کریپتوجکینگ (Cryptojacking) چیست؟ روش‌هایی برای تشخیص و مقابله با آن

  • ۵ بهمن ۱۳۹۹
  • 5 دقیقه
پیشرفته
کریپتوجکینگ (Cryptojacking) چیست؟ روش‌هایی برای تشخیص و مقابله با آن

کریپتوجکینگ با استفاده از یک نوع بدافزار (maleware)، هزاران کامپیوتر را به ماینرهای ارزهای دیجیتال تبدیل می‌­کند، بی‌آنکه مالک اطلاعی از این موضوع داشته باشد. در این مقاله روش‌هایی را برای شناسایی و مقابله با کریپتوجکینگ به شما خواهیم آموخت. 

هرازگاهی در اخبار می‌شنویم که یک کمپانی، بیمارستان یا مؤسسه‌ی دولتی مورد هدف حمله‌ی باج‌افزاری‌ها (ransomware) قرار گرفته است. باج افزار یک نوع بدافزار خاص است که دسترسی به یک شبکه خاص کامپیوتری را قطع می‌کند تا زمانی که مبلغ درخواستی هکرها در آن حملات به آنها پرداخت شود و معمولاً این مبلغ به صورت ارزهای دیجیتالی دریافت می‌شود که پیگیری آنها بسیار دشوار خواهد بود.

خرید و فروش بیت کوین

برای خرید و فروش بیت کوین همین حالا اقدام کنید.

می خواهم بیت کوین بخرم

از طرفی نام کریپتوجکینگ به ندرت در عنوان خبرها دیده می‌شود. به همین دلیل اکثر افراد حتی متوجه رخداد این نوع حملات نمی‌شوند. در واقع کریپتوجکینگ از کامپیوتر یک شخص یا شبکه‌ای از کامپیوترها برای استخراج ارزهای دیجیتال به شکل کاملاً مخفیانه استفاده می‌کند. و با این شیوه مهاجمان با استفاده از منابعی که هیچ پولی برای آنها پرداخت نکرده‌اند، به سود می‌­رسند. کافیست این عدد را در هزار یا چند هزار ضرب کنید تا متوجه درآمد بسیار بالای مهاجمان به این شیوه شوید.

هر چند کریپتوجکینگ به اندازه سایر بدافزارها و باج‌افزارها به صورت آشکار دردسرساز نیست، اما می‌تواند باعث افت کارایی، طول عمر کامپیوتر و افزایش هزینه‌های برق کاربران شود. همچنین ممکن است متوجه­ وجود برخی حفره‌های امنیتی در دستگاه شما شود و بعداً همین حفره­‌ها برای اجرای حملات مخرب‌تر به کار گرفته شوند. در این مقاله می‌­خواهیم برخی نکات لازم در رابطه با این موضوع را برای شما ذکر کنیم.

کریپتوجکینگ چیست؟

کریپتوجکینگ فرایندی است که در آن مهاجم از راه دور یک اسکریپت مخرب را بر روی گوشی، کامپیوتر یا زیرساخت سرور کلود (سرور ابری) نصب می‌کند و به این ترتیب می‌تواند از قدرت پردازشی آن دستگاه برای استخراج ارزهای دیجیتال استفاده کند. در فرآیند استخراج ارزهای دیجیتال وجود کامپیوترهای قدرتمند امری ضروریست. و هزینه‌ها­ی بسیار بالا برای انرژی مصرفی در فرآیند ماینینگ، بیشتر از ارزش و سود ناشی از آن می‌باشد. البته این در شرایطی است که فرد قبض برق مصرفی را پرداخت کند.

در صورتی که شما نیز در این شبکه قرار گیرید و سیستم‌ شما نیز آلوده شود، مهاجمان می‌­توانند با استفاده از کریپتوجکینگ به استخراج رمز ارزها بپردازند و از کوین‌‌هایی که ماین می‌­شود سودی به جیب بزنند، بدون آنکه مجبور باشند مخارج بالایی برای خرید (و نگهداری) سخت‌افزارهای قدرتمند و پرداخت قبض برق در این فرایند بپردازند.

