ביקרתם באתר מורפיקס? יכול להיות שניצלו אתכם לצורך כריית מטבעות דיגיטליים

אם גם אתם השתמשתם במילון מורפיקס בשבועות האחרונים, יכול להיות שגם אתם נפלתם קורבן לכרייה של מטבעות דיגיטליים; על פי האתר, הקוד הזדוני הגיע מרשת הפרסום שלו

עיבוד תמונה

אם גם אתם ביקרתם בשבועות האחרונים באתר המילונים הישראלי Morfix – מורפיקס – יכול להיות שנפלתם קורבן לדרך חדשה להתעשרות על חשבונכם בעזרת כרייה של מטבעות קריפטוגרפיים. היום (ה’) הודיעה חברת אבטחת המידע הישראלית צ’ק פוינט כי גילתה באתר קוד זדוני שניצל את משאבי המשתמש לצורך כריית מטבעות קריפטוגרפיים.

”מאות אלפים נפגעו מכריית המטבעות”

מבקרים באתר מורפיקס, אחד האתרים הפופולאריים בישראל עם יותר מ-4 מיליון כניסות בחודש, נפלו קורבן לקוד לכריית מטבעות דיגיטליים, שהוזרק במקומות שונים באתר. בשיטה הזו מנצלים התוקפים את משאבי המחשב של המשתמש כדי לכרות מטבעות דיגיטליים – מה שרותם את כל משאבי המחשב לצורך החישובים המורכבים, ויוצר כך האטה, התחממות של המחשב ואף קריסה של הדפדפן או המחשב כולו. על פי צ’ק פוינט, בעת הגלישה באתר מורפיקס עלתה רמת ה-CPU ל-50 אחוזים, מצב המוביל בדרך כלל להאטה בגלישה ובסופו של דבר, חסימת המעבד ואף לקריסת הדפדפן.

צוות חוקרים של צ’ק פוינט בראשותה של מאיה הורביץ גילה כי האשם הוא ברשת הפרסומות שמוצגת באתר ולא באתר עצמו. לאחר שהחוקרים דיווחו על הבעיה למורפיקס, הוסר הקוד מיידית מהאתר, לא לפני שהוא השפיע על מאות אלפי משתמשים שונים. בשיחה עם גיקטיים מסרה הורביץ כי הקוד של התוקפים אפשר כרייה של מטבע ה-Monero. מטבע זה הוא אחד מהמטבעות הפופולאריים ביותר לכרייה כיום על ידי נוזקות וכלים דוגמת Coinhive.

טרנד חדש ומסוכן

זאת לא הפעם הראשונה שאנחנו עדים למקרים בהם מחשבי המשתמשים מנוצלת ללא ידיעתם בכדי לכרות Monero: בחודש ספטמבר אתר הטורנטים הידוע, The Pirate Bay, הטמיע קוד Javascript אשר השתמש במשאבי המחשב של המבקרים ללא ידיעתם, באוקטובר התגלה כי אתר ה”ג’רוזלם פוסט” השתמש בסקריפט דומה אשר כרה גם הוא Monero. מהג’רוזלם פוסט נמסר אז כי היה מדובר בפריצה ושתילה של הקוד ללא ידיעתם.

מוקדם יותר השבוע, הודיעו המפתחים של דפדפן ה-Opera, כי שילבו בו חוסם כרייה מובנה; גם תוסף ה-AdBlock Plus תומך בחסימה של כרייה ופה תוכלו למצוא הוראות כיצד להפעיל אותה. עם זאת מדובר בחסימה של השרת של Coinhive ולא חסימה כוללת של פעילות הכרייה דרך הדפדפן. אחד הסימנים הבולטים ביותר לפעילות כרייה הוא זינוק פתאומי בצריכת משאבי המערכת והפעלה של המאווררים של המחשבים – מבלי שאתם מבצעים פעילויות מורכבות כמו עריכת וידאו או משחק תובעני.

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג’טים וקוד, לא בהכרח בסדר הזה

הגב

15 Comments on "ביקרתם באתר מורפיקס? יכול להיות שניצלו אתכם לצורך כריית מטבעות דיגיטליים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
ערן
Guest

הוסיפו את זה לחוסם הפרסומות המועדף עליכם:
https://github.com/hoshsadiq/adblock-nocoin-list

בהצלחה

נעם
Guest

בימים האחרונים avast כל הזמן התריע לי כשנכנסתי למורפיקס.

אסף
Guest

אתה עדיין מקבל התראות באתר?

מישהו
Guest

“גם תוסף ה-AdBlock Plus תומך בחסימה של כרייה ופה תוכלו למצוא הוראות כיצד להפעיל אותה. ” איפה בדיוק?

...Fuck u and me and all
Guest
...Fuck u and me and all

” גם תוסף ה-AdBlock Plus תומך בחסימה של כרייה ופה תוכלו למצוא הוראות כיצד להפעיל אותה. ”

חח שכחתם לשים קישור…

Nir
Guest
Coin
Guest

תתפלאו אבל כשנכנסתי לפני כמה ימים לאתר מורפיקס דרך Microsoft Edge הוא באמת נתן לי התראה על סקריפט זדוני שעומד לרוץ עם אפשרות לחסום אותו! (הסקריפט הכיל את המילה coin משהו..)

אאא
Guest

למה שנתפלא? על זה הכתבה מדברת..

איתן
Guest

נראה לי שהכותב התפלא מזה שמייקרוסופט עשו מוצר טוב :)

Coin
Guest

Thank you

מיכל
Guest

אם במידה “ונפלתי קורבן” איך אפשר לטפל בזה?

שי קל
Guest

אין מה לטפל. פשוט אל תכנס למורפיקס יותר. זה מריץ כריית מטבע רק שאתה פיזית נמצא וגולש באתר והקוד לא יכול לרוץ שאתה סוגר את הטאב. זה בסה”כ JavaScript שרץ באתר. לא במחשב.

שנית
Guest

לא להכנס למורפיקס? נשמע די מוגזם…אין למורפיקס תחליף ראוי…יש כל כך הרבה אתרים שדבר כזה יכול לקרות בהם!!

ובמיוחד אחרי שהדבר הוצף נבדק וטופל…אפשר להרגע שעכשיו יהיה הכי בטוח לגלוש במורפיקס…

אסף
Guest

הי, כאן המפתח של אתר מורפיקס. אתה יכול להכנס לאתר בבטחה. באותו רגע שהעניין הובא לידעתי זנחתי הכל כדי למצוא מה גורם לו וברגע שמצאתי הסרתי אותו מיד.

מורפיקס
Guest

הקוד האמור לא היה חלק מאתר מורפיקס אלא הופעל לצערנו ע”י רשת פרסום צד שלישי ללא ידיעתנו ובניגוד מוחלט לתנאי הפרסום באתר.
עם גילוי הדבר הופסקה במיידי העבודה עם אותה רשת פרסום.
הפרסום הופיע באתר מורפיקס למשך תקופה קצרה והשפיע על כמות מצומצמת של משתמשים.
בעקבות הגילוי נערכנו בהתאם מול תופעת קודי הכרייה, שפגעו גם באתרים מובילים אחרים בארץ ובעולם, וכיום כל המשתמשים יכולים לגלוש במורפיקס בביטחון מלא.

wpDiscuz

תגיות לכתבה: