מה זה Cryptojacking?
Cryptojacking היא סוג של מתקפת סייבר בה האקר חוטף את כוח העיבוד של היעד לכריית cryptocurrency מטעם ההאקר.
הבנת ז'קטו קריפטו
Cryptojacking הפכה לדרך פופולארית יותר ויותר עבור שחקנים רעים להוציא כסף מיעדים בצורה של cryptocurrency. פריצות שהתפרסמו באופן נרחב כמו תולעת WannaCry, שהשפיעו על מערכות בכמה יבשות במאי 2017, הצפנו את תיקי הקורבנות ודרשו כופר cryptocurrency - bitcoin, במקרה של WannaCry - לפענח אותם.
Cryptojacking נוקטת גישה אחרת, רותמת את המכונות של הקורבנות ל"שלי ": בצע את החישובים הדרושים לעדכון מחסומי החסימה של cryptocururrency, יצירת אסימונים חדשים והפקת עמלות בתהליך. אסימונים ועמלות חדשים אלה מופקדים לארנקים שבבעלות התוקף, ואילו עלויות הכרייה - חשמל ובלאי למחשבים - נישאים על ידי הקורבן.
דוגמאות לתקיפות קריפטוקו
בפברואר 2018, חברת ביטחון סייבר ספרדית, פנדה, כתבה כי תסריט ג'יפט-ג'קט המכונה WannaMine התפשט ל"מחשבים ברחבי העולם ". התוכנה הזדונית שימשה למכרה של monero, קריפטו-יורק שבולט ביכולתו לכרות באמצעות מעבדים (בניגוד ל- GPUs או ASIC), תוך שהוא בעל ערך מסוים במונחי פיאט.
מאוחר יותר באותו חודש הושפעו ממשלות בבריטניה, ארה"ב וקנדה מהתקפה של הצפנת cryptojacking שניצלה את הפגיעות בתוכנת טקסט לדיבור המוטמעת ברבים מאתרי הממשלות הללו. התוקפים הכניסו לתוכנה את סקריפט Coinhive, מה שמאפשר להם לכרות מונרו באמצעות דפדפני המבקרים.
כריית דפדפנים הופכת למקובל יותר ויותר. הקווים בין ג׳יפת crypto לתרגול לגיטימי לא תמיד ברורים. Coinhive מתואר לרוב כנוזקה, אולם סלון שיתפה פעולה לאחרונה עם המפתחים שלה בכריית מונרו באמצעות דפדפני המבקרים - ברשותם - כדרך לייצר רווחים מתכני השקע כאשר הם מתמודדים עם חסימת מודעות.
כמה מומחים ציינו את הפוטנציאל של כריית דפדפנים כחלופה למונטיזציה מבוססת מודעות: במהותם, לגיטימציה להצפנת crypto. הצעות כאלה שנויות במחלוקת ביותר בהתחשב בעלויות הפוטנציאליות למשתמשים מבחינת צריכת חשמל ופגיעה בחומרה.
מאוחר יותר בפברואר, נחשף כי טסלה בע"מ נפלה קורבן לצריבת cryptojacking כאשר נפגעה מיכל התוכנה שלה לשירותי אמזון. התקפות דומות על חברות דווחו עוד באוקטובר 2017.
