تعریف کریپتو جکینگ یا Cryptojacking + آموزش جلوگیری از حملات آن
تعریف کریپتو جکینگ یا Cryptojacking به همراه معنی کریپتوچکینگ و نحوه کارکرد آن و همچنین آموزش و معرفی راه های جلوگیری و مقابله با حملات آن را آورده ایم.
معنی و تعریف کریپتو جکینگ
کریپتو جکینگ Cryptojacking نوعی از جرایم سایبری است که شامل استفاده غیرمجاز از دستگاه های افراد (رایانه ها، تلفن های هوشمند، تبلت ها یا حتی سرورها) توسط مجرمان سایبری برای استخراج ارز دیجیتال است.
مانند بسیاری از انواع جرایم سایبری، انگیزه آن سود است، اما برخلاف سایر تهدیدها، به گونه ای طراحی شده است که کاملاً از دید قربانی پنهان بماند.
کریپتوجکینگ cryptojacking چیست؟
Cryptojacking تهدیدی است که خود را در رایانه یا دستگاه تلفن همراه کاربر، جاسازی می کند و سپس از منابع آن برای استخراج ارز دیجیتال استفاده می کند.
کریپتوکارنسی (Cryptocurrency) پول دیجیتال یا مجازی است که به شکل توکن یا «سکه» است.
معروف ترین آنها بیت کوین است، اما تقریباً 3000 شکل دیگر از ارزهای دیجیتال وجود دارد و یک ارزدیجیتال یا ارز مجازی است که از علم رمزنگاری برای امنیت شبکه و معاملات استفاده می کند.
به همین دلیل ویژگی امنیتی، جعل این نوع ارزها دشوار و تقریباً غیرممکن است.
ارزهای رمزنگاری شده از یک پایگاه داده توزیع شده به نام “بلاک چین” برای کار کردن استفاده می کنند.
بلاک چین به طور منظم با اطلاعات مربوط به تمام تراکنش هایی که از آخرین به روز رسانی انجام شده است، به روز می شود.
هر مجموعه ای از تراکنش های اخیر با استفاده از یک فرآیند پیچیده ریاضی در یک “بلوک” ترکیب می شود.
برای تولید بلوک های جدید، ارزهای دیجیتال به افراد متکی هستند تا قدرت محاسباتی را فراهم کنند.
از طرفی ارزهای دیجیتال به افرادی که قدرت محاسباتی را با ارزهای رمزنگاری شده تامین می کنند، پاداش می دهند.
به کسانی که منابع محاسباتی را با ارز مبادله می کنند «ماینر» می گویند.
ارزهای دیجیتال بزرگتر، از تیم هایی از ماینر استفاده می کنند که دکل های رایانه ای اختصاصی را برای تکمیل محاسبات ریاضی لازم اجرا می کنند.
این فعالیت به مقدار قابل توجهی برق نیاز دارد برای مثال، شبکه بیت کوین در حال حاضر بیش از ۷۳ تراوات ساعت انرژی در سال مصرف می کند.
آینده کریپتوجکینگ
اینجاست که کریپتوجکینگ وارد می شود:
کریپ جکرها افرادی هستند که بدون متحمل شدن هزینه های هنگفت، خواهان مزایای استخراج ارز دیجیتال هستند.
با پرداخت نکردن سخت افزار گران قیمت ماینینگ یا قبوض هنگفت برق، cryptojacking به هکرها این امکان را می دهد تا بدون هزینه های بالا، ارزهای دیجیتال را استخراج کنند.
این نوع ارز دیجیتالی که عمدتاً در رایانه های شخصی استخراج می شود، Monero است که برای مجرمان سایبری جذاب است زیرا ردیابی آن دشوار است.
بحث هایی در مورد اینکه آیا رمزارز در حال کاهش است یا در حال افزایش است وجود دارد.
کریپتوجک متناسب با ارزش ارزهای دیجیتال، به ویژه بیت کوین و مونرو، افزایش می یابد.
اما در سال های اخیر، دو عامل اثر کاهنده کننده ای بر کریپ جک داشته اند:
• سرکوب توسط مجریان قانون.
