کریپتو جکینگ چیست؟

نحوه شناسایی حملات کریپتو جکینگ

کریپتو جکینگ (Cryptojacking) چیست؟

از جمله عملیات های رمزنگاری مخرب می توان به کریپتو جکینگ اشاره کرد. کریپتو جکینگ زمانی اتفاق می‌افتد که مجرمان سایبری رایانه‌های تجاری و شخصی، لپ‌تاپ‌ها و دستگاه‌های تلفن همراه را برای نصب نرم‌افزارهایی خاص هک می‌کنند. آنها به این ترتیب می توانند درآمدهای غیر قانونی از طریق بازار ارزهای دیجیتال برای خود ایجاد کنند. در این مقاله قصد داریم در رابطه با کریپتو جکینگ و نحوه کریپتو جکینگ چیست؟ تشخیص اسکریپت‌ها و انتشار آن صحبت کنیم.

تاریخچه کریپتو جکینگ (Cryptojacking)

کریپتو جکینگ در زمان اوج بیت کوین در سال 2017 برای اولین بار اتفاق افتاد. کد منتشر شده توسط سازمان Coinhive (کوین هایو) در وب سایت خود که در سال ۲۰۱۹ تعطیل شد، به عنوان ابزاری برای استخراج صاحبان وب سایت در نظر گرفته شده بود تا به صورت غیر فعال درآمد کسب کنند. (که به عنوان یک روش جایگزین برای نمایش تبلیغات در سایت جهت کسب درآمد بوده است.) در مقابل، مجرمان سایبری متوجه شدند که برای تعبیه اسکریپت‌های استخراج ارز دیجیتال خود، می‌توانند از این کد سوء استفاده کنند. آن‌ها موفق شدند برای استخراج ارز دیجیتال Monero، از منابع محاسباتی بازدید کنندگان وب‌ سایت استفاده کنند که در دیگر تحقیقات مربوط به سرقت ‌های ارز دیجیتال از آن زمان به بعد نیز بررسی می‌شود.

کریپتو جکینگ چیست؟

کریپتو جکینگ یک بد افزار برای استخراج ارزهای دیجیتال یا سرقت کیف پول‌ های رمزنگاری می باشد که از قدرت و منابع رایانه استفاده می‌کند. کد این بدافزارها به آسانی مستقر می شوند، اجرای آنها در پس‌ زمینه صورت می گیرد و تشخیص آن نیز یک فرآیندی دشوار است. هکرها می‌توانند تنها با چند خط کد، منابع هر رایانه‌ای را به سرقت ببرند و مشکلاتی از قبیل زمان پاسخگویی کامپیوتری کندتر، گرم شدن بیش از حد دستگاه‌های رایانه‌ای، افزایش استفاده از پردازنده و قبض‌های برق بالاتر را برای قربانیان به همراه آورند.

هکرها برای اینکه بتوانند ارزهای دیجیتال را از کیف پول‌های دیجیتال سرقت کنند، از این منابع استفاده می‌کنند و سپس رایانه‌های سرقت شده را مجبور به انجام کارهای خاصی می کنند تا قادر به استخراج کوین‌های ارزشمند شوند. استفاده هکرها از منابع رایانه و دستگاه‌های شخصی و تجاری برای انجام استخراج‌های خود، ایده اصلی پشت حمله‌های کریپتوجکینگ می باشد. مجرمان سایبری ارزی را که به دست می‌آورند یا می‌دزدند را با استفاده از این رایانه ‌های ربوده ‌شده داخل کیف پول دیجیتال خود می‌ریزند. با کاهش سرعت عملکرد CPU و افزایش استفاده از برق برای پردازش، این کامپیوترهای هک شده به خطر می‌افتند.

ظهور کریپتو جکینگ

کریپتو جکینگ در حال حاضر تبدیل به یک مشکل جدی جهانی شده است و مجرمان سایبری برای کسب درآمد با حداقل خطر، به طور غیر مجاز وارد سیستم‌های رایانه‌ای می‌شوند. کریپتو جکینگ به شدت در حال افزایش است و همواره راه های جدیدی برای و استخراج غیر مجاز ارزهای دیجیتال و سرقت منابع رایانه توسط هکرها پیاده سازی می شوند. تعبیه کریپتوجکینگ در یوتیوب، یک روند جدید برای هکرها می باشد. هکرها می توانند افراد را در یوتیوب به راحتی وادار به کلیک کردن و فعال کردن اسکریپت‌های استخراج رمز ارز کنند. در عوض، مجرمان سایبری متوجه شدند که می‌توانند از این کد برای تعبیه اسکریپت‌های استخراج رمز ارز خود سوء استفاده کنند. آن‌ها توانستند از منابع محاسباتی بازدیدکنندگان وب‌سایت برای استخراج ارز دیجیتال Monero استفاده کنند که از آن زمان در دیگر تحقیقات مربوط به سرقت‌های رمزارز نیز بررسی می‌شود.

