האקרים השתמשו בענן של אמזון לכריית מטבעות קריפטוגרפיים

תוכנה זדונית חדשה, שפועלות לצורך כריית מטבעות קריפטוגרפיים, משתמשות בשירותי הענן של אמזון (Amazon) לחטיפת מחשבים וניצולם.

הפופולריות העכשווית של מטבעות קריפטוגרפיים בכלל, ושל הביטקוין (Bitcoin) בפרט, מייצרת צורך בכרייה מסיבית, ולכן גם בניצול של יותר מעבדים ומחשבים. תהליך הכרייה נזקק לרתום כוח ואנרגיה רבים הדרושים בכדי לשמור ולאמת את המטבעות הווירטואליים ואת השיטה הטכנולוגית שמשמשת את ניהולם, הבלוקצ'יין (Blockchain).

למרבה הצער, האקרים ופושעי סייבר רבים מצאו דרך להפוך את התהליך הזה לנצלני, כשהם מגיעים באופן לא חוקי אל מחשביהם של משתמשים תמימים, על מנת להשתמש במעבד שלהם בלי ידיעתם לצורך ההליך. מקרים רבים דומים התגלו עד כה, אבל המקרה הזה שונה, בעיקר משום שמי שמעורבת בו היא לא אחרת מאשר הענקית אמזון, ובאופן ספציפי – שירותי הענן שלה ה-AWS (ר"ת Amazon Web Services).

Xbooster – זודנה המאפשרת כריה בהקיף נמוך

חברת Netskope Threat Research Labs גילתה אמצעי חדש לכריית מטבע מונרו (Monero) באמצעות תוכנה זדונית המכונה Xbooster. הזודנה מוסתרת על ה-AWS ומדביקה מחשבים של קורבנות, המשתמשים בכל מערכת הפעלה מסוג Windows. אם המחשב של המשתמש הופך לנגוע, חלק מכוח העיבוד שלו משמש לכריית מונרו, וזאת מבלי ידיעת בעליו.

ההערכה היא כי עברייני הסייבר שעומדים מאחורי ההתקפה הצליחו לכרות כבר מונרו בשווי של כמעט 100 אלף דולר. סכום פעוט במושגים של פשיעת סייבר. עם זאת, החוקרים סבורים כי מדובר באיום הולך וגדל, וטוענים כי מספר זה צפוי לתפוח באופן משמעותי בקרוב. Netskope אומרת שלא זיהתה מי הם ההאקרים שעומדים מאחורי הזודנה שמופצת דרך הענן של אמזון, או מהיכן הם פועלים, ולמרות שסכום הכסף שמעבדות המחקר מעריכות שהזדונה יצרה עד כה בעבור הבעלים שלה קטן יחסית, החוקרים מאמינים כי פעילות זו עומדת להיות מתמשכת וקשה לזיהוי.

משתמשים מצליחים להבין בדרך כלל כי מחשביהם נדבקו ומשמשים לכריה עקב האטה משמעותית במחשב, אלא שהפעם, בכדי למנוע זיהוי, מודול הפקודה והבקרה שמגיעים מ-AWS שומרים על שימוש נמוך יחסית ב-CPU של המחשב הנגוע, כך שבעליו לא ישים לב לניצולו.

"תמיד יש דרכים חדשות יותר לנצל מכונות"

לרוב אנשים מתקינים בטעות את התוכנה זדונית במחשבים שלהם על ידי לחיצה על קישור ב-drive-by download. בדרך כלל זה קורה דרך פרסום שהם מקבלים בדואר האלקטרוני, לפעמים מאתר שנמצא בסיכון ושמופיע בתוצאות החיפוש שלהם, או שהתוכנות הזדוניות עלולות להיות משולבות עם סוגים אחרים של תכניות לשימוש חופשי (Freeware) או לניסיון (Shareware) שאותן הורידו למחשביהם, הסביר קרישנה נאראניאנסוואמי, המייסד והחוקר הראשי של Netskope. לדבריו, "תמיד יש דרכים חדשות יותר לנצל מכונות. זה מדהים כמה מכונות שחקנים מאיימים אלה מצליחים להדביק".

"AWS מעסיקה מספר טכניקות להפחתה, הן ידנית והן אוטומטית, בכדי למנוע ניצול לרעה של השירותים", אמר דובר AWS בהצהרה לתקשורת והוסיף ש"יש לנו מערכות אוטומטיות במקום, שמאתרות וחוסמות התקפות רבות לפני שהן עוזבות את התשתית שלנו. תנאי השימוש שלנו ברורים וכאשר אנו מוצאים שימוש לא נכון אנו נוקטים בפעולה במהירות וסוגרים אותה".