• تعطیلی Coinhive، که سایت پیشروی بود و با cryptominers سروکار داشت. Coinhive کد جاوا اسکریپتی را ارائه کرد که وب سایت ها می توانستند از آن استفاده کنند تا رایانه های بازدیدکنندگان Monero را استخراج کنند. کد Coinhive به سرعت مورد سوء استفاده قرار گرفت.
کریپتوجکینگ چگونه کار می کند ؟
مجرمان سایبری برای نصب نرم افزار cryptojacking به دستگاه ها آن را هک می کنند.
این نرم افزار در پس زمینه، استخراج ارزهای دیجیتال یا سرقت از کیف پول های ارزهای دیجیتال کار می کند.
قربانیان ناآگاه معمولاً از دستگاه های خود استفاده می کنند، اگرچه ممکن است متوجه عملکرد کندتر یا تأخیر شوند.
هکرها دو راه اصلی برای وادار کردن دستگاه قربانی به استخراج مخفیانه ارزهای دیجیتال دارند:
• با واداشتن قربانی به کلیک بر روی یک پیوند مخرب در ایمیلی که کد رمزنگاری را در رایانه بارگیری می کند.
• با آلوده کردن یک وب سایت یا تبلیغ آنلاین با کد جاوا اسکریپت که پس از بارگیری در مرورگر قربانی به طور خودکار اجرا می شود.
هکرها اغلب از هر دو روش برای به حداکثر رساندن بازده خود استفاده می کنند. در هر دو مورد، کد اسکریپت کریپتو جکینگ را روی دستگاه قرار می دهند، که در پس زمینه هنگام کار قربانی اجرا می شود.
هر روشی که استفاده شود، اسکریپت مسائل پیچیده ریاضی را روی دستگاه های قربانی اجرا می کند و نتایج را به سروری که هکر کنترل می کند ارسال می کند.
بر خلاف انواع دیگر بدافزارها، اسکریپت های cryptojacking به رایانه ها یا داده های قربانیان آسیب نمی رسانند.
با این حال، آنها منابع پردازش کامپیوتری را می دزدند.
برای تک تک کاربران، عملکرد کندتر رایانه ممکن است به سادگی آزاردهنده باشد.
اما کریپ جک کردن یک مسئله برای تجارت است زیرا سازمان هایی که سیستم های رمزنگاری شده زیادی دارند هزینه های زیادی را متحمل می شوند. مثلا:
• استفاده از تجهیزات و یک نفر کارشناس آی تی برای ردیابی و جلوگیری از حملات کریپتوجکینگ.
• افزایش هزینه های برق.
برخی از اسکریپت های رمزنگاری دارای قابلیت کرم سازی هستند که به آن ها اجازه می دهد دستگاه ها و سرورهای دیگر را در شبکه آلوده کنند.
این امر شناسایی و حذف آنها را دشوارتر می کند.
این اسکریپت ها همچنین ممکن است بررسی کنند که آیا دستگاه قبلاً توسط بدافزارهای رمزنگاری رقیب آلوده شده است یا خیر.
اگر کریپتو ماینر دیگری شناسایی شود، اسکریپت آن را غیرفعال می کند.
کریپتوجکینگ حتی می تواند دستگاه های تلفن همراه اندروید را با استفاده از همان روش هایی که دسکتاپ ها را هدف قرار می دهند، آلوده کند.
برخی از حملات از طریق یک تروجان پنهان شده در یک برنامه دانلود شده رخ می دهد.
یا می توان تلفن های کاربران را به یک سایت آلوده هدایت کرد، که پاپ آندر دائمی باقی می گذارد.
نمونه هایی از حملات کریپتو جکینگ
نمونه هایی با مشخصات زیر از حملات کریپتوجکینگ عبارتند از:
- در سال 2019، هشت برنامه جداگانه که به طور مخفیانه ارزهای دیجیتال را با منابع کسانی که آنها را دانلود کرده بودند استخراج می کردند، از فروشگاه مایکروسافت خارج شدند.