شما می توانید برای کسب اطلاعات بیشتر در رابطه با انواع روش های هک، به مقاله "10 روش هکر ها برای هک ارزهای دیجیتال" مراجعه کنید.

رونمایی از مونرو کریپتوجک توسط وارونیس

روز به ‌روز شناسایی بدافزارهای Cryptomining دشوارتر می‌شود. تیم تحقیقاتی امنیتی Varonis، طی تحقیقات اخیر در رابطه با آسیب‌های رمز نگاری، به کشف نوع جدیدی از بدافزارها دست یافتند که در رمزنگاری برای ارز دیجیتال مونرو احتمالاً استفاده می‌شود. این تحقیقات نشان داد که این بدافزار در شبکه مونرو کندی و بی‌ثباتی ایجاد می کند که هر دوی آنها نشانه‌ی سرقت رمزنگاری هستند.

خطر کمتر برای مجرمان سایبری

کریپتو جکینگ همواره محبوبیت بیشتری را در بین هکرهای سایبری پیدا می‌کند. نرم افزارهای مورد استفاده در Cryptojacking دارای کارایی آسان‌تر و تشخیص سخت‌تر نسبت به روش‌های هک سنتی می باشند. برنامه‌های نرم‌افزاری از پیش ساخته شده به ‌صورت آنلاین و به‌ راحتی به‌دست می‌آیند و پس از آلوده شدن رایانه، کد رمزنگاری در پشت صحنه اجرا می‌شود که شناسایی آن ممکن است مدت طولانی زمان ببرد. البته ردیابی هکر همچنان در صورت شناسایی نیز بسیار دشوار است. به طوری که مجرمان سایبری تا این زمان، می توانند به صورت آزادانه از طریق ارزهای دیجیتال درآمدهای غیر قانونی کسب کنند و عواقب منفی مانند هزینه و تلاش بیشتر تیم فناوری اطلاعات جهت عیب‌ یابی مشکلات و خرابی‌های رایانه‌ای و همچنین شبکه‌های کندتر را برای کسب‌ و کارها به همراه آورند.

نحوه انتشار اسکریپت‌های کریپتوجکینگ (Cryptojacking)

مهاجم‌ها برای ماین کردن مخرب ارزهای دیجیتال از سه روش اصلی استفاده می‌کنند که این 3 روش عبارتند از: 1- سرقت زیر ساخت ‌های فناوری اطلاعات 2- دانلود بدافزار برای اجرای اسکریپت‌های رمزنگاری 3- دسترسی به خدمات ابری در ادامه به بررسی هر کدام از این روش ها می پردازیم.

1- کریپتو جکینگ مبتنی بر مرورگر

حملات Cryptojacking با استفاده از زیر ساخت فناوری اطلاعات برای استخراج ارزهای دیجیتال، می‌توانند مستقیماً روی یک مرورگر وب، انجام شوند. هکرها یک اسکریپت رمزنگاری را با استفاده از یک زبان برنامه نویسی ایجاد می‌کنند و سپس اقدام به جاسازی آن اسکریپت در وب سایت ‌ها می‌کنند. به طور خودکار اسکریپت اجرا می شوند و سپس بر روی رایانه کاربران، کد دانلود می‌شود. در تبلیغات و افزونه‌های آسیب پذیر و قدیمی وردپرس می‌توان این اسکریپت‌های مخرب را جاسازی کرد. از طریق یک حمله زنجیره تامین نیز کریپتوجکینگ می‌تواند اتفاق بیفتد، جایی که باعث به خطر افتادن کد رمزنگاری کتابخانه‌های جاوا اسکریپت می شود. (Supply chain یا زنجیره تأمین، به سیستمی اشاره دارد که شامل افراد، اطلاعات، سازمان‌ها، فعالیت‌ها و منابعی است که نقشی در عرضه یا خدمت یا محصول به مصرف‌کننده دارند.)

