טקטיקות הפשע הסייבר מתפתחות במהירות, והאקרים מנצלים את המעללים האחרונים כדי למקד אנשים פרטיים, ארגונים רגילים ותאגידים גדולים. במיוחד שכיחות הקריפטו ג'קינג גדלה באופן אקספוננציאלי בשנים האחרונות, ועברה על איומים כמו תוכנות כופר.

על פי דו"ח האבטחה האחרון של סימנטק, חלה התחדשות בפעילות ההצפנה מאז הרבעון השני של שנת 2020, כאשר שיעורי הגילוי טיפסו ביותר מ -150 אחוזים. ההסלמה מאמינה כי היא מונעת על ידי מספר עצום של גורמים.

להלן פירוט המצב והאלמנטים המניעים את מגמת העלייה.

מהן התקפות קריפטו ואיך הן פועלות

התקפות Cryptojacking הן מעללים הנשענים על מכונות שנפרצו בכריית מטבעות קריפטוגרפיים באופן סמוי. זה נעשה בדרך כלל באמצעות קוד JavaScript המוטמע באתר שמאלץ את מחשבי המבקרים לפתור חשיפות קריפטוגרפיות ולצפות קריפטו. זיהומים זדוניים הם גם מצב התקפה נפוץ.

מצב JavaScript פחות מתמשך מכיוון שתהליכי כרייה מופעלים רק כאשר הקורבן נכנס לאתר נגוע. הכורים מקודדים בדרך כלל למכרות מטבעות קריפטוגרפיים ממוקדי פרטיות כגון מונרו. במקרים מסוימים, תוספי דפדפן עם קוד זדוני מעורפל משמשים גם למטרות הצפנה.

תחבולות ההצפנה המתקדמות ביותר, לעומת זאת, מכוונות לתשתיות ענן בכוח מחשוב עצום ומשתמשות במפתחות API גנובים של המערכת לביצוע קוד כורה.

מדוע פושעי סייבר עוברים לקריפטו

יש מספר עצום של גורמים המניעים את מגמת ההצפנה הנוכחית. להלן כמה מהסיבות לכך שקבוצות האקרים מעדיפות כיום להרוויח כסף באמצעות קריפטומינרים.

1. מונטיזציה התגנבות

תוכנות כופר מושכות תשומת לב רבה מצד רשויות אכיפת החוק וכרוכה בתכניות כפייה וסחיטה מורכבות להצליח, שרבות מהן יכולות להביא לתקופת מאסר משמעותית. זה יוצר מגוון בעיות עבור האקרים המעוניינים להישאר מתחת לרדאר.

לעומת זאת, Cryptojacking הוא תהליך סמוי יותר של עשיית כסף והוא מעין אזור אפור בכל הנוגע לחוק. הסיבה לכך היא שזה לא כרוך בגניבת מידע, ואין כפייה או איום ישיר על ביטחון המדינה.

על פי אבטחה לאחרונה להגיש תלונה שפורסם על ידי Csonline, האקרים רבים מעדיפים זאת מכיוון שהיא במקרים רבים משתלמת יותר מתוכנות כופר. זה גם הרבה יותר קשה למצוא מבצעים, במיוחד אם הם כורים אסימונים דיגיטליים עטויים, כמו מונרו, שמסתירים את היסטוריית העסקאות שעברו על ספר החשבונות.

2. הרשויות מציצות קבוצות האקרים כופר

הרשויות בארה"ב ראו במהלך השנים קבוצות תוכנות כופר כמטרד פלילי, אך לא ככזה שדורש תגובה דחופה. עם זאת, העלייה האחרונה בתקיפות אבטחת סייבר בולטות הובילה לשינוי טקט. ממשלת ארה"ב בשיתוף פעולה עם סוכנויות אבטחה מרכזיות ברחבי העולם מגבירה את המאמצים להפיל קבוצות תוכנות כופר.

