זוהתה קב' האקרים שצברה מיליונים ע"י קוד זדוני לכריית מטבע קריפטוגרפי

דף הבית >> חדשות אבטחה ועולם הסייבר >> זוהתה קב' האקרים שצברה מיליונים ע"י קוד זדוני לכריית מטבע קריפטוגרפי
זוהתה קבוצת האקרים מתוחכמת שצברה מיליוני דולרים באמצעות קוד זדוני לכריית מטבע קריפטוגרפי
מאת: מערכת Telecom News, 6.3.18 ,15:40קספרסקי

קבוצת עברייני סייבר זו מחזיקה בטכניקות מעולם ה-APT (התקפות ריגול מתוחכמות) להדבקת משתמשים בתוכנות כרייה. איך פועלת ההתקפה? מעל ל-2.7 מיליון משתמשים הותקפו ע"י כורים זדוניים ב-2017. מה מומלץ לארגונים ומשתמשים פרטיים לעשות?

עברייני סייבר החלו להשתמש בשיטות הדבקה מתוחכמות הלקוחות מהתקפות ממוקדות, כד להתקין תוכנות כרייה. כך, דיווחו חוקרי מעבדת קספרסקי. הקבוצה המצליחה ביותר, שאותרה ע"י החברה ניצלה את קורבנותיה כדי לצבור כ-7 מיליון דולרים במהלך 6 חודשים בלבד במהלך 2017.

על אף ששוק המטבעות הקריפטוגרפיים חווה עליות ומורדות רבים, הזינוק בערך הביטקוין בשנה שעברה השפיע לא רק על הכלכלה הגלובלית, אלא גם על עולם אבטחת הסייבר. כדי להשיג מטבעות קריפטוגרפיים, עבריינים החלו לעשות שימוש בתוכנת כרייה במסגרת התקפותיהם.

בדומה לתוכנות הכופר, תוכנת הכרייה מייצרת עבור העבריינים מודל פשוט ליצירת הכנסות, אבל בשונה מהן, היא אינה הרסנית כלפי המשתמשים ומסוגלת להישאר מוסתרת לאורך זמן רב, תוך שהיא משתמשת בחשאי באנרגיית המחשב המותקף כדי לבצע כרייה.
בספטמבר 2017, זיהתה החברה גידול בהיקף תוכנות הכרייה, שהחלו להתפשט ברחבי העולם וחזתה את המשך המגמה. המחקר האחרון שלה חושף, שלא רק שהצמיחה המשיכה, היא אף האיצה והתרחבה.   

החוקרים זיהו לאחרונה קבוצת עברייני סייבר המחזיקה בטכניקות מעולם ה-APT (התקפות ריגול מתוחכמות) להדבקת משתמשים בתוכנות כרייה. הקבוצה עשתה שימוש בשיטת process-hollowing, שמשמשת בד"כ עבור קוד זדוני ושננצפתה במספר התקפות ממוקדות של עולם ה-APT, אבל מעולם לא נראתה לפני כן בהתקפות כרייה.

ההתקפה פועלת בדרך הבאה:
מפתים את הקורבן להוריד ולהתקין תוכנת פרסום, כשתוכנת הכרייה מוחבאת בתוכה. מתקין תוכנת הפרסום מפעיל יישום לגיטימי של חלונות, שמטרתו העיקרית היא להוריד את תוכנת הכרייה משרת מרוחק. לאחר ההפעלה, נפתח במערכת החלונות תהליך (process) לגיטימי והקוד הלגיטימי של התהליך הופך לקוד זדוני. כתוצאה מכך, תוכנת הכרייה פועלת במסווה של משימה לגיטימית. כך, שלמשתמש לא מתאפשר לזהות אם התרחשה הדבקה.

גם פתרונות אבטחה מתקשים לזהות את האיום הזה. בנוסף, אם המשתמש מנסה לבטל את התהליך, המערכת תאתחל את עצמה. כך, העבריינים מגנים על הנוכחות שלהם במערכת למשך זמן רב יותר. 

בהתבסס על התצפיות של החברה, השחקנים שמאחורי התקפות אלה כרו מטבעות Electroneum והרוויחו, כאמור,  כ-7 מיליון דולרים במהלך המחצית השניה של 2017, סכום דומה למה שיוצרי קוד זדוני נהגו להרוויח.

