באחד המחשבים שלי היה כורה ביטקוין ולא אני התקנתי אותי.
מה זה ביטקוין בכלל? ביטקוין הוא שמו של מטבע וירטואלי שנוצר בשנת 2009. ייחודו של המטבע הוא אנונימיות ושאין אף גוף שעומד מאחוריו אלא משאבי המחשוב של קהילת המשתמשים. כדי ליצור (לכרות) את המטבע נדרשת כמות חישובים גדולה שעולה עם הזמן מגבילה את מספר המטבעות ומגנה על ערך המטבע מאינפלציה. ביטקוין מוגן מזיופים כי הזייפן נדרש לעוצמת חישוב גבוהה יותר משאר קהילת המשתמשים. את הביטקוין ניתן להמיר בבורסות שונות ואף לשלם איתו במספר (לא גדול יחסית) של עסקים.
כאמור כדי לכרות ביטקוין נדרשים משאבי מחשוב. קיימות תוכנות שונות לכריית ביטקוין אשר רובן משתמשות גם במעבד המחשב וגם במעבד הגרפי כדי לכרות את המטבע. הכורה שמצאתי מותקן אצלי נקרא Phoenix 2 Miner. כדי שלא אבחין בכורה רץ במחשב הוא שולב בתוכנה בשם ProcessSwi שמריצה את הכורה רק שהמחשב פנוי ומסתירה את הסמלים שלו. בפורום של bitcointalk יש תוכנות נוספות שיכולות לרוץ תחת כל מערכות ההפעלה, על FPGA ואפילו על נתבים. כל כוח מחשוב ניתן לניצול.
ההתקנה לא מוסתרת טוב במיוחד, כך שאפשר לראות את תהליך הכריה רץ ברשימת התהליכים במנהל המשימות הרגיל של חלונות או (עדיף) ב Process Explorer המצוין של Sysinternals. כמו כן הוא מופיע ברשימת האתחול של חלונות ב msconfig או (שוב עדיף) ב Autoruns של Sysinternals. הכורה הותקן אצלי ב c:\windows\wupdate.exe ו- c:\windows\kernels אבל יכול להיות מותקן כמובן תחת כל שם ובכל מיקום.
כאשר התוכנות האלו מותקנות ברשות מדובר בניצול מחשבי מחשב בזמן שהם ללא שימוש, אך בלא הסכמה מדובר בעצם בגניבתם. מאחר שמדובר בתוכנות בעלות שימוש לגטימי תוכנות האנטיוירוס אינן מזהות את הפלישה מה שאפשר כנראה לפושע האלמוני להצליח להתקין את הכורה במספר רב של מחשבים, שעכשיו עובדים עבורו בכריית ביטקוין.