کریپتو جکینگ (Cryptojacking) چیست؟
از جمله عملیات های رمزنگاری مخرب می توان به کریپتو جکینگ اشاره کرد. کریپتو جکینگ زمانی اتفاق میافتد که مجرمان سایبری رایانههای تجاری و شخصی، لپتاپها و دستگاههای تلفن همراه را برای نصب نرمافزارهایی خاص هک میکنند. آنها به این ترتیب می توانند درآمدهای غیر قانونی از طریق بازار ارزهای دیجیتال برای خود ایجاد کنند. در این مقاله قصد داریم در رابطه با کریپتو جکینگ و نحوه کریپتو جکینگ چیست؟ تشخیص اسکریپتها و انتشار آن صحبت کنیم.
تاریخچه کریپتو جکینگ (Cryptojacking)
کریپتو جکینگ در زمان اوج بیت کوین در سال 2017 برای اولین بار اتفاق افتاد. کد منتشر شده توسط سازمان Coinhive (کوین هایو) در وب سایت خود که در سال ۲۰۱۹ تعطیل شد، به عنوان ابزاری برای استخراج صاحبان وب سایت در نظر گرفته شده بود تا به صورت غیر فعال درآمد کسب کنند. (که به عنوان یک روش جایگزین برای نمایش تبلیغات در سایت جهت کسب درآمد بوده است.) در مقابل، مجرمان سایبری متوجه شدند که برای تعبیه اسکریپتهای استخراج ارز دیجیتال خود، میتوانند از این کد سوء استفاده کنند. آنها موفق شدند برای استخراج ارز دیجیتال Monero، از منابع محاسباتی بازدید کنندگان وب سایت استفاده کنند که در دیگر تحقیقات مربوط به سرقت های ارز دیجیتال از آن زمان به بعد نیز بررسی میشود.
کریپتو جکینگ چیست؟
کریپتو جکینگ یک بد افزار برای استخراج ارزهای دیجیتال یا سرقت کیف پول های رمزنگاری می باشد که از قدرت و منابع رایانه استفاده میکند. کد این بدافزارها به آسانی مستقر می شوند، اجرای آنها در پس زمینه صورت می گیرد و تشخیص آن نیز یک فرآیندی دشوار است. هکرها میتوانند تنها با چند خط کد، منابع هر رایانهای را به سرقت ببرند و مشکلاتی از قبیل زمان پاسخگویی کامپیوتری کندتر، گرم شدن بیش از حد دستگاههای رایانهای، افزایش استفاده از پردازنده و قبضهای برق بالاتر را برای قربانیان به همراه آورند.
هکرها برای اینکه بتوانند ارزهای دیجیتال را از کیف پولهای دیجیتال سرقت کنند، از این منابع استفاده میکنند و سپس رایانههای سرقت شده را مجبور به انجام کارهای خاصی می کنند تا قادر به استخراج کوینهای ارزشمند شوند. استفاده هکرها از منابع رایانه و دستگاههای شخصی و تجاری برای انجام استخراجهای خود، ایده اصلی پشت حملههای کریپتوجکینگ می باشد. مجرمان سایبری ارزی را که به دست میآورند یا میدزدند را با استفاده از این رایانه های ربوده شده داخل کیف پول دیجیتال خود میریزند. با کاهش سرعت عملکرد CPU و افزایش استفاده از برق برای پردازش، این کامپیوترهای هک شده به خطر میافتند.
ظهور کریپتو جکینگ
کریپتو جکینگ در حال حاضر تبدیل به یک مشکل جدی جهانی شده است و مجرمان سایبری برای کسب درآمد با حداقل خطر، به طور غیر مجاز وارد سیستمهای رایانهای میشوند. کریپتو جکینگ به شدت در حال افزایش است و همواره راه های جدیدی برای و استخراج غیر مجاز ارزهای دیجیتال و سرقت منابع رایانه توسط هکرها پیاده سازی می شوند. تعبیه کریپتوجکینگ در یوتیوب، یک روند جدید برای هکرها می باشد. هکرها می توانند افراد را در یوتیوب به راحتی وادار به کلیک کردن و فعال کردن اسکریپتهای استخراج رمز ارز کنند. در عوض، مجرمان سایبری متوجه شدند که میتوانند از این کد برای تعبیه اسکریپتهای استخراج رمز ارز خود سوء استفاده کنند. آنها توانستند از منابع محاسباتی بازدیدکنندگان وبسایت برای استخراج ارز دیجیتال Monero استفاده کنند که از آن زمان در دیگر تحقیقات مربوط به سرقتهای رمزارز نیز بررسی میشود.
شما می توانید برای کسب اطلاعات بیشتر در رابطه با انواع روش های هک، به مقاله "10 روش هکر ها برای هک ارزهای دیجیتال" مراجعه کنید.
رونمایی از مونرو کریپتوجک توسط وارونیس
روز به روز شناسایی بدافزارهای Cryptomining دشوارتر میشود. تیم تحقیقاتی امنیتی Varonis، طی تحقیقات اخیر در رابطه با آسیبهای رمز نگاری، به کشف نوع جدیدی از بدافزارها دست یافتند که در رمزنگاری برای ارز دیجیتال مونرو احتمالاً استفاده میشود. این تحقیقات نشان داد که این بدافزار در شبکه مونرو کندی و بیثباتی ایجاد می کند که هر دوی آنها نشانهی سرقت رمزنگاری هستند.
خطر کمتر برای مجرمان سایبری
کریپتو جکینگ همواره محبوبیت بیشتری را در بین هکرهای سایبری پیدا میکند. نرم افزارهای مورد استفاده در Cryptojacking دارای کارایی آسانتر و تشخیص سختتر نسبت به روشهای هک سنتی می باشند. برنامههای نرمافزاری از پیش ساخته شده به صورت آنلاین و به راحتی بهدست میآیند و پس از آلوده شدن رایانه، کد رمزنگاری در پشت صحنه اجرا میشود که شناسایی آن ممکن است مدت طولانی زمان ببرد. البته ردیابی هکر همچنان در صورت شناسایی نیز بسیار دشوار است. به طوری که مجرمان سایبری تا این زمان، می توانند به صورت آزادانه از طریق ارزهای دیجیتال درآمدهای غیر قانونی کسب کنند و عواقب منفی مانند هزینه و تلاش بیشتر تیم فناوری اطلاعات جهت عیب یابی مشکلات و خرابیهای رایانهای و همچنین شبکههای کندتر را برای کسب و کارها به همراه آورند.
نحوه انتشار اسکریپتهای کریپتوجکینگ (Cryptojacking)
مهاجمها برای ماین کردن مخرب ارزهای دیجیتال از سه روش اصلی استفاده میکنند که این 3 روش عبارتند از: 1- سرقت زیر ساخت های فناوری اطلاعات 2- دانلود بدافزار برای اجرای اسکریپتهای رمزنگاری 3- دسترسی به خدمات ابری در ادامه به بررسی هر کدام از این روش ها می پردازیم.
1- کریپتو جکینگ مبتنی بر مرورگر
حملات Cryptojacking با استفاده از زیر ساخت فناوری اطلاعات برای استخراج ارزهای دیجیتال، میتوانند مستقیماً روی یک مرورگر وب، انجام شوند. هکرها یک اسکریپت رمزنگاری را با استفاده از یک زبان برنامه نویسی ایجاد میکنند و سپس اقدام به جاسازی آن اسکریپت در وب سایت ها میکنند. به طور خودکار اسکریپت اجرا می شوند و سپس بر روی رایانه کاربران، کد دانلود میشود. در تبلیغات و افزونههای آسیب پذیر و قدیمی وردپرس میتوان این اسکریپتهای مخرب را جاسازی کرد. از طریق یک حمله زنجیره تامین نیز کریپتوجکینگ میتواند اتفاق بیفتد، جایی که باعث به خطر افتادن کد رمزنگاری کتابخانههای جاوا اسکریپت می شود. (Supply chain یا زنجیره تأمین، به سیستمی اشاره دارد که شامل افراد، اطلاعات، سازمانها، فعالیتها و منابعی است که نقشی در عرضه یا خدمت یا محصول به مصرفکننده دارند.)
