מהם כורי מטבעות וירטואליים?

בעבר, רוב נוזקות הכרייה ניסו להוריד ולהפעיל קובץ בר-הרצה על המכשיר (או המכשירים) עליו נועדו לפעול. במהלך השנים האחרונות, סוג מעט שונה של נוזקת כרייה החל לצבור פופולריות – נוזקת כרייה הפועלת מתוך הדפדפן ומשתמשת בקוד JavaScript פשוט. השיטה הזו, שנקראת גם cryptojacking, מאפשרת את ביצוע הפעילות הזדונית בדפדפן של הקורבן, מבלי שהוא יתקין אף תוכנה.

Malicious cryptominers image

כיצד ניתן לזהות מתקפת כרייה?

קיים קשר חזק בין מתקפות כרייה ובין רמת פעילות גבוהה של המעבד, ולפעילות הזו יש תופעות לוואי מורגשות היטב. הקורבנות מדווחים לעיתים קרובות על האטה מוחשית בביצועי המכשירים שלהם, על התחממות המכשירים ועל פעילות מאוורר חזקה (שמביאה לרעש מורגש).

במכשירי אנדרואיד, העומס על המעבד יכול להביא אפילו להתנפחות של הסוללה, וכך לגרום לנזק פיזי למכשיר ואף להריסתו.

הבעיות אותן תיארנו יכולות להיגרם ממגוון רחב של בעיות חומרה ותוכנה. עם זאת, אם מדובר במתקפת כרייה, הבעיות האלה ייחלו להיראות אחרי שהקורבן ניגש לאתר אינטרנט מסוים – לרוב כזה שכולל בתוכו את קוד ה-JavaScript שאחראי לכריית המטבעות.

כיצד נוכל להתגונן מפני מתקפות כרייה זדוניות?

השתמשו בפתרון אבטחה מהימן ורב-שכבתי כדי לחסום פעילות כרייה בלתי-רצויה. אם אתם שמים לב שכניסה לאתר אינטרנט מסוים מגדילה את ניצול המעבד שלכם, סגרו את הדפדפן.

במקרים מסוימים, ייתכן שתיאלצו להפעיל מחדש את המחשב כדי לסגור את חלונות הדפדפן הסמויים, שממשיכים את פעולת הכרייה ברקע. לאחר ההפעלה מחדש, אל תאפשרו לדפדפן לטעון מחדש את העמודים שנסגרו, מכיוון שפעולה כזאת עשויה לפתוח מחדש את החלון ששימש לכריית המטבעות.

History of malicious cryptominers image

היסטוריה בקצרה

נוזקות כרייה החלו להופיע בשנת 2017, בעיקר בשל עליית הערך של מטבעות דיגיטליים רבים. גרסאות ישנות יותר של נוזקות כאלה ניסו להשתלט על מכשירו של הקורבן ולהתקין את תוכנת הכרייה. בספטמבר 2017 הוצג שירות כריית מטבעות חדש בשם Coinhive. שלא כמו שירותי כריית מטבעות אחרים, הלקוחות של Coinhive היו צריכים רק להוסיף כמה שורות של קוד JavaScript לאתר האינטרנט שלהם כדי לגייס את כוח העיבוד של המבקרים באתר לכריית מטבעות דיגיטליים - ישירות בתוך הדפדפן.

ESET מציעה את ההגנה האולטימטיבית

ESET HOME SECURITY PREMIUM

ESET HOME Security Premium

הגנה עוצמתית ורב-שכבתית להצפנת נתונים רגישים, ניהול סיסמאות פשוט, הגנה על עסקאות מקוונות ועוד. פתרון ידידותי למשתמש לשיפור הפרטיות ברשת. מגן על מכשירי Windows, macOS, Android ו-iOS.

לרכישה
להורדת גרסת ניסיון
 

הגנה דיגיטלית אולטימטיבית לעסקים

הגנו על תחנות הקצה, הנתונים העסקיים והמשתמשים בחברה שלכם באמצעות
הטכנולוגיה הרב-שכבתית של ESET.

הגנה דיגיטלית אולטימטיבית לעסקים

הגנו על תחנות הקצה, הנתונים העסקיים והמשתמשים בחברה שלכם באמצעות הטכנולוגיה הרב-שכבתית של ESET.

גלו את הפתרונות שלנו
גלו את הפתרונות שלנו

נושאים קשורים

Phishing image

פישינג

Malicious cryptominers image

כורי מטבעות וירטואליים

Firewall image

חומת אש

Identity Theft image

גניבת זהות

Ransomware image

כופר

Spam image

ספאם

Trojan horse image

סוס טרויאני

Malware image

נוזקות

רוצים לדעת עוד?

עקבו אחרינו ברשתות החברתיות כדי לקבל את הטיפים והחדשות העדכניים ביותר.

עקבו אחרינו ברשתות החברתיות כדי לקבל את הטיפים והחדשות העדכניים ביותר.