נחשפה כופרה שמכריחה את הקורבנות לכרות ביטקוין

חוקרי צ'ק פוינט חשפו רושעה לכריית מטבעות קריפטוגרפיים שמוצאה מטורקיה, וששימשה לקמפיין להדבקת מחשבים באמצעות הטעיה להורדה של כלי התרגום של גוגל – כך מסרה ענקית האבטחה הישראלית היום (ג'). הקמפיין, שנוהל תחת הכינוי Nitrokod – שם של חברת תוכנה שאת היישומים שלה זייפו ההאקרים, אף השתמש בקידום במנוע החיפוש של גוגל כדי לגרום לאנשים שמחפשים להוריד את תוכנת התרגום של גוגל לעשות זאת מהאתר של ההאקרים.

בסך הכול הצליחו התוקפים, לטענת אנשי צ'ק פוינט, להדביק אלפי מחשבים ב-11 מדינות בתוכנת הכרייה. בכל המקרים הללו הם השתלטו על זמן העבודה של המעבד הראשי, כדי לכפות עליו לבצע כרייה של ביטקוין.

המנוע של החברה הצליח לזהות את הרושעה בפעם הראשונה, מתחת למנגנון ההסוואה שלה, בסוף יולי, וזו ביצעה את ההדבקה בכופרה המטבעות בשלבים שלקחו עד חודש מרגע ההדבקה בפועל. ההפעלה שלה בוצעה בשלבים, עם השהיה, שכללה שימשו בסוס טרויאני כדי להוריד את הכופרה למחשב ולהשתלט עליו, ולאחר מכן למחוק את ההתקנה הראשונית עם כל הסימנים שלה – כדי להקשות על הזיהוי.

"כל אחד יכול להשתמש בכלים הזדוניים. ניתן למצוא אותם בחיפוש פשוט באינטרנט, להוריד אותם מקישור ולהתקין אותם בלחיצה כפולה פשוטה. אנחנו יודעים שהכלים נבנו על ידי מפתח דובר טורקית", אמרה מאיה הורוביץ, סגנית נשיא למחקר בצ'ק פוינט. "נכון לעכשיו, האיום שזיהינו היה התקנת כופרת מטבעות קריפטוגרפיים שלא ביודעין, שגונבת משאבי מחשב וממנפת אותם כדי שהתוקף יוכל להרוויח מהם רווחים".