2- کریپتو جکینگ مبتنی بر فایل
بدافزار با کریپتو جکینگ مبتنی بر فایل دانلود میشود و یک فایل اجرایی را اجرا میکند که در زیر ساخت فناوری اطلاعات، یک اسکریپت رمزنگاری را پخش میکند. استفاده از ایمیلهای مخرب، از جمله راههای رایجی ست که طی آن Cryptojacking رخ میدهد. در این روش ایمیلی حاوی پیوست یا لینکی که ظاهرا قانونی و سالم به نظر میرسد برای کاربران ارسال می شود. پس از کلیک کاربر روی پیوست یا لینک، کدی اجرا میشود که بر روی رایانه ها، اسکریپت استخراج رمزنگاری را دانلود میکند. این اسکریپت در پس زمینه، بدون اطلاع کاربر کار میکند.
3- کریپتوجکینگ ابری
زمانی که هکرها از رمزنگاری ابری استفاده میکنند، برای دسترسی به خدمات ابری خود، کلیدهای API را در فایلها و کدهای سازمان جستجو میکنند. پس از دسترسی به خدمات ابری، هکرها برای استخراج، از منابع نامحدود CPU استفاده میکنند که در نتیجه برای کاربران هزینههای زیادی را به همراه می آورد. هکرها میتوانند با استفاده از این روش، باعث سرعت بخشیدن به بازدهی تلاشهای خود برای تهاجمهای رمزنگاری بصورت ماینینگ غیر قانونی ارز شوند.
چگونه کریپتوجکینگ (Cryptojacking) اتفاق میافتد؟
مکانیسمها و مراحل فرآیند ماینینگ در 5 مرحله صورت می گیرد که به ترتیب عبارتند از: جاسازی اسکریپت با به خطر انداختن یک دارایی، اجرای اسکریپت کریپتوماینینگ، آغاز ماینینگ، حل الگوریتمها و در نهایت دریافت پاداش ارز دیجیتال توسط مهاجمها. که در ادامه به بررسی هر کدام می پردازیم.
1- جاسازی اسکریپت با به خطر انداختن یک دارایی
هکرهای سایبری می توانند با جاسازی کد استخراج رمزنگاری و از طریق یکی از سه روش بالا، امنیت یک دارایی را به خطر بیاندازند.
2- اجرای اسکریپت کریپتوماینینگ
کریپتوجکرها پس از جاسازی، از قربانیان برای اجرای اسکریپتها استفاده میکنند. برای اجرای اسکریپتهای استخراج، کاربران بر روی یک لینک یا پیوست ایمیل کلیک میکنند و یا وارد یک وب سایتی با تبلیغات آلوده میشوند.
3- آغاز ماینینگ
پس از اجرا، این اسکریپت کریپتوماینینگ در پس زمینه و بدون اطلاع کاربر اجرا میشود.
4- حل الگوریتمها
این اسکریپت برای حل الگوریتمهای پیچیده، از قدرت کامپیوتر استفاده میکند تا بتواند به استخراج بلاک بپردازد. این بلاکها به یک بلاک چین که فناوری ذخیره سازی اطلاعات دیجیتالی در رابطه با ارزهای دیجیتال است، اضافه میشوند.
5- دریافت پاداش ارز دیجیتال توسط مهاجمها
یک هکر پس از اضافه کردن یک بلاک جدید به شبکه، کوینهای دیجیتال دریافت میکند. این افراد می توانند بدون تلاش زیاد و با ریسک خیلی پایین، پاداش هایی به صورت ارزهای دیجیتال دریافت کنند که میتوانند مستقیماً و به صورت ناشناس به کیف پول دیجیتال خود انتقال دهند.
نحوه تشخیص کریپتو جکینگ
1- کاهش عملکرد
کاهش عملکرد دستگاههای محاسباتی از جمله لپ تاپ، دسکتاپ، تبلت و دستگاههای تلفن همراه، یکی از مهمترین علائم کریپتوجکینگ می باشد. اولین علامت برای دستکاریهای رمزنگاری، کند شدن سیستمها می باشند.
2- گرم شدن بیش از حد سخت افزار
در حوزه رمز ارزها برخی فرآیندهای پر مصرف میتوانند داغ شدن بیش از حد دستگاههای محاسباتی را به همراه داشته باشند که در نتیجه باعث آسیب دیدن رایانه و کاهش طول عمر آن شود. یکی دیگر از نشانه های مورد هدف قرار گرفتن دستگاه ها، بیش از حد کار کردن فنهای دستگاهها می باشد.
3- بررسی درصد استفاده از CPU
افراد می توانند با استفاده از Activity Monitor یا Task Manager به نظارت و تجزیه و تحلیل استفاده از واحد پردازش مرکزی (CPU) بپردازند. افزایش استفاده از CPU در صورتی که کاربران در وبسایتی با محتوای رسانهای کم یا بدون محتوای رسانهای باشند، می تواند نشانه ی در حال اجرا شدن اسکریپتهای رمزنگاری باشد.
4- نظارت بر وب سایتها
افراد باید وب سایتهای خود را به طور منظم برای اطمینان از عدم وقوع تغییرات ناخواسته بررسی کنند، زیرا مجرمان سایبری برای جاسازی کدهای رمزنگاری به دنبال وب سایتها هستند. تشخیص زود هنگام میتواند مانع از به خطر افتادن سیستمها توسط هکرها شوند.
برای آشنایی بیشتر با سایر کریپتو جکینگ چیست؟ حمله ها به حوزه ارزهای دیجیتال و بلاک چین، می توانید به مقاله معرفی 5 نوع حمله به شبکه های بلاک چین مراجعه کنید.
نحوه جلوگیری از حملات کریپتوجکینگ (Cryptojacking)
1- آموزش تیم فناوری اطلاعات در حوزه تشخیص سرقت های رمزنگاری
2- استفاده از اکستنشن های ضد ماینینگ مانند minerBlock، No Coin و Anti Miner
کریپتو جکینگ چیست؟
آیا تابهحال به این موضوع فکر کردهاید که ممکن است عدهای سودجو از سیستم شما بهعنوان سیستم استخراج ارز استفاده کنند؟ هرچقدر دنیای رمز ارزها بزرگتر میشود، تهدیدات امنیتی و مشکلات آن هم بزرگتر میشود. یکی از روشهای کلاهبرداری در زمینه ارز دیجیتال کریپتو جکینگ است که به دلیل عدم آگاهی کاربران زیاد رخ میدهد. در این مطلب از ارزپایا به شیوههای حمله رمزارزی و بررسی کریپتو جکینگ میپردازیم. کریپتو جکینگ (cryptojacking) به استفاده بدون اجازه و بدخواهانه از سیستم یک نفر برای ماین کردن ارز دیجیتال گفته میشود. یک هکر یا مهاجم کنترل سیستم یک فرد را در دست میگیرد و از توان پردازشی آن برای استخراج رمز ارز استفاده میکند. در سالهای اخیر این روش میان هکرها رواج پیدا کرده است زیرا زودبازده و پرسود است. برخی از کاربران چون آگاهی پایینی دارند حتی از این عملیات مطلع هم نمیشوند.
پس از محبوب شدن بازار رمز ارزها این نوع حمله سایبری با سرعت بسیار بالایی در حال گسترش است. این بدافزار مانند دیگر بدافزارها به دنبال اطلاعات سیستم ما نیست و فقط به توان پردازشی سیستم ما نیاز دارد. از این توان پردازشی برای استخراج رمزارزهایی مانند بیت کوین و اتریوم استفاده میشود.
استخراج بیت کوین و سایر رمزارزها همواره با خطراتی مانند کریپتو جکینگ همراه است. اگر تمایلی به استخراج و پذیرش خطرات آن ندارید؛ خرید و فروش ارز دیجیتال میتواند یک راه بسیار مناسب برای فعالیت در حوزه کریپتوکارنسی باشد. صرافی ارز دیجیتال ارزپایا، یکی از صرافی هایی است که میتوانید دهها ارز دیجیتال را با کارمزد ۰.۰۰۲ خریداری کنید. ثبت نام و احراز هویت در ارزپایا، در کمتر از ۱ ساعت انجام میشود و شما میتوانید از طریق این لینک برای ثبت نام اقدام کنید.
کریپتوجکرها چه کسانی هستند؟
به افرادی که کریپتو جکینگ را انجام میدهند، کریپتوجکر گفته میشود. کریپتوجکرها از روشهای مختلفی استفاده میکنند تا بتوانند از کامپیوتر یا ماینرهای دیگر سو استفاده کنند. استخراج رمز ارزها به نیروی پردازشی زیادی نیاز دارد به همین جهت برخی از سو استفاده گران از این روش برای تامین نیروی پردازش مورد نیاز خود استفاده میکنند.
تاریخچه کریپتو جکینگ
اولین حمله رمزارزی کریپتو جکینگ در سپتامبر سال ۲۰۱۷ انجام شد؛ دقیقا زمانی که قیمت بیت کوین به بالاترین سطح خود رسیده بود. وبسایت کوینهایو کدی را منتشر کرد که افراد بتوانند با استفاده از آن ارز دیجیتال مونرو را استخراج کنند. هدف اصلی ارائه این کد، کسب درآمد برای کاربران وبسایتها بود اما همه چیز اینگونه پیش نرفت. هکرها فهمیدند که برای جاسازی کردن اسکریپتهای استخراج ارز دیجیتال، میتوانند از این کد استفاده کنند. آنها برای استخراج ارز مونرو، منابع محاسباتی بازدیدکنندگان وبسایت را به کار گرفتند. پس از سو استفاده مکرر هکرها سرانجام در سال ۲۰۱۹ کوینهایو تعطیل شد.
امروزه فعالیت هکرها متفاوت شده و تشخیص آن سختتر شده است. کدهای پیشساخته در اینترنت وجود دارند که هکرها میتوانند آن را دانلود کنند و برای کریپتوجکینگ از آن استفاده کنند. آنها با استفاده از این کدها به ماینرها وارد شده و از توان پردازش آنها استفاده میکنند.
روشهای انتشار اسکریپتتهای کریپتو جکینگ
بهطورکلی هکرها به سه روش میتوانند از اسکریپتتهای cryptojacking جهت استخراج ارزهای دیجیتال استفاده کنند. هرکدام از این روشها سازوکار مخصوص خودشان را دارند و ما بهعنوان یک فعال در بازار رمز ارزها باید با آنها آشنا شویم.
کریپتو جکینگ با استفاده از فایل
در این روش ممکن است به اشتباه یک فایل مخرب را دانلود و اجرا کنید. ارسال ایمیلهای مخرب یکی از رایجترین روشهای هکرها برای cryptojacking است. یک ایمیل حاوی لینک مخرب برای ما ارسال میشود و پس از بازکردن آن کدی در پسزمینه اجرا میشود. این کد، اسکریپتتهای استخراج ارزهای دیجیتال را بر روی سیستم دانلود کرده و توان پردازشی کامپیوتر را منحرف میکند.
کریپتو جکینگ با مرورگر
حمله رمزارزی میتواند بهصورت مستقیم و توسط مرورگر وب انجام شود. هکرها اسکریپتت استخراج ارزهای دیجیتال را در تبلیغات سایتها و افزونههای آسیبپذیر وردپرس جایگذاری میکنند. این اسکریپتها بهصورت خودکار دانلود میشوند و روی سیستم ما قرار میگیرند.
کریپتو جکینگ از فضای ابری
هکرها در این روش با استفاده از جستوجوی کلیدهای API به خدمات ابری دسترسی پیدا میکنند. هکرها با دسترسی به این فضا میتوانند از حداکثر منابع CPU برای استخراج مخفیانه ارزهای دیجیتال استفاده کنند. این کار باعث میشود تا هزینه استفاده از فضای ابری برای ما بیشتر شود. با استفاده از این روش هکرها میتوانند با سرعت خیلی بیشتری استخراج خود را انجام دهند.
نکته: حمله ۵۱ درصدی نوع دیگری از حملههای بلاک چین است که برای کسب اطلاعات بیشتر درباره آن میتوانید مقاله حمله ۵۱ درصدی را مطالعه کنید.
نحوه فعالیت اسکریپتتهای کریپتوجکینگ
بهواسطه روشهایی که در قسمت قبل مطرح کردیم، هکرها وارد سیستمها شده و به استخراج غیرمجاز ارزهای دیجیتال میپردازند. پس از ورود اسکریپتت کریپتو جکینگ به سیستم، فعالیتهایی در پسزمینه رخ میدهد که در ادامه به بررسی آنها میپردازیم.
- هکرها بهصورت غیرمجاز برای پیادهسازی اسکریپت کریپتو جکینگ و دسترسی به منابع محاسباتی وارد سیستم ما میشوند.
- پس از جای گرفتن داخل سیستم، هکرها منتظر اجرای یک کار از سوی کاربر میشوند. مانند کلیک روی یک لینک و یا ورود به سایتی که تبلیغ آلوده دارد.
- این اسکریپت در پسزمینه بهصورت مخفیانه اجرا میشود.
- این بدافزار با استفاده از قدرت رایانه کاربر به حل الگوریتمهای پیچیده بلاک چین میپردازد و ارز دیجیتال موردنظر را ماین میکند.
- پس از اضافهشدن یک بلوک در زنجیره بلاک چین، پاداش ماین به کیف پول هکر واریز میشود.
نحوه تشخیص کریپتوجکینگ
تشخیص حمله رمزارزی کمی مشکل است اما ما میتوانیم با استفاده از روشهای زیر، حملات کریپتو جکینگ را شناسایی کنیم.
- کند شدن عملکرد سیستم: کند شدن ناگهانی عملکرد سیستم و کاهش قدرت دستگاه الکترونیکی مانند ماینر، رایانه، تبلت و تلفن همراه یکی از شایعترین علامتهای حمله رمزارزی است.
- داغ شدن بیش از حد سیستم: اگر دستگاه با وجود خنککنندهها بیش از حد داغ میکند باید آن را جدی بگیریم. فرایند کریپتو جکینگ به دلیل مصرف بیش از حد منابع دستگاهها، موجب گرمشدن بیش از حد دستگاه میشود.
- افزایش مصرف CPU: بهتر است در یک بازه زمانی میزان استفاده از پردازنده مرکزی را کنترل کنید. اگر تشخیص دادید که میزان استفاده از پردازنده زیاد است احتمال اجرای اسکریپتهای کریپتو جکینگ برای استخراج مخفیانه وجود دارد.
- بررسی وبسایتهای مختلف: هکرها به دنبال سایتهای هستند که بتوانند بهراحتی اسکریپتهای کریپتو جکینگ را جاسازی کنند. به همین جهت باید هوشمندانه عمل کنیم و تغییرات مشکوک سایتها را بررسی کنیم.
- آگاهی از روشهای جدید: هکرها همواره به دنبال پیداکردن یک روش جدید برای ورود به سیستمهای ما هستند. با افزایش اطلاعات خود در این زمینه میتوانیم روشهای جدید را شناسایی کرده و با آنها مقابله کنیم.
چند نمونه از کریپتوجکینگ
-
کریپتو جکینگ چیست؟
- شرکت آنتیویروس پاندا در سال ۲۰۱۸ اعلام کرد که یک بدافزار با نام WannaMine در حال گسترش در سیستمهای جهان است. این کد از قدرت پردازشی سیستمها برای استخراج ارز مونرو استفاده میکند.
- دولتهای آمریکا، بریتانیا و کانادا اعلام کردهاند که از طریق یک کد اضافه شده به سرویس Text-to-speech در سایتهای دولتی خود مورد حمله cryptojacking قرار گرفتهاند.
- تسلا و آمازون نیز مورد حمله کریپتو جکینگ قرار گرفتهاند.
