נוזקה חדשה תוקפת את סקייפ
מתקפת סייבר חדשה פוגעת במשתמשי סקייפ ברחבי העולם. הנוזקה, שמוצאה כנראה מהודו, משתמשת במחשבים הפרוצים על מנת לבצע כרייה של מטבעות ביטקוין
נוזקה חדשה תוקפת את המחשבים של משתמשי סקייפ, על פי דיווח של חברת האבטחה קספרסקי, הנוזקה מדביקה את המחשב ברכיב תוכנה שהוא למעשה מכונת "כרייה" של מטבעות ביטקוין. המשתמשים מודבקים על ידי קישור זדוני שנשלח דרך מסר מיידי בסקייפ.
- צפירת הרגעה: כל מה שחשוב לדעת על מתקפת הסייבר
- הביטקוין צובר ערך: שוויו הכולל של המטבע מגיע למיליארד דולר
- כל מה שרציתם לדעת על המטבע הוירטואלי שמשגע את העולם
על פי הדיווח של קספרסקי, הנוזקה כבר הספיקה להדביק כמה עשרות אלפי מחשבים בעולם ורוב תוכנות האנטי וירוס עדיין לא מסוגלות לזהות אותה. מטבע הביטקוין, שערכו שולש בחודשיים האחרונים הוא הסיבה לנוזקה החדשה.
על מנת להפוך לבעליו של ביטקוין ניתן לקנות אותו כנגד כסף או לחלופין לבצע כרייה שלו. התהליך מתבסס על חישוב ערך מתמטי מסובך אשר דורש יכולות חישוב חזקות מאוד שאינן אפשריות על מחשבים אישיים סטנדרטיים.
המחשבים המשמשים לכריית ביטקוין עולים בין כמה עשרות למאות אלפי דולרים והפעולה עצמה דורשת כמויות חשמל וזמן עיבוד ממושך שנע בין שבועות לשנים בהתאם לסוג המחשב. רוב הכורים מצטרפים לקבוצת כרייה (pool), על מנת לחלק את ההוצאות על ידי שיתוף של מחשביהם.
מכרה זהב פיראטי
אולם האקרים מצאו שיטה להפוך את רשתות הבוטנט שמשמשות בימים כתיקונם להתקפות מניעת שירות כגון אלו שחווים כעת אתרי אינטרנט ישראלים, לקבוצות לכריית ביטקוין, רק ללא הסכמת בעלי המחשבים וללא שיתופם ברווחים.
כל זה קורה בעזרת שימוש בשיטת עיבוד נתונים הנקראת "מחשוב מבוזר", בה רותמים את עוצמת החישוב של שלל המחשבים ה"נגועים" הללו למשימות ספציפיות.
מחשוב מבוזר משמש למשימות של עיבוד כמויות אדירות של מידע - ביג דאטה. הוא נמצא בשימוש של ארגונים ללא כוונות רווח כגון תכנית SETI, שמרכזת את חיפוש האותות מן החלל על מנת למצוא חיים בחלל החיצון, או למשל מכון ה-CERN בשווייץ שמשתמש בה לניתוח מידע המגיע ממאיץ החלקיקים.
השימוש בנוזקה על מנת להטמיע את רכיב תוכנת הכרייה על גבי מחשביהם של משתמשים תמימים הוא חידוש. בקספרסקי טוענים כי הדרך היחידה לזהות כרגע את רכיב המחשוב המבוזר הוא במעקב אחר התוכנות הפעילות במחשב, מכיוון שלנוזקה יש נטייה להשתמש בכוח המעבד בעוצמה של 99%, מה שגורם למחשב לקרוס או לקרטע אנושות.
זהירות עם סקייפ
קמפיין משלוח הלינקים הזדוניים נמשך כבר מאז ה-1 במרץ, ולדברי דימיטרי בזטוז'ב, מומחה אבטחת המידע בקספרסקי שניתח את המידע, ניתן להידבק מהנוזקה גם דרך דיסק און קי רגיל. בינתיים פגעה הנוזקה בעיקר במשתמשים ברוסיה, אוקראינה, סין, איטליה, בולגריה וטייוואן. אולם היא כבר זוהתה גם בקרב משתמשים מדרום אמריקה וספרד.
הדרך היחידה כרגע להיות בטוח, היא לא להקליק על לינקים שמתקבלים בתוכנת המסרים המיידיים של סקייפ, אפילו אם זהות השולח ידועה.