מהם כורי מטבעות וירטואליים?
בעבר, רוב נוזקות הכרייה ניסו להוריד ולהפעיל קובץ בר-הרצה על המכשיר (או המכשירים) עליו נועדו לפעול. במהלך השנים האחרונות, סוג מעט שונה של נוזקת כרייה החל לצבור פופולריות – נוזקת כרייה הפועלת מתוך הדפדפן ומשתמשת בקוד JavaScript פשוט. השיטה הזו, שנקראת גם cryptojacking, מאפשרת את ביצוע הפעילות הזדונית בדפדפן של הקורבן, מבלי שהוא יתקין אף תוכנה.
קריאה נוספת
כיום, מרבית נוזקות הכרייה (תוכנות וסקריפטים כאחד) כורות מטבע שנקרא מונרו. למטבע זה ישנם יתרונות רבים לעומת הביטקוין המוכר יותר – הוא מאפשר העברת כספים באופן אנונימי, וניתן לכרות אותו באמצעות מעבדים וכרטיסי מסך רגילים, לעומת ביטקוין שאותו ניתן לכרות רק באמצעות רכיבי חומרה יחודיים ויקרים.
מתקפות כרייה זדוניות זוהו בכל מערכות ההפעלה הפופולריות למחשבים וגם במכשירי אנדרואיד. רובם מסווגים כתוכנות לא רצויות (Potentially Unwanted Applications, PUA), אך חלק מההתקפות שזוהו סווגו בקטגוריית הסוסים הטרויאנים המסוכנת יותר.
כיצד ניתן לזהות מתקפת כרייה?
קיים קשר חזק בין מתקפות כרייה ובין רמת פעילות גבוהה של המעבד, ולפעילות הזו יש תופעות לוואי מורגשות היטב. הקורבנות מדווחים לעיתים קרובות על האטה מוחשית בביצועי המכשירים שלהם, על התחממות המכשירים ועל פעילות מאוורר חזקה (שמביאה לרעש מורגש).
במכשירי אנדרואיד, העומס על המעבד יכול להביא אפילו להתנפחות של הסוללה, וכך לגרום לנזק פיזי למכשיר ואף להריסתו.
הבעיות אותן תיארנו יכולות להיגרם ממגוון רחב של בעיות חומרה ותוכנה. עם זאת, אם מדובר במתקפת כרייה, הבעיות האלה ייחלו להיראות אחרי שהקורבן ניגש לאתר אינטרנט מסוים – לרוב כזה שכולל בתוכו את קוד ה-JavaScript שאחראי לכריית המטבעות.
כיצד נוכל להתגונן מפני מתקפות כרייה זדוניות?
השתמשו בפתרון אבטחה מהימן ורב-שכבתי כדי לחסום פעילות כרייה בלתי-רצויה. אם אתם שמים לב שכניסה לאתר אינטרנט מסוים מגדילה את ניצול המעבד שלכם, סגרו את הדפדפן.
במקרים מסוימים, ייתכן שתיאלצו להפעיל מחדש את המחשב כדי לסגור את חלונות הדפדפן הסמויים, שממשיכים את פעולת הכרייה ברקע. לאחר ההפעלה מחדש, אל תאפשרו לדפדפן לטעון מחדש את העמודים שנסגרו, מכיוון שפעולה כזאת עשויה לפתוח מחדש את החלון ששימש לכריית המטבעות.
היסטוריה בקצרה
נוזקות כרייה החלו להופיע בשנת 2017, בעיקר בשל עליית הערך של מטבעות דיגיטליים רבים. גרסאות ישנות יותר של נוזקות כאלה ניסו להשתלט על מכשירו של הקורבן ולהתקין את תוכנת הכרייה. בספטמבר 2017 הוצג שירות כריית מטבעות חדש בשם Coinhive. שלא כמו שירותי כריית מטבעות אחרים, הלקוחות של Coinhive היו צריכים רק להוסיף כמה שורות של קוד JavaScript לאתר האינטרנט שלהם כדי לגייס את כוח העיבוד של המבקרים באתר לכריית מטבעות דיגיטליים - ישירות בתוך הדפדפן.
קריאה נוספת
מודל ההשקה הזה הפך לפופולרי מאוד בקרב עברייני סייבר, שהחלו "להדביק" אתרי אינטרנט בכל העולם בקוד של Coinhive, וכך ניצלו את האתרים האלה עבור רווח כספי מבלי לבקש את רשותם של בעלי האתרים או המבקרים באתרים. עברייני סייבר אחרים החלו ליצור שירותי כרייה משל עצמם, שמחקים את הקוד של Coinhive, אך אלו נכתבו ממטרה זדונית גרידא.
