לאחרונה כולנו ראינו עד כמה המטבעות הדיגיטליים הפכו משקיעים רבים לאנשים עשירים. יחד עם זאת גילינו את גל הטרור הדיגיטלי והסיכונים החדשים הטמונים בתחום. לכן, ככל שמספר מטבעות הקריפטו גדל וערכם עולה, פושעי הרשת העבירו את הפוקוס מכלי הכופר המסורתיים לקריפטו-ג’קינג המתוחכם יותר, מאחר ולטווח הארוך שיטה זו מתגמלת יותר וכרוכה בפחות סיכונים. דרך חדשה זו, של פושעי הרשת להרוויח כסף, נעשית בצורה חכמה על חשבון הקורבנות. השיטה הזו, של כריית מטבעות קריפטו עבור פושעי הרשת מבלי שתבחינו בכך, נקראת קריפטו-ג’קינג (Crypto-jacking). האמת היא שאולי כבר נפלתם קורבן לכך.
מעבר מהיר
אז, מה זה קריפטו-ג’קינג?
קריפטו-ג’קינג, היא שיטה שאומצה על ידי פושעי הרשת כדי לתפעל את המחשב או המכשיר הנייד של הקורבנות לשם כריית מטבעות קריפטו, ללא ידיעתם. האקרים אלו מזריקים קוד זדוני למכשירים, על ידי לחיצה על מודעות קופצות באתר בו הקורבן ביקר. הקריפטו-ג’קינג מתחיל כאשר האקרים משתלטים על כוח עיבוד המעבד של הקורבן, מבלי שהקורבן ידע על כך. קשה מאוד לאתר פעולות זדוניות שכאלה, פרט לכך שמבחינים בשינויים כמו למשל מחזור החיים של סוללת המכשיר מצטמצם.
בשלוש השנים האחרונות הקריפטו-ג’קינג נמצאת במגמת עלייה, מדד המודיעין האיומי ה-X-Force, של IBM, משנת 2019 מראה שהתרחשויות הקריפטו-ג’קינג בעליה של כ- 450% משנת 2018. רק לאחרונה, מיקרוסופט הזהירה את גולשי האינטרנט, כי “Dexphot” תוכנת זדון חדשה לכריית מטבעות קריפטו, הדביקה למעלה משמונים אלף מכשירים, החל מהתגלותה הראשונה באוקטובר 2018, ועד לשיאה ביוני 2019.
דרכים ייחודיות לזהות אם הייתה לכם פריצת קריפטו-ג’קינג
- המחשב שלכם יחווה התחממות יתר או שהמאוורר יפעל מהר מהרגיל.
- כאשר הטלפון החכם שלכם מתחמם מעבר לרגיל ו/או שהסוללה לא מחזיקה מעמד זמן רב.
- מכשירכם עושה שימוש רב במעבד, המשבש אותו.
כיצד להימנע מקריפטו-ג’קינג בדרך הטובה ביותר
- סגרו אפליקציות שמרוקנות את הסוללה או מאטות את המכשירים החכמים.
- הגדירו עדכון באופן אוטומטי לאפליקציות ותוכנות, ובנוסף לעולם אל תתקינו תוכנות או אפליקציות שאינכם סומכים עליהן.
- השתמשו בתוכנת אנטי-וירוס בנייד וגם במחשב. הקפידו לסרוק את המכשירים כנגד תוכנות זדון באופן קבוע, ובנוסף נקו את קיבצי המטמון (cache) והקוקיס (cookies) של דפדפן האינטרנט.
- הימנעו מלחיצה על קישורים אם אינכם לא בטוחים לאן הם מובילים, ותהיו זהירים בעת ביקורכם באתרי אינטרנט לא מוכרים.
- התקינו חוסם פרסומות (adblocker) בדפדפן שלכם.
- שיקלו להתקין תוסף לדפדפן אינטרנט שלכם כמו ScriptBlock, או ScriptSafe עבור Google Chrome, או NoScript עבור Mozilla Firefox, שיכולים לעזור להגנה מפני הקריפטו-ג’קינג.
- וודאו שכל הסיסמאות שלכם קשות לפיצוח, כולל ה- Wi-Fi הביתי שלכם.
- היזהרו תמיד בעת התקנת אפליקציות. הורידו והתקינו אפליקציות רק מחנויות האפליקציות הרשמיות כמו Google Play, במכשירי אנדרואיד, או חנות האפליקציות של אפל. הורדת אפליקציות ישירות ממקור זר, עלולה להיות מסוכנת.
לסיכום
חשוב שתוודעו, ותתגוננו מפני האיום של תופעת הקריפטו-ג’קינג. האחריות שלנו היא למנוע את ההונאה הבאה. ניקטו באמצעי זהירות שיכולים להגן על המחשבים העסקיים והאישיים שלכם מפני תוכנות זדוניות.
