حتما شما هم تابهحال اصطلاح کریپتوجکینگ را شنیدهاید. و با سوالهایی از این دست که کریپتوجکینگ چیست؟ چه خطراتی برای ما دارد؟ دست و پنجه نرم میکنید. ما به این سوالات شما پاسخ جامعی خواهیم داد. منتهی باید کمی از عقبتر به این موضوع نگاه کنیم:
معمولا دو راه برای به دست آوردن ارز دیجیتال وجود دارد؛ خرید و استخراج.
برای خرید می توان با استفاده از صرافی های ارز دیجیتال مانند بایننس و کوین بیس، کریپتو تهیه کرد. از سوی دیگر، ماینرها میتوانند با حل یک مسئله ریاضی پیچیده، ارز دیجیتال را به عنوان پاداش از طریق فرآیند استخراج به دست آورند.(که در پایین به تفصیل توضیح خواهیم داد)
اینجاست که کریپتوجکینگ وارد عمل میشود: کریپتوجکرها افرادی هستند که بدون پرداخت هزینههای هنگفت ماینینگ، خواهان مزایای استخراج ارز دیجیتال میباشند.
در این مقاله قصد داریم که در مورد چیستی کریپتوجکینگ، خطرات و انواع مختلف آن ، نحوهی عملکرد cryptojacking و همین طور شناسایی و نحوهی جلوگیری از استخراج این رمزنگاری مخرب بپردازیم.
اما در ابتدا شاید بهتر است که برای روشنتر شدن این حوزه کمی در مورد ماهیت ارزهای دیجیتال و چگونگی استفاده از آنها، توضیحات مختصری بدهیم.
در ضمن اگر علاقمند به آشنایی با سایر حملات سایبری و راهکارهای جلوگیری از آن هستید، میتوانید مقالهی ما را با عنوان خطرناکترین حملات سایبری و راهکارهای جلوگیری از آن مطالعه بفرمایید.
فهرست مطالب
رمز ارز چیست؟
کریپتوکارنسی پول مجازی یا دیجیتالی است که شکل سکه یا توکن به خود میگیرد. در حالی که برخی ارزهای دیجیتال، از طریق کارتهای اعتباری و موارد مشابه به دنیای فیزیکی نقل مکان کردهاند، اما اکثریت آنها همچنان مجازی هستند.
آنها بهعنوان جایگزینی برای پول سنتی ایجاد شدند. اما بتدریج به دلیل طراحی آیندهنگر، پتانسیل رشد و ناشناس بودن، محبوبیت زیادی پیدا کردند. یکی از اولین و موفقترین اشکال ارزهای دیجیتال، بیتکوین است، که در سال 2009 عرضه شد و در سالهای بعد به رسمیت شناخته شد.
موفقیت بیتکوین الهام بخش دهها ارز دیجیتال دیگر است که کم و بیش به همین شکل عمل میکنند.
امروزه، مردم در سرتاسر جهان از ارزهای دیجیتال برای خریدوفروش اجناس و همین طور سرمایهگذاری استفاده میکنند.
ماهیت رمز ارزها
رمز ارزها با استفاده از یک پایگاه داده توزیع شده به نام بلاکچین عمل میکنند. بلاکچین بهطور منظم با اطلاعات مربوط به تراکنشهایی که از زمان بهروزرسانی قبلی رخ دادهاند، بهروز میشود. هر مجموعهای از تراکنشهای اخیر در یک “بلوک” ادغام میشود که با یک فرآیند پیچیده ریاضی تعیین میشوند.
در واقع ارز رمزنگاری شده نوعی پول الکترونیکی است که بر اساس اصول رمزگذاری پیچیده ساخته میشود.
برخلاف ارزهای سنتی، ارزهای دیجیتال مانند بیت کوین توسط دولت یا بانک خاصی پشتیبانی نمیشوند. هیچ نظارت دولتی یا تنظیم کنندهی مرکزی وجود ندارد.
