האקרים שתלו קוד לכריית קריפטו באתרים ממשלתיים

האקרים הצליחו להשתלט על פלאגאין פופולארי למדי וניצלו תעבורת גולשים באתרים ממשלתיים כדי לכרות מטבעות קריפטוגרפיים

תמונה: Andrew Brookes, Gettyimages Israel

בזמן האחרון אנחנו שומעים לא מעט על אתרי חדשות, ואתרים שימושיים נוספים אשר מנוצלים על ידי האקרים למטרות רווח. ההאקרים שותלים קוד באתר המנצל את תעבורת הגולשים כדי לכרות מטבעות קריפטוגרפיים, וזאת ככל הנראה, ללא ידיעת האתר המותקף. בימים האחרונים מצטברים דיווחים על עליית מדרגה במתקפות מסוג זה, כאשר האקרים מנצלים גם אתרים ממשלתיים רבים ושותלים בהם קודי כרייה. בקרוב בישראל?

פלאגאין לעיוורים וכבדי ראייה שנוצל על ידי ההאקרים

שיגעון המטבעות הקריפטוגרפיים מוביל את ההאקרים לחפש לא מעט דרכים לנצל תעבורות גולשים לצורך כרייה של מטבעות. הפעם בין הקורבנות שנתגלו היו אתרים ממשלתיים כמו אתר בית המשפט של ארצות הברית, שירותי הבריאות של אנגליה והפרלמנט האוסטרלי. כל מי שגלש לאתר בפרק הזמן בו התרחשה המתקפה לא היה חשוף לבעיית אבטחת מידע מצידו, אך יכל אולי להבחין בעלייה חדה במאמץ מצד המחשב שלו, שהחומרה שלו נוצלה כדי להשתתף בכרייה המונית של מטבע קריפטוגרפי פופולארי למדי.

המשותף לכל המתקפות הללו, הוא שכל האתרים השתמשו בתוסף בשם Browsealoud, המסייע לכבדי ראייה או עיוורים לצרוך את תוכן האתר. ההאקרים הצליחו לשנות את הקוד של הפלאגאין ולשתול בו קוד JavaScript שנוי במחלקות של Coinhive, הכורה מטבעות Monero. לאחר מספר שעות, Texthelp, החברה המפתחת את הפלאג אין, גילתה את הפרצה והצליחה לסגור אותה. העת האחרונה מלאה במשחקי חתול ועכבר בין ההאקרים שמנסים לשתול את הקוד של Coinhive בכל פלטפורמה אפשרית, ובין אותם אתרים ופלטפורמות המותקפות, שנאלצים להתמודד עם איומים חדשים, חשאיים ויצירתיים למדי.

האקרים זיהו דרך חדשה לעשות כסף קל

בחודשים האחרונים התגלו נוזקות שונות העושות שימוש במשאבי המחשבים של המשתמשים בלי ידיעתם. בין היתר נצפו נוזקות המתפשטות באמצעות אפליקציית המסנג׳ר של פייסבוק, אתר הג׳רוזלם פוסט שנפרץ והושתל בו קוד לכריית מטבעות, אתר התרגום והמילון הפופולארי, מורפיקס, נחשף גם הוא לנוזקה דומה, פרסומות ביוטיוב נוצלו למטרות כרייה, ואפילו אתר הטורנטים ThePirateBay עשה שימוש מושכל אך שנוי במחלוקת בחומרת הגולשים כאשר במקום להציג פרסומות, כרה מטבעות קריפטוגרפיים באמצעות דפדפני המשתמש. אחד הסימנים הבולטים ביותר לפעילות כרייה הוא זינוק פתאומי בצריכת משאבי המערכת והפעלה של המאווררים של המחשבים – מבלי שאתם מבצעים פעילויות מורכבות כמו עריכת וידאו או משחק תובעני. כריית מטבעות באמצעות מחשב ביתי היא תהליך בזבזני ולא משתלם, אך שימוש ב״חווה״ של מחשבים שונים היא דרך חכמה לכריית מטבעות בהצלחה. על כן ההאקרים מנצלים את תעבורת הגולשים המרובה כדי ליצור חווה משלהם.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

4 Comments on "האקרים שתלו קוד לכריית קריפטו באתרים ממשלתיים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
אבי
Guest

נראה לי שהמחשב שלי (נייד) נפל קורבן לכריית מטבעות.
מכיוון שלאחרונה אני שם לב שהסוללה מתרוקנת במהירות.
האם זה סימן שבאמת הותקפתי או שזה חשש מיותר?
אם כן מה אפשר לעשות?

איתמר
Guest

ישנן הרבה אפשרויות מדוע הסוללה מתרוקנת במהירות. במקרה הזה, המתקפה מתרחשת רק כאשר הדפדפן שלך פתוח על אתר מסוים בו הושתל הקוד הזדוני. תוכל לראות האם אתר מסויים מנצל את החומרה שלך ע”י כך שתשווה את צריכת המשאבים לפני סגירת כרטיסיה ולאחריה.

חתול כלשהו
Guest

יצא לי להתקל באופן אישי גם עם נוזקה שעושה משהו דומה.
תוריד אנטי וירוס ותעשה בעזרתו סריקה מלאה של המחשב שלך.
אתה יכול לנסות את הכלים של eset online scanner
kaspersky free וכדומה.
בהצלחה

מישהוא
Guest

ynet ויד2 גורמים למחשב שלי להתחמם בהיסטריה ולהתקע- קריפטומינינג?

wpDiscuz

תגיות לכתבה: