אינטרנט ישראל
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
  • ראשי
  • אודות רן בר-זיק ואינטרנט ישראל
  • ערוץ טלגרם
  • מסטודון
  • התחברו אלי בטוויטר
  • התחברו אלי בלינקדאין
  • ספר ג'אווהסקריפט
ראשי » חדשות אינטרנט » מתקפה חדשה וסופר מקורית של קריפטומיינרים

מתקפה חדשה וסופר מקורית של קריפטומיינרים

רן בר-זיק ינואר 22, 2018 7:58 am 12 תגובות

בגדול אפשר לסכם את זה ב׳אין מתנות חינם׳.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.

בשבוע שבועיים האחרונים אזרחי ישראל מוצפים בסמסים מפתים המציעים להם הצעות מעניינות. שני אנשים פנו אלי בנוגע להצעות האלו . הדס מאירי רונן (ההצעה מחברת דלתא) וכן אפרת בר סיני, מהתוכנית חי בלילה (ערוץ 12). עבודה מחקר קצרצרה ולא מסובכת חשפה בפני דרך תקיפה ומקורית. אבל ראשית, למי שהתמזל מזלו ולא נתקל בסמסים האלו – הנה דוגמה:

Delta Airline is rewarding everyone with 2 free plane tickets to celebrate 98 Years of quality service. Get your free ticket at : http://deltá.com/free-tickets/ .
סמס מזויף עם הצעה מזויפת מאיקאה
Ikea is giving away free shopping vouchers to everyone, go here to get it: ⇨ http://ikea.com-wallet.com
סמס מזויף עם הצעה מזויפת מדלתא

רבים מתפתים. כשהם נכנסים לאתרים האלו הם רואים תגובות פייסבוק עם שלל אנשים מחייכים מחזיקים בטובין שהתקבלו כביכול מהאתר וכן מונה של מספרי מתנות שהולך ויורד.

חלק התגובות של האנשים המאושרים שזכו
חלק התגובות של האנשים המאושרים שזכו

הם נשאלים מספר שאלות קצרות, עובר פרק זמן מסוים ואז הם נדרשים לשלוח 15 ווטסאפים לאחרים על מנת להזמין אותם לאתר.

כפתורי הצעות ומונה שהולך ויורד ומלחיץ את המערכת
כפתורי הצעות ומונה שהולך ויורד ומלחיץ את המערכת

אך אויה! אחרי שהמשתמש התמים עשה את חלקו, לחץ 15 פעמים על כפתור ההזמנה והספים את חבריו, הוא מועבר אחר כבוד לאתר שבו הוא אמור לקבל את הזכייה. אך במקום להיות מועבר לאתר עם משמעות הוא מגיע למנוע החיפוש 'בינג' של מיקרוסופט או לעמוד הראשי של 'עלי אקספרס'. מדהים, לא?

הקוראים הציניים יותר מבינים כבר שמדובר במרמה. אבל איזו מרמה? בדרך כלל מרמות או התקפות כאלו של דפים מזויפים, מנסים לשכנע את הגולש לתת את פרטי כרטיס האשראי שלו, או התקנת תוכנה זדונית. כאן בעצם כלום לא קורה (לפעמים, יש אתרים שכן מנסים). הגולש האומלל, אחרי שהספים את כל חבריו, נזרק מהאתר. אז מה בדיוק הולך פה?

ההתקפה עצמה

זה מה שיפה, מדובר במרמה ע-נ-ק-י-ת מההתחלה ועד הסוף. המטרה של האתר היא אחת: לכרות מטבע קריפטוגרפי. על מנת לעשות את זה, האתר מריץ קוד ג'אווהסקריפט שמשתמש במחשב של מי שנמצא באתר על מנת לבצע פעולת כריה של מטבע קריפטוגרפי (כנראה neo). פעולת הכריה בעצם משתמשת במשאבי מעבד (CPU) וחשמל כדי לייצר רווח מיידי לתוקף.

קל מאוד לראות את זה באמצעות מבט על ה-CPU כאשר נכנסים ויוצאים מהאתר:

מיד לאחר היציאה מהאתר, עוצמת העיבוד שנדרשת מהמעבד יורדת.
מיד לאחר היציאה מהאתר, עוצמת העיבוד שנדרשת מהמעבד יורדת.
ברגע הכניסה לאתר, ניתן לראות כיצד המאמץ שהמעבד המרכזי משקיע עולה
ברגע הכניסה לאתר, ניתן לראות כיצד המאמץ שהמעבד המרכזי משקיע עולה

גם אם נסתכל על צריכת הנתונים נוכל לראות את זה, אבל קצת פחות בקלות:

מי נפגע?