- وبسایت شرکت Student Loans مربوط به شورای انگلستان، سرویسهای مختلف nhs و دفتر اطلاعات بریتانیا که خود یک نهاد نظارتی در حوزه امنیت اطلاعات است، مورد حمله قرار گرفتهاند.
چگونه با کریپتوجکینگ مقابله کنیم؟
برای مقابله با کریپتو جکینگ میتوانید از روشهای زیر استفاده کنید:
آگاهسازی و آموزش تیم فناوری اطلاعات
در سالهای اخیر که حملات سایبری از جمله کریپتوجکینگ افزایش پیدا کرده، بسیاری از شرکتهای بزرگ اقدام به استخدام افراد متخصص و ایجاد تیمهای فناوری اطلاعات کردهاند. حضور این افراد در سیستمهای شرکتی و دولتی، میتواند تا حد زیادی بازدارنده باشد. علاوهبر آن، مدیران شرکتها باید جهت آگاهسازی و آموزش نیروهای خود برنامههای مدون و منظمی داشته باشند که در مورد بعدی به برخی از آنها اشاره خواهیم کرد.
آگاه کردن کارمندان در مورد حمله رمز ارزی و سایبری
همیشه پیشگیری بهتر از درمان است. تمامی شرکتها باید کارکنان خود را نسبت به حملههای سایبری آگاه کنند تا آنها را از انجام اقدامات خطرناک بازدارند. برای مثال محققین امنیتی در سراسر جهان پیوسته سیستمها و نرمافزارهای مختلف را مورد بررسی قرار میدهند تا در صورت کشف حفرهای امنیتی، سریعا آن را گزارش کنند. در مقابل، متخصصین بعد از رفع این حفرههای امنیتی نسخه جدیدی از نرم افزار را در دسترس عموم قرار میدهند تا افراد آنها را دانلود و سیستم خود را آپدیت کنند. متاسفانه همچنان برخی از افراد توجه چندانی به این آپدیتهای امنیتی که هر چندماه یکبار بر روی سیستمهای آنها منتشر میشود ندارند و این موضوع خطر هک شدن را افزایش میدهد.
از دیگر مواردی که مدیران یک شرکت باید به کارمندان خود گوش زد کنند موارد زیر است:
- عدم کلیک بر روی لینکهای ناشناس.
- بازنکردن ایمیلهای مشکوک.
- نصب برنامه از منابع معتبر و شناخته شده.
جلوگیری از استخراج رمزارزها با استفاده از افزونهها
درحال حاضر افزونههایی وجود دارند که با نصب آنها بر روی مرورگر خود، میتوانید از فعالیت اسکریپتهای کریپتوجکینگ جلوگیری کنید. افزونه NoMiner و minerBlock دو مورد از این افزونهها هستند که تا حدی میتوانند شما را در مقابل افزونههای خطرناک مصون نگهدارند. در نقطه مقابل نیز کاربران باید از نصب افزونههای ناشناخته خودداری کنند.
مسدودکردن تبلیغات
یکی از رایجترین راههای نفوذ هکرها تبلیغات موجود در وب سایتها است. بههمین علت باید در کلیک کردن روی تبلیغات احتیاط کنید. حتی برخی از کارشناسان برای افزایش امنیت، استفاده از برنامههای مسدودکننده تبلیغات را پیشنهاد میکنند. در برخی از سایتها کاربران بعد از ورود، بهصورت خودکار به وبسایت دیگری ارجاع داده میشوند که این اتفاق میتواند سیستم را در خطر هک قرار دهد.
استفاده از آنتی ویروسهای معتبر و قوی
اگر تمامی موارد امنیتی را رعایت کنید، بازهم امکان نفوذ هکرها وجود دارد. استفاده از یک آنتی ویروس قوی میتواند در این مواقع امنیت سیستم ما را تا حد زیادی تضمین کند. از محبوبترین آنتی ویروسهای دنیا میتوان به ESET اشاره کرد که در سالهای گذشته به محبوبیت زیادی در میان کاربران دست پیدا کرده است.
سوالات متداول
کریپتو جکینگ چیست؟
کریپتو جکینگ (cryptojacking) به استفاده بدون اجازه و بدخواهانه از سیستم یک نفر برای ماین کردن ارز دیجیتال گفته میشود. یک هکر یا مهاجم کنترل سیستم یک فرد را در دست میگیرد و از توان پردازشی آن برای استخراج رمز ارز استفاده میکند.
چگونه کریپتوجکینگ را تشخیص دهیم؟
تشخیص حمله رمزارزی کمی مشکل است اما با کند شدن عملکرد سیستم، داغ شدن بیش از حد سیستم، افزایش مصرف CPU و همچنین مطالعه و آگاهی از روشهای جدید میتوان حملات احتمالی را شناسایی کرد.
چگونه میتوان با حملات کریپتو جکینگ مقابله کرد؟
استفاده از آنتی ویروسهای قوی و معتبر و همچنین بلاک کردن تبلیغات، میتواند در مقابله با حمله رمزارزی بسیار موثر باشد.
در بین صرافیهای ایرانی، کدام یک کارمزد کمتری را میگیرند؟
کارمزد معاملات در صرافی ارزپایا ۰.۰۰۲ است که نسبت به سایر صرافیها رقم بسیار پایینتری است.
روند احراز هویت در ارزپایا چقدر زمان میبرد؟
شما میتوانید در کمتر از ۱ ساعت احراز هویت خود را در صرافی ارزپایا انجام دهید و حساب خود را فعال کنید.
حملات کریپتو جکینگ و روشهای مقابله با آن
در سالهای اخیر افراد زیادی به دنبال کسب سود وارد حوزه کریپتو شدهاند.
البته همین رویای کسب سود فراوان باعث شده تا هکرها نیز به این حوزه علاقهمند شوند.
در واقع هکرها با طراحی حملات کریپتویی مختلف سعی در هک سیستمهای کاربران دارند.
حملات کریپتوجکینگ بهعنوان مهمترین تهدیدکننده امنیت شبکه و بازار ارزهای دیجیتال شناخته میشوند.
این نوع حملات طی یکی دو سال اخیر میان هکرها رواج زیادی پیدا کرده و متاسفانه افراد زیادی به دلیل نداشتن اطلاعات کافی قربانی آن میشوند.
در این مقاله در مورد حملات کریپتو جکینگ و روشهای مقابله با آن صحبت خواهیم کرد. اگر شما هم در حوزه استخراج ارز دیجیتال فعالیت دارید، تا انتهای این مطلب همراه بورسینس باشید.
کریپتو جکینگ چیست؟
کریپتو جکینگ (cryptojacking) نوعی از حملات سایبری و بدافزارهای استخراج ارز دیجیتال است.
این حمله که به هک کریپتو کوین نیز معروف است از طریق بدافزارهای ارسالی توسط هکرها انجام میشود. روش کار در این حملات استفاده مخفیانه از توان پردازشی و پهنای باند سیستم قربانی است..
این نفوذ به دلیل عدم آگاهی و بدون اطلاع و اجازه کاربران و ماینرها رخ داده و باعث کندی بیش از حد سیستمهای متصل به اینترنت مانند لپتاپ یا گوشی میشود.
اولین بار این حمله در سال 2017 انجام گرفت که با جهش افسانهای قیمت بیت کوین همزمان بود.
کریپتو جکینگ جزو شاخصترین تهدیدهای امنیتی است که در چند سال اخیر مطرح شده است و به دلیل سادگی و پرسود بودن، هکرها را به خود علاقه مند کرده است.
براساس گزارش AT&T Cybersecurity از اواخر سال 2020 تا الان اصلیترین اهداف هکرها، استخراج کنندگان ارزهای دیجیتال بوده است.
کریپتو جکر کیست؟!
کریپتوجکر به کسی گفته میشود که با تغییر مسیر غیرقانونی پردازش دستگاههای ماینینگ، به آنها نفوذ کرده و با سوءاستفاده از منابع پردازشی، بیت کوین یا دیگر ارزهای دیجیتال را به نفع خود استخراج میکند.
