המטבעות הווירטואליים על הכוונות של פושעי הסייבר
עליית קרנם של המטבעות הקריפטוגרפיים לכדה גם את תשומת לבם של גורמי פשע, ואלה עברו לפתח נוזקות שכורות מטבעות במחשבים מותקפים, מבלי ידיעת בעליהם
שוק המטבעות הקריפטוגרפיים חווה אמנם השנה עליות ומורדות רבים, כשחלק מהקונים איבדו ממון רב. אולם הזינוק הגדול בערך מטבע הביטקוין בשנה שעברה השפיע לא רק על הכלכלה הגלובלית, אלא גם על עולם אבטחת הסייבר.
הסיבה היא כניסה משמעותית של עבריינים לתחום. כדי להשיגמטבעות קריפטוגרפיים, העבריינים החלו להשתמש בתוכנות כריית מטבעות במסגרת התקפותיהם על מחשבים וגולשים מרחבי העולם. במילים אחרות, במקום להשתלט על המחשב המותקף ולהסתיר את הקבצים שבו עד תשלום של כופר, תוכנת הכרייה מייצרת עבור העבריינים מודל פשוט ליצירת הכנסות, שבשונה מתוכנות כופר, אינה הרסנית כלפי המשתמשים ומסוגלת להישאר מוסתרת לאורך זמן רב - תוך שהיא משתמשת בחשאי במשאבי המחשב המותקף כדי לבצע כרייה.
בספטמבר 2017, זיהתה מעבדת קספרסקי גידול בהיקף תוכנות הכרייה שהחלו להתפשט ברחבי העולם וחזתה את המשך המגמה. המחקר האחרון של החברה חושף, כי לא רק שהצמיחה המשיכה, היא אף האיצה והתרחבה. החוקרים זיהו לאחרונה קבוצת עברייני סייבר המחזיקה בטכניקות מעולם ה-APT(ראשי תיבות באנגלית של "איום מתקדם עקבי") להדבקת משתמשים בתוכנות כרייה. הקבוצה עשתה שימוש בשיטת "ריקון הליכים מתוכן", המשמשת בדרך כלל עבור קוד זדוני ואשר נצפתה במספר התקפות ממוקדות של עולם ה-APT, אבל מעולם לא נראתה לפני כן בהתקפות כרייה.
איך פועלת התקיפה?
התקיפה פועלת כך: מפתים את הקורבן להוריד ולהתקין תוכנת פרסום, כשתוכנת הכרייה מוחבאת בתוכה. כך תוכנת הכרייה פועלת במסווה של משימה לגיטימית, כך שלמשתמש לא מתאפשר לזהות אם התרחשה הדבקה - וגם פתרונות אבטחה מתקשים לזהות את האיום הזה. בנוסף, אם המשתמש מנסה לבטל את התהליך, המערכת תאתחל את עצמה – כך העבריינים מגנים על הנוכחות שלהם במערכת למשך זמן רב יותר. בהתבסס על התצפיות של קספרסקי, השחקנים שמאחורי התקפות אלה כרו מטבעותElectroneumוהרוויחו כמעט 7 מיליון דולר במהלך המחצית השנייה של 2017 – סכום דומה למה שיוצרי קוד זדוני נהגו להרוויח.
על פי נתוני החברה, מעל ל-2.7 מיליון משתמשים הותקפו על ידי כורים זדוניים ב-2017. כמעט 50% יותר מאשר ב- 2016 (1.87 מיליון). הם נפלו קורבן באמצעות תוכנות פרסום, משחקים פרוצים ותוכנות פיראטיות, המשמשים עברייני סייבר כדי להדביק בחשאי מחשבים אישיים. גישה אחרת משתמשת בכרייה ברשת, באמצעות הטמנת קוד מיוחד בעמוד רשת נגוע. השימוש הנפוץ ביותר בתוכנת כרייה ברשת היהCoinHive, שנחשף באתרים פופולאריים רבים.
אפליקציות וארנקים מזויפים לכריית מטבעות
בתוך כך גם מחקר חדש של חברת אבטחת המידעESETחושף את ההונאות האחרונות במסדת אנדרואיד המנצלות את הרעש הציבורי סביבהמטבעות הווירטואליים: מדובר באפליקציות מזוייפות לסחר וארנקים דיגיטליים, נוזקות לכריית מטבעות שמושתלות על הטלפון ואפליקציות שכביכול כורות מטבעות, אבל בעצם סתם מציפות את הטלפון בפרסומות. לדוגמה על פי החברה אחת הגרסאות של המשחק הפופולריBug Smasher, שהורדה בין מיליון ל-5 מיליון פעמים מחנותGoogle Play, כרתה מטבעותMoneroבאופן חשאי באמצעות מכשיריהם של המשתמשים.
סוג נוסף של הונאה בה נתקלו החוקרים הן אפליקציות המתחזות לכאלה הכורותמטבעות דיגיטליים, אך בפועל לא עושות כלום - מלבד הצגת פרסומות.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו