเหมืองคริพเพอเรซที่ถูกกฎหมายเป็นอีกกลุ่มหนึ่งของบุคคลและองค์กรที่พยายามท
cryptocurrencies ส่วนใหญ่เกิดขึ้นจากกระบวนการที่เรียกว่า“ การขุด” เช่นเดียวกับการขุดแบบดั้งเดิมกระบวนการเหล่านี้ต้องการการใช้พลังงานและทรัพยากรเพื่อให้กระบวนการเสร็จสมบูรณ์ซึ่งให้ผลตอบแทนทางการเงิน ในกรณีของการขุด cryptocurrency พลังงานที่ต้องการคือไฟฟ้าและพลังงานในการคำนวณ
ในฐานะที่เป็น cryptocurrencies ได้กลายเป็นที่นิยมมากขึ้นทั่วโลกดังนั้นก็มีการขุด cryptocurrency ความต้องการฮาร์ดแวร์ที่ใช้ในกระบวนการทำให้ราคาของโปรเซสเซอร์กราฟิกสูงขึ้นและทำให้อุปกรณ์ต่างๆแตกต่างกัน
แอปพลิเคชันมัลแวร์
รูปแบบทั่วไปของการขุด cryptocurrency ที่ผิดกฎหมายใช้ประโยชน์จากมัลแวร์ มัลแวร์เป็นซอฟต์แวร์ลับที่สามารถแอบทำงานบนคอมพิวเตอร์ของแต่ละบุคคลโดยที่เขาหรือเธอไม่รู้
ในกรณีของมัลแวร์การขุด cryptocurrency โปรแกรมควบคุมพลังการประมวลผลจากคอมพิวเตอร์เพื่อให้กระบวนการอัลกอริทึมที่ซับซ้อนที่จำเป็นในการเสร็จสิ้นขั้นตอนการขุด ทั้งหมดนี้ทำได้โดยไม่ต้องมีผู้ใช้คอมพิวเตอร์ที่รับรู้ถึงสิ่งใด ตัวควบคุมของมัลแวร์ไม่ใช่ตัวคอมพิวเตอร์เองได้รับรางวัลเป็นเงินดิจิตอล
Coinhive JavaScript
หนึ่งในผู้บุกเบิกของมัลแวร์การขุด cryptocurrency นั้นเป็นซอฟต์แวร์ที่ถูกกฎหมายที่เรียกว่า Coinhive Coinhive เป็นผู้ขุดจาวาสคริปต์ซึ่งพัฒนาขึ้นในปลายปี 2560 และเปิดใช้งานการขุด Monero โดยตรงภายในเว็บเบราว์เซอร์ ในขณะที่ความตั้งใจของโครงการนี้อาจเป็นการอนุญาตให้ผู้ใช้ดำเนินการขุดในคอมพิวเตอร์ของพวกเขาเอง แต่เทคโนโลยีก็ถูกเลือกโดยอาชญากรไซเบอร์อย่างรวดเร็ว
จากรายงานของ Computer Weekly รายงานว่าการขุดที่ผิดกฎหมายครั้งแรกบางครั้ง“ ดึงผู้ใช้หลายล้านคนไปยังหน้าเว็บที่เริ่มขุดหา Monero ทันทีภายใต้ข้ออ้างในการเรียกคืนค่าใช้จ่ายเซิร์ฟเวอร์” กระบวนการดังกล่าวเป็นระบบอัตโนมัติและตรวจจับได้ยาก ไปยังเว็บไซต์เฉพาะเพื่อขุดหา cryptocurrency โดยไม่ทราบว่าเกิดอะไรขึ้น
เมื่อเทคโนโลยีการขุดที่ผิดกฎหมายได้รับการพัฒนาและนำมาใช้สำหรับการใช้งานนี้มันไม่นานก่อนที่มันจะแพร่กระจาย Malvertising เป็นวิธีการที่นิยมในการส่งซอฟต์แวร์ขุดที่ผิดกฎหมายไปยังผู้ชมที่กว้างขึ้น ในบางกรณีแฮกเกอร์ใช้สคริปต์ของบุคคลที่สามซึ่งได้รับการโจมตีและดัดแปลงเพื่ออำนวยความสะดวกในซอฟต์แวร์การขุดที่ผิดกฎหมาย