در برخی موارد کریپتوجکرها با رخنه در API و پروکسی پردازندههای ماینینگ، مخفیانه از سیستم کاربر قربانی استفاده و ارز دیجیتال استخراج میکنند.
از نشانههای هک شدن توسط کریپتوجکرها، افزایش دمای سیستم به خاطر فشار زیاد به CPU ها و سایر منابع سخت افزاری است.
همچنین میزان استفاده از پردازنده به طرز عجیبی بالا رفته و باعث کند شدن عملکرد سیستم میشود که از پنجره تسک منیجر میتوان به آن پی برد.
کریپتو جکینگ با اینکه میتواند باعث آسیب جدی به سخت افزار سیستم شود اما هدفی جز در راستای سرقت، تغییر یا نابودی اطلاعات و دادههای سیستم قربانی ندارد؛ مگر اینکه خرابی سخت افزاری باعث از بین رفتن دادهها شود.
تاریخچه شروع کریپتو جکینگ
اولین حمله کریپتو جکینگ به زمانی باز میگردد که قیمت بیت کوین در سپتامبر سال ۲۰۱۷ به بیشترین مقدار خود رسیده بود. سایت کوین هایو در آن زمان امکان استخراج ارز مونرو رو برای مالکان وبسایتها فراهم کرد. این کار با ارسال یک کد برای صاحبان وب سایتها صورت میگرفت.
در ابتدا همه چیز طبق برنامه پیش میرفت اما بعد از مدتی هکرها متوجه شدند که از این کد میتوانند برای جاساز کردن اسکریپتهای استخراج ارز دیجیتال استفاده کنند.
در نهایت به دلیل اینکه هیچ راهکاری برای جلوگیری از این حملات عملی نبود سایت کوین هایو در اوایل سال ۲۰۱۹، به علت سوء استفاده مکرر هکرها از دسترس خارج شد.
انگیزه کریپتو جکرها چیست؟
استخراج رمزارز فرایندی زمانبر بوده و هزینه و انرژی زیادی مصرف میکند؛ لذا برخی افراد برای سرعت بخشیدن به این عملیات و دستیابی به سود بیشتر، به صورت غیر اخلاقی دست به حمله کریپتو جکینگ میزند.
از طرف دیگر ماهیت نامعلوم و رشد روزافزون قیمت ارزهای دیجیتال اشتیاق هکرها را بیشتر میکند.
اما کریپتو جکرها با چه روشهایی به سیستم شما نفوذ میکنند؟
انواع حملات کریپتو جکینگ
در پاسخ به سوال : “کریپتوجکرها چگونه کاربران اینترنتی را فریب میدهند؟” باید گفت: کریپتو جکرها اغلب با دو روش میتوانند کاربران را به دام انداخته و بدافزار را بر روی سیستم آنها نصب میکنند.
1. تشویق کاربر به کلیک کردن لینکهای خاص
روش اول که براساس حمله Fishing طراحی میشود با ظاهرسازی و طراحی موضوعات تحریک آمیز و به ظاهر خوشایند ، کاربر را ترغیب به کلیک روی لینک میکنند تا کد استخراج ارز روی سیستم و پروکسی قربانی نصب و اجرا شده و رمز ارزهای استخراج شده را به API کریپتوجکر منتقل کند .
در این روش معمولا از ارسال ایمیل یا نمایش پیغام هشدار برای بروزرسانی نرم افزارهای روی سیستم قربانی استفاده میکنند.
2. بازدید قربانی از وب سایتهای حاوی بدافزار
در روش دوم بدافزارها درون کد منبع وبسایتها تعبیه شده و معمولا از طریق آگهیهای تبلیغاتی که در سایتها نمایش داده میشوند، روی سیستم کاربر نصب میشود.
به عبارت دقیقتر، کافی است کاربر از سایتی که حاوی اینگونه تبلیغات است دیدن کند تا کد مخرب (اسکریپت ماینینگ) بصورت مخفیانه و خودکار اجرا شود.
برای اطمینان بیشتر، معمولا کریپتو جکرها علاوه بر اینکه از هر دو روش استفاده میکنند، کدهای مخرب را برای پلتفرمها و معماریهای متنوع و حتی به صورت کرمهای اینترنتی طراحی میکنند تا بتواند روی سیستمهای بیشتری نفوذ کنند.
گزارشهایی وجود دارد که حتی از سایت GitHub نیز (سایتی برای همکاری در پروژههای مختلف برنامه نویسی و سایر پروژههای گروهی) بدافزارهای کریپتوجکینگ توزیع شده است.
نرم افزارهای کریپتو جکینگ
از معروفترین نرم افزارهای کریپتو چکینگ میتوان به کوین هایو ( Coinhive ) اشاره کرد که ابزاری قانونی برای استخراج ارز مجاز مونرو (Monero) است.
کوین هایو یک استخراج کننده بر اساس جاوا اسکریپت است که در وب سایتهای استخراج کننده کریپتو بکار گرفته میشود. ولی کریپتوجکرها این ابزار را درون سایتهای دیگر بدون اطلاع و اجازه مالک آن سایتها (در لابلای سورس کد آن وب سایتها) بکار میگیرند و برای خودشان ارز دیجیتال استخراج میکنند.
گزارشها حاکی از آن است که تعدادی از فیلمهای ویدئویی YouTube ،Openload ،RapidVideo ،OnlineVideoConverter و Streamango نیز به این بدافزارها آلوده بوده و سیستم بیش از یک میلیون کاربر را آلوده کردهاند.
شایان ذکر است هکرها صرفا به دنبال استخراج ارز دیجیتال مونرو نبوده و درصدد استخراج ارزهای دیگری مانند بیت کوین، ریپل، لایت کوین، اتریوم و یوتا نیز بودهاند.
مواردی از حمله کریپتوجکینگ
- حمله بدافزار Prometei با سوءاستفاده از نقطه ضعف Microsoft Exchange که در سال 2016 و در جریان استخراج رمز دیجیتال مونرو اتفاق افتاد.
- بنا به گزارش CTA بدافزار PowerGhost در سال 2021 با استفاده از روش فیشینگ، نام کاربری و کلمه عبور کاربران را ربوده و اقدام به اجرای کدهای استخراج کریپتو کرده است.
- باتنت استخراج رمز دیجیتال Graboid که در سال 2021 و بصورت کرم اینترنتی خود را در اینترنت توزیع کرده و از طریق Docker Engine روی سیستم قربانیان نصب شده است.
- بدافزار Docker Hub که با انتشار عکس و مشاهده آن توسط کاربران، کدهای استخراج رمرارز مونرو را روی سیستم قربانیان توزیع و نصب کرده است.
- بدافزار MinerGate که پس از انتشار از طریق سایتهای اینترنتی، با ارزیابی عدم تحرک اشارهگر موس اقدام به استخراج ارز دیجیتال کرده است.
- برافزار BadShell که با نفوذ به رجیستری سیستم عامل ویندوز و اجرا از طریق فرآیندهای سیستم عامل، کدهای مخرب کریپتوجکینگ را اجرا کرده است.
همچنین نمونههای زیادی از حملات کریپتوجکینگ وجود دارد که توسط شرکتهای امنیت سایبری مانند Palo Alto Networks ،Commodore ،CTA ،Cybereason ،Anomali ، Avast ، Malwarebytes Labs و Total Security 360 گزارش شدهاند.
نحوه شناسایی حملات کریپتو جکینگ
شناسایی حملات کریپتو جکینگ
تشخیص حملات کریپتو به خصوص کریپتو جکینگ در اغلب موارد کار دشواری است و متاسفانه قربانیان متوجه این موضوع نمیشوند.
اما با استفاده از برخی روشها میتوان حملات کریپتو جکینگ را شناسایی کرد:
- کاهش عملکرد دستگاه: کند شدن عملکرد و کاهش قدرت دستگاه استخراج کننده میتواند نشان دهنده این باشد که دستگاه مورد حمله هکرها قرار گرفته است. بنابراین به محض کاهش سرعت پردازش سیستم، این موضوع را باید پیگیری کرد.
