כשמדובר בדיבור על טכניקות פריצה וסוגים של תוכנות זדוניות, אפשר לפספס את העניין. וזה שהאפשרויות והסטרטגמות של פושעי הרשת כיום הן אינסופיות ומסובכות . דוגמה טובה לכך היא דבר שנקרא cryptojacking וזו אחת המגמות האחרונות להפצת פשע ברשתות.
הנתונים האחרונים מדוח התוכנה הזדונית שפורסמה על ידי חברת האבטחה G DATA , cryptojacking תופסים מיקום מיוחס. אבל מה זה בדיוק וכיצד הוא יכול להשפיע על המשתמש הנפוץ?
ובכן, כדי להסביר את זה נצטרך להתחיל בהתחלה. ולשם כך עלינו להתמקד במה שמכונה כריית מטבעות קריפטוגרפיים. מגמת עלייה, שכבר אחת מאיומי ה- TOP 10 ותוכניות שעלולות להיות לא רצויות.
מה זה cryptojacking
בואו נראה תחילה מה המשמעות של כריית מטבעות קריפטוגרפיים. נוהג זה מתואר כדלקמן: הוא מורכב משימוש בכוחו של ציוד מחשב לביצוע סדרת חישובים ולאימות העסקאות שבוצעו באמצעות מטבעות דיגיטליים. מה שאלה שמבצעים כרייה מקבלים פיצוי כלכלי בדיוק באותה קריפטו. ניתן להמיר זאת אחרית למטבע אחר, כגון יורו או דולרים.
באמצעות cryptojacking, פושעי סייבר יכולים לחטוף את אותם משאבי מחשב כדי לכרות מטבעות קריפטוגרפיים . תוכנות זדוניות המוקדשות לתרגול זה גדלו במידה ניכרת בתקופה האחרונה, בין השאר בגלל ריבוי המטבעות הקריפטוגרפיים.
הכל התחיל בשנה שעברה, כאשר מחיר הביטקוין ואת'רום זינק משמעותית . זה גרם להתעניינותם של עבריינים במטבע זה באופן אקספוננציאלי והם פיתחו, כאפקט בלתי נמנע, אסטרטגיות חדשות של קריפטוקאקים.
עבור פושעי סייבר, יישום cryptojacking הוא הרבה יותר יתרון מאשר התקנת תוכנות זדוניות רגילות במחשב או במכשיר הנייד של מישהו. בזכות טכניקה זו הם יכולים להרוויח בצורה הרבה יותר מהירה ויעילה. אבל זה לא הכל: מכיוון שאסטרטגיות ההצפנה הללו גורמות לפושעים להיות הרבה פחות מורגשים לקורבנות, שאינם יכולים אפילו להבין שמשהו מוזר קרה.
הגישה לציוד קלה יחסית
קל יחסית לפושעי סייבר לגשת למחשבים של משתמשים בכריית קריפטוגרפיה שלא כדין. כדי להשיג זאת, הם משתמשים בכריית מטבעות או כורי מטבעות קריפטוגרפיים , שתוכננו במיוחד כדי להשתלט על כושר העיבוד של הציוד ועל השימוש במעבד בענן. משם הם יכולים לכרות מטבעות קריפטוגרפיים כרצונם.
העניין הוא שבדרך כלל מחסום הגישה חלש למדי, במובן זה שכדי להיות מסוגל לגשת ולהתחיל לכרות מטבעות, זה יהיה מספיק להקליד כמה שורות קוד. בנוסף, תקיפה מסוג זה מאפשרת לפושעים להישאר אנונימיים, כך שהם מצליחים להישאר מבלי לשים לב אליהם מאשר בכל צורה אחרת של תקיפה.
גניבת קריפטו אינה דבר מזיק
אמרנו לך שתוקפים יכולים להישאר מעיניהם, אך השפעות התקיפה שלהם ניכרות יותר. זה אולי לא גורם לתופעות רבות כמו כל תוכנה זדונית, אך מחשבי הקורבנות יכולים להתחמם יתר על המידה ולגרום נזק בלתי הפיך - או אכן יקר - למחשבים.