האחרונים התקפת תוכנת כופר של הצינור המושבה שהתרחש בחודש מאי היה פותח עיניים למה יכול לקרות אם קבוצות האקרים של כופר לא נותרו ללא פיקוח. המתקפה סגרה את הצינור והשפיעה על אספקת הדלק בחוף המזרחי. מתקפת הכופר על JBS, ספקית הבשר הגדולה באמריקה, הדגישה גם את ההשפעה של התקפות כאלה.

כדי להתמודד עם הבעיה, הרשויות מבצעות פעולות עוקץ כדי להוריד קבוצות האקרים של כופר. בפברואר, הרשויות האמריקאיות, בשיתוף פעולה עם משטרת צרפת ואוקראינה, כיוונו את חברי יחידת הכופר הידועה לשמצה של Egregor.

חוקרים משלוש המדינות הצליחו להתחקות אחר כספי ביטקוין ששולמו ככופר בחזרה לחברי הקבוצה באוקראינה. חלקם נמצאו שותפים לפעילות הפריצה של הקבוצה, בעוד שאחרים סיפקו תמיכה פיננסית ולוגיסטית.

היחידה הפעילה רשת כופר (Rasomware-as-a-service) (RaaS), שכלוחותיה נדרשו לשלם אחוז מהשלל. ככזו, למתקפה הייתה השפעה משמעותית על העולם התחתון של ההאקרים. היחידה פנתה בהצלחה ליותר מ -150 קורבנות לפני נפילתה.

לחץ מתמשך מצד הרשויות אילץ גם כמה פורומים של האקרים כגון XSS להגביל את חשיפתם ואת תפקידם בתוכניות האקרים שמכילות כותרות. במאי פורום ההאקרים הרוסי הודיע ​​על הפסקת תחום הרכישה והשכרת הכופר שלו. לפני התפתחות זו, קבוצות האקרים ברחבי העולם יכלו לשכור או לרכוש תוכנות כופר באתר.

הפורום שימש בעבר רשתות Ransomware-as-a-Service (RaaS) כמו LockBit, REvil, Netwalker, DarkSide ו- Nefilim. בעלי האתרים ציינו את תשומת הלב הגוברת מצד התקשורת והרשויות כאחת הסיבות העיקריות לסגירה. הרבה מכך הובאו מהתקפות המתוקשרות האחרונות.

שבועות לפני כיבוי המדור, קבוצות האקרים כמו DarkSide ו- Avaddon פרסמו הנחיות המורות לחברים להתרחק מתשתיות ציבוריות וארגונים. הקומוניקה סימנה שינוי בדינמיקה של תוכנות כופר.

ההשפעה של התקפות הצפנה

אמנם התקפות cryptojacking פחות משבשות בהשוואה להתקפות כופר, אך יש להם עלויות עקיפות לבעלי מחשבים נגועים.

הם גורמים לבלאי מוגבר ולבעיות התחממות יתר בחומרה המושפעת עקב עומס יתר במגזרי העיבוד. הם גם משפילים את אספקת השירותים בעקבות בעיות ביצועי מעבד עוקבות שמתורגמות במהירות לירידה בפרודוקטיביות ואובדן הכנסות. מלבד זאת, העסק המושפע מהנושא גם כרוך בעלויות אנרגיה גבוהות יותר וסובל מבעיות חביון רוחב פס ברשת הקשורות לתהליכי קריפטוק-שקע.

לבסוף, החברה המושפעת תצטרך לשאת בעלויות נוספות לבקרת נזקים אם ניצול כזה יתגלה על ידי החוקרים ויפורסם.

כיצד למנוע תקיפות הצפנה

להלן כמה מן המובילים טכניקות למניעת cryptojacking.

1. השתמש בדפדפן בטוח

טכניקות ההצפנה הנפוצות ביותר מתמקדות בקוד JavaScript בדפדפן מכיוון שרוב הדפדפנים מסתמכים על רכיב זה כדי לשפר את הפונקציונליות. ככזה, עדיף להשתמש בדפדפן החוסם קריפטומינרים. Mozilla Firefox הוא בין המעטים שיש להם פונקציונליות זו.