در واقع آنها غیرمتمرکز هستند. بهطور همزمان در چندین پایگاه داده و شبکههایی متشکل از میلیونها رایانه که به هیچ شخص یا سازمان خاصی تعلق ندارند، مدیریت میشوند.
علاوه بر این، پایگاه داده ارزهای دیجیتال بهعنوان یک دفتر کل دیجیتال، عمل میکند.
در تمام این مدت، ارز دیجیتال و صاحبان آن کاملاً ناشناس باقی میمانند.
ماهیت غیرمتمرکز و ناشناس ارزهای دیجیتال به این معنی است که هیچ نهاد تنظیم کنندهای وجود ندارد که تصمیم بگیرد چه مقدار از ارزها در گردش بازار باشند.
درعوض، ارزهای دیجیتال بیشتر از طریق فرآیندی به نام استخراج ارز دیجیتال یا ماینینگ وارد بازار میشوند. بدون پرداختن به عمق ماجرا و شرح فرایند پیچیدهی آن، استخراج یا ماینینگ به معنی تبدیل معادلات ریاضی به ارز دیجیتال است.
در ابتدا، هر فردی که رایانه در اختیار داشت، میتوانست ارز دیجیتال استخراج کند، اما بهسرعت به یک مسابقه تسلیحاتی تبدیل شد.
امروزه، اکثر ماینرها از کامپیوترهای قدرتمند و هدفمندی استفاده میکنند که بهصورت شبانهروزی این نوع رمز ارز را استخراج میکنند.
دیری نپایید، که مردم شروع به جستجوی راههای جدید برای استخراج کردند. همزمان کریپتوجکینگ نیز متولد شد.
مایننیگ یا استخراج رمز ارز چیست؟
صاحبان ارزهای دیجیتال پول خود را در “کیف پول” مجازی که دارای رمزهای خصوصی و شخصی هستند، نگهداری میکنند.
یک تراکنش انتقال وجه، بین صاحبان دو کیف پول دیجیتال مستلزم آن است که سابقه این انتقال در دفتر کل دیجیتال عمومی غیرمتمرکز وارد و ثبت شود.
رایانههای ویژهای هر 10 دقیقه یک بار دادهها را از آخرین تراکنشهای بیتکوین یا سایر ارزهای دیجیتال جمعآوری میکنند و آنها را به یک پازل ریاضی تبدیل میکنند. در این مرحله، تراکنش درون یک پازل در انتظار تایید است.
تایید نهایی زمانی اتفاق میافتد که اعضای دسته دیگری از شرکتکنندگان، که به آنها استخراج کنندگان نیزمیگویند، بهطور مستقل پازلهای پیچیده ریاضی را که مشروعیت تراکنش را اثبات میکنند، حل کنند. و در نتیجه تراکنش را از یک کیف پول به کیف دیگر انتقال دهند.
استخراجکنندهای که برای اولین بار پازل رمزگذاری شده را حل میکند، پاداشی دریافت خواهد کرد. این پاداش مقداری کریپتوکوین جدید است.
از آنجایی که فرایند استخراج ارزهای دیجیتال هزینهی بسیار بالایی دارد همچنین پیچیدگی محاسبات پازل (به ویژه برای بیت کوین)، بهطور پیوسته در طول زمان افزایش مییابد. ماینرها دریافتند که حتی رایانههای شخصی رده بالا با پردازنده قدرتمند نیز نمیتوانند برای پوشش این هزینههای استحراج، به اندازه کافی سودآوری داشته باشند .
در نهایت، استخراج کنندگانی که میخواستند در رقابت باقی بمانند، به ساخت مزارع عظیم از رایانههایی با سختافزار اختصاصی برای استخراج ارزهای دیجیتال در مقیاس تجاری پرداختند.
این جایی است که ما امروز ایستادهایم: برخی افراد پول زیادی را در نبردی با ریسک بالا علیه سایر ماینرها سرمایهگذاری میکنند تا ابتدا معما را حل کنند و پاداش خود را دریافت کنند.
