האקרים משתמשים בקוד של גניבת מטבעות קריפטוגרפיים (סוג של תוכנה זדונית) כדי לייצר ולאסוף מטבעות קריפטוגרפיים יקרי ערך מבלי לשאת בעלויות נלוות. למעשה, הם מרמים את קורבנותיהם לבזבז את משאביהם מבלי לקצור אף אחת מהתגמולים. גניבת מטבעות קריפטוגרפיים היא איום הולך וגדל בנוף אבטחת הסייבר. על פי דוח איומי הסייבר של Sonicwall לשנת 2024, מקרי גניבת מטבעות קריפטוגרפיים עלו ב-659% בשנת 2023.
המשאבים לכריית מטבעות קריפטוגרפיים יכולים להיות יקרים. מתקפות גניבת מטבעות קריפטוגרפיים מוצלחות מאלצות למעשה את קורבנותיהן הלא מודעים לשאת בעלויות של תהליך כריית המטבעות הקריפטוגרפיים, בעוד שגנב הקריפטו גובה את הרווחים.
מתקפות גניבת מטבעות קריפטוגרפיים יכולות להתבצע דרך האינטרנט, באמצעות סקריפטים מבוססי דפדפן של גניבת מטבעות קריפטוגרפיים (לעתים קרובות מוטמעים בקוד JavaScript בדף אינטרנט), או באמצעות תוכנות זדוניות של גניבת מטבעות קריפטוגרפיים המועברות כאפליקציות או כווירוסים בסגנון טרויאני באמצעות הנדסה חברתית או התקפות פישינג. מחשבים שולחניים, מחשבים ניידים, שרתים, סמארטפונים ומכשירים ניידים אחרים הנגועים בקוד גניבת מטבעות קריפטוגרפיים או בתוכנת גניבת מטבעות קריפטוגרפיים סובלים לעתים קרובות מירידה דרמטית בביצועים, וכתוצאה מכך זמן השבתה תפעולי בנוסף לחשבונות חשמל גבוהים יותר.
גניבת קריפטו שונה מסוגים אחרים של פשעי סייבר. בעוד שאיומי סייבר כמו דליפת נתונים או מתקפות כופר בדרך כלל מבקשים לגנוב או להשתלט על נתוני משתמשים, קוד גניבת קריפטו גונב ביעילות כוח עיבוד וחשמל. תוכנות זדוניות של כריית קריפטו נועדו להחדיר למטרות קוד זדוני עדין שנועד להתחמק מגילוי למשך זמן רב ככל האפשר.
גניבת קריפטו בפועל: מתקפות גניבת קריפטו, המכונות לעיתים כריית קריפטו זדונית, מנסות להשתלט על מכשירי מחשוב או מכונות וירטואליות (VM) של משתמשים. גניבת קריפטו פועלת על ידי דליפת כוח עיבוד בסתר מקורבנות תמימים כדי לכרות מטבעות דיגיטליים. פושעי סייבר אוספים את כל הרווחים שנוצרים ממטבעות קריפטוגרפיים, בעוד שהקורבנות משלמים את החשבון.
השפעת גניבת קריפטו: קורבנות גניבת קריפטו סובלים מעלויות חשמל מוגברות וביצועי מערכת מופחתים, מה שעלול לפגוע בחומרה ולהוביל להתחממות יתר. מתקפות מוצלחות עלולות לפגוע בפרטיות הנתונים של הקורבן וליצור איומי סייבר אחרים.
פגיעויות גניבת קריפטו: וקטורי התקפה כוללים דפי אינטרנט, דפדפני אינטרנט, הרחבות ותוספים לדפדפן, מכשירי אינטרנט של הדברים (IoT), דוא”ל ואפליקציות אחרות מסוג מסרים. כריית תוכנות זדוניות יכולה להדביק את רוב סוגי מערכות ההפעלה הפופולריות. האקרים אף כיוונו לספקי תוכנה ושירותים גדולים, כמו מיקרוסופט ויוטיוב.
הגנה מפני חטיפת קריפטו: שיטות מומלצות להגנה מפני התקפות חטיפת קריפטו משלבות זיהוי ותגובה לנקודות קצה (EDR), נטרול ושחזור תוכן (CDR) ופתרונות אנטי-וירוס, ניטור קבוע של מנהל משימות וניטור שימוש במעבד, ביקורות שרשרת אספקה, חוסמי פרסומות, חסימת סקריפטים, הכשרת צוות וזיהוי איומים בזמן אמת.