כך תמנעו מהאקרים לנצל את המחשב שלכם לכריית מטבעות

ההאקרים רוצים להרוויח משגעון המטבעות הקריפטוגרפיים ושמים את המחשב שלכם בסכנה, כך תתגוננו בקלות ולא תהפכו לחלק מחוות הכרייה שלהם

תמונה: Tim Macpherson, Gettyimages Israel

בעולם הטכנולוגיה והכלכלה, שנת 2017 הייתה כמעט ללא צל של ספק, שנת המטבעות הקריפטוגרפיים. בהובלת הביטקוין, הצליחו המטבעות הקריפטוגרפיים לשגע את מומחי הכלכלה ולעורר לא מעט עניין מצד הרגולטורים וגם חלק מהציבור הנרחב שראה בכך הזדמנות כלכלית (בין אם צדקו ובין אם לא). גם ההאקרים לטשו עיניים אל המטבעות הקריפטוגרפיים ויצרו סוג חדש של מתקפות: Cryptojacking. בהן ההאקרים שותלים קוד JavaScript ללא ידיעת בעלי האתר, אשר מופעל בעת הכניסה לאתר, ומשתמש במשאבי המחשבים הגולשים אליו כדי לכרות מטבעות קריפטוגרפיים. אמנם לרוב אין בכך סכנה למידע או לפרטיות המשתמש, אך חומרת המחשב שלכם עלולה להנזק אם תשמש לכרייה לא מבוקרת לפרק זמן ארוך, ולכן כדאי לוודא שאתם מוגנים.

הפתרון הוא פשוט, וכדאי שתוודאו שהוא קיים אצלכם

מקור: Adblock Plus

כמעט כל מתקפות ה-Cryptojacking משתמשות בתוסף של Coinhive, המשמש לכרייה של מטבעות מסוג “מונרו” (Monero). פעולת התוסף היא חשאית למדי, ומשתמשת ברכיבי החומרה של המחשב שלכם בצורה אגרסיבית למדי כדי להפוך את המחשב שלכם, ולו רק לכמה רגעים, לחלק מחוות מחשבי כרייה למטבעות. אפשר להבחין בזינוק חד בצריכת משאבים כמו מעבד המחשב (שיכול לזנק ל-100% שימוש מרגע הכניסה לדף הנגוע), ולהרגיש שהמחשב “מתאמץ” גם בפעולה פשוטה כמו ביקור בדף אינטרנט בסיסי. לרוב, לאחר עזיבת הדף הנגוע, הצריכה המוגזמת של המשאבים תרד משמעותית והמחשב יחזור לתפקד כרגיל.

כדי לוודא שהמחשב שלכם לא ינוצל על האקרים, או אתרים שלא דוגלים בשקיפות, עומדות בפניכם מספר אפשרויות די נוחות: הראשונה היא פשוט להתקין ולהשתמש ב-Adblock. התוסף הפופולרי לחסימת פרסומות עושה עוד מצווה אחת, וחוסם בעצמו סקריפטים שמנסים לכרות בעזרתכם מטבעות. כדי לוודא שהאפשרות מופעלת אצלכם, לחצו קליק ימני על התוסף ובחרו ב-Options. משם עברו ללשונית Filter Lists ובדקו שאפשרות Cryptocurrency (Bitcoin) Mining Protection List מסומנת.

אם אתם משתמשים ב-Adblock Plus, העוד יותר פופולארית, ואתם רוצים לוודא שחסמתם לחלוטין את התוסף של Coinhive, הכנסו להגדרות התוסף. בחרו ב-Add Your Own Filters והדביקו את הכתובת הבאה במלואה:

coin-hive.com/lib/coinhive.min.js

לאחר מכן ניסיונות טעינה של הסקריפט של קוינהייב לא יצלחו, ואתם תדעו שאתם מוגנים, לפחות מהסקריפט המאוד פופולארי הזה.

אם מסיבה כזו או אחרת אתם נמנעים מלהשתמש בחוסם פרסומות, אתם עדיין יכולים להיות מוגנים על ידי שימוש בתוספים ייעודיים לכרום כמו No coin שמונעים כרייה דרך הדפדפן ואף מתריעים לכם כאשר אתם נמצאים באתר שמשתמש בתוסף דומה או נוזקה כלשהי שעשויה לעשות שימוש במחשב שלכם לצורך כרייה ללא ידיעתכם.

רוב תוכנות האנטיוירוס יודעות בימינו להתריע מפני ניסיונות כרייה, ואפילו לחסום אותם. אם אתם עושים שימוש באנטיוירוס, וודאו כי התוכנה מעודכנת ומאגר המידע שלה עדכני ככל הניתן. בדקו בהגדרות האנטי וירוס שלכם האם יש צורך בהפעלה של התרעות מפני ניסיונות כרייה. אם גיליתם שהתכונה האהובה עליכם לא תומכת באפשרות זו, ייתכן וזה הזמן לחפש אנטי וירוס חלופי שיענה גם על הצורך הזה.

ההאקרים הופכים יצירתיים יותר, אבל הרעיון המקורי לא היה רע

תמונה: רן בר-זיק

בחודשים האחרונים אנחנו עדים ליותר ויותר מתקפות מסוג זה, כאשר בין היתר נצפו נוזקות המתפשטות באמצעות אפליקציית המסנג׳ר של פייסבוק, אתר הג׳רוזלם פוסט שנפרץ והושתל בו קוד לכריית מטבעות, אתר התרגום והמילון הפופולארי, מורפיקס, נחשף גם הוא לנוזקה דומה, פרסומות ביוטיוב נוצלו למטרות כרייה, אתרים ממשלתיים ברחבי העולם נחשפו גם הם לנוזקה זו, ואפילו אתר הטורנטים ThePirateBay עשה שימוש מושכל אך שנוי במחלוקת בחומרת הגולשים כאשר במקום להציג פרסומות, כרה מטבעות קריפטוגרפיים באמצעות דפדפני המשתמש.

חשוב לציין שלא תמיד השימוש בתוסף כמו של Coinhive הוא בהכרח רשע. הרעיון המקורי של התוסף אמור לתת לבעלי אתרים אופציה נוספת להכנסות במקום או בנוסף לפרסומות וחסויות. כך יכולים בעלי אתרים לנצל תנועת גולשים רבה כדי לכרות מטבעות ״מונרו״, אך הבעיה מתחילה כאשר בעלי אתרים לא משקפים זאת לגולשים, אשר לא מודעים לכך שמשאבי המכשירים שלהם משמשים בתהליך כרייה בזבזני למדי. או כמובן, כשאתרים מנוצלים על ידי האקרים ששותלים את התוסף כדי לכרות מטבעות קריפטוגרפיים בחשאי.

Related Post

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

להגיב

2 תגובות

  1. צחי הגיב:

    או שפשוט להכניס את הכתובת: coin-hive.com/lib/coinhive.min.js
    לקובץ ה-Hosts במערכת הווינדוס.

  2. Pool hopper הגיב:

    אם יש לכם אנטי וירוס והחומת אש פעילה, אין ממה לחשוש, זה פשוט מנטרל את כל תוכנות הכרייה.

תגיות לכתבה: