שוק המטבעות הקריפטוגרפיים חווה אמנם השנה עליות ומורדות רבים, כשחלק מהקונים איבדו ממון רב. אולם הזינוק הגדול בערך מטבע הביטקוין בשנה שעברה השפיע לא רק על הכלכלה הגלובלית, אלא גם על עולם אבטחת הסייבר.
הסיבה היא כניסה משמעותית של עבריינים לתחום. כדי להשיג מטבעות קריפטוגרפיים, העבריינים החלו להשתמש בתוכנות כריית מטבעות במסגרת התקפותיהם על מחשבים וגולשים מרחבי העולם. במילים אחרות, במקום להשתלט על המחשב המותקף ולהסתיר את הקבצים שבו עד תשלום של כופר, תוכנת הכרייה מייצרת עבור העבריינים מודל פשוט ליצירת הכנסות, שבשונה מתוכנות כופר, אינה הרסנית כלפי המשתמשים ומסוגלת להישאר מוסתרת לאורך זמן רב - תוך שהיא משתמשת בחשאי במשאבי המחשב המותקף כדי לבצע כרייה.
בספטמבר 2017, זיהתה מעבדת קספרסקי גידול בהיקף תוכנות הכרייה שהחלו להתפשט ברחבי העולם וחזתה את המשך המגמה. המחקר האחרון של החברה חושף, כי לא רק שהצמיחה המשיכה, היא אף האיצה והתרחבה. החוקרים זיהו לאחרונה קבוצת עברייני סייבר המחזיקה בטכניקות מעולם ה-APT (ראשי תיבות באנגלית של "איום מתקדם עקבי") להדבקת משתמשים בתוכנות כרייה. הקבוצה עשתה שימוש בשיטת "ריקון הליכים מתוכן", המשמשת בדרך כלל עבור קוד זדוני ואשר נצפתה במספר התקפות ממוקדות של עולם ה-APT, אבל מעולם לא נראתה לפני כן בהתקפות כרייה.
איך פועלת התקיפה?
התקיפה פועלת כך: מפתים את הקורבן להוריד ולהתקין תוכנת פרסום, כשתוכנת הכרייה מוחבאת בתוכה. כך תוכנת הכרייה פועלת במסווה של משימה לגיטימית, כך שלמשתמש לא מתאפשר לזהות אם התרחשה הדבקה - וגם פתרונות אבטחה מתקשים לזהות את האיום הזה. בנוסף, אם המשתמש מנסה לבטל את התהליך, המערכת תאתחל את עצמה – כך העבריינים מגנים על הנוכחות שלהם במערכת למשך זמן רב יותר. בהתבסס על התצפיות של קספרסקי, השחקנים שמאחורי התקפות אלה כרו מטבעות Electroneum והרוויחו כמעט 7 מיליון דולר במהלך המחצית השנייה של 2017 – סכום דומה למה שיוצרי קוד זדוני נהגו להרוויח.
על פי נתוני החברה, מעל ל-2.7 מיליון משתמשים הותקפו על ידי כורים זדוניים ב-2017. כמעט 50% יותר מאשר ב- 2016 (1.87 מיליון). הם נפלו קורבן באמצעות תוכנות פרסום, משחקים פרוצים ותוכנות פיראטיות, המשמשים עברייני סייבר כדי להדביק בחשאי מחשבים אישיים. גישה אחרת משתמשת בכרייה ברשת, באמצעות הטמנת קוד מיוחד בעמוד רשת נגוע. השימוש הנפוץ ביותר בתוכנת כרייה ברשת היה CoinHive, שנחשף באתרים פופולאריים רבים.
אפליקציות וארנקים מזויפים לכריית מטבעות
בתוך כך גם מחקר חדש של חברת אבטחת המידע ESET חושף את ההונאות האחרונות במסדת אנדרואיד המנצלות את הרעש הציבורי סביב המטבעות הווירטואליים: מדובר באפליקציות מזוייפות לסחר וארנקים דיגיטליים, נוזקות לכריית מטבעות שמושתלות על הטלפון ואפליקציות שכביכול כורות מטבעות, אבל בעצם סתם מציפות את הטלפון בפרסומות. לדוגמה על פי החברה אחת הגרסאות של המשחק הפופולרי Bug Smasher, שהורדה בין מיליון ל-5 מיליון פעמים מחנות Google Play, כרתה מטבעות Monero באופן חשאי באמצעות מכשיריהם של המשתמשים.
סוג נוסף של הונאה בה נתקלו החוקרים הן אפליקציות המתחזות לכאלה הכורות מטבעות דיגיטליים, אך בפועל לא עושות כלום - מלבד הצגת פרסומות.