تا به اینجای کار متوجه شدیم که اساسا ارز دیجیتال چیست؟ و چگونه استخراج میشود. بهتر است که بعد از این توضیحات سراغ مبحث اصلی خود یعنی کریپتوجکینگ برویم.
کریپتوجکینگ چیست؟
کریپتوجکینگ در واقع تهدیدی است که وارد یک رایانه یا دستگاه تلفن همراه میشود و سپس برای استخراج ارز دیجیتال، اقدامات خاصی انجام میدهد.
Cryptojacking که از آن بهعنوان رمزنگاری مخرب نیز یاد میشود، به هکرها اجازه میدهد بدون پرداخت هزینه برق، سختافزار و سایر منابع ماینینگ که در بالا اشاره کردیم، ارز دیجیتال را استخراج کنند.
انگیزه پشت این نوع حملات واضح است: پول.
نوع ارز دیجیتالی که عمدتاً در رایانههای شخصی استخراج میشود، Monero است که برای مجرمان سایبری به دلیل ردیابی دشوار آن جذاب میباشد.
بدافزار Cryptojacking اغلب دستگاهها را از طریق تکنیکهای فیشینگ آلوده میکند.
همچنین میتواند خود را در وب سایتها جاسازی کند و سپس هنگام بازدید کاربر از آن سایت، در مرورگر وب قربانی اجرا شود.
کریپتوجکرها Cryptojacker رایانه، لپ تاپ، تلفن، سرورها و زیرساختهای ابری را هدف قرار میدهند. آنها همهی افراد، از کاربران معمولی گرفته تا سازمانهای دولتی را در سراسر جهان دنبال میکنند.
بر اساس گزارش سالانه آژانس امنیت سایبری اتحادیه اروپا ENISA، کریپتوجک سومین تهدید امنیت سایبری رایج در سال 2021 بوده است.
در همان سال، تیم اقدام امنیت سایبری گوگل دریافت که حدود 86 درصد از پلتفرمهای ابری در معرض خطر سرقت رمزنگاری شده، قرار دارند. در سال 2020، سیسکو گزارش داد که 69 درصد از مشتریانش تحت تأثیر بدافزارهای رمزنگاری قرار گرفتهاند.
اکثر نرمافزارهای رمزنگاری به گونهای طراحی شدهاند که از دید کاربران پنهان بمانند.
اگر رایانه یا مک شما سرعت خود را کاهش دهد یا از فن خنک کننده خود بیش از حد معمول استفاده کند، ممکن است دلیلی باشد براینکه قربانی کریپتوجکینگ شدهاید.
سازوکار Cryptojacking چگونه است؟
کریپتوجکرها چندین روش برای بیگاری کشیدن از کامپیوتر شما دارند.
- روشی چون یک بدافزار کلاسیک
- روش رمزنگاری Drive-By
1. روشی چون یک بدافزار کلاسیک:
روش اول آنها این است که مانند یک بدافزار کلاسیک عمل میکنند.
فرض کنید که؛ شما روی یک پیوند مخرب موجود در یک ایمیل کلیک میکنید و کد رمزنگاری مستقیماً در رایانهی شما دانلود میشود. هنگامی که رایانه شما توسط کد مخرب آلوده شد، بدافزار در حالی که در پس زمینه پنهان میماند شروع به کار شبانهروزی برای استخراج ارزهای دیجیتال میکند.
2. روش رمزنگاری Drive-By:
این رویکرد شبیه به سوءاستفادههای تبلیغاتی مخرب است که به آن Browser cryptojacking نیز میگویند.
در واقع یک کد جاوا اسکریپت در یک صفحهی وب جاسازی میشود. پس از آن، بهوسیلهی دستگاه یا سیستمهای کاربرانی که از صفحهی وبسایت بازدید میکنند، به ماینینگ ارز دیجیتال میپردازند.
در روزهای ابتدایی رمزنگاری به شیوهی درایو-بای، ناشران وب که در شور بیتکوین گرفتار شده بودند، بهصورت آشکارا از بازدیدکنندگان سایت خود برای استخراج ارزهای دیجیتال درخواست میکردند. و از این طریق بهدنبال کسب و تکمیل درآمد از ترافیک سایتشان بودند.
