עידן הקריפטו: הסתרת פרסומות תמורת גישה למעבד המחשב

שונאים פרסומות באינטרנט אבל שונאים לשלם על תוכן? גולשי salon.com, מהוותיקים שבאתרי התוכן ברשת, כבר לא חייבים להתלבט. חלון שהחל להופיע בחזית האתר בתחילת השבוע מציע לגולשים עסקה שנראית אטרקטיבית: הסתרת פרסומות תמורת גישה למעבד המחשב.

ההצעה המהפכנית מתאפשרת הודות לכלי חיצוני בשם Coinhive אשר משולב באתר סלון. גולשים שיבחרו להפעילו מעניקים למעשה לקוינהייב גישה למעבד המחשב האישי שלהם.

גישה זו דרושה לצורך ביצוע כרייה ברשת המטבע הקריפטוגרפי מונרו, הנחשב לאחד מן המטבעות האלטרנטיביים (אלטים) המוכרים והמוערכים ביותר.

הסיבה לכך שהכרייה מבוצעת ברשת הבלוקצ'יין של מונרו ולא ברשתות של המטבעות הגדולים והמפורסמים יותר ביטקוין ואת'ר, היא שהכרייה בהם באמצעות מחשבים אישיים כבר איננה מעשית או משתלמת כלכלית. כיום הכרייה ברשת ביטקוין מבוצעת בעיקר באמצעות מעבדים ייעודיים הנקראים ASIC, ואילו הכרייה ברשת את'ר מבוצעת בעיקר באמצעות כרטיסי מסך מתקדמים (GPU).

לא צריך להתקין שום דבר במחשב

לעומתם, ברשת הבלוקצ'יין של מונרו ניתן עדיין לכרות מטבעות חדשים באמצעות מעבד רגיל של מחשב אישי - CPU. עסקת החליפין בין סלון לגולשים פועלת כך: אתם תרשו לנו להפעיל את קוינהייב בדפדפן שלכם תוך ניצול כוח העיבוד של המחשב שלכם, ואנו נקבל את מטבעות המונרו שייווצרו הודות לכך. הגולשים לא נדרשים להתקין דבר על המחשב משום שהתוסף פועל בסביבה בטוחה בתוך הדפדפן, המכונה ארגז חול (Sandbox).

לכאורה מדובר בפתרון אידיאלי: קוינהייב מציע לאתרי תוכן, משחקי מחשב וספקי תוכן בווידאו את מודל התשלומים מהחלומות - לקבל מיקרו-תשלומים מהגולשים בלי כרטיס אשראי, בלי דמי מנוי ובלי פרסומות.

ואולם, לגולש הפרטי מדובר בעסקה לא משתלמת, מסביר מני רוזנפלד, יו"ר איגוד הביטקוין בישראל. לדבריו, "על כל אגורה אחת של תשלום לאתר התוכן נזרקות 10 לפח על הוצאות החשמל הדרוש לכרייתם במעבד. בנוסף, ניצול המעבד לכרייה מוביל להאטה בפעולת המחשב, רעש, חום ובלאי, שגם להם יש עלות כספית. אתר התוכן מפיק תועלת רבה יותר מתפוקת מטבעות המונרו משום שיש לו את הפריבילגיה של השתת העלות העודפת על הגולש. בקיצור, לא מדובר כאן במודל בר קיימא, ולכן מעטים בלבד מיישמים אותו".

ההאקרים חוגגים וגורפים רווחים

באופן לא מפתיע, יש מי שעבורם השימוש במכשירי כרייה דוגמת קוינהייב הוא מודל בר קיימא לחלוטין - ההאקרים. התקנה כפויה של מכשיר כרייה על מחשבים היא רק אחד החידושים בתת ענף בעולם ההאקינג שכבר זכה לשם משלו - קריפטוג'קינג (Cryptojacking). את ההאקרים כמובן לא מעניינות עלויות הכרייה של הגולשים, אלא הפוטנציאל להשתלטות על מחשבים רבים ככל האפשר וגריפת רווחים נאים ומהירים. כמה נאים? חברת אבטחת המידע הרוסית קספרסקי פרסמה בספטמבר 2017 דוח ולפיו התגלתה רשת בוטים (מחשבים הנשלטים מרחוק ללא ידיעת בעליהם), בהיקף של כ-4,000 מחשבים, שהשיאה למפעיליה רווח של כ-200 אלף דולר בחודש. על פי מחקר אחר, שפרסמה חברת netlab.360, כמחצית מכלי הכרייה לדפדפן מותקנים באתרי פורנו.

בימים האחרונים עלה המונח לכותרות בעקבות כמה אירועים חריגים ומדאיגים למדי של פריצה והתקנת מנגנון קוינהייב באתרים. באחת המתקפות הודבק אתר בתי המשפט של ארצות הברית (uscourts.gov), ובאחרת נפגע דווקא הגוף הממונה על הגנת המידע והפרטיות בבריטניה, שכתובתו ico.org.uk.

ב-Coinhive אומרים שהמתקפה שותקה כעבור ארבע שעות, ושההאקרים הצליחו לגרוף באמצעותה 24 דולר בלבד.

במקרה או שלא במקרה, ראשי התיבות של שם הגוף ICO הם גם ראשי התיבות של אחד מהטרנדים הבולטים של השנה החולפת - הנפקת מטבעות ראשונית, מנגנון שבאמצעותו חברות וגופים שונים מנסים לגייס מאות מיליוני דולרים ואף מיליארדים ליצירת מטבעות דיגיטליים חדשים.

אתר ICO היה רק אחד מבין כ-4,000 אתרים שנדבקו באותה שיטה: פריצה לכלי בשם Browsealoud, המשמש להקראת טקסטים לכבדי ראייה ומשולב בכל אותם אתרים. העובדה שהכלי מופעל מרחוק, אפשרה לכבותו מיידית בכל האתרים.

באירוע אחר התגלתה פריצה שאפשרה הדבקה בכלי כרייה דרך גרסת המחשב האישי של רשת המסרים המידיים טלגרם. מקרה נוסף, מטריד קצת יותר, הוא זה שעליו דיווחה השבוע חברת אבטחת המידע הישראלית Radiflow. לדבריה, הקריפטוג'קינג כבר לא מתבצע רק במחשבים אישיים: היא גילתה פריצה והתקנת כלי כרייה במערכת שליטה תפעולית במפעל מים באירופה. מנכ"ל החברה, אילן ברדה, אמר כי "מערכות מסוג זה הן אטרקציה לכורי המטבעות. הן כוללות מחשבים בעלי כוח מחשוב אדיר, ואלה מריצים מערכות הפעלה מיושנות שלא מתעדכנות באופן תדיר - דבר ההופך אותם פגיעים יותר למתקפות".