Երևան
12 °C
Կրիպտոարժույթների շուրջ իրարանցում է նաեւ Հայաստանում, ինչի մասին վկայում են տեղի խանութներում կրիպտոարժույթի մայնինգի համար կիրառվող համակարգչային տեսաքարտերի վաճառքի եւ արտերկրի առցանց-խանութներից դրանց պատվերների աճող ցուցանիշները։
Յուրաքանչյուրը կարող է ինքնուրույն կրիպտոարժույթի էմիսիա կատարել՝ մաթեմատիկական հաշվարկների միջոցով լրակառուցելով բլոկչեյնը եւ դրա համար կրիպտոարժույթ ստանալով։ Եվ որքան շատ հաշվարկներ ես ցանկանում կատարել, ստիպված ես լինում այդքան շատ հաշվողական հզորություններ գործարկել եւ թանկարժեք էլեկտրականություն ծախսել։
Ինչպես հայտնում են «Կասպերսկի լաբորատորիա»-ի Հայաստանի ներկայացուցչության մամուլի ծառայությունից, կիբեռհանցագործները սովորել են մայնինգի համար օգտագործել այլոց հաշվողական հզորությունները, այլոց համակարգչում կամ ցանցում աննկատ տեղադրելով մայնինգի համար նախատեսված ծրագրային ապահովում (մայներ)։ 2017թ. սեպտեմբերից մինչեւ 2018թ. փետրվարը կիբեռհանցագործները, նման կերպ մայնինգի ծրագրային ապահովում ներդնելով, ձեռք են գցել ավելի քան 7 մլն դոլար։ 2018թ. մարտի սկզբի դրությամբ՝ «վնասաբեր մայներների» գրոհների ենթարկվել են աշխարհի 2,7 մլն օգտատերեր, ինչն ավելի քան 1,5 անգամ գերազանցում է 2016թ. ցուցանիշը, եւ այն շարունակում է աճել։ Եվ մայներների ներդրման նպատակով կիբեռհանցագործներին ավելի ձեռնտու է օգտագործել ոչ այնքան առանձին օգտատերերի համակարգիչները, այլ բազմաթիվ համակարգիչներ ներառող կորպորատիվ ցանցերը։
«Կասպերսկի լաբորատորիա»-ի փորձագետները պարզել են, որ մայներների ներդրման առաջին եղանակը ներառում է այն բոլոր տեխնոլոգիաների հայտանիշները, որոնք կիրառվում են բարդության ավելի բարձր աստիճանի երկարատեւ գրոհներում (APT)։ Կիբեռհանցագործները բոլորովին վերջերս դրանք կիրառում էին շորթող ծրագրերի հետ կապված ծավալուն արշավների անցկացման համար։
Իսկ այժմ այդ մեթոդները, օրինակ, տխրահռչակ EternalBlue էքսպլոյտի կիրառմամբ գրոհներն օգտագործվում են թաքնված մայներների տարածման համար (այդ էքսպլոյտի միջոցով տարածվում էին աղմուկ հանած NotPetya/ExPetr եւ WannaCry ծածկագրող ծրագրերը)։
Օգտատիրոջ համակարգչում թաքնված մայներ տեղադրելու մեկ այլ եղանակ է համոզել նրան, որ նա ինքը ներբեռնի դրոպեր, վերջինս էլ կներբեռնի մայները։ Սովորաբար օգտատիրոջը դրոպերի ներդրմանը դրդում են՝ այն քողարկելով գովազդով կամ ինչ-որ վճարովի հավելվածի անվճար տարբերակով, կամ էլ՝ ֆիշինգի օգնությամբ։ Ներբեռնումից հետո դրոպերը գործարկվում է համակարգչում եւ տեղադրում բուն մայները, ինչպես նաեւ հատուկ հավելված, որը քողարկում է մայները համակարգում։ Ծրագրի հետ կարող են ներբեռնվել ծառայություններ, որոնք ապահովում են մայների ինքնագործարկումը եւ կարգավորում դրա աշխատանքը. օրինակ՝ որոշում են, թե հաշվողական հզորությունների որ մասը կարող է օգտագործել մայները՝ կախված նրանից, թե էլի ինչ ծրագրեր են աշխատում համակարգչում, որպեսզի մայները չառաջացնի համակարգի աշխատանքի դանդաղում եւ օգտատիրոջ կասկածները։ Ծառայությունների մեկ այլ գործառույթ է թույլ չտալը, որ օգտատերը կանգնեցնի մայները։ Եթե օգտատերը հայտնաբերի մայները եւ փորձի այն անջատել, համակարգիչը պարզապես կվերագործարկվի, իսկ դրանից հետո մայները կշարունակի աշխատել։ Հետաքրքրական է, որ թաքնված մայներների մեծ մասը հիմնվում է սովորական, լիովին օրինական մայներների կոդի վրա, ինչը լրացուցիչ դժվարացնում է դրանց հայտնաբերումը։