מה שיפה בהתקפה הזו הוא שהפגיעה בגולשים קלה יחסית – מה שקורה הוא התחממות של הטלפון, אובדן בטריה והספמת החברים וכמובן בזבוז הזמן. מבחינת התוקף מדובר ברווח גדול: באפס השקעה הוא מקבל עשרות אלפים או אפילו מאות אלפי מחשבים שעובדים בשבילו וכורים בשבילו ללא בעיות. זה רווח של עשרות אלפי דולרים להתקפה. הרבה יותר מוצלח מהשמדת הדיסק הקשיח.

האתרים התוקפים מלאים בכל מיני התקנים שנועדו להסוות את הפעילות שלהם. עבור חלק מהם, כניסה באמצעות מחשב רגיל לא תעבוד. יש באתר סקריפט שמציג דף תקול עבור כל מי שמגיע ממחשב רגיל. באתרים אחרים יש סקריפט שמונע הפעלה של כלי המפתחים של הדפדפן (למרות שניתן לעקוף אותו)

הכתובת המזויפת בהודעת השרשרת

הכתובות המופיעות בהודעת השרשרת מזויפות כמובן. או באמצעות התקפת punycode – שימוש באותיות דומות לשפה האנגלית כמו deltá.com (שימו לב לגרש מעל ה-a). או סתם הטעיה כמו ikea.com-wallet.com שזה הדומיין com-wallet ולא ikea. עד כאן מדובר בהתקפות סטנדרטיות.

תגובות הפייסבוק המזויפות באתר עצמו

באתר עצמו רואים תגובות פייסבוק של אנשים מאושרים שזכו בפרס, אך התגובות לא מגיעות מפייסבוק. הם נוצרו מקוד מזויף שמדמה תגובות פייסבוק.

קוד שמדמה תגובות פייסבוק, אבל זה לא תגובות פייסבוק
קוד שמדמה תגובות פייסבוק, אבל זה לא תגובות פייסבוק

איך מתגוננים

לשנן שוב ושוב את המשפט: אין מתנות חינם. זה כלל שמנחה אותי תמיד. לא הגרלות פייסבוק ולא הגרלות אחרות. רק הגרלות מפוקחות על ידי משרד רואה חשבון מוכר ונעשות על ידי חברה ישראלית הן הגרלות שכדאי להשתתף בהן (אם יש לכם כוח, לי אין). אם משהו נשמע טוב מכדי להיות אמיתי, הוא כנראה לא אמיתי.

הערה

התוקפים הסירו את הסקריפט הזה, יש מצב שמדובר בפיצ'ר ניסיוני של התוקפים.

כדאי תמיד להשאר מעודכנים! אם יש לכם טלגרם, בדקו את ערוץ הטלגרם של האתר שבו אני מעדכן על פוסטים חדשים 🙂 אם אתם רוצים ללמוד תכנות באופן מקיף ומסודר, הצטרפו לאלפי הלומדים בפרויקט "ללמוד ג'אווהסקריפט בעברית" שמלמד לתכנת בג'אווהסקריפט, ב-Node.js ובריאקט וגם מלמד על תרומה לקוד פתוח. גם ספרים דיגיטליים וגם ספרים מודפסים. בשיתוף הקריה האקדמית אונו ובתמיכת חברות מובילות כגון Wix, Outbrain, Elementor, Iron Source, Chegg, Really Good ועוד.
אבטחת מידע חדשות אינטרנט

12 תגובות

  1. משתמש אנונימי (לא מזוהה) הגב ינואר 22, 2018 בשעה 9:48 am

    מומלץ להתקין תוסף שחוסמים מיינרים למיניהם, זה כבר נהיה מכה.

    • שאלה מה עושה מי שפתח הגב ינואר 22, 2018 בשעה 10:20 am

      מה עושים אם פתחתי. סגרתי הדפדפן. אתחלתי אותו. מספיק?

      • רן בר-זיק הגב ינואר 22, 2018 בשעה 10:22 am

        כן.

  2. אלון הגב ינואר 22, 2018 בשעה 10:47 am

    האם יש השפעות לטווח ארוך לאהבלים כמוני שנפלו בפח?

  3. The הגב ינואר 22, 2018 בשעה 11:23 am

    לפי בדיקה שלי אתמול בערב לאחר הפרסום ל-15 אנשים אתה מובל לminer של אתר coin-hive. הפקודה שהורצה הייתה עם Anonymouse ו-id ספציפי. בבדיקה מול ה-manual באתר של coin-hive נמצא כי הפקודה הנ"ל אינה פעילה דרך מכשירים סלולריאיים אלא רק ע"י מחשב. כמו כן מדובר ב-monero ולא ב-neo.