นี่เป็นส่วนหนึ่งของสาเหตุที่ผู้ที่ตกเป็นเหยื่อการทำเหมืองผิดกฎหมายมีตั้งแต่บุคคลที่เข้าเยี่ยมชมเว็บไซต์บางแห่งจนถึงรัฐบาลทั่วโลก บางเว็บไซต์ที่มีการดูแลเป็นพิเศษได้พาดหัวข่าวสำหรับการเข้าร่วมในกระบวนการนี้ ผู้พัฒนาเว็บไซต์เหล่านี้ทราบหรือไม่ว่าการขุด cryptocurrency ที่เกิดขึ้นอาจเป็นการยากที่จะตัดสิน
บางทีอาจเป็นเรื่องแปลกที่เป้าหมายในอุดมคติสำหรับการโจมตี cryptomining ที่ผิดกฎหมายก็คือเครือข่ายเซิร์ฟเวอร์ขนาดใหญ่ เหตุผลก็คือเครือข่ายเซิร์ฟเวอร์ใช้พลังการประมวลผลในระดับสูงสุดและกำลังการประมวลผลที่มากขึ้นที่มีอยู่จะทำให้กระบวนการขุดเร็วขึ้น
ส่วนใหญ่ของการขุดเหมืองซ่อนเร้นที่อธิบายไว้ข้างต้นทำโดยใช้ Monero ซึ่งเป็นสกุลเงินดิจิตอลที่ได้กลายเป็นที่ชื่นชอบในหมู่อาชญากรเพราะเน้นหนักในการไม่เปิดเผยชื่อและความปลอดภัย
อุปกรณ์ Windows, Android และ IoT มีช่องโหว่มากที่สุด
ในขณะที่แพลตฟอร์มทั้งหมดอาจมีกิจกรรมการขุด cryptocurrency เถื่อนเซิร์ฟเวอร์ Windows อุปกรณ์ Android และอุปกรณ์ที่เชื่อมต่อ IoT อาจมีแนวโน้มที่จะได้รับการโจมตีมากที่สุด
แฮ็คชื่อ EternalBlue ได้รับการพัฒนาในปี 2560 และอนุญาตให้แฮกเกอร์สามารถเข้าถึงคอมพิวเตอร์ที่ใช้ Microsoft Windows ได้ แนวโน้มที่แฮ็กเกอร์จะเปลี่ยนการมุ่งเน้นจากแรนซัมแวร์และวิธีการแฮ็กเก่าไปเป็นการขุดแบบลับๆนี้อาจมีผลกำไรระยะยาว
ตามรายงานของ Coinwire นาย Ryan Olson ผู้อำนวยการหน่วยข่าวกรองของ Palo Alto Networks กล่าวว่า“ มูลค่าของคอมพิวเตอร์ที่มีเพียง CPU เก่าปกติอาจจะมากกว่าปล่อยให้มันเงียบกว่าที่จะรัน miner cryptocurrency แทนที่จะติดกับ ransomware หรือซอฟต์แวร์อื่น ๆ อาจขโมยข้อมูล” ตราบใดที่การขุดไม่ได้ส่งผลกระทบต่อประสิทธิภาพของคอมพิวเตอร์อย่างเห็นได้ชัดความคิดก็เกิดขึ้นผู้ใช้คอมพิวเตอร์อาจไม่เคยรู้เลยว่ามันกำลังเกิดขึ้น
อย่างไรก็ตามการขุด cryptocurrency ผิดกฎหมายไม่ใช่อาชญากรรม แน่นอนว่าเป็นไปได้สำหรับการโจมตีเพื่อครอบงำพลังการประมวลผลของคอมพิวเตอร์และปิดระบบ ด้วยเหตุนี้ บริษัท รักษาความปลอดภัยที่เน้นเรื่องเทคโนโลยีกำลังทำงานเพื่อต่อต้านการเพิ่มขึ้นของการโจมตีประเภทนี้
โชคไม่ดีที่แฮ็กเกอร์สามารถวางซอฟต์แวร์การขุด cryptocurrency ผิดกฎหมายให้ใช้งานได้รวมถึงศักยภาพในการทำกำไรในระยะยาวมีแรงจูงใจที่ดีในการพัฒนาวิธีการใหม่เพื่อให้บรรลุเป้าหมายนี้ ดังนั้นการต่อสู้ระหว่างแฮกเกอร์และผู้ใช้คอมพิวเตอร์แต่ละคนในอีกด้านหนึ่งของสมการอาจจะยังคงดำเนินต่อไป
