נחשפו עד כה כ-1,000 מחשבים שהריצו תוכנת לכריית המטבע הקריפטוגרפי החדש Zcash
מאת: מערכת Telecom News, 18.12.16, 17:49
משתמשי אינטרנט אינם מודעים להיותם מנוצלים לצורך כריית מטבעות קריפטוגרפיים עבור האקרים. משתמשים התקינו אפליקציות, במיוחד לניהול משימות, מבלי לדעת את המטרה האמיתית שלהן.
בסוף אוקטובר 2016 הושק מטבע קריפטוגרפי חדש בשם
Zcash. הוא מוצב ע"י יוצריו כחלופה מאובטחת יותר ל
ביטקוין. זמן קצר לאחר ההשקה, המחיר של מטבעות
Zcash זינק, ואיתו גם מספר ההתקנות של האפליקציה המשמשת כדי ליצור
Zcash חדש על מחשבים אישיים. במקרים רבים, האפליקציה התחפשה לתוכנה אחרת, ומשתמשים לא היו מודעים, שהדבר גורם לכך, שהמחשב שלהם נרתם לייצור כסף עבור עבריינים.
אחד מהמאפיינים המרכזיים של מטבעות מבוססי בלוקצ'יין היא היכולת ליצור מטבע חדש (יחידה נוספת) באמצעות שימוש בעוצמת המחשוב של מכונות עליהן מותקנת תוכנה ל"כרייה". במקביל, עפ"י הקונספט של
Blockchain, ככל שיותר מטבעות מיוצרים, כך נדרשת יותר עוצמת מחשוב כדי ליצור מטבע חדש.
לדוגמא, ב-2009, כאשר נוצר ביטקוין, המטבע הקריפטוגרפי הראשון והנפוץ ביותר, נדרשו רק יומיים עבור תומכים נלהבים עם מחשב אישי עם ביצועים בינוניים כדי לכרות אלפי מטבעות. היום, ידרשו אלפי שנים והמון עוצמת מחשוב וחשמל כדי לכרות מטבע ביטקוין בודד. אבל זה לא המקרה אצל מטבעות קריפטוגרפיים אחרים המבוססים על בלוקצ'יין, כגון
Zcash.
בדיוק כמו הביטקוין ב-2009,
כרגע קל לכרות Zcash מאחר שהוא הושק רק לפני מספר חודשים, ועד עתה לא נוצרו מטבעות
Zcash רבים כל כך. עם זאת, בשונה מביטקוין, המחיר של
Zcash החל לעלות משמעותית כמעט מרגע השקתו. בנקודה אחת מחיר המטבע היה 10,000 דולרים.
כמובן שהדבר הפך את
Zcash לאטרקטיבי מאוד עבור עברייני הסייבר. במהלך ביצוע מעקב אחר ההשפעה של
Zcash על השוק השחור, חוקרי מעבדת קספרסקי חשפו לפחות 1,000 מחשבים, שהריצו תוכנת כרייה המסוגלת לייצר
Zcash.
התוכנה הוסוותה לעיתים קרובות ככלים לניהול משימות, והעבריינים הפיצו אפליקציות אלו דרך טורנטים לצד לתוכנות חינמיות או פרוצות. משתמשים התקינו תוכנות אלה מרצונם, מבלי לדעת את המטרה האמיתית של האפליקציות שהם מפעילים. במהלך בנובמבר, מחשבים כאלה שאותרו ייצרו מטבעות
Zcash בשווי של כ- 6,000 דולרים בשבוע, רווח נקי עבור העבריינים, שמאחורי התוכנה.
הורדת תוכנת הכרייה אל מחשב אינה פוגעת בדרך כלל בנתוני המשתמש. עם זאת, יש לה השפעה על הגברת צריכת החשמל במכונה, וכתוצאה מכך ייקור חשבונות חשמל. תוצאה נוספת היא עומס גדול על זיכרון המחשב, מכיוון שתוכנות כרייה גוזלות עד ל-90% מהזיכרון הזמין, דבר המוביל לפגיעה משמעותית בביצועים.
כדי להגן על מחשבים מפני שימוש בהם ככלים לכריית
Zcash, או כל מטבע קריפטוגרפי אחר, מומלץ למשתמשים לבדוק האם פתרונות האבטחה שלהם יכולים לזהות ולחסום תוכנה חוקית מלשמש למטרות מזיקות.
אלכסנדר גוסטב, מומחה אבטחה ראשי, צוות המחקר והניתוח הגלובלי של מעבדת קספרסקי: "הבעיה היא, שתוכנת כרייה כשלעצמה אינה קוד זדוני ורוב ספקי האבטחה מזהים אותה כתוכנה נקייה. בעבר, ראינו בוטנטים לכרייה - רשתות של מחשבים פרוצים, שהותקנו עליהם תוכנות כרייה המשתמשים במחשבי הקורבנות כדי לייצר ביטקוין חדשים.
בסופו של דבר, תהליך כריית הביטקוין הפך לחסר תועלת בגלל כמות הזמן העצומה והמשאבים הנדרשים כדי ליצור אפילו חלקיק של ביטקוין, ורשתות הבוטנט לכרייה נעלמו. ההשקה הפומבית של
Zcash עלולה להוביל לחזרתם של בוטנטים כאלה".