עבריינים מנצלים מחשבים תמימים לרווחים מכריית מטבעות קריפטוגרפיים
משתמשים אינם מודעים לכך שהמחשב שלהם נרתם לייצור כסף עבור עבריינים ● זאת באמצעות התקנה של אפליקציה שמתחפשת לתוכנה אחרת, ומשמשת בהסתר לייצור Zcash - מטבע קריפטוגרפי חדש
בסוף אוקטובר השנה הושק מטבע קריפטוגרפי חדש, בשם Zcash. הוא מוצב על ידי יוצריו כחלופה מאובטחת יותר לביטקוין (Bitcoin). זמן קצר לאחר ההשקה, המחיר של מטבעות Zcash זינק, ואיתו גם מספר ההתקנות של האפליקציה שמשמשת כדי ליצור Zcash חדש על מחשבים אישיים. במקרים רבים, האפליקציה "התחפשה" לתוכנה אחרת, ומשתמשים לא היו מודעים כי הדבר גורם לכך שהמחשב שלהם נרתם לייצור כסף עבור עבריינים.
אחד מהמאפיינים המרכזיים של מטבעות מבוססים בלוקצ'יין (Blockchain) הוא היכולת ליצור מטבע חדש, משמע יחידה נוספת – באמצעות שימוש בעוצמת המחשוב של מכונות עליהן מותקנת תוכנה ל"כרייה". במקביל, לפי הקונספט של בלוקצ'יין, ככל שיותר מטבעות מיוצרים, כך נדרשת יותר עוצמת מחשוב, כדי ליצור מטבע חדש.
ב-2009, כשביטקוין – המטבע הקריפוטגרפי הראשון והנפוץ ביותר – נוצר, נדרשו רק יומיים לתומכים נלהבים, עם מחשב אישי בעל ביצועים בינוניים – כדי לכרות אלפי מטבעות. היום, יידרשו אלפי שנים ועוצמת מחשוב רבה ביותר, כמו גם חשמל – כדי לכרות מטבע ביטקוין בודד. אלא שזה אינו המקרה אצל מטבעות קריפטוגרפיים אחרים המבוססים על בלוקצ'יין, כגון Zcash.
העבריינים שמאחורי התוכנה
בדיוק כמו הביטקוין ב-2009, כיום קל לכרות Zcash. זאת כי הוא הושק רק לפני כמה חודשים, ועד עתה לא נוצרו מטבעות Zcash רבים כל כך. עם זאת, בשונה מביטקוין, המחיר של Zcash החל לעלות משמעותית כמעט מרגע השקתו. בנקודה אחת מחיר המטבע עמד על 10,000 דולרים.
באופן טבעי, הדבר הפך את Zcash לאטרקטיבי מאוד עבור עברייני הסייבר. חוקרי מעבדת קספרסקי (Kaspersky Lab) עקבו אחר ההשפעה של Zcash על השוק השחור. הם חשפו לפחות 1,000 מחשבים שהריצו תוכנת כרייה, המסוגלת לייצר Zcash.
התוכנה הוסוותה לעיתים קרובות ככלים לניהול משימות, והעבריינים הפיצו אפליקציות אלה דרך טורנטים, לצד לתוכנות חינמיות – או פרוצות. משתמשים התקינו תוכנות אלה מרצונם, בלא לדעת את המטרה האמיתית של האפליקציות שהם מפעילים. במהלך בנובמבר, מחשבים כאלה שאותרו, ייצרו מטבעות Zcash בשווי של כ-6,000 דולר בשבוע – רווח נקי עבור העבריינים שמאחורי התוכנה.
חשש משיבה של רשתות בוטנט לכריית מטבעות
"הבעיה היא שתוכנת כרייה לכשעצמה אינה קוד זדוני, ורוב ספקיות האבטחה מזהות אותה כתוכנה נקייה. בעבר, ראינו בוטנטים לכרייה – רשתות של מחשבים פרוצים, שהותקנו עליהם תוכנות כרייה – המשתמשים במחשבי הקורבנות כדי לייצר מטבעות ביטקוין חדשים", אמר אלכסנדר גוסטב, מומחה אבטחה ראשי, צוות המחקר והניתוח הגלובלי של קספרסקי.
לדבריו, "בסופו של דבר, תהליך כריית הביטקוין הפך לחסר תועלת, בגלל כמות הזמן העצומה והמשאבים הנדרשים כדי ליצור אפילו חלקיק של ביטקוין. כך, רשתות הבוטנט לכרייה נעלמו. ההשקה הפומבית של Zcash עלולה להוביל לחזרתם של בוטנטים שכאלה".
הורדת תוכנת הכרייה אל מחשב אינה פוגעת בדרך כלל בנתוני המשתמש. עם זאת, יש לה השפעה על הגידול בצריכת החשמל במכונה, וכתוצאה מכך לייקור חשבון החשמל. תוצאה נוספת היא עומס גדול על זיכרון המחשב, מכיוון שתוכנות כרייה גוזלות עד ל- 90% מהזיכרון הזמין, דבר המוביל לפגיעה משמעותית בביצועים.
כדי להגן על מחשבים מפני שימוש בהם ככלים לכריית Zcash, או כל מטבע קריפטוגרפי אחר, מומלץ למשתמשים לבדוק האם פתרונות האבטחה שלהם יכולים לזהות ולחסום תוכנה חוקית מלשמש למטרות מזיקות. מוצרי קספרסקי מצוידים ביכולות שכאלו, שניתן להפעיל תחת "הגדרות איומים וביטול".
נשמע מפחיד. מדוע אינכם מזכירים שמות של תוכנות, הקשורות בכך? בהזדמנות זוֹ אבקש את עזרתכם בנושא קצת קרוב: יש לי מחשב iMac. בחודשים האחרונים החלו להופיע אצלי בלי הפסק, בכל עמוד שאני פותחת, מודעות (בעיקר של מכירת סקס של נערות צעירות), וּמעל זה כתוב: Ad by TurboMac אפשר רק לסגור את זה, אך זה צץ כפטריות לאחר הגשם. ניסיתי למצוא תוכנה בשם זה בדיסק הקשיח שלי, כדי להסירהּ, ואין דבר! אודה לכם, אם תבדקו את הנושא הזה, ותציעו פתרון.