מיקרוסופט מזהירה מטרנד חדש: עובדים שמתקינים תוכנות לכריית קריפטו על המחשבים בעבודה

מחקר חדש של מיקרוסופט חושף זינוק במספר המחשבים הארגוניים שכורים קריפטו. אבל הפעם לא מדובר בנוזקה או טרויאני, אלא עובדים שמנצלים את המחשב בעבודה כדי לעשות קצת כסף

מקור: Pixabay

הזינוק במחירי הביטקוין בשנה החולפת בשילוב המודעות העולה למטבעות הדיגיטליים יצרו איום חדש בדמות נוזקות לכריית קריפטו שמוטמעות באתרים שונים מה שגם מכונה cryptojacking. אבל מחקר חדש של מיקרוסופט חושף שהאיום מגיע גם לתוכנות שונות מהדפדפן שרצות על המחשבים הארגוניים, והאשמים לא פעם הם העובדים עצמם.

מאות אלפי מחשבים נגועים בכל חודש

מחקר חדש של מיקרוסופט, שמתבסס על נתונים מ-Windows Defender, שירות האבטחה המובנה של Windows 10, חושף עלייה חדה בתפוצה של טרויאנים שונים לכריית קריפטו שמותקנים על מחשבים. על פי המחקר, בתקופה שבין ספטמבר 2017 לינואר 2018 התגלו בכל חודש כ-644 אלף מחשבים שהודבקו בנוזקות שונות לכריית מטבעות קריפטוגרפיים. הנתונים אגב היו יכולים להיות גרועים הרבה יותר, אולם בשבוע שעבר הצליח Windows Defender לעצור התפרצות של נוזקה בשם Dofoil או Smoke Loader שהיתה מיועדת להדביק כחצי מיליון מחשבים ולהפוך אותם למחשבי כריית מטבעות קריפטו.

כדי להפיץ את נוזקות הכרייה השונות כמו Smominru או WannaMine, נעזרו המפתחים שלהן בשיטות מגוונות ביניהן EternalBlue, אקספלויט שהיה בשימוש של ה-NSA והודלף על ידי קבוצת ההאקרים Shadow Brokers. אולם טרויאנים אחרים כמו Trojan:Win32/CoinMiner למשל נעזרים באקספלויט מסוג DDE, כדי להפיץ את עצמם בעזרת מסמכי אופיס למשל.

יותר מ-600K מחשבים נגועים בממוצע. מקור: מיקרוסופט

האיום החדש: העובדים

עם זאת, על פי צוות האבטחה של מיקרוסופט שחשף את הנתונים, האיום החדש שצומח במהירות הוא עובדים שמתקינים תוכנות לכריית קריפטו על המחשבים הארגוניים – ללא ידיעת מעסיקיהם כמובן. כן, כמו הגאונים האלו מהכור האטומי ברוסיה. על פי מיקרוסופט, בינואר לבדו, היא הצליחה לזהות כ-1,800 מחשבים ארגוניים שהותקנו בהם תוכנות כרייה שונות – מספר שמייצג זינוק של פי 3 בכמות המחשבים הנגועים בהשוואה לספטמבר 2017. הבעיה היא שלרוב, תוכנות האבטחה השונות מתקשות יותר לגלות את התוכנות האלו, מפני שמדובר ב”עבודה מבפנים” עם התקנות לגיטימיות של משתמשים מורשים וכן עם דפוסי פעולה דינמיים, שעושים שימוש משתנה במשאבי המחשב של העובד. בנוסף, התפיסה לא פעם היא שמדובר במטרד קטן ולא באיום של ממש כמו במקרה של תוכנות כופר למשל.

אבל יש גם חדשות טובות

החדשות הטובות הן שלצד הזינוק בתפוצה של כורי הקריפטו השונים, המחקר העלה צניחה בתפוצה של תוכנות כופר – אחד האיומים הלוהטים של השנים האחרונות. ככל הנראה התוקפים מאמינים שמדובר בדרך מהירה וקלה יותר להגיע להמונים – ולחמוק מתוכנות האבטחה השונות. התוצאה: תוכנות כרייה באתרים ממשלתייםבתוכנות שונות, ובאתרים שונים.

לקריאה נוספת:

כך תמנעו מהאקרים לנצל את המחשב שלכם לכריית מטבעות

3 תופעות מעצבנות במיוחד של כריית מטבעות דיגיטליים

יניב אביטל

עורך אתר גיקטיים, ובזמנו החופשי גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

2 תגובות על "מיקרוסופט מזהירה מטרנד חדש: עובדים שמתקינים תוכנות לכריית קריפטו על המחשבים בעבודה"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
אורח
Guest

אצלי בעבודה תוכנת ה AV של מקאפי מזהה את הכלים האלו ומוחקת אותם

Guest
Guest

מקאפי הוא נוזקה בעצמו – אוכל לך טונות של כוח חישוב ועובד כל הזמן ברקע…תסתפק בדיפנדר של ווינדוס ותפעיל אותו יזום -אל תשאיר אותו עובד ברקע- הנזק של אנטיוירוסים כאלו גדול מהתועלת למי שיכול לתפעל וליזום בדיקות. למבוגרים ולמי שלא מסתדר עם מחשבים זה דווקא רע הכרחי כדי להגן עליהם מטעויות שיעשו בעת שתגיע אליהם תקיפה

wpDiscuz

תגיות לכתבה: