מיקרוסופט איומים חשפה קמפיין קריפטוג'קינג מתוחכם ביותר המכוון לגיימרים למחשב וחובבי חומרה. הפעולה משתמשת בטכניקות חשאיות כדי לחטוף בסתר משאבי מערכת לכריית מטבעות קריפטו – ופועלת ממש מתחת לאפם של המשתמשים. זהו הסימן האחרון לכך שתוקפים מתמקדים בחומרה צרכנית עוצמתית במקום במרכזי נתונים.
מה מיקרוסופט מצאה
הקמפיין בולט ברמת הגימור שלו. התוכנה הזדונית מתחמקת מזיהוי על ידי חיקוי תהליכים לגיטימיים והאטת פעילותה כאשר המחשב בשימוש פעיל. צוות מיקרוסופט אומר שהיא תוכננה במיוחד לניצול ה-GPUs וה-CPUs המתקדמים שנמצאים במחשבי גיימינג ובנייני חובבים. נראה שהתוקפים השקיעו עבודה אמיתית בהתחמקות מחתימות אנטי-וירוס נפוצות ומכלי ניטור התנהגותיים.
החברה לא ציינה את משפחת התוכנה הזדונית או שיתפה פירוט טכני עדיין. אבל הגילוי הראשוני – סיכום בשורה אחת בתקציר מודיעין איומים – מצביע על כך שמיקרוסופט רואה בקמפיין זה מבצע רציני מספיק כדי להזהיר בפומבי. התזמון לא טוב עבור גיימרים שכבר מתמודדים עם מחסור בחומרה ומחירי רכיבים גבוהים.
מי במראה
גיימרים למחשב וחובבי חומרה הם היעדים העיקריים. זה הגיוני: מחשב גיימינג מודרני יכול לשאוב כוח ומחשוב כמו חוות כרייה קטנה. התוקפים רוצים את קצב הגיבוב הזה מבלי לשלם על חשמל או קירור. נראה שהקמפיין מתפשט דרך משחקים מפוצצים, מתקינים שעברו מודיפיקציה ותוכנות מטורנט – סוגי ההורדות שגיימרים לפעמים לוקחים מחוץ לחנות הרשמית.
מיקרוסופט לא אמרה כמה מחשבים נגועים או אילו אזורים נפגעו הכי קשה. אבל המיקוד מדויק. זה לא קריפטוג'קינג של 'רסס והתפלל' שפוגע באתרים אקראיים. זה מבצע ממוקד שמכוון לאנשים עם החומרה שהופכת כרייה לרווחית.
נוף האיומים הרחב יותר
קריפטוג'קינג קיים כבר שנים, אבל הוא התפתח. גרסאות מוקדמות היו רועשות – הן העלו את ניצול המעבד ל-100% והפעילו מאווררים מיד. קמפיינים מודרניים כמו זה שקטים יותר. הם במצב המתנה כשאתה משחק, ואז מתגברים כשאתה מתרחק. חלקם אפילו בודקים קלט פעיל של עכבר ומקלדת כדי להישאר מוסתרים.
הגילוי של מיקרוסופט מראה ששחקני איומים עדיין רואים בקריפטוג'קינג מקור הכנסה אמין. עם תנודתיות במחירי הקריפטו ועליית קושי הכרייה, גניבת מחשוב של מישהו אחר זולה יותר מקניית חומרה משלך. הקמפיין גם מדגיש פער: כלי אנטי-וירוס צרכניים לעתים קרובות מפספסים תוכנות זדוניות קריפטוג'קינג כתובות היטב כי הן לא מתנהגות כמו כופרה או טרויאני.
מיקרוסופט עדיין לא גילתה האם הקמפיין שובש או אם פורסמו אינדיקטורים ספציפיים לפגיעה. גיימרים וחובבים צריכים להיזהר היכן הם מורידים תוכנה – ואולי לבדוק את מנהל המשימות שלהם לעתים קרובות יותר.