    • רן בר-זיק הגב ינואר 22, 2018 בשעה 12:26 pm

      מעניין, אפילו מאוד.
      אני ראיתי סקריפט אחר, לא המוכר של coinhive, אחרי שעה או שעתיים נכנסתי שוב וראיתי שאין סקריפט כריה בכלל. יש סיכוי שהם מחליפים שם סקריפטים?

      • The הגב ינואר 22, 2018 בשעה 6:07 pm

        ה-id הספציפי עושה את התעלול הזה בלא מעט אתרים. יכול מאוד להיות שמחליפים שם מקורות כדי לא להתגלות ע"י האתרים (מנוגד למדיניות coinhive לדוגמא כל עסק הכרייה ללא יידוע וכו')

  4. משה חיים הגב ינואר 22, 2018 בשעה 12:41 pm

    איך אפשר לנטרל את ה-developer tools?
    ואיך אפשר לעקוף את הנטרול?

    • רן בר-זיק הגב ינואר 22, 2018 בשעה 1:29 pm

      אני אכתוב על זה בפוסט נפרד. מבטיח.

      • משה חיים הגב ינואר 22, 2018 בשעה 2:40 pm

        ממתין בקוצר רוח.

  5. בנימין הכוכב הגב ינואר 22, 2018 בשעה 11:30 pm

    אם נכנסתי דרך הפון כמו כל מישהו תמים.. הפצתי את חלק מהקישורים, באמצע כבר הבנתי שזה בולשיט…
    יצאתי מכרום וסגרתי אותו
    האם נגרם לי נזק למכשיר?

  6. ליאור הגב פברואר 16, 2018 בשעה 3:59 pm

    היי, קצת לא קשור אבל קשור..
    מה דעתך על דפדפן Brave?

השארת תגובה

ביטול

ללמוד ג'אווהסקריפט בעברית

ללמוד לתכנת ג'אווהסקריפט בעברית שגייס יותר משלוש מאות אלף שקל ולמעלה מ-2000 תומכים - בואו ללמוד עכשיו איך לתכנת.

רשימת הנושאים
  • מדריכים
    • ריאקט
    • טייפסקריפט
    • ECMAScript 6
    • ES20XX
    • Node.js
    • Express
    • רספברי פיי
    • Babel
    • docker
    • MongoDB
    • Git
    • לימוד MySQL
    • SASS
    • jQuery
    • CSS3
    • HTML 5
    • SVN
    • LESS
  • פיתוח אינטרנט
    • פתרונות ומאמרים על פיתוח אינטרנט
    • jQuery Scripts
    • jQuery למתקדמים
    • יסודות בתכנות
    • נגישות אינטרנט
  • חדשות אינטרנט
  • מידע כללי על אינטרנט
    • רשת האינטרנט
    • בניית אתרי אינטרנט
  • rss logo

    לכל המאמרים

    לכל המאמרים שפורסמו באינטרנט ישראל משנת 2008 ועד עכשיו.
  • rss logo

    RSS Feed

    משתמשים בקורא RSS? אם כן, עקבו אחרי אינטרנט ישראל באמצעות פיד ה-RSS!
    מה זה RSS?
  • Twitter logo

    עקבו אחרי בטוויטר

    בחשבון הטוויטר שלי אני מפרסם עדכונים מהירים על חדשות בתחום התכנות והיזמות, התרעות על מצבי חירום ורכילות בוערת על תחום הווב.
    מה זה טוויטר?
  • facebook like image

    ערוץ הטלגרם של אינטרנט ישראל

    בערוץ הטלגרם של אינטרנט ישראל אני מפרסם את הפוסטים של באתר וכן עדכונים טכנולוגיים נוספים.
    מה זה טלגרם?
  • github logo

    הפרויקטים שלי בגיטהאב

    הפרויקטים שאני כותב ושוחררו לציבור ברישיון קוד פתוח נמצאים ברובם בגיטהאב.
חיפוש

כל הזכויות שמורות לרן בר-זיק ולאינטרנט ישראל | מדיניות הפרטיות של אתר אינטרנט ישראל | אתר אינטרנט ישראל נגיש לפי תקן WCAG 2.0 AA | הצהרת הנגישות של האתר | אבטחת מידע ודיווח על בעיית אבטחת מידע

גלילה לראש העמוד