עברייני סייבר משתמשים בתוכנה פיראטית להפעלת כריית מטבע קריפטוגרפי במחשבים
מאת:
מערכת Telecom News, 27.12.17, 14:59
למרות שאינה נחשבת לזדונית, תוכנת הכרייה הפיראטית פוגעת בביצועי המכשיר הפגוע ומשפיעה על חווית המשתמש, מגבירה את חיובי החשמל של הקורבן, ואדם זר הופך לעשיר על חשבון המשתמש.
חוקרי מעבדת קספרסקי זיהו הונאה במסגרתה תוכנת כרייה הופצה והותקנה בחשאי במחשבי משתמשים באמצעות גרסה פיראטית של תוכנה נפוצה המשמשת לעבודה ובידור, כגון עריכה תמונות וטקסט. המחשבים נוצלו לאחר מכן לייצור מטבע קריפטוגרפי, כשכל הרווחים עוברים ישירות לעבריינים.
בעוד שוק המטבעות הקריפטוגרפיים ממשיך לרתוח על רקע עליית שוויים של המטבעות וזינוק במספר המשקיעים בהם, גדל במקביל גם מספר העבריינים העוקבים מקרוב אחר ההתפתחויות. העובדה, שהשוק סחף בהתרגשות אנשים רבים משחקת לידיהם ומאפשרת להם להונות משתמשים, שאינם בעלי ידע טכנולוגי.
הדברים באו לידי ביטוי בדו"ח האבטחה
השנתי של החברה המציין, שכורי מטבעות קריפטוגרפיים הפכו למגמה מרכזית ב-2017, מגמה, שנחזתה כבר בשנה הקודמת על ידי החוקרים, שזיהו את חזרתה לזירה של תוכנת כריית המטבעות ל-
Zcash, שזכתה לפופולאריות רבה. רק שנה עברה מאז, כורים פועלים בכל מקום, והעבריינים משתמשים בכלים שונים, כגון קמפיינים של הנדסה חברתית או ניצול תוכנה פרוצה, כדי להדביק מחשבי
PC רבים ככל הניתן.
שיטת הדבקה כזו נחשפה לאחרונה ע"י חוקרי החברה. מדובר במספר אתרים דומים, שמציעים למשתמשים דרך להורדה של תוכנות פיראטיות נפוצות בחינם. כדי להחדיר ביטחון בגולשים, העבריינים השתמשו בשמות דומיין הדומים למקור. לאחר הורדת התוכנה, המשתמש מקבל קובץ ארכיב המכיל את תוכנה הכרייה. התוכנה מותקנת באופן אוטומטי ביחד עם התוכנה הפיראטית הרצויה.
ארכיב ההתקנה כולל קבצי טקסט המכילים את נתוני ההפעלה - כתובות של ארנק ומאגר כרייה. מאגר כרייה הוא שרת המאחד מספר משתתפים ומפיץ את משימת הכרייה בין המחשבים שלהם. בתמורה, המשתתפים מקבלים את הנתח שלהם במטבע הקריפטוגרפי שנכרה במהירות גדולה יותר מאשר אם היו משתמשים במחשב שלהם בלבד. בגלל המאפיינים שלה, כריית ביטקוין ומטבעות אחרים מחייבת כרגע משאבי מחשוב כבדים וזמן רב. כך, שמאגרי כרייה מגבירים את התפוקה ואת המהירות של ייצור מטבעות.
לאחר ההתקנה, הכורים מתחילים להפעיל בחשאי את מחשב הקורבן כדי לייצר מטבע קריפטוגרפי עבור העבריינים. עפ"י המחקר, בכל המקרים העבריינים עשו שימוש בתוכנה של פרויקט
NiceHash,
שסבל לאחרונה מפריצת סייבר גדולה, שהביאה לגניבת מטבעות בשווי של מיליוני דולרים. חלק מהקורבנות היו מחוברים למאגרי כרייה באותו השם.
בנוסף, מומחים מצאו, שחלק מתוכנות הכרייה הכיל מאפיין מיוחד, שמאפשר למשתמש לשנות מרחוק את מספר הארנק, המאגר או הכורה. המשמעות היא, שהעבריינים יכולים ליצור בכל עת יעד נוסף עבור המטבעות שנוצרו, ובכך לנהל את הרווחים שלהם באמצעות פיזור הכנסות הכרייה בין ארנקים. הם אפילו יכולים לגרום למחשב הקורבן לעבוד עבור מאגר כרייה אחר.
כדי למנוע מהמחשב להפוך לחלק מרשת כרייה, מומלץ על הפעולות הבאות:
- הורדה של תוכנה חוקית ממקורות מוכרים בלבד.
- התקנה של פתרון אבטחה אמין, שיגן מפני איומים אפשריים, כולל תוכנות כרייה זדוניות.
אלכסנדר קולסניקוב, אנליסט קוד זדוני במעבדת קספרסקי: "למרות שאינה נחשבת לזדונית, תוכנת כרייה פוגעת בביצועי המכשיר הפגוע, מה שמשפיע ישירות על חווית המשתמש. בנוסף, היא מגבירה את חיובי החשמל של הקורבן, שגם היא תוצאה לא נעימה. וקיימת כאן גם העובדה. שאדם זר הופך לעשיר על חשבון המשתמש. זו אומנם לא התנהלות של קוד זדוני רגיל עדיין מדובר בהונאה".
מידע נוסף -
כאן.
עדכון 17:25: מאמר מטעם ה-CERT הישראלי בנושא: "
תקיפות ביחס למטבעות וירטואליים - זיהוי והתגוננות", שפורסם היום -
כאן.