عملکرد کریپتو جکینگ چگونه است؟

برای اینکه مهاجمان بتوانند از سخت‌افزار شما برای کریپتوجکینگ استفاده کنند، باید نرم‌افزار ماینینگ بر روی سیستم شما نصب شود. معمولاً این کار از طریق ایمیل‌های فیشینگی (phishing) انجام می‌شود. در این ایمیل‌ها از کاربران خواسته می‌شود تا یک فایل خاص به ظاهر امن را دانلود کنند. اما در اصل بدافزاری است که بدون اطلاع کاربر با هدف ربودن منابع کامپیوتر آنها طراحی شده است. بدین طریق کاربران را فریب می‌دهند.

در برخی موارد، شاید برخی وب­سایت‌های مخرب، اسکریپت‌هایی مخفی داشته باشند؛ در این حالت زمانی که در حال بازدید از سایت هستید این وب­سایت‌­ها می‌­توانند از کامپیوتر شما برای ماینینگ استفاده کنند. این فرایند نیز نوعی کریپتوجکینگ می‌باشد.

خرید سریع بیت کوین

پس از آلوده شدن یک کامپیوتر و در اختیار گرفتن کنترل آن توسط مهاجمان، شاید متوجه شوید که سیستم شما کندتر از همیشه عمل می‌­کند یا فن آن با شدت بیشتری کار می‌­کند. دلیل این تغییرات در سیستم شما این است که ماینینگ یک فعالیت بسیار سنگین است. و در نتیجه مانع از عملکرد کامل سیستم یا گوشی برای کاربر می‌شود.

ارز مونرو (XMR) به گونه‌­ای طراحی شده است که بتواند حریم خصوصی افراد را حفظ کند و در نتیجه پیگیری و نظارت بر آن بسیار دشوار است. البته ماینینگ آن نسبتاً آسان است (حداقل در مقایسه با بیت ­کوین). در واقع مونرو یکی از کوین‌های محبوب برای کریپتو جکینگ محسوب می‌شود.

تا چه حد کریپتو جکینگ گسترده است؟

کریپتوجکینگ بسیار گسترده است. به این دلیل که این نوع حمله به گونه‌­ای طراحی شده است تا ماهیتی پنهان و مخفیانه داشته باشد و بتواند برای مدت زمانی طولانی به صورت مخفیانه به کار خود ادامه دهد. و در نتیجه به بیشترین نفع از این حملات دست یابد. بنابراین، به دلیل گستردگی این حمله نمی‌توانیم برآورد دقیقی از میزان آن در سطح جهان داشته باشیم.

با این حال، در ادامه برخی از گزارش‌های شرکت‌­های امنیتی در رابطه با این موضوع را بررسی می‌کنیم. سیتریکس (Citrix) در اوت سال 2018 گزارش کرد که از هر 10 کسب و کار در بریتانیا، 3 مورد از آنها اعلام کرده‌­اند که ماه قبل هدف حمله‌های کریپتوجکینگ قرار گرفته بودند و 59 درصد دیگر نیز اعلام داشته‌­اند که به نحوی تحت تاثیرات مخرب این نوع بدافزار قرار گرفته­ بودند.

همچنین، سونیک وال (SonicWall) نیز گزارش کرده است که قربانیان این حملات ادعا دارند حدود 52.7 میلیون بار در نیمه اول سال 2019 مورد حملات اسکریپت­‌های کریپتوجکینگ قرار گرفته‌اند. سیمنتک (Symantec) نیز ادعا می‌کند که میزان گستردگی کریپتوجکینگ تحت تاثیر نوسانات ارزهای دیجیتال تغییر می‌یابد. موضوعی که باید در دوره‌های رونق بازار ارز دیجیتال به آن توجه داشت.

در اوت سال 2020، آزمایشگاه‌­های گاردی‌کور (Guardicore) گزارشی درباره بات نت (botnet) فریتس فروگ FritzFrog  (نسل جدید بات نت‌های نظیر به نظیر) را در ماینینگ مونرو منتشر کرده است. این بات نت سعی داشته است با کمک چندین کد مخرب شناخته شده به سرورها نفوذ کند. همان طور که در گزارش آمده است، FritzFrog به بیشتر از 500 سرور نفوذ کرده است، از جمله سرورهای دانشگاه‌های آمریکا و انگلیس و یک شرکت راه آهن. به علاوه، این بات‌نت سعی داشته است به ده‌ها میلیون آی‌پی دیگر از جمله نهادهای دولتی و غیره نفوذ کند.

در کل، شیوه­‌های به کار گرفته برای  حمله به سیستم‌­ها در حال رشد و تکامل است و سعی دارند با سیستم منطبق شوند. بنابراین، بعید است که بتوان در آینده­‌ی نزدیک جلوی آنها را گرفت.

خطرات کریپتوجکینگ چیست؟

شاید کریپتوجکینگ به اندازه‌­ی سایر بدافزارها یا روش‌های هک کردن ماهیتی مخرب نداشته باشد، اما این نوع حملات پیامدهای مختلفی را برای مالکان دستگاه‌های آلوده دارد. ممکن است این بدافزار سبب کند شدن کامپیوتر یا تلفن همراه شما شود و شاید حتی این سیستم‌­ها توان انجام برخی کارها را با سرعت همیشگی نداشته باشند. در نتیجه، سرورهای آلوده نمی‌­توانند تقاضاهای عادی کاربران خود را برآورده سازند که در واقع علتش همان بدافزار ماینینگ رمز ارز است که آن را تحت تاثیر مخرب خود قرار داده است.

ملزم کردن سیستم به انجام یک کار دائم با شدت و سرعت بالا سبب افزایش مصرف انرژی و در نتیجه هزینه‌های بالای برق می‌شود. به علاوه، در این حالت، استهلاک سیستم نسبت به حالت معمول افزایش می‌­یابد. همچنین سیستم آلوده به بدافزار کریپتوجکینگ، آسیب‌پذیر­تر شده و حتی ممکن است در آینده هدف حملات جدی‌تر و مخرب‌تر قرار گیرد.

روش‌های مقابله با کریپتوجکینگ چیست؟

مهم‌ترین اقدامی که در این راستا می‌­توانید انجام دهید این است که همواره از نصب جدیدترین پچ‌ها (patches) و آپدیت‌های امنیتی بر روی سیستم عامل خود اطمینان حاصل کنید. در صورتی که از آنتی ­ویروس یا ضد بدافزار (anti-malware) استفاده می‌کنید دائماً آنها را با جدیدترین پچ‌­ها به ­روزرسانی کنید.

اگر کامپیوتر شما ناگهان کند شد یا فن آن با شدتی بیشتر از حالت معمول کار می‌کرد، حتماً با استفاده از ابزارهای سیستم عامل کارکرد سی‌پی‌یو (CPU) سیستم خود را بررسی کرده و پردازش‌های مخربی را که احتمالاً دلیل بر وجود کریپتوجکینگ است را شناسایی نمایید.

ترجمه و جمع‌آوری: تیم خرید و فروش ارزهای دیجیتال مجموعه همتا پی

امتیازی داده نشده است
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره
منبع: decrypt.co
برچسب‌ها#آرشیو کریپتوجکینگ #آرشیو کلاهبرداری در ارزهای دیجیتال
اشتراک گذاری
همتاپی
همتاپی

پیشنهاد می کنیم از دست ندهید

پیام شما

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  1. چه جالب بود من تاالان همچین اصطلاحی نشنیده بودم. میشه درمورد طرح پانزی توضیح بدید؟

    پاسخ

    1. طرح پانزی یکی از ترفندهای قدیمی کلاه‌برداری هستش که به افراد ناآگاه وعده‌های نجومی میده.. کلاه‌بردار از افراد مختلف میخاد که پول‌های خود را در اختیارش قرار بدن تا با کار کردن آن‌ها بتواند سودهای نجومی و تضمینی به سرمایه‌گذاران بدهد

      پاسخ