آنها این پیشنهاد را بهعنوان یک تبادل منصفانه در نظر میگرفتند: شما محتوای رایگان دریافت میکنید در حالی که آنها از رایانه شما برای استخراج رمز ارز استفاده میکنند.
اگر مثلاً در یک سایت بازی هستید، مدت مشخصی باید در صفحه بمانید تا کد جاوا اسکریپت، رمز ارز را استخراج کند. سپس هنگامی که سایت را ترک میکنید، فرایند رمزنگاری یا استخراج نیز متوقف میشود.
نسخههای مخربتر کریپتوماینینگ به روش Drive-by زحمت درخواست مجوز را به خود نمیدهند و مدتها پس از خروج از سایت اولیه به کار خود ادامه میدهند.
اگرچه کاربر تمام پنجرههای قابل مشاهدهی مرورگر مورد استفادهی خود را میبندد، اما یک پنجره پنهان باز میماند. معمولاً یک Pop-under است که اندازه آن در زیر Taskbar یا پشت ساعت قرار میگیرد.
استخراج رمزنگاری به روش Drive-by، می تواند تلفن همراه و سیستم عامل اندروید شما را نیز آلوده کند.
بر خلاف انواع دیگر بدافزارها، اسکریپتهای cryptojacking به رایانهها یا دادههای قربانیان آسیب نمیرسانند. با این حال، آنها منابع پردازش کامپیوتری CPU را میربایند.
چگونه کریپتوجکینگ را تشخیص دهیم؟
Cryptojacking به گونهای طراحی شده است که تا حد امکان غیرقابل شناسایی باشد. با این حال، نشانههای زیر میتواند در شناسایی این حمله به شما کمک کند:
1) Poor performance:
Poor performance یا عملکرد ضعیف یکی از علائم رایج سرقت رمزنگاری است. دستگاههایی که تحت تأثیر این حمله قرار میگیرند ممکن است کندتر از حد معمول خود، کار کنند. حتی ممکن است به دلیل فشار بر قدرت پردازشی ناشی از فعالیت اضافی، از کار بیفتند.
2) Overheating:
Overheating یا گرمای بیش از حد یک نشانهی رایج است. زمانی که فنهای دستگاه شما، سریعتر از حد معمول کار میکنند، نشاندهندهی وجود یک عامل مخرب است. همین طور اگر یک اسکریپت رمزنگاری شده بر روی پردازنده دستگاه آلوده تأثیر بگذارد، باعث داغ شدن بیش از حد باتری میشود.
گرمای بیش از حد میتواند به دستگاه آسیب برساند یا طول عمر آن را کوتاه کند.
3) High electricity costs:
High electricity costs یا هزینههای بالای برق نیز از نشانههای حمله است.
انرژی و قدرت پردازش مورد نیاز برای استخراج، میزان برق قابل توجهی را مصرف میکند.
4) Central processing unit (CPU) use:
Central processing unit (CPU) use یا واحد پردازش مرکزی CPU در پاسخ به cryptojacking از spike استفاده میکند.
کاربران ویندوز میتوانند هنگام بازدید از سایتهایی که محتوای رسانهای ندارند یا محتوای رسانهای آنها بسیار کم است، میزان استفاده از CPU خود را در Activity Monitor یا Task Manager بررسی کنند.
یک جهش عجیبغریب، میتواند نشان دهندهی وقوع حمله سایبری رمزنگاری شده باشد.
با این حال، بدافزار cryptojacking میتواند در قالب فرآیندهای قانونی مخفی شود و شناسایی آن دشوار باشد.
راهکارهای عملی برای پیشگیری از این حمله
کریپتوجکینگ نیز مشابه انواع دیگر حملات بدافزار است. به همین خاطر تکنیکهای پیشگیری از آن نیز تقریبا مشابه میباشد.