זוהי דרך לפגוע בשקט במחשבים , משום שעברייני רשת ישתמשו בפוטנציאל מחשבי המשתמשים לטובתם. האחרון, כמובן, צריך להיות קשוב לכל תסמין, כי זה יכול להיות אינדיקטור שמשהו לא ממש בסדר:
- הציוד ובמיוחד הסוללה מתחמם יתר על המידה
- המחשב פועל לאט ביותר, ללא סיבה נראית לעין
- חלק מהמכשירים מושבתים לחלוטין
משתמשים פרטיים יכולים להשפיע על המחשבים שלהם. חברות יכולות לסבול מההשלכות של פרקטיקה זו באופן אינטנסיבי יותר. תלוי באופן שבו פושעי הרשת משתמשים במעבד המחשבים שלך , עלויות התיקון וההפסדים הכספיים עשויים להיות גדולים יותר.
בחודשים האחרונים, כורים או מטבעות מטבעות קריפטוגרפיים אלה נמצאו מותקנים ביישומים שונים, הן עבור iOS והן עבור אנדרואיד, כמו גם בתוספים של Chrome . בסוף השנה שעברה, כמעט שני מיליון מטבעות מטבעות התגלו במחשבים המותקנים בשקט.
כיצד להישאר מוגן מפני cryptojacking?
כל אחד יכול להפוך לקורבן של cryptojacking, אך ישנם פרופילי משתמש וצוות מסוימים שיכולים להיות פגיעים יותר. בכל מקרה, נוח להצטייד בפתרון אבטחה טוב, מעודכן ומונע כנגד תקיפה מסוג זה. למרבה המזל, רוב חברות האבטחה כבר עובדות על מנת להרחיק את ההצפנה מהמחשבים של המשתמשים, אך עדיין יש להשתמש בתוספים ספציפיים בכדי להילחם באיום המתקרב הזה.
אם לא, או כהשלמה, מומלץ להיות מוכנים במיוחד עם סיומות דפדפן שתוכננו במיוחד כדי להילחם בכריית מטבעות קריפטוגרפיים . ישנם כמה כלים שימושיים מאוד עבור Chrome (הדפדפן המושפע ביותר מ- cryptojacking) הנקראים No Coin או minerBlock.
מצד שני, קיימות מערכות חסימה לתסריטי כרייה, גם עבור Chrome ו- Mozilla . במקרה זה, מומחים ממליצים לנסות את uBlock Origin ו- NoScript.
וכדי להמשיך למנוע, יש לציין כי ניתן להסתיר התקפות באתרים מניפולטיביים. ברגע שמדביקים מחשב, התוכנה הזדונית פועלת בזיכרון המחשב המותקף ואינה משאירה זכר בכונן הקשיח של המחשב.
כאשר הוא נמצא בתוך המערכת, הוא יכול להשתלט על הרשאות הניהול של המשתמש ומשם, לגנוב כל סוג של מידע ולהתקין תוכנות זדוניות חדשות.
התראה עם משחקי וידאו להורדה וקבצים מקושרים
על פי נתוני G DATA, במחצית הראשונה של השנה, שלוש תוכניות המוקדשות לקריפטו-ג'אקינג התמקמו ב- TOP 10 של האיומים המסוכנים ביותר. כל המשתמשים חייבים להיות ערניים במיוחד למה שהם מורידים ולדפים אליהם הם נכנסים , אך חובבי משחקי הווידאו חייבים להיות ערניים יותר מכולם.
בני נוער המחפשים משחקי וידאו חמים הם יעד מעניין מאוד לפושעי רשת. הם יודעים זאת בצורה מושלמת. מכאן שכותרות ידועות משמשות להסתרת איומים, במיוחד במחשבי Windows ובמכשירי אנדרואיד ניידים. פורטנייט ומשחקי וידיאו מצליחים אחרים הם מועמדים מושלמים לשמש כמגן להונאה , כעת גם לקריפטו-ג'אקינג.