במהדורות הדפדפן האחרונות שלו יש תכונה החוסמת סקריפטים של כריית מטבעות קריפטוגרפיים. אופרה מיני, כמו גם דפדפן הקצה של מיקרוסופט, מסוגלים לעשות זאת. בכל הנוגע לגוגל, החברה נקטה בגישה יזומה בכך שהיא אוסרת על תוספות כרום המכרות מטבעות קריפטוגרפיים באמצעות הדפדפן שלה.

כדי להיות בטוח לחלוטין מכורים מבוססי JavaScript, אתה יכול להשבית את קוד JavaScript בדפדפן שלך בזמן שאתה גולש באינטרנט. זה מונע מסקריפטים של כריית דפדפנים לעבוד.

2. השתמש בחומרה שהוכחה כנגד קופצ'רים

שימוש בחומרה המיועדת לסיכול מעברי הצפנה יעזור להקל על האיום. מחלקות מחשב מסוימות כגון מכונות vPro של אינטל עם מגן החומרה של אינטל מסוגלות ליירט התקפות מסוג זה מהקופסה ללא תצורות אבטחה נוספות.

הם מונעים מעבודות קריפטומינריות לעבוד על ידי שימוש בטכנולוגיית איתור האיומים של אינטל המהווה חלק ממגן החומרה של אינטל. הטכנולוגיה מזהה איומים באמצעות היוריסטיקה התנהגותית של המעבד וטלמטריה ומבצעת סריקת זיכרון עמוקה כדי לחסום תוכנות כופר ופעילות קריפטו.

3. השתמש בחוסם מודעות

מלבד רתימת משאבי המחשב באמצעות תוכנות זדוניות, האקרים משבצים גם מודעות קריפטו. היו מקרים שבהם נמצא כי מודעות זדוניות כורעות מטבעות קריפטוגרפיים על ידי מיקוד למגוון רחב של מכשירים, כולל כאלה עם כוח מחשוב חלש כגון סמארטפונים.

ככזה, שימוש בחוסם מודעות יביא דרך ארוכה במניעת תחבולות כאלה לעבוד.

4. השתמש באנטי וירוס

אחד הצעדים העיקריים שיש לנקוט על מנת להגן על המחשב שלך מפני התקפות cryptojacking הוא להבטיח כי אתה משתמש בתוכנית אנטי-וירוס שיכולה לזהות ולהסיר cryptojackers.

אלה בדרך כלל לא קשה למצוא. רבים מהכלים העיקריים נגד תוכנות זדוניות כמו קספרסקי, ESET, Avast, AVG ו- Malwarebytes יעשו את העבודה.

Cryptojacking לא מת, זה פשוט מתפתח

בעוד חברות טכנולוגיה גדולות של שבב כחול יוצאות במתקפה נגד הצפנה, הבעיה משתנה ממצבים בולטים גלויים כמו הצפנת דפדפנים וכלה בטכניקות שקשה יותר לזהות הקשורות למכונה פריצה.

בשל העלייה ברווחיות של cryptojacking, מספר המקרים צפוי לעלות בשנים הקרובות.

אימייל
תשכחו מכופר, מיקרוסופט אומרת כי Cryptojacking הוא האיום הגדול ביותר שלנו

ככל שהקריפטוגרפיה גוברת בפופולריות, כך גם האמצעים להשיג אותה על חשבון אחרים.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • כופרה
  • קפצ'קינג
על הסופר
סמואל גוש (9 מאמרים פורסמו)

סמואל גוש הוא סופר טכנולוגי ב- MakeUseOf. לכל בירור ניתן לפנות אליו באמצעות דוא"ל בכתובת [email protected].

עוד מסמואל גוש

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.