روشهای زیر برخی از بهترین راهها برای جلوگیری از حملات کریپتوجکینگ هستند:
1) از یک برنامهی امنیت سایبری استفاده کنید:
یک برنامهی جامع امنیت سایبری مانند Kaspersky Total Security به شناسایی تهدیدات سراسری کمک بسیاری میکند و میتواند محافظت از بدافزار کریپتوجکینگ را فراهم کند.
مانند سایر اقدامات احتیاطی، بهتر است قبل از قربانی شدن امنیت خود را تامین کنید. همچنین میبایست سیستمعامل خود و بهویژه برنامههای مربوط به مرورگرهای وب را همواره بهرورسانی کنید.
Kaspersky Internet Security در سال 2021 دو جایزه AV-TEST را برای بهترین عملکرد و محافظت از امنیت اینترنتی دریافت کرد.
Kaspersky Internet Security در تمام آزمایشات عملکرد و محافظت بسیار خوبی در برابر تهدیدات سایبری از خود نشان داد.
2) سرورها و پیکربندیهای ابری خود را ایمن کنید:
سرورها و سرویسهای ابری که بهصورت عمومی در معرض دید قرار میگیرند، در برابر کریپتوجکها آسیبپذیر هستند.
به همین علت، باید شناسایی، ریشهیابی و یا ایمن شوند.
3) در مرورگر خود از افزونههایی که برای جلوگیری از کریپتوجکینگ طراحی شدهاند، استفاده کنید:
اسکریپتهای Cryptojacking اغلب در مرورگرهای وب مستقر میشوند.
میتوانید از افزونههای تخصصی مرورگرها ، مانند minerBlock، No Coin وAnti Miner برای مسدود کردن نرمافزار کریپتوجک در سراسر وب استفاده کنید.
آنها بهعنوان افزونه در برخی از مرورگرهای محبوب نصب میشوند.
4) از مسدود کنندههای تبلیغاتی استفاده کنید:
از آنجایی که اسکریپتهای cryptojacking اغلب از طریق تبلیغات آنلاین ارائه میشوند، نصب مسدود کننده تبلیغات میتواند برای متوقف کردن آنها بسیار موثر باشد.
استفاده از یک مسدودکننده تبلیغات مانند Ad Blocker Plus میتواند کدهای مخرب رمزنگاری را شناسایی و مسدود کند.
5) غیرفعال کردن جاوا اسکریپت:
شما میتوانید با غیرفعال کردن جاوا اسکریپت در هنگام مرور آنلاین، از آلوده شدن رایانهی خود بهوسیلهی کدهای مخرب جلوگیری کنید.
با این حال، اگرچه این امر باعث قطع شدن کریپتوجکینگ drive-by میشود، اما میتواند شما را در استفاده از عملکردهای مورد نیازتان نیز محدود کند.
6) صفحاتی که اسکریپتهای رمزنگاری شده را ارائه میکنند، مسدود کنید:
ابتدا لیستی از سایتهای بدون خطر و همچنین سایتهایی که احتمال کریپتوجکینگ را دارند تهیه کنید.
این کار برای جلوگیری از وقوع کریپتوجکینگ در هنگام بازدید از وبسایتها، میباشد.
بنابراین از سایتهایی بازدید کنید که در لیست سفید شما قرار دارند. همچنین میتوانید سایتهایی را که بهعنوان cryptojacking شناخته میشوند در لیست سیاه قرار دهید.
اما همچنان ممکن است که دستگاه یا شبکه شما در معرض صفحات جدید cryptojack باشد.
7) نسبت به آخرین روندهای cryptojacking هوشیار باشید:
مجرمان سایبری به طور پیوسته کدها را تغییر میدهند و روشهای جدیدی را برای جاسازی اسکریپتهای بهروز شده در سیستمعامل شما ارائه میکنند.
