אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור
נוזקה חדשה תוקפת את סקייפ צילום: בלומברג

נוזקה חדשה תוקפת את סקייפ

מתקפת סייבר חדשה פוגעת במשתמשי סקייפ ברחבי העולם. הנוזקה, שמוצאה כנראה מהודו, משתמשת במחשבים הפרוצים על מנת לבצע כרייה של מטבעות ביטקוין

07.04.2013, 18:08 | רפאל קאהאן

נוזקה חדשה תוקפת את המחשבים של משתמשי סקייפ, על פי דיווח של חברת האבטחה קספרסקי, הנוזקה מדביקה את המחשב ברכיב תוכנה שהוא למעשה מכונת "כרייה" של מטבעות ביטקוין. המשתמשים מודבקים על ידי קישור זדוני שנשלח דרך מסר מיידי בסקייפ.

לעמוד כלכליסט-טק לחצו כאן

קראו עוד בכלכליסט

על פי הדיווח של קספרסקי, הנוזקה כבר הספיקה להדביק כמה עשרות אלפי מחשבים בעולם ורוב תוכנות האנטי וירוס עדיין לא מסוגלות לזהות אותה. מטבע הביטקוין, שערכו שולש בחודשיים האחרונים הוא הסיבה לנוזקה החדשה.

האקרים וביטקוין הם שילוב מסוכן, צילום: flickr/zcopley האקרים וביטקוין הם שילוב מסוכן | צילום: flickr/zcopley האקרים וביטקוין הם שילוב מסוכן, צילום: flickr/zcopley

על מנת להפוך לבעליו של ביטקוין ניתן לקנות אותו כנגד כסף או לחלופין לבצע כרייה שלו. התהליך מתבסס על חישוב ערך מתמטי מסובך אשר דורש יכולות חישוב חזקות מאוד שאינן אפשריות על מחשבים אישיים סטנדרטיים.

המחשבים המשמשים לכריית ביטקוין עולים בין כמה עשרות למאות אלפי דולרים והפעולה עצמה דורשת כמויות חשמל וזמן עיבוד ממושך שנע בין שבועות לשנים בהתאם לסוג המחשב. רוב הכורים מצטרפים לקבוצת כרייה (pool), על מנת לחלק את ההוצאות על ידי שיתוף של מחשביהם.

המשתמשים הרוסיים של סקייפ נדבקו ראשונים המשתמשים הרוסיים של סקייפ נדבקו ראשונים המשתמשים הרוסיים של סקייפ נדבקו ראשונים

מכרה זהב פיראטי

אולם האקרים מצאו שיטה להפוך את רשתות הבוטנט שמשמשות בימים כתיקונם להתקפות מניעת שירות כגון אלו שחווים כעת אתרי אינטרנט ישראלים, לקבוצות לכריית ביטקוין, רק ללא הסכמת בעלי המחשבים וללא שיתופם ברווחים. 

כל זה קורה בעזרת שימוש בשיטת עיבוד נתונים הנקראת "מחשוב מבוזר", בה רותמים את עוצמת החישוב של שלל המחשבים ה"נגועים" הללו למשימות ספציפיות.

מחשוב מבוזר משמש למשימות של עיבוד כמויות אדירות של מידע - ביג דאטה. הוא נמצא בשימוש של ארגונים ללא כוונות רווח כגון תכנית SETI, שמרכזת את חיפוש האותות מן החלל על מנת למצוא חיים בחלל החיצון, או למשל מכון ה-CERN בשווייץ שמשתמש בה לניתוח מידע המגיע ממאיץ החלקיקים.

כך נראית הנוזקה במחשב כך נראית הנוזקה במחשב כך נראית הנוזקה במחשב

השימוש בנוזקה על מנת להטמיע את רכיב תוכנת הכרייה על גבי מחשביהם של משתמשים תמימים הוא חידוש. בקספרסקי טוענים כי הדרך היחידה לזהות כרגע את רכיב המחשוב המבוזר הוא במעקב אחר התוכנות הפעילות במחשב, מכיוון שלנוזקה יש נטייה להשתמש בכוח המעבד בעוצמה של 99%, מה שגורם למחשב לקרוס או לקרטע אנושות.

זהירות עם סקייפ

קמפיין משלוח הלינקים הזדוניים נמשך כבר מאז ה-1 במרץ, ולדברי דימיטרי בזטוז'ב, מומחה אבטחת המידע בקספרסקי שניתח את המידע, ניתן להידבק מהנוזקה גם דרך דיסק און קי רגיל. בינתיים פגעה הנוזקה בעיקר במשתמשים ברוסיה, אוקראינה, סין, איטליה, בולגריה וטייוואן. אולם היא כבר זוהתה גם בקרב משתמשים מדרום אמריקה וספרד. 

הדרך היחידה כרגע להיות בטוח, היא לא להקליק על לינקים שמתקבלים בתוכנת המסרים המיידיים של סקייפ, אפילו אם זהות השולח ידועה.

תגיות

3 תגובות לכתיבת תגובה לכתיבת תגובה