Մայներների անօրինական տեղադրման եւս մեկ եղանակ է վեբ-մայնինգ-ը կամ մայնինգը բրաուզերում (դիտարկչում)։ Այն հնարավոր է դառնում, եթե կայքի ադմինիստրատորը դրա մեջ ներածում է մայնինգի սկրիպտը, որը գործարկվում է, երբ օգտատերը մտնում է կայք։ Սակայն, դա կարող է անել նաեւ չարագործը, եթե ինչ-որ կերպ հասանելիություն ստանա կայքի կառավարմանը։ Քանի դեռ օգտատերը գտնվում է կայքում, նրա համակարգիչը աշխատում է բլոկչեյնի բլոկների կառուցման համար, իսկ նա, ով տեղադրել է սկրիպտը, շահույթ է ստանում։
Կրիպտոարժույթի «որսորդների» շրջանում նաեւ նոր միտում է նկատվում. չարագործները գրոհում են Kubernetes եւ Docker գործիքների վրա, որոնք պարզեցնում են ամպային կոնտեյներներում հավելվածների ծավալումը եւ կառավարումը։ Դրանք կոտրելով՝ խարդախները կարող են հասանելիություն ստանալ նշանակալի հաշվողական հզորությունների։
Արժե նշել, որ թաքնված կրիպտոմայնինգի նպատակով բաց սերվերների կոտրելը համաճարակի ծավալի է հասել։ Վերջին ամիսներին արագ վաստակի սիրահարներն զանգվածային գրոհներ են անցկացրել PostgreSQL, Redis, OrientDB, Oracle WebLogic, Windows Server, Apache Solr, Jenkins եւ այլ համակարգերով աշխատող, չթարմացված եւ սխալ կառուցված սերվերների վրա։
Մայնինգի համար այլոց համակարգիչներն օգտագործող խարդախները նաեւ գտել են սպամի դեմ կիրառվող ընդլայնումները շրջանցելու եւ բրաուզերում գովազդի միջոցով Coinhive անվանումով JavaScript-մայները գործարկելու, ինչպես նաեւ տոռենտ-կայքերն ու ծրագրերն օգտագործելու եղանակ. հայտնի է միջադեպ, երբ ռուսական տոռենտ-կայքը տոռենտների փոխարեն տարածել է Monero-ի մայներ։
Գրոհների հնարամիտ տեխնոլոգիաների եւ հայտնաբերման բարդության շնորհիվ կիբեռհանցագործներն ստացել են զոհ դարձած համակարգիչներից իսկական բոտնետեր ստեղծելու եւ դրանք թաքնված մայնինգի համար օգտագործելու հնարավորություն։
Ինքնաբերաբար, հանցագործների համար համեղ պատառը բիզնես-ենթակառուցվածքն է, որն ունի մեծ հաշվողական հզորություններ։ Այդ իսկ պատճառով «Կասպերսկի Լաբորատորիա»-ի փորձագետներն առաջարկում են ձեռնարկել բիզնեսի պաշտպանության հետեւյալ միջոցները.
Ռուսաստանն առանց միջուկային մարտագլխիկի բալիստիկ նոր հրթիռ է կիրառել. Պուտին
Տիեզերք արձակված «Սոյուզ-2.1» հրթիռն այլ իրերի հետ տիեզերագնացներին նաև Ամանորի ծանրոցներ և նվերներ կհասցնի
Կասեցվել է Գավառի կաթնամթերքի արտադրամասի գործունեությունը. ինչ է հայտնաբերվել
Այս պահից սկսած Արևմուտքի հրահրած հակամարտությունն Ուկրաինայում ձեռք է բերում գլոբալ բնույթ. Պուտին
Ուժի ցուցադրում է, «ատամ» ցույց տալու միջոց. քաղաքագետը՝ թուրք-ադրբեջանական զորավարժությունների մասին
ՀՀ-ն պատրաստակամ է իր հնարավորությունների չափով աջակցել Իսպանիայի ջրհեղեղի հետևանքների մեղմացմանը. փոխվարչապետ
Պարգևատրվել են Ըմբշամարտի զինվորականների աշխարհի առաջնության 55 կգ քաշային կարգի մրցանակակիրները
Վարչապետ Նիկոլ Փաշինյանը հարցազրույց կտա
Վթարային ջրանջատում Արարատում. որ քաղաքում և գյուղերում ջուր չի լինի նոյեմբերի 22-23-ին
ՄԱԿ-ի գլխավոր քարտուղարը Բաքվում մասնակցել է COP-29-ի գագաթնաժողովին
Տեղի է ունեցել Հայաստանի և Իրանի ԱԳ նախարարների հեռախոսազրույցը. ինչ է քննարկվել
Ոչ պրոֆեսիոնալների պատճառով մարդիկ վստահությունը կորցնում են ամբողջ իշխանության նկատմամբ. քաղաքագետ. տեսանյութ
Ինչ իրավիճակ է հանրապետության ճանապարհներին
ՀՀ-Իրան էլեկտրաէներգիայի փոխհոսքը 350 ՄՎտ-ից կդառնա 1200. ավարտին կհասցվի օդային գծի և ենթակայանի կառուցումը
Թեև համակարգում փախստականների խնդիրները կարևորագույններից են, հաճախ չեն արժանանում պատշաճ ուշադրության. ՄԻՊ
Ժամկետային զինծառայող Արման Ավագյանը հաղթել է իտալացի մասնակցին
Մհեր Գրիգորյանն ընդունել է միջազգային հեղինակավոր Ֆոսթեր ընդ Փարթներս ճարտապետական ընկերության պատվիրակությանը
Գերմանիան կշարունակի քաղաքական աջակցությունը Հայաստանին. Հոֆրայթերի գլխավորած պատվիրակությունն այցելել է ԱԺ
ԱՄՆ քաղաքացին մեղավոր է ճանաչվել դաշնային աշխատակիցների սպանությունները նախապատրաստելու համար
Առանձնապես ծանր հանցագործություն է բացահայտվել․ կասկածյալը «Պույի Արմենի» որդին է, տուժածը՝ «Կյաժ Կարենը»
Ժամկետային զինծառայողներ Սամվել Գրիգորյանը և Հրայր Ալիխանյանը բրոնզե մեդալներ են նվաճել
Կոչ ենք անում Բաքվին և Երևանին բաց չթողնել պատմական հնարավորությունը, խաղաղությունը մոտ է, քան երբևէ. Ֆիդան
ՆԳ նախարարությանը կից Կանանց հարցերով խորհրդի հանդիպում է անցկացվել Գյումրիում. ինչ է քննարկվել
Միրզոյանը Անտոն Հոֆրայթերին է ներկայացրել Հարավային Կովկասում կայուն խաղաղության հաստատման ՀՀ տեսլականը
Այս պահին թիմային աղյուսակում ԶՈՒ հավաքականը հունահռոմեական ոճում 1-ին հորիզոնականում է. Պապիկյան
Անհետ կորած զինծառայողների ընտանիքները կշարունակեն սոցիալական աջակցություն ստանալ
2024-ին կալանքի կիրառման դեպքերը նվազել են 6 տոկոսային կետով, ավելացել է կիրառված այլ խափանման միջոցների թիվը
Ժամկետային զինծառայող Տիգրան Մինասյանն արծաթե մեդալ է նվաճել
Հայ-էստոնական հարաբերություններն արագընթաց են զարգանում. Արսեն Թորոսյանն ընդունել է դեսպանին
Կպչուն ժապավենով պատին ամրացված «The Comedian» բանանը աճուրդում վաճառվել է 6,2 միլիոն դոլարով. ով է գնորդը
Անդրադարձ է կատարվել խաղաղության պայմանագրի քննարկումներին. վարչապետն ընդունել է Բունդեսթագի պատվիրակությանը
Բելգիացի քաղաքական գործիչները Ադրբեջանին կոչ են արել դուրս բերել զորքերը Հայաստանի ինքնիշխան տարածքից
ԱԳ փոխնախարարը Բենժամեն Հադադին է ներկայացրել «Խաղաղության խաչմերուկ» նախագիծը
Միջազգային քրեական դատարանը Իսրայելի վարչապետ Բենիամին Նեթանյահուին ձերբակալման հրաման է տվել
Հանքաքար վերամշակող ընկերությունում ապօրինի ջրառ է իրականացվել
Զախարովային ուղիղ եթերի պահին զանգահարել և խնդրել են չմեկնաբանել բալիստիկ հրթիռների թեման
«Կոկաին»-ի պարկեր՝ ՀՀ ժամանած օտարերկրացու մարմնում. կանխվել է 550 հազար դոլարի թմրամիջոցի ներմուծման փորձը
«Տավուշը հանուն հայրենիքի» շարժման հավաքին մասնակցելու համար առաջարկել են 6-8000 դրամ․ գործը դատարանում է
Եվրոն էժանացել է. ինչ փոփոխություններ է արձանագրել տարադրամի շուկան նոյեմբերի 21-ին
Դալմայի այգիների տարածքում մի ամբողջ զինանոց է հայտնաբերվել
© 2024 Հայկական ժամանակ
Website by MATEMAT