המקבילה הנגישה יותר ל-Bitcoin הוא ה-Litecoin וגם הוא על הכוונת

סוס טרוייאני חדש שהתגלה על ידי חוקרים מחברת האבטחה ESET מאיים לגנוב מהמשתמשים את הכסף הנמצא בארנקים הוירטואליים שלהם

shutterstock_bitcoin

אם ההייפ התקשורתי שנוצר לאחרונה סביב המטבעות הוירטואליים גרם לכם לחשוב על רכישת כמה מטבעות כאלו כחיסכון ארוך טווח, יכול להיות שעליכם לחשוב בשנית. חוקרי אבטחה מחברת ESET הודיעו כי בתקופה האחרונה גילו נוזקה שמכוונת נגד המטבע הדיגיטלי Litecoin ומטרתה לגנוב את המטבעות הללו ממחשבי המשתמשים.

רגע, Litecoin?

אם השם Litecoin נשמע לכם מוכר מקונוטציה כלשהי, אתם לא טועים – מדובר בגירסא מקבילה למטבע ה-Bitcoin, המבוססת על אותו הפרוטוקול. ה-Litecoin שונה בכך שמדובר במטבע הניתן לכרייה עם כוח מחשוב צרכני (כגון מחשבים נייחים או ניידים) ורשת המטבע מספקת אישורי עסקה מהירים (כ-2.5 דקות בממוצע). כמו כן, הגבלת כמות המטבעות ניצבת על 84 מיליון מטבעות, פי 4 מכמות ה-Bitcoin המותרים לייצור.

התוכנה הזדונית למעשה מהווה וירוס “רגיל” מסוג סוס טרוייאני – קובץ היושב במחשב של המשתמשים ומבצע עליהם פעולות זדוניות. מרגע חדירת הקובץ, הוא סורק את המחשב ומאתר את קובץ הארנק הדיגיטלי של המשתמש, בו נמצאים כספי ה-Litecoin. הסוס הטרוייאני שולח את הקובץ אל השרתים הנשלטים על ידי התוקפים, שם הוא עובר מניפולציות וסריקות מסויימות על מנת לפענח את ההצפנה של הארנק ולגנוב משם את הכספים.

קלה יותר לייצור – קלה יותר לגניבה

מדובר במשימה לא קלה, שכן באפשרות המשתמשים לאבטח את הארנקים שלהם באמצעות התוכנות השונות של המטבעות הדיגיטליים. בכל זאת, במידה וכן נעשתה פריצה למחשב הקורבן וקובץ הארנק נגנב, המשתמש יכול להציל את כספו על ידי העברה של הכספים לארנק דיגיטלי אחר – לפני שהתוקפים מצליחים לפענח את ההצפנה ולגנוב את הכסף בעצמם. ואמנם, עצם העובדה שמטבע ה-Litecoin “קל” יותר לכרייה, מהווה קרקע נוחה יותר לנוזקות כאלו ואחרות שינסו להשתלט על תוכנות הכרייה וקבצי הארנק הוירטואלי.

זוהי לא הפעם הראשונה בה אנו נחשפים לתוכנות זדוניות שנוצרו במטרה לגנוב כסף דיגיטלי מהמשתמשים. בדצמבר 2012, נחשפה רשת בוטנט בשם Skynet, הפועלת בצורה של התקפות מניעת שירות נגד אתרים המאפשרים ביצוע חליפין של מטבע ה- Bitcoin, מנסה להשיג את פרטי הכניסה של משתמשים לאתרי הבנקים שלהם ומנסה בנוסף להשיג את סיסמאות המשתמשים לתוכנות הכרייה של המטבעות הוירטואליים הנמצאות על גבי המחשבים שלהם. כמו כן, באפריל התפרסם דבר הידיעה אודות נוזקה חדשה המכוונת כנגד משתמשי סקייפ משתלטת על מחשבי הקורבנות ומשתמשת בכוח העיבוד שלהם בכדי לכרות Bitcoin.

קרדיט תמונה: Shutterstock

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה: