Zcash זינקה והעבריינים התעוררו

Google+ Pinterest LinkedIn Tumblr +

images

מעבדת קספרסקי זיהתה יותר מ- 1,000 מחשבים הנגועים באפליקציה נסתרת לכריית Zcash.

בסוף אוקטובר הושק מטבע קריפטוגרפי חדש בשם Zcash. הוא מוצב על ידי יוצריו כחלופה מאובטחת יותר לביטקוין. זמן קצר לאחר ההשקה, המחיר של מטבעות Zcash זינקו, ואיתם גם מספר ההתקנות של האפליקציה שמשמשת כדי ליצור Zcash חדש על מחשבים אישיים. במקרים רבים, האפליקציה התחפשה לתוכנה אחרת, ומשתמשים לא היו מודעים כי הדבר גורם לכך שהמחשב שלהם נרתם לייצור כסף עבור עבריינים.

אחד מהמאפיינים המרכזיים של מטבעות מבוססים בלוקצ'יין היא היכולת ליצור מטבע חדש (יחידה נוספת) באמצעות שימוש בעוצמת המחשוב של מכונות עליהן מותקנת תוכנה ל"כרייה". במקביל, על פי הקונספט של Blockchain, ככל שיותר מטבעות מיוצרים, כך נדרשת יותר עוצמת מחשוב כדי ליצור מטבע חדש.

לדוגמא, ב- 2009, כאשר נוצר ביטקוין, המטבע הקריפטוגרפי הראשון והנפוץ ביותר, נדרשו רק יומיים עבור תומכים נלהבים עם מחשב אישי עם ביצועים בינוניים כדי לכרות אלפי מטבעות. היום, ידרשו אלפי שנים והמון עוצמת מחשוב וחשמל כדי לכרות מטבע ביטקוין בודד. אבל זה לא המקרה אצל מטבעות קריפטוגרפיים אחרים המבוססים על בלוקצ'יין, כגון Zcash.

בדיוק כמו הביטקוין ב- 2009, כרגע קל לכרות Zcash מאחר והוא הושק רק לפני מספר חודשים, ועד עתה לא נוצרו מטבעות Zcash רבים כל כך. עם זאת, בשונה מביטקוין, המחיר של Zcash החל לעלות משמעותית כמעט מרגע השקתו. בנקודה אחת מחיר המטבע היה 10,000 דולר.

כמובן שהדבר הפך את Zcash לאטרקטיבי מאוד עבור עברייני הסייבר. במהלך ביצוע מעקב אחר ההשפעה של Zcash על השוק השחור, חוקרי מעבדת קספרסקי חשפו לפחות 1,000 מחשבים שהריצו תוכנת כרייה המסוגלת לייצר Zcash. התוכנה הוסוותה לעיתים קרובות ככלים לניהול משימות, והעבריינים הפיצו אפליקציות אלה דרך טורנטים לצד לתוכנות חינמיות או פרוצות. משתמשים התקינו תוכנות אלה מרצונם, מבלי לדעת את המטרה האמיתית של האפליקציות שהם מפעילים. במהלך בנובמבר, מחשבים כאלה שאותרו ייצרו מטבעות Zcash בשווי של כ- 6,000 דולר בשבוע, רווח נקי עבור העבריינים שמאחורי התוכנה.

"הבעיה היא שתוכנת כרייה כשלעצמה אינה קוד זדוני ורוב ספקי האבטחה מזהים אותה כתוכנה נקייה. בעבר, ראינו בוטנטים לכרייה – רשתות של מחשבים פרוצים שהותקנו עליהם תוכנות כרייה – המשתמשים במחשבי הקורבנות כדי לייצר ביטקוין חדשים. בסופו של דבר, תהליך כריית הביטקוין הפך לחסר תועלת בגלל כמות הזמן העצומה והמשאבים הנדרשים כדי ליצור אפילו חלקיק של ביטקוין, ורשתות הבוטנט לכרייה נעלמו. ההשקה הפומבית של Zcash עלולה להוביל לחזרתם של בוטנטים שכאלה", אמר אלכסנדר גוסטב, מומחה אבטחה ראשי, צוות המחקר והניתוח הגלובלי של מעבדת קספרסקי.

הורדת תוכנת הכרייה אל מחשב אינה פוגעת בדרך כלל בנתוני המשתמש. עם זאת, יש לה השפעה על הגברת צריכת החשמל במכונה, וכתוצאה מכך ייקור חשבונות חשמל. תוצאה נוספת היא עומס גדול על זיכרון המחשב, מכיוון שתוכנות כרייה גוזלות עד ל- 90% מהזיכרון הזמין, דבר אשר מוביל לפגיעה משמעותית בביצועים.

כדי להגן על מחשבים מפני שימוש בהם ככלים לכריית Zcash, או כל מטבע קריפטוגרפי אחר, מומלץ למשתמשים לבדוק האם פתרונות האבטחה שלהם יכולים לזהות ולחסום תוכנה חוקית מלשמש למטרות מזיקות.

שתף.

.