- بالا رفتن حرارت دستگاه: گرم شدن بیش از کریپتو جکینگ چیست؟ حد دستگاههای ماینر میتواند باعث به وجود آمدن خسارات جدی شود. یکی از مهمترین علائم کریپتو جکینک گرم شدن بیش از حد دستگاه است. برخی از افراد به دلیل اینکه اطلاعات کافی در مورد حملات کریپتو ندارند بجای مقابله با این مشکل، از خنک کنندهها برای خنک کردن دستگاه استفاده میکنند.
- افزایش مصرف پردازنده مرکزی (CPU): یکی دیگر از مواردی که ماینرها باید آن را جدی بگیرند افزایش مصرف پردازنده مرکزی است. زیرا این موضوع میتواند یکی از علائم اجرای اسکریپتهای کریپتو جکینگ روی سیستم باشد. به همین دلیل به ماینرها توصیه میشود که با استفاده از برنامههایی نظیر «اکتیویتی مانیتور» میزان استفاده از پردازنده مرکزی را کنترل کنند.
روشهای مقابله با کریپتو جکینگ
هرچند تشخیص بدافزارها روی سیستمهای شبکه یا شخصی سخت است ولی اقداماتی وجود دارد که با رعایت آنها میتوانید احتمال رخنه بدافزارها را کمتر کنید. از آن جمله میتوان به موارد زیر اشاره کرد:
- از ورود به وب سایتهای ناامن پرهیز کنید.
- اگر مدیر شبکه هستید، سیاستهای نظارت بر سیستمهای شبکه و دسترسی کاربران به وبسایتها را اعمال کنید.
- سیستم عامل و نرم افزارهای امنیتی مانند ویروس کشها، سیستمهای IPS، فایروالها و فیلترکنندههای صفحات وب را بروز نگه داشته و به محض شناسایی صفحات وب حاوی اسکریپت کریپتوجکینگ، مانع دسترسی کاربران شبکه به آن سایتها شوید.
- اخبار مربوط Cryptojacking را از وبسایت شرکتهای امنیت سایبری مطالعه کرده و توصیههای امنیتی آنها را جدی بگیرید.
- استفاده از ابزارهای امنیتی مانند Power Shell که حضور بدافزارها (Malware) را تشخیص داده و شناسایی میکنند.
- آگاهسازی و آموزشهای دورهای به اعضای IT و کارمندان در خصوص تشخیص کریپتو جکینگ.
- مطلقا از افزونههای مرورگرهای وب جهت استخراج کریپتو استفاده نکنید. چرا که اکثر کریپتوجکینگها از طریق مرورگرها انجام میشود.
- از افزونههایی که مانع فعالیتهای ماینینگ میشوند استفاده کنید. از این قبیل افزونهها میتوان به No Coin ،Anti Miner و Miner Block اشاره کرد.
- مسدودکنندههای مطمئن ضد کریپتوماینینگ و آگهیهای تبلیغاتی مانند AdblockPlus ، ad-blocker و Malwarebytes را روی مرورگرهایتان نصب کنید.
- در زمان ورود به سایتهای نامطمئن، خصوصا سایتهای مرتبط با استخراج کریپتو، جاوا اسکریپت مرورگر را مسدود کنید. چرا که کدهای کریپتو جکینک اغلب به زبان جاوا اسکریپت هستند.
- هر زمان که سیستم شما کند شد، با استفاده از ترکیب کلیدهای Control+Shift+Esc و بررسی فرآیندهای در حال اجرا در پنجره تسک منیجر، پردازشهایی ناشناسی که CPU را مشغول کردهاند، ببندید. سپس ارتباط سیستم با اینترنت را قطع کرده و برنامههای امنیتی مانند ویروس کش را اجرا کنید.
- افزونههای No Coin و MinerBlock را متناسب با مرورگر وب خود برای در امان بودن از Coinhive نصب و استفاده کنید. این ابزارهای رایگان در برابر انواع کدهای تعبیه شده در صفحات وب برای پیشگیری از ماینینگ مفید هستند.
سخن پایانی
مجرمان اینترنتی همواره در حال پیدا کردن راههای جدید برای حمله به سیستمهای مختلف هستند. در دنیای ارزهای دیجیتال نیز، حملات سایبری کریپتو جکینگ روز به روز در حال افزایش بوده و مشکلات اساسی را برای ماینرها به وجود آورده است.
بنابراین افرادی که وارد این حوزه میشوند باید با افزایش اطلاعات خود در این زمینه و دنبال کردن اخبار روز با روشهای جدید حملات کریپتو و نحوه مقابله با آنها آشنا شوند تا بتوانند از سیستم خود محافظت کنند.
قصد خرید یا فروش ارز دیجیتال در ایران را دارید؟ در این سایت میتوانید با اطمینان و با چند کلیک خرید کنید:
کریپتو جکینگ (Cryptojacking) چیست؟
کریپتو جکینگ (Cryptojacking) نوعی بدافزار است که در دستگاه شما پنهان می شود و منابع سیستم شما (ram,cpu,graphics) را می دزدد تا ارزهای دیجیتال ارزشمندی مانند بیت کوین را استخراج کند.
همه چیز در مورد cryptojacking
کریپتو جکینگ (که به آن رمزنگاری مخرب نیز میگویند) یک تهدید آنلاین است که در رایانه یا دستگاه تلفن همراه پنهان میشود و از منابع دستگاه برای استخراج انواع ارزهای آنلاین موسوم به ارزهای دیجیتال استفاده میکند. کریپتوماینرهای مخرب اغلب از طریق دانلود مرورگرهای وب یا برنامه های موبایل وارد می شوند. کریپتو جکینگ می تواند انواع دستگاه ها از جمله دسکتاپ، لپ تاپ، گوشی های هوشمند و حتی سرورهای شبکه را به خطر بیندازد.
مانند بسیاری از حملات مخرب دیگر، انگیزه اصلی از این حملات نیز به دست آوردن سود است، اما برخلاف بسیاری از تهدیدها، Cryptojacking به گونه ای طراحی شده است که کاملاً از دید کاربر پنهان بماند. برای درک مکانیزم تهدید و نحوه محافظت از خود در برابر آن، اجازه دهید با کمی پیش زمینه شروع کنیم.
رمز ارز یا ارز رمز پایه چیست؟
ارزهای دیجیتال اشکالی از پول دیجیتال هستند که فقط در دنیای آنلاین وجود دارند و هیچ شکل فیزیکی واقعی ندارند. آنها به عنوان جایگزینی برای پول سنتی ایجاد شدند و به دلیل طراحی آینده نگر، پتانسیل رشد و ناشناس بودن محبوبیت پیدا کردند. یکی از اولین و موفق ترین اشکال ارز دیجیتال، بیت کوین است، که در سال 2009 عرضه شد و در سال های بعد به رسمیت شناخته شد. موفقیت بیت کوین الهام بخش ده ها ارز دیجیتال دیگر است که کم و بیش به همین شکل عمل می کنند. به عنوان مثال، ممکن است با نام هایی مانند اتریوم یا دوج کوین نیز آشنا باشید. امروزه مردم در سرتاسر جهان از ارزهای دیجیتال برای خرید، فروش کالا ها و سرمایه گذاری استفاده می کنند.
دو کلمه “رمز نگاری” و “ارز” با هم ترکیب می شوند و “ارز رمزنگاری” را تشکیل می دهند که پول الکترونیکی است که بر اساس اصول رمزگذاری پیچیده ریاضی است. همه ارزهای رمزنگاری شده، به عنوان واحدهای پولی غیرمتمرکز رمزگذاری شده وجود دارند که به صورت آزادانه بین شرکت کنندگان شبکه قابل انتقال هستند. یا به عبارت ساده تر، ارز دیجیتال، برق تبدیل شده به خطوط کد است که ارزش پولی واقعی دارند.
“Units of cryptocurrency (called “coins”) are nothing more than entries in a database.”