اطلاع از جدیدترین تهدیدات امنیت سایبری، میتواند به شما کمک کند تا سرقت کریپتوجکینگ را در شبکه و دستگاههای خود شناسایی کنید. و از وقوع انواع دیگر آنها، جلوگیری کنید.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
خطرات Cryptojacking برای کسب و کار شما
اگرچه کریپتوجکینگ نسبت به سایر تهدیدات سایبری مانند باج افزارها آسیب کمتری دارد، اما این بدان معنا نیست که میتوان آن را نادیده گرفت. حملات Cryptojacking ممکن است منجر به ضررهای مستقیم وغیرمستقیم زیادی برای یک سازمان شوند.
علاوه بر افزایش قابل توجه مصرف برق، کار بیش از حد هستههای پردازشی، از جمله هستههای متعلق به کارتهای گرافیک مجزا، منجر به پیر شدن سختافزار نیز میشود.
Cryptojacking در ابتدا میتواند یک هک ساده به نظر برسد، اما مجرم سایبری که چنین حملاتی را انجام میدهد ممکن است خطرناکتر از یک انگل فرصت طلب باشد.
این حملات همچنین میتوانند با نرمافزارهای آنتیویروس جعلی ترکیب شوند تا از این طریق قربانیان را با تبلیغاتی خاص مورد حمله قرار دهند. این ترکیبی دردسرساز از باجافزار و استخراج است.
نمونه هایی از حملات کریپتوجکینگ
همان طور که در بالا اشاره شد،بر اساس گزارش ENISA، در سال 2021 حملات Cryptojacking در بالاترین حد خود قرار داشتهاند. برخی از مهمترین قربانیان حملات در سالهای اخیر به شرح زیر میباشند:
- وبسایت وزارت دفاع آمریکا
- وبسایتهای دولتی بریتانیا
- ابررایانه تاسیسات هستهای روسیه
- صفحهی گزارش قتل لس آنجلس تایمز
- تبلیغات یوتیوب
- برنامههای رایگان در فروشگاه برنامه مایکروسافت
طبق تحقیقات شرکت امنیت سایبری SonicWall، مقدار کریپتوجکینگ انجام شده در نیمه اول سال 2022 در مقایسه با مدت مشابه سال گذشته، 66.7 میلیون دلار یا 30 درصد افزایش یافت.
بسیاری از این حملات، حملاتی مبتنی بر مرورگر بودند که بر استخراج مونرو، (محبوبترین سکه در میان کریپجکرها) متمرکز بودند.
با این حال، ENISA نیز گزارش داد که کریپتوجکرها بتدریج از حملات مبتنی بر مرورگر دور میشوند.
این موضوع میتواند به دلیل بسته شدن وب سایت Coinhive باشد. این سایت کدهای جاوا اسکریپت رمزنگاری شده، که مبتنی بر مرورگر بودند را برای استخراج Monero فراهم میکرده است.
کریپتوجکرها در حال حاضر حملات خود را بین افراد بیشتری توزیع میکنند.
برخی از حملات اخیر کریپتوجکینگ از مخازن بسته جاوا اسکریپت مانند Node Package Manager و نرمافزار VMware Horizon استفاده میکنند.
حمله اخیر از طریق رخنهای در Log4Shell ، (یک کتابخانه گزارش منبع باز است که توسط بسیاری از سرویسهای ابری و توسعهدهندگان نرمافزار استفاده میشود) به وقوع پیوسته است.
دولت ایالات متحده پیشبینی کرده است که در آینده حملات Log4Shell بیشتری در انتظار است.
جمعبندی
شاید در نگاه اول کریپتوجکینگ یک تهدید نسبتاً بیضرر باشد. زیرا تنها قدرت رایانهی کاربران آسیب میبیند.
اما اینکه بدون اطلاع یا رضایت کاربران از قدرت محاسباتی دستگاه آنها برای این هدف مجرمانه استفاده شود، تنها به نفع مجرمانی است که به طور غیرقانونی به استخراج رمز ارزها میپردازند.
توصیه ما این است که از روشهای خوب امنیت سایبری پیروی کنید تا بتوانید میزان آسیبپذیری خود را به حداقل برسانید.
دوست عزیز
به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال میشویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزهی امنیت و هک علاقمندید میتوانید وبلاگ ما را دنبال کنید.