טכנולוגיה ודיגיטל

איך לזהות תקיפות לכריית מטבעות וירטואליים ואיך להתגונן? – מדריך

מטבעות וירטואליים הם נושא חם בתקופה האחרונה, במיוחד כאשר הם הפכו להיות אמצעי תשלום מוכר בעולם עבור משתמשים רבים. כאשר אנו מסתכלים על מחירי מטבעות וירטואליים כדוגמת ביטקוין ודומים לו, אנו יכולים לזהות עלייה חדה של עשרות מאות ואלפי אחוזים בתקופה כל כך קצרה.

הסיבות הללו גוררים אחריהן פעולות של תקיפת מחשבים ושרתים כדי להשתמש במשאבי המחשוב שלהם לצורך כריית מטבעות וירטואליים לטובת התוקפים. כדי למנוע ולהתגונן, יש להבין על מה מדובר לעומק, כיצד הם תוקפים, איך לזהות אותם ואיך אפשר להגן על עצמנו.

מהי פעולת כריית מטבעות וירטואליים?

כפי שרשמנו במדריך שלנו על ביטקוין, כאשר אתם מעבירים כסף לצד השני, דרושה לכך פעולה של וידוי העסקה, זו כרוכה בתשלום למי שמאשר את העסקה, הפעולה הזו מכונה כריית מטבעות וירטואליים. הכורים משקיעים לא מעט בהפעלת האלגוריתם המאפשר לאשר את ההעברות של המטבע הווירטואלי, הטכנולוגיה הזו דורשת משאבי מחשוב. הכורים שהם מי שמנהלים את המערכת מקבלים מטבע וירטואלי, בשיטה המבוססת לרוב על הוכחת ביצוע עבודה מסוימת.

המטבעות הווירטואליים הראשונים, כמו הביטקוין, דורשים שימוש בחומרה ייעודית ויקרה לצורך כרייה יעילה. ולכן לא משתלם לעיתים לכרות מטבע וירטואלי. אך, בשנים האחרונות ישנן גם מטבעות וירטואליים הניתנים לכרייה יעילה גם על גבי מחשבים אישיים או אף פלטפורמות חלשות יותר כגון ציוד IoT וטלפונים סלולריים. כמו כן, ככל שרשת המחשבים הנגישה לתוקפים גדולה יותר, כמות הציוד המשתתף באלגוריתם מפצה חלקית על האיטיות היחסית של המעבדים לעומת חומרה ייעודית.

מחירי המטבעות הוירטואליים גרמו לכך שנוצר אפיק רווח לתוקפים, באמצעות ניצול מחשבים מותקפים לכריית מטבע עבורם. לפיכך אינכם הופכים להיות קורבן, מכיוון שהתוקף אינו מעלים קבצים מכם כפי שעושה כופרה, או גונב את סודותיו כפי שעושה רוגלה.

השימוש הגדול במעבד מעלה את צריכת החשמל שלכם ועלול לגרום לנזק פיזי למחשב עקב נזקי חום למעבדים.

מיהם יעדי התקיפה?

בדרך כלל כאשר אתם גולשים באתר אינטרנט כלשהו מכל מכשיר שמחובר לאינטרנט, ולרבות:

  • מחשבים.
  • סמארטפונים.
  • מחשוב ענן.
  • שרתים.
  • ועוד.

איך הם תוקפים?

זה יכול לקרות כאשר האתר מנסה להתקין תוסף או תוכנה כלשהי במחשב שלכם, או סקריפט הפועל רק כאשר הדפדפן פתוח על האתר שתוקף אתכם. יש אתרים שכורים מטבע באמצעות ציוד המשתמשים במקום הצגת פרסומות.

התקפה באמצעות סקריפט קיבלה חיזוק משמעותי בעקבות הופעת האתר Coinhive, אשר הציע סקריפט מוכן לביצוע כרייה של מטבע מסוג Monero. הפעלת הסקריפט פשוטה מאוד ודורשת הוספת שורות קוד ספורות בלבד לדף באתר.

איך לזהות תקיפה של כריית מטבעות דיגיטליים?

מכיוון שהתקיפה מבוצעת על המעבד של המחשב שלכם, אתם עשויים לזהות האטה או שימוש גבוה מאוד של המעבד (עד 100%). כדי לראות זאת, עליכם להפעיל את מנהל המשימות "Task Manager" במחשבי וינדוס. בדו"ח ביצועים, תוכלו לראות את ה-CPU שלכם, אם נכנסתם לאתר וה-CPU עלה משמעותית – סביר להניח שהאתר משתמש בסקריפט זה.

עם זאת, תוקפים עלולים להגביל את צריכת המשאבים על מנת לעכב גילוי, ולכן כל חריגה מתמשכת מצריכת המשאבים האופיינית לעמדה או השרת (ה- BASELINE), או ריבוי קפיצות בצריכת המעבד לאורך זמן (למשל, רק בעת ביקור באתר מסוים), עלולות להעיד על תקיפה מסוג זה.

איך למנוע ואיך להגן על עצמנו?

אם מדובר על סקריפט וללא התקנה, מספיק שתסגרו את הדפדפן או תצאו מהאתר הזה, התקיפה תופסק. אך יש מספר דרכים שאתם יכולים להגן על עצמכם כנגד כורי מטבע וירטואליים:

  1. הימנעו מפתיחה של קבצים מצורפים למייל או קישורים שנשלחו בגוף ההודעה, במיוחד שאתם לא בטוחים מי שלח לכם אותם.
  2. התקינו תוכנת אנטי-וירוס שמזהה או מונעית הפעלה של כורי מטבע וירטואלי.
  3. התקינו תוספים לדפדפן המונעים הרצת סקריפטים ספציפיים כמו Coinhive, המיועדים לכריית מטבעות דיגיטליים. תוסף לדפדפן כרום NoCoin, או תוסף minerBlock לפיירפוקס.
  4. התקינו תוספים לחסימת פרסומות (Ad Blockers) שהחלו לאחרונה לחסום גם הם סקריפטים לכריית מטבעות.

מעל 1,400 עוקבים בערוץ טלגרם: בואו להיות חברים שלנו. חפשו 'פרוטוקול' או היכנסו t.me/protocolil


תגיות

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Back to top button
שינוי גודל גופנים
ניגודיות
Close