واحدهای ارز دیجیتال (که «کوین» نامیده میشوند) چیزی بیش از ورودیهای یک پایگاه داده نیستند. برای انجام تراکنشی که پایگاه داده را تغییر می دهد، باید شرایط خاصی را داشته باشید. به نحوه ردیابی پول خود در حساب بانکی فکر کنید. هر زمان که اجازه انتقال، برداشت یا سپرده را می دهید، پایگاه داده بانک، با تراکنش های جدید شما به روز می شود. ارزهای دیجیتال به روشی مشابه کار می کنند، اما با یک پایگاه داده غیرمتمرکز.
برخلاف ارزهای سنتی، ارزهای دیجیتال مانند بیت کوین توسط دولت یا بانک خاصی پشتیبانی نمیشوند. هیچ نظارت دولتی یا تنظیم کننده مرکزی ارزهای دیجیتال وجود ندارد. این یعنی ارز دیجیتال غیرمتمرکز است و در چندین پایگاه داده تکراری به طور همزمان در شبکه ای متشکل از میلیون ها رایانه که به هیچ شخص یا سازمانی تعلق ندارند، مدیریت می شود. علاوه بر این، پایگاه داده ارزهای دیجیتال به عنوان یک دفتر کل دیجیتال عمل می کند. از رمزگذاری برای کنترل ایجاد سکه های جدید و تأیید انتقال وجوه استفاده می کند. در تمام این مدت، ارز دیجیتال و صاحبان آن کاملا ناشناس باقی می مانند.
ماهیت غیرمتمرکز و ناشناس ارزهای دیجیتال به این معنی است که هیچ نهاد تنظیم کننده ای وجود ندارد که تصمیم بگیرد چه مقدار از ارز در گردش آزاد شود. درعوض، راهی که بیشتر ارزهای دیجیتال وارد گردش میشوند، از طریق فرآیندی به نام «cryptocurrency mining» است. فرآیند ماینینگ اساساً منابع سیستم را به ارز دیجیتال تبدیل میکند. در ابتدا، هر کسی که رایانه داشت میتوانست ارز دیجیتال استخراج کند، اما به سرعت به یک مسابقه تسلیحاتی تبدیل شد. امروزه، اکثر ماینرها از کامپیوترهای قدرتمند و هدفمندی استفاده می کنند که به صورت شبانه روزی ارز دیجیتال را استخراج می کنند. خیلی زود، مردم شروع به جستجوی راههای جدیدی برای استخراج ارزهای دیجیتال کردند و cryptojacking متولد شد. هکرها به جای پرداخت هزینه برای یک رایانه گران قیمت ماینینگ، رایانه های معمولی را آلوده کرده و از آنها به عنوان شبکه ای برای انجام عملیات ماینینگ خود استفاده می کنند.
مردم چگونه از ارزهای دیجیتال استفاده می کنند؟
صاحبان ارزهای دیجیتال پول خود را در «wallet یا همان کیف پول» های مجازی نگه میدارند که بهطور امن با رمز های خصوصی رمزگذاری شدهاند. در یک تراکنش، انتقال وجه بین صاحبان دو کیف پول دیجیتال، مستلزم آن است که سابقه این تراکنش در دفتر کل دیجیتال عمومی غیرمتمرکز وارد شود. رایانههای ویژه هر 10 دقیقه یک بار دادهها را از آخرین تراکنشهای بیتکوین یا سایر ارزهای دیجیتال جمعآوری میکنند و آنها را به یک پازل ریاضی تبدیل میکنند. در آنجا، تراکنش درون یک پازل در انتظار تایید است.
تایید تنها زمانی اتفاق میافتد که اعضای دسته دیگری از شرکتکنندگان، به نام ماینرها، بهطور مستقل پازلهای پیچیده ریاضی را که مشروعیت تراکنش را اثبات میکنند، حل کنند، و در نتیجه تراکنش را از صاحب یک کیف پول به کیف دیگر تکمیل کنند. به طور معمول، ارتشی از ماینرها در یک مسابقه به طور همزمان روی پازل تلاش می کنند تا اولین نفری باشند که دارای مدرک پازلی است که تراکنش را تأیید می کند.
ماینری که برای اولین بار مشکل رمزگذاری شده را حل می کند، پاداشی دریافت می کند، معمولا مقداری cryptocoin جدید. این رویکرد به ویژه به عنوان انگیزه ای برای کسانی که زمان و قدرت محاسباتی رایانه های خود را برای حفظ شبکه و ایجاد سکه های جدید قربانی می کنند، در نظر گرفته شد. از آنجایی که پیچیدگی محاسبات پازل به طور پیوسته در طول زمان افزایش یافته است (و به ویژه برای بیت کوین)، ماینرها دریافتند که حتی رایانه های شخصی سطح بالا با پردازنده قدرتمند نیز نمی توانند به اندازه کافی سودآوری برای پوشش هزینه های مربوطه استخراج را داشته باشند.
ماینرها بازی خود را با افزودن کارت گرافیک های جدید، گاهی اوقات چندین کارت گرافیک جدید و قدرتمند، برای انجام محاسبات سنگین افزایش دادند. در نهایت، ماینرهایی که میخواستند در رقابت باقی بمانند، به ساخت مزارع عظیمی از رایانه هایی با سختافزار اختصاصی برای استخراج ارزهای رمزنگاری شده در مقیاس تجاری پرداختند. این جایی است که ما امروز هستیم: بازیکنان جدی ارزهای دیجیتال پول زیادی را در نبردی با ریسک بالا علیه سایر ماینرها سرمایه گذاری می کنند تا ابتدا معما را حل کنند و پاداش خود را دریافت کنند.
ارتقاء این تلاش عظیم یک مسابقه تسلیحاتی بسیار گران است که برای افزایش شانس ماینرها برای سودآوری به قدرت پردازشی و برق زیادی نیاز دارد. به عنوان مثال، قبل از اینکه چین مزارع ارزهای دیجیتال را در آن کشور تعطیل کند، قبض برق ماهانه به 80000 دلار می رسید.
کریپتوجکینگ چیست و چگونه انجام میشود؟
کریپتوجکینگ یکی از روشهای جدید سو استفاده از قدرت پردازشی دستگاههای دیگران برای ماینینگ ارزهای دیجیتال است. بسیاری از افراد با ماهیت کریپتوجکینگ یا کوین جکینگ آشنا نیستند و نمیدانند که بعضی از سایتها با سو استفاده از منابع دستگاه آنها مانند لپ تاپ، کامپیوتر یا حتی موبایلها اقدام به استخراج ارزهای دیجیتال میکنند. در این روش از حساب یا کیف پول کاربران سرقت نمیشود، اما بدون اجازه از منابع و قدرت پردازشی آنها استفاده میکنند. با توجه به اهمیت این موضوع و سوالاتی که در مورد آن وجود دارد، ما در این مقاله تصمیم گرفتهایم تا به بررسی کریپتوجکینگ بپردازیم. بنابراین اگر شما هم با رفتارهای عجیب در بعضی از سایتها رو به رو شدهاید که باعث کند شدن دستگاه شما شده است، با نوبیتکس تا پایان این مطلب همراه باشید.
کریپتوجکینگ چیست؟
کریپتو جکینگ (cryptojacking)، کریپتوماینینگ (Cryptomining) و کوین جکینگ (Coinjacking) اصلاحی است که برای استفاده از نرم افزارهای مخرب استخراج ارز دیجیتال به کاربرده میشود. در این روش کلاهبرداری ارزهای دیجیتال، با استفاده غیرمجاز از منابع محاسباتی، قدرت پردازشی و پهنای باند سیستم سایر افراد تلاش میشود تا منابع مورد نیاز برای استخراج ارز دیجیتال را فراهم کنند. معمولاً کریپتوجکینگ از طریق سایتهای پربازدید که تعداد زیادی کاربر در آنها فعالیت میکنند انجام میگیرد. علاوه بر کریپتوجکینگ در بستر وب، گاهی اوقات این کار از طریق وارد کردن بدافزارها به درون سیستمهای رایانهای و شبکهها انجام میگیرد.
با توجه به بالا رفتن قیمت لحظه ای ارزهای دیجیتال در سالهای اخیر و سختتر شدن فرآیند ماینینگ، بعضی از افراد سودجو رو به استفاده از کریپتوجکینگ آوردهاند. با استفاده از این روش میتوان با به کار گیری بخشی از منابع پردازشی کاربران، انرژی و توان سخت افزاری لازم برای ماینینگ را تأمین کرد و درآمد زیادی نیز به دست آورد. البته در سالهای اخیر با گسترش این مشکل، روشهای مختلفی برای جلوگیری از آن به وجود آمده است.
کریپتوجکینگ چگونه انجام میگیرد؟
کریپتوجکینگ یکی از روشهای حمله سایبری است که در آن هکرها از قدرت پردازی فرد مورد حمله قرار گرفته شده برای استخراج ارزهای دیجیتال استفاده میکنند. اهداف این حمله ممکن است افراد عادی، سازمانهای بزرگ یا حتی سیستمهای کنترلی صنعتی باشند. زمانی که کریپتوجکینگ رخ میدهد بدافزارهای تحت وب باعث کاهش سرعت کامپیوترها میشوند. این بدافزارها اولویت قدرت پردازشی کامپیوترها را به استخراج ارزهای دیجیتال اختصاصی میدهند به همین دلیل انجام سایر فعالیتهای نیازمند به پردازش با کندی صورت میگیرد.
دلیل حملات کریپتو جکینگ چیست؟
برای اینکه دلیل بروز این حملات را درک کنید کافی است تا با استفاده از ماشین حساب ارز دیجیتال قیمت بیت کوین را محاسبه کنید! در واقع هرچقدر که قیمت بیت کوین و سایر ارزهای دیجیتال بیشتر میشود، طمع افراد برای به دست آوردن آنها نیز به همان مقدار افزایش مییابد. هدف و دلیل حملات کریپتوجکینگ تنها به دست آوردن راحتتر ارزهای دیجیتال از طریق استخراج است.
از طرفی سختی شبکه بیت کوین نیز در این سالها به شکل قابل توجهی افزایش پیدا کرده است. حالا ماینر ها نیاز به سخت افزارهای بسیار قوی و پرهزینهای دارند. در بسیاری از موارد هزاران ماینر در کنار هم و در یک استخر استخراج فعالیت میکنند تا بتوانند سهم کوچکی از بیت کوین استخراج شده به دست آورند. در چنین شرایطی کریپتوجکینگ میتواند با استفاده از قدرت پردازشی هزاران کاربر آلوده شده، به قدرت سخت افزاری بسیار عظیمی برای استخراج دست پیدا کند.
از کجا بفهیم تحت حمله کریپتوجکینگ قرار گرفتهایم؟
معمولاً این حملات از طریق سایتهای پربازدید اما نامعتبر انجام میگیرد. این سایتها با تبلیغات وسیع سعی میکنند تا کاربران را جذب کنند اما مطالب ارزشمندی ارائه نمیکنند و دارای خدمات خاصی نیز نیستند. سایتهای سرگرمی و خبری که حتی طراحی مناسبی ندارند و پر از مطالب کپی شده از سایر سایتها هستند میتوانند یک دام برای کریپتوجکینگ باشد. مهمترین نکته بعد از ورود به چنین سایتهایی کند شدن کامپیوتر یا بالا رفتن شدید استفاده از منابع پردازشی است. در سالهای اخیر گوگل با شناسایی چنین سایتهایی در قبل از ورود کاربران اخطارهایی در مورد امن نبودن این سایتها نمایش میدهد. عدم استفاده از HTTPS نیز میتواند نشانه دیگری برای یک سایت کوین جکینگ باشد.
در مواردی حتی دیده شده که این سایتها وعدههای دروغینی به کاربر میدهند. برای مثال اگر برای مدت زمان مشخصی در سایت بمانید یا کارهای خواسته شده در سایت را انجام دهید مبلغی به حساب شما واریز میشود. طبیعی است که چنین وعدههای جذابی تنها یک روش برای به دام انداختن کاربران هستند.
چه ارزهایی از طریق کوین جکینگ استخراج میشوند؟
هدف اصلی کریپتوجکینگ و کوین جکینگ استخراج ارزهای دیجیتال است. بدون شک مهمترین هدف آنها ارزهای دیجیتالی مانند بیت کوین، اتریوم، بیت کوین کش، لایت کوین و سایر ارزهای دیجیتال قابل استخراج است. ارزهایی مانند ارز ریپل که فرآیند استخراج یا الگوریتم اثبات کار ندارند در این لیست جای نمیگیرند. در این بین اما مونرو بیشترین تعداد حملات کریپتوجکینگ را به خود اختصاص داده است. دلیل این امر نیز ناشناس ماندن هکرها در شبکه مونرو است.کریپتو جکینگ چیست؟
تفاوت استخراج از طریق مرورگر و کریپتوجکینگ
استخراج از طریق مرورگر یا Browser Mining شباهت زیادی به کریپتوجکینگ دارد اما به صورت قانونی انجام میشود. برای مثال Coinhive یک سرویس استخراج ارزهای دیجیتال است که از استخراج از طریق مرورگر درآمد کسب میکند. کوین هایو به کاربران خود این امکان را میدهد تا با مشاهده وبسایت های مختلف درآمد کسب کنند. اما تحقیقات انجام شده در سال ۲۰۱۸ نشان میدهد این سرویس از قدرت پردازشی کاربران برای استخراج مونرو استفاده میکند. هرچند آنها برای توجیح این مسئله اعلام کردهاند انجام استخراج با اجازه کاربران انجام میگیرد و آنها در قبال این استخراج به صورت قانونی به کاربران خود هزینه پرداخت میکنند.
مثالهای کریپتوجکینگ
در سال ۲۰۱۸، شرکت سازنده آنتی ویروس پاندا اعلام کرد که یک کد با نام WannaMine در حال گسترش بین کامپیوترهای سراسر جهان است و از قدرت پردازشی آنها برای استخراج مونرو استفاده میکند. کمی بعد از شناسایی این ویروس، دولتهای آمریکا، بریتانیا و کانادا اعلام کردند که از طریق یک کد اضافه شده به سرویس Text-to-speech در سایتهای دولتی خود تحت حمله کریپتوجکینگ قرار گرفتهاند. حمله کنندگان از کدهای Coinhive استفاده کرده بودند تا از طریق مرورگرهای بازدیدکنندگان مونرو استخراج کنند. تسلا و آمازون هم مورد حمله کریپتوجکینگ قرار گرفتهاند. علاوه بر این صدها سایت پربازدید در سراسر جهان مورد حملات مشابهی قرار گرفتند. هکرها کدهای استخراج از طریق مرورگر را وارد این سایتهای پربازدید کرده بودند تا از مرورگر بازدیدکنندگان برای استخراج ارزهای مختلف حتی بیت کوین استفاده کنند.
با نوبیتکس در محیطی امن به ترید ارزهای دیجیتال بپردازید
در این مقاله به سؤال کریپتوجکینگ چیست پاسخ دادیم و با این روش استخراج غیر قانونی ارزهای دیجیتال آشنا شدیم. کریپتوجکینگ در یکی دو سال اخیر افزایش یافته است اما همزمان راههایی برای مقابله با آن نیز وجود دارد. افزونههای قابل نصب روی مرورگرها میتوانند ابزار خوبی برای مقابله با این روش به کارگیری قدرت پردازشی کامپیوتر شما باشند. با این حال باید مراقب باشید و لینکهای نا امن را باز نکنید و وارد سایتهای غیر معتبر نشوید. نوبیتکس به عنوان بزرگترین صرافی آنلاین در ایران با میلیونها کاربر محیط امنی برای شما فراهم کرده است تا با خیال راحت بتوانید به خرید و فروش ارزهای دیجیتال همچون پنکیک سواپ بپردازید. برای شروع کافی است تا به صفحه اصلی سایت نوبیتکس مراجعه کنید و فرآیند عضویت را تکمیل نمایید.
دیدگاه شما