צ'ק פוינט: תוקפים כרו ביטקוין באתר תרגום

חוקרי חברת צ'ק פוינט גילו כי תוקפים השתילו קוד במקומות שונים באתר התרגום מורפיקס, ללא ידיעת המשתמש או רשותו, וזאת כדי לנצל את משאבי המחשב לטובת כריית מטבעות דיגיטליים - בין היתר ביטקוין.

.  

החוקרים הודיעו על הבעיה למורפיקס ושם הגיבו מיידית והסירו את הקוד מאתר. בצ'ק פוינט אמרו כי ניתן לומר בודאות כי הקוד השפיע על עשרות, אם לא על מאות אלפי משתמשים באתר התרגום.

אילוסטרציה(עיבוד: דנית רוט)

כפי שפורסם מוקדם יותר השנה, כריית מטבעות דיגיטליים הוא טרנד גובר באתרים, אך בניגוד למקרים קודמים שבהם האקרים או חברות פרסום עשו זאת בעצמם, כאן ניתן לראות שינוי בדפוס וניצול בעלי אתרים ומשתמשים על ידי צד שלישי ללא ידיעתם.

אז איך זה בעצם עובד? בצ'ק פוינט הסבירו כי האתר, במקרה הזה מורפיקס, מפעיל תחילה קוד כדי לבדוק אם המשתמש הפעיל חוסם מודעות. במקרים שבהם זוהה חוסם מודעות מופעל קוד נוסף ברקע, העושה שימוש במשאבי המחשב ומתחיל בפעולת הכרייה הדיגיטלית.

חוקרי צ'ק פוינט גילו שבעת הגלישה באתר מורפיקס עלתה רמת ה CPU לכמעט 50%, מצב המוביל בדרך כלל להאטה בגלישה ובסופו של דבר לחסימת המעבד ואף לקריסת הדפדפן. בצ'ק פוינט אמרו כי מגמה זו בעצם היא קריאת אזהרה לבעלי אתרים לסרוק ולבדוק את ספקי המודעות אליהם הם חושפים את גולשיהם.