- در سال 2018، کدهای رمزنگاری پنهان شده در صفحه گزارش قتل لس آنجلس تایمز کشف شد. هنگامی که بازدیدکنندگان به صفحه گزارش قتل رفتند، از دستگاه های آنها برای استخراج یک ارز رمزنگاری محبوب به نام مونرو استفاده می شد. این تهدید برای مدتی شناسایی نشد زیرا میزان قدرت محاسباتی مورد استفاده اسکریپت حداقل بود، بنابراین بسیاری از کاربران نمی توانستند تشخیص دهند که دستگاه هایشان در معرض خطر قرار گرفته است.
- در سال 2018، کریپتوجکرها شبکه فناوری عملیاتی یک سیستم کنترل آبرسانی اروپایی را مورد هدف قرار دادند که به طور جدی بر توانایی اپراتورها برای مدیریت نیروگاه تأثیر گذاشت. این اولین نمونه شناخته شده از حمله cryptojacking علیه یک سیستم کنترل صنعتی بود. مشابه هک لس آنجلس تایمز، ماینر در حال تولید مونرو بود.
- در ماه جولای و آگوست 2018، یک حمله کریپتوجکینگ بیش از 200000 روتر میکروتیک را در برزیل آلوده کرد و کد CoinHive را در حجم عظیمی از ترافیک وب تزریق کرد.
نحوه تشخیص حمله کریپتو جکینگ
تشخیص Cryptojacking می تواند دشوار باشد، زیرا این فرآیند اغلب مخفی می شود یا مانند یک فعالیت خیرخواهانه در دستگاه شما به نظر می رسد. با این حال، در اینجا سه نشانه وجود دارد که باید مراقب آنها بود:
1.کاهش عملکرد
یکی از علائم کلیدی کریپتو جکینگ، کاهش عملکرد دستگاه های محاسباتی شما است. سیستم های کندتر می توانند اولین نشانه ای باشند که باید مراقب آن باشید، بنابراین مراقب این علائم باشید اگر دستگاهتان کند کار می کند یا خراب می شود یا عملکرد غیرمعمول ضعیفی از خود نشان می دهد یا اینکه شارژ باتری شما سریعتر از حد معمول از شاخص های بالقوه است.
2.گرمای سیستم شما
گرمای بیش از حد که می تواند باعث داغ شدن بیش از حد دستگاه های محاسباتی شود. این می تواند منجر به آسیب دیدن رایانه یا کاهش طول عمر آنها شود. اگر فن لپ تاپ یا کامپیوتر شما سریع تر از حد معمول کار می کند، این می تواند نشان دهنده این باشد که یک اسکریپت یا وب سایت کریپتوجکینگ باعث گرم شدن دستگاه شده و فن شما برای جلوگیری از ذوب شدن یا آتش سوزی کار می اندازد.
3.استفاده از واحد پردازش مرکزی (CPU):
اگر زمانی که در یک وب سایت با محتوای رسانه ای کم یا بدون محتوای رسانه ای هستید، افزایش استفاده از CPU را مشاهده کردید، می تواند نشانه ای از اجرا شدن اسکریپت های cryptojacking باشد.
یک تست رمزنگاری خوب این است که دستگاه خود را با استفاده از Activity Monitor یا Task Manager بررسی کنید.
با این حال، به خاطر داشته باشید که فرآیندها ممکن است خود را پنهان کنند یا به عنوان چیزی مشروع پنهان شوند تا مانع از توقف آنها شوید.
همچنین، هنگامی که رایانه شما با حداکثر ظرفیت کار می کند، بسیار کند کار می کند و بنابراین عیب یابی آن دشوارتر است.
چگونه از خود در برابر سرقت رمزنگاری شده محافظت کنید
از یک برنامه امنیت سایبری خوب استفاده کنید:
یک برنامه جامع امنیت سایبری مانند Kaspersky Total Security به شناسایی تهدیدات سراسری کمک می کند و می تواند محافظت از بدافزار cryptojack را فراهم کند.
مانند سایر اقدامات احتیاطی بدافزار، بسیار بهتر است قبل از اینکه قربانی شوید، نرم افزار امنیت را نصب کنید.
همچنین کار خوبی است که آخرین به روزرسانی ها و وصله های نرمافزاری را برای سیستم عامل خود و همه برنامه ها نصب کنید.
نسبت به آخرین روندهای cryptojacking هوشیار باشید:
مجرمان سایبری به طور مداوم کد را تغییر می دهند و روش های تحویل جدیدی را برای جاسازی اسکریپت های به روز شده در سیستم رایانه شما ارائه می کنند.
به روز بودن سیستمتان می تواند به شما کمک کند تا سرقت رمزنگاری شده را در شبکه و دستگاه های خود شناسایی کنید و از انواع دیگر تهدیدات امنیت سایبری جلوگیری کنید.
از افزونه های مرورگر طراحی شده برای جلوگیری از cryptojacking استفاده کنید:
اسکریپت های Cryptojacking اغلب در مرورگرهای وب مستقر می شوند.
میتوانید از افزونه های تخصصی مرورگر برای مسدود کردن رمزارزها در سراسر وب استفاده کنید، مانند minerBlock، No Coin و Anti Miner.
آنها به عنوان پسوند در برخی از مرورگرهای محبوب نصب می شوند.
از مسدود کننده های تبلیغاتی استفاده کنید:
از آنجایی که اسکریپت های cryptojacking اغلب از طریق تبلیغات آنلاین ارائه می شوند، نصب مسدود کننده تبلیغات می تواند وسیله موثری برای متوقف کردن آنها باشد.
استفاده از یک مسدودکننده تبلیغات مانند Ad Blocker Plus میتواند کد مخرب رمزنگاری را شناسایی و مسدود کند.
غیرفعال کردن جاوا اسکریپت:
هنگام مرور آنلاین، غیرفعال کردن جاوا اسکریپت می تواند از آلوده شدن کدهای رمزنگاری شده به رایانه شما جلوگیری کند. با این حال، اگرچه این امر باعث قطع شدن کریپ جک توسط درایو می شود، اما می تواند شما را از استفاده از توابع مورد نیازتان نیز مسدود کند.
مسدود کردن صفحات شناخته شده برای ارائه اسکریپت های رمزنگاری:
برای جلوگیری از سرقت رمزنگاری شده هنگام بازدید از وب سایت ها، مطمئن شوید که هر سایتی که بازدید می کنید در یک لیست سفید با دقت بررسی شده باشد.
همچنین می توانید سایت هایی را که به عنوان cryptojacking شناخته می شوند در لیست سیاه قرار دهید، اما ممکن است دستگاه یا شبکه شما همچنان در معرض صفحات جدید cryptojack شوند.
Cryptojacking ممکن است یک جنایت نسبتاً بی ضرر به نظر برسد زیرا تنها چیزی که “دزدیده شده” قدرت رایانه قربانی است.
اما استفاده از قدرت محاسباتی برای این هدف مجرمانه بدون اطلاع یا رضایت قربانی به نفع مجرمانی است که به طور غیرقانونی ارز ایجاد می کنند.
توصیه می کنیم از روش های خوب امنیت سایبری پیروی کنید تا خطرات را به حداقل برسانید و امنیت سایبری یا امنیت اینترنت قابل اعتماد را روی همه دستگاه های خود نصب کنید.
جالبه بدونید نرم افزار امنیتی Kaspersky Internet Security دو جایزه AV-TEST را برای بهترین عملکرد و محافظت از یک محصول امنیت اینترنتی در سال 2021 دریافت کرد.
در همه آزمایشات Kaspersky Internet Security عملکرد فوق العاده و محافظت در برابر تهدیدات سایبری را نشان داد.
جمع بندی :
در این مقاله از تترفا به کریپتوچکینگ و استفاده از سخت افزارهای قربانیان برای ماین کردن و همینطور بررسی کوتاه مفاهیم پایه برای جلوگیری از وقوع کلاهبرداری در ارزهای دیجیتال پرداختیم. امیدواریم این مطالب گردآوری شده، شما کاربران عزیز را نسبت به مسیر حرکت دیجیتالیتان آگاه تر کند.
گردآوری: تیم تولید محتوای وبلاگ تترفا