עפ"י נתוני החברה, מעל ל-2.7 מיליון משתמשים הותקפו ע"י כורים זדוניים ב-2017. כמעט 50% יותר מאשר ב-2016 (1.87 מיליון). הם נפלו קורבן באמצעות תוכנות פרסום, משחקים פרוצים ותוכנות פיראטיות, שמשמשים עברייני סייבר כדי להדביק בחשאי מחשבים אישיים.
גישה אחרת משתמשת בכרייה ברשת, באמצעות הטמנת קוד מיוחד בעמוד רשת נגוע. השימוש הנפוץ ביותר בתוכנת כרייה ברשת היה CoinHive, שנחשף באתרים פופולריים רבים.

כדי להישאר מוגנים מומלץ על הצעדים הבאים:
  • אל תיכנסו לאתרים, שאינם מוכרים, ואל תלחצו על באנרים ומודעות חשודות.
  • אל תורידו ותפתחו קבצים בלתי מוכרים או ממקורות בלתי מורשים.
  • התקינו פתרון אבטחה אמין, שיזהה את האיומים האפשריים ויגן מפניהם, כולל תוכנות כרייה.
לארגונים, מומלץ על הצעדים הבאים:
  • ביצוע סקירה וביקורת אבטחה על בסיס קבוע,
  • התקנת פתרון אבטחה אמין על כל תחנות העבודה והשרתים, ווידוא שכל הרכיבים מופעלים כדי להבטיח הגנה מרבית.
אנטון איבנוב, אנליסט קוד זדוני במעבדת קספרסקי: "אנו רואים, שתוכנות הכופר תפסו את הספסל האחורי והן מפנות את הדרך לכורים. הדבר מגובה ע"י הסטטיסטיקות שלנו המצביעות על צמיחה רציפה של פעילות הכורים לאורך השנה, ובעובדה, שקבוצות עברייני סייבר מפתחות שיטות כרייה משלהן והן החלו להשתמש בטכניקות מתוחכמות יותר להפצתן. ראינו כבר אבולוציה כזו. האקרים של תוכנות כופר עשו שימוש באותם טריקים כאשר תוכנות אלו היו בצמיחה".

מידע נוסף ומפורט מאד כולל גרפים ואיורים - כאן.
 
NORDVPN



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

18/10/08 - SIPI 2018 

29-30/10/18 - Smart Mobility Summit 2018 

11-18/11/18 - Gloab Entrepreneurship Week IL  

12/11/18 - Red Hat Forum Israel 2018 

25-29/11/18 - Oracle Week 2018  

9-12/12/18- Healthcare Technological INNOVATION Program 

13/12/18 - Video Trends for 2019 TLV  

7/3/19 - 2019 OurCrowd Global Investor Summit 

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לאוגוסט 2018 עפ"י Business Insider - כאן

תאגיד השידור - "עלינו". איך עשו עלינו סיבוב והשאירו את אגרת הטלוויזיה - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

מורה נבוכים בפרשת "תיק 4000" מי עוד צפוי להיחקר ומה עדיין לא נחקר - כאן

שלמה פילבר (עד לאחרונה מנכ"ל משרד התקשורת) - עד מדינה? הצחקתם אותי! - כאן

20 המובילים ומקבלי הצל"ש בשנת 2017 בעולם התקשורת והייטק הישראלי - כאן

"יש אפליה בחקירה"? חשיפה: למה השר משה כחלון לא נחקר עד היום? - כאן

חשיפת חשד לשחיתות הדומה לזו של "תיק 4000" אך בתחום הסלולר - כאן

חשיפת ההונאה הגדולה שהובילה לכך שמוצרי התקשורת יקרים יותר בישראל - כאן

בלעדי לקוראי האתר: 1 ש"ח ליום שיחות וגלישה ללא הגבלה בחו"ל... - כאן

חשיפת מה שלא רוצים  שתדעו בעניין פריסת אנלימיטד (בניחוח בלתי נסבל) - כאן

צעירי קליפורניה "עפים על עצמם" עם ה-e-Scooter קורקינט בשם Bird (ציפור) - כאן

השוק הקווי לקראת דעיכה ויצירת מונופול חדש (סלקום) על חורבות בזק והוט - כאן

חשיפה: האם ניתן לחבר ממיר כבלים פרטי על רשת הוט? - כאן


 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
קפל
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Pixabay
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים