כיצד עובדים כורי מטבעות לא-חוקיים?
ישנם שני סוגים של כורי מטבעות לא-חוקיים:
1. בינארי – תוכה זדונית שמורדת למכשיר המטרה ומותקנת עליו במטרה לכרות מטבעות דיגיטליים פתרונות האבטחה של ESET מקטלגים את רוב התוכנות האלה כסוסים טרויאנים.
2. מבוסס דפדפן – קוד JavaScript זדוני שמוטמע בדף אינטרנט או בכמה מהחלקים והאובייקטים שלו, במטרה לכרות מטבעות דיגיטליים באמצעות הדפדפנים של מבקרי האתר.
שיטה זו נקראת קריפטוג'קינג (Cryptojacking) והיא הפכה לפופולרית מאוד בקרב עברייני רשת
החל מאמצע 2017. מוצרי ESET מזהים את רוב הסקריפטים הללו כתוכנות לא-רצויות
(Potentially Unwanted Applications, PUAs).
אזהרה
רוב כורי המטבעות הלא-חוקיים מנסים לכרות מטבעות מסוג מונרו (Monero) או את'ריום (Ethereum). המטבעות הדיגיטליים האלה נותנים לפושעי הסייבר מספר יתרונות לעומת הביטקוין המוכר יותר: ההעברות אנונימיות הרבה יותר וניתן לכרות אותם באמצעות מעבדים וכרטיסי מסך רגילים – זאת לעומת ביטקוין שיש לרכוש חומרה מיוחדת ויקרה עבור כרייתו. מתקפות כרייה זוהו על כל מערכות ההפעלה למחשבים וגם על אנדרואיד ו-iOS.
מדוע עסקים קטנים-בינוניים צריכים לחשוש מכורי מטבעות לא-חוקיים?
1. למרות שכריית מטבעות לא-חוקית יכולה להיראות כאיום לא חמור כל כך, מומלץ שארגונים לא יזלזלו בסיכון הנובע ממנו. כריית מטבעות גוזלת חלק גדול מכוח העיבוד של רכיבי החומרה שברשותכם, מה שמקטין את הביצועים ואת הפרודוקטיביות. התהליכים התובעניים מכבידים על רכיבי החומרה ועשויים לפגוע במכשירים שהותקפו, מה שמקטין את אורך החיים שלהם.
2. כורי מטבעות לא-חוקיים חושפים פרצות במערך אבטחת הסייבר של הארגון, מה שיכול להוביל לפגיעות והפרעות חמורות יותר. הביצועים הגבוהים של תשתיות ורשתות עסקיות הופכים אותן למטרות בעלות ערך רב יותר לתוקפים מאשר מכשירים של אנשים פרטיים, מה שמבטיח לתוקף רווחים גבוהים יותר במשך זמן קצר יותר.
כיצד אפשר לזהות מתקפת כריית מטבעות?
ברוב המקרים ניתן לגלות מתקפות כרייה באמצעות פעילות גבוהה במיוחד של המעבד ותופעות לוואי. היזהרו מפני התופעות הבאות:
- ביצועים ופרודוקטיביות נמוכים מצד התשתית
- צריכת חשמל יוצאת דופן
- תעבורה חשודה ברשת
במכשירי אנדרואיד, העומס הנוסף עלול גורם ל:
- חיי סוללה נמוכים יותר
- טמפרטורה גבוהה משמעותית של המכשיר
- פרודוקטיביות נמוכה של המכשיר
- נזק פיזי מהתנפחות הסוללה במקרים החמורים ביותר
כיצד להגן על הארגון שלכם מפני מתקפות כרייה?
1. הגנו על נקודות הקצה, השרתים ויתר המכשירים שלכם באמצעות פתרונות אבטחה מהימנים ורב-שכבתיים המסוגלים לזהות תסריטי כרייה לא-רצויים (PUA) ותוכנות כרייה לא-רצויות.
2. הטמיעו תוכנות לזיהוי פריצה (Intrusion Detection Software, IDS) שעוזרות לזהות תבניות רשת ותקשורות שעשויות להיות קשורות לכריית מטבעות לא-חוקית (כתובות אינטרנט מודבקות, תקשורות יוצאות באמצעות פורטים טיפוסיים לכריית מטבעות כמו 3333, 4444 או 8333, סימנים להתמדה וכו')
3. הגבירו את נראות הרשת באמצעות שימוש בממשק שליטה מרחוק שיאפשר לאכוף מדיניות אבטחה ולנטר את מצב המערכת, וכן אבטחו את נקודות הקצה והשרתים של החברה.
4. הכשירו את כל העובדים (גם את ההנהלה הבכירה ואת מנהלי הרשת) בנוגע לשמירה על היגיינת-סייבר טובה; כמו כן, צרו סיסמאות חזקות וחזקו אותן עם אימות דו-שלבי, שיחזק את ההגנה על מערכות החברה במקרה שהסיסמאות דולפות או נפרצות בכוח.
אמצעים נוספים
5. עקבו אחר עקרון מניעת זכויות היתר. לכל המשתמשים צריך להיות חשבון אחד בלבד שלו יש הרשאות נמוכות ככל האפשר – רק אלו שיאפשרו להם לבצע את עבודתם ולא יותר. הגישה הזו מקטינה משמעותית את הסיכון שמשתמשים ומנהלים יוכלו לפתוח או להתקין נוזקות כרייה או תוכנות זדוניות אחרות על המכשירים המחוברים לרשת החברה.
6. השתמשו בכלי שליטה לאפליקציות שמקטינים את כמות התוכנות שמורשות לרוץ על המחשב למינימום, מה שימנע את התקנתן של נוזקות כרייה.
7. הטמיעו מדיניות עדכונים טובה כדי להוריד משמעותית את הסיכוי שהארגון ייפגע כתוצאה מפריצה ידועה. רבות מנוזקות הכרייה המתקדמות משתמשות בפרצות ידועות, כמו EternalBlue, עבור ההפצה ההתחלתית שלהן.
8. נטרו שימוש גבוה בחשמל או שינויים בצריכת משאבים במערכות החברה, אשר עלולים להצביע על פעילות כריית מטבעות לא-חוקית.
מנעו כריית מטבעות דיגיטליים לא-רצויה בארגון שלכם
ESET PROTECT
Advanced
השיגו הגנה אפקטיבית מפני כריית מטבעות דיגיטליים באמצעות פתרונות האבטחה הרב-שכבתיים של ESET לתחנות קצה, המסוגלים לזהות סקריפטים לא-רצויים וסוסים טרויאניים המשמשים לכריית מטבעות דיגיטליים. הפתרון כולל את Ransomware Shield ואת הגנת LiveGrid® באמצעות הענן, יחד עם הגנה מפני מתקפות רשת. שלבו בין מנוע הסריקה העוצמתי של ESET ובין ESET PROTECT Cloud כדי לקבל שקיפות ובקרה מלאה לרשת שלכם.