2- کریپتو جکینگ مبتنی بر فایل

بدافزار با کریپتو جکینگ مبتنی بر فایل دانلود می‌شود و یک فایل اجرایی را اجرا می‌کند که در زیر ساخت فناوری اطلاعات، یک اسکریپت رمزنگاری را پخش می‌کند. استفاده از ایمیل‌های مخرب، از جمله راه‌های رایجی ست که طی آن Cryptojacking رخ می‌دهد. در این روش ایمیلی حاوی پیوست یا لینکی که ظاهرا قانونی و سالم به نظر می‌رسد برای کاربران ارسال می شود. پس از کلیک کاربر روی پیوست یا لینک، کدی اجرا می‌شود که بر روی رایانه ها، اسکریپت استخراج رمزنگاری را دانلود می‌کند. این اسکریپت در پس زمینه، بدون اطلاع کاربر کار می‌کند.

3- کریپتوجکینگ ابری

زمانی که هکرها از رمزنگاری ابری استفاده می‌کنند، برای دسترسی به خدمات ابری خود، کلیدهای API را در فایل‌ها و کدهای سازمان جستجو می‌کنند. پس از دسترسی به خدمات ابری، هکرها برای استخراج، از منابع نامحدود CPU استفاده می‌کنند که در نتیجه برای کاربران هزینه‌های زیادی را به همراه می آورد. هکرها می‌توانند با استفاده از این روش، باعث سرعت بخشیدن به بازدهی تلاش‌های خود برای تهاجم‌های رمزنگاری بصورت ماینینگ غیر قانونی ارز شوند.

چگونه کریپتوجکینگ (Cryptojacking) اتفاق می‌افتد؟

مکانیسم‌ها و مراحل فرآیند ماینینگ در 5 مرحله صورت می گیرد که به ترتیب عبارتند از: جاسازی اسکریپت با به خطر انداختن یک دارایی، اجرای اسکریپت کریپتوماینینگ، آغاز ماینینگ، حل الگوریتم‌ها و در نهایت دریافت پاداش ارز دیجیتال توسط مهاجم‌ها. که در ادامه به بررسی هر کدام می پردازیم.

1- جاسازی اسکریپت با به خطر انداختن یک دارایی

هکرهای سایبری می توانند با جاسازی کد استخراج رمزنگاری و از طریق یکی از سه روش بالا، امنیت یک دارایی را به خطر بیاندازند.

2- اجرای اسکریپت کریپتوماینینگ

کریپتو‌جکرها پس از جاسازی، از قربانیان برای اجرای اسکریپت‌ها استفاده می‌کنند. برای اجرای اسکریپت‌های استخراج، کاربران بر روی یک لینک یا پیوست ایمیل کلیک می‌کنند و یا وارد یک وب سایتی با تبلیغات آلوده می‌شوند.

3- آغاز ماینینگ

پس از اجرا، این اسکریپت کریپتوماینینگ در پس زمینه و بدون اطلاع کاربر اجرا می‌شود.

4- حل الگوریتم‌ها

این اسکریپت برای حل الگوریتم‌های پیچیده، از قدرت کامپیوتر استفاده می‌کند تا بتواند به استخراج بلاک بپردازد. این بلاک‌ها به یک بلاک چین که فناوری‌ ذخیره سازی اطلاعات دیجیتالی در رابطه با ارزهای دیجیتال است، اضافه می‌شوند.

5- دریافت پاداش ارز دیجیتال توسط مهاجم‌ها

یک هکر پس از اضافه کردن یک بلاک جدید به شبکه، کوین‌های دیجیتال دریافت می‌کند. این افراد می توانند بدون تلاش زیاد و با ریسک خیلی پایین، پاداش هایی به صورت ارزهای دیجیتال دریافت کنند که می‌توانند مستقیماً و به صورت ناشناس به کیف پول دیجیتال خود انتقال دهند.

نحوه تشخیص کریپتو جکینگ

1- کاهش عملکرد

کاهش عملکرد دستگاه‌های محاسباتی از جمله لپ تاپ، دسکتاپ، تبلت و دستگاه‌های تلفن همراه، یکی از مهمترین علائم کریپتوجکینگ می باشد. اولین علامت برای دستکاری‌های رمزنگاری، کند شدن سیستم‌ها می باشند.

2- گرم شدن بیش از حد سخت‌ افزار

در حوزه رمز ارزها برخی فرآیندهای پر مصرف می‌توانند داغ شدن بیش از حد دستگاه‌های محاسباتی را به همراه داشته باشند که در نتیجه باعث آسیب دیدن رایانه و کاهش طول عمر آن شود. یکی دیگر از نشانه های مورد هدف قرار گرفتن دستگاه ها، بیش از حد کار کردن فن‌های دستگاه‌ها می باشد.

3- بررسی درصد استفاده از CPU

افراد می توانند با استفاده از Activity Monitor یا Task Manager به نظارت و تجزیه و تحلیل استفاده از واحد پردازش مرکزی (CPU) بپردازند. افزایش استفاده از CPU در صورتی که کاربران در وب‌سایتی با محتوای رسانه‌ای کم یا بدون محتوای رسانه‌ای باشند، می تواند نشانه‌ ی در حال اجرا شدن اسکریپت‌های رمزنگاری باشد.

4- نظارت بر وب سایت‌ها

افراد باید وب سایت‌های خود را به طور منظم برای اطمینان از عدم وقوع تغییرات ناخواسته بررسی کنند، زیرا مجرمان سایبری برای جاسازی کدهای رمزنگاری به دنبال وب سایت‌ها هستند. تشخیص زود هنگام می‌تواند مانع از به خطر افتادن سیستم‌ها توسط هکرها شوند.

برای آشنایی بیشتر با سایر کریپتو جکینگ چیست؟ حمله ها به حوزه ارزهای دیجیتال و بلاک چین، می توانید به مقاله معرفی 5 نوع حمله به شبکه های بلاک چین مراجعه کنید.

نحوه جلوگیری از حملات کریپتوجکینگ (Cryptojacking)

1- آموزش تیم فناوری اطلاعات در حوزه تشخیص سرقت های رمزنگاری

2- استفاده از اکستنشن های ضد ماینینگ مانند minerBlock، No Coin و Anti Miner

کریپتو جکینگ چیست؟

آیا تابه‌حال به این موضوع فکر کرده‌اید که ممکن است عده‌ای سودجو از سیستم شما به‌عنوان سیستم استخراج ارز استفاده کنند؟ هرچقدر دنیای رمز ارزها بزرگ‌تر می‌شود، تهدیدات امنیتی و مشکلات آن هم بزرگ‌تر می‌شود. یکی از روش‌های کلاهبرداری در زمینه ارز دیجیتال کریپتو جکینگ است که به دلیل عدم آگاهی کاربران زیاد رخ می‌دهد. در این مطلب از ارزپایا به شیوه‌های حمله رمزارزی و بررسی کریپتو جکینگ می‌پردازیم. کریپتو جکینگ (cryptojacking) به استفاده بدون اجازه و بدخواهانه از سیستم یک نفر برای ماین کردن ارز دیجیتال گفته می‌شود. یک هکر یا مهاجم کنترل سیستم یک فرد را در دست می‌گیرد و از توان پردازشی آن برای استخراج رمز ارز استفاده می‌کند. در سال‌های اخیر این روش میان هکر‌ها رواج پیدا کرده است زیرا زودبازده و پرسود است. برخی از کاربران چون آگاهی پایینی دارند حتی از این عملیات مطلع هم نمی‌شوند.

پس از محبوب شدن بازار رمز ارزها این نوع حمله سایبری با سرعت بسیار بالایی در حال گسترش است. این بدافزار مانند دیگر بدافزارها به دنبال اطلاعات سیستم ما نیست و فقط به توان پردازشی سیستم ما نیاز دارد. از این توان پردازشی برای استخراج رمزارزهایی مانند بیت کوین و اتریوم استفاده می‌شود.

استخراج بیت کوین و سایر رمزارزها همواره با خطراتی مانند کریپتو جکینگ همراه است. اگر تمایلی به استخراج و پذیرش خطرات آن ندارید؛ خرید و فروش ارز دیجیتال می‌تواند یک راه بسیار مناسب برای فعالیت در حوزه کریپتوکارنسی باشد. صرافی ارز دیجیتال ارزپایا، یکی از صرافی هایی است که می‌توانید ده‌ها ارز دیجیتال را با کارمزد ۰.۰۰۲ خریداری کنید. ثبت نام و احراز هویت در ارزپایا، در کمتر از ۱ ساعت انجام می‌شود و شما می‌توانید از طریق این لینک برای ثبت نام اقدام کنید.

کریپتوجکرها چه کسانی هستند؟

به افرادی که کریپتو جکینگ را انجام می‌دهند، کریپتوجکر گفته می‌شود. کریپتوجکرها از روش‌های مختلفی استفاده می‌کنند تا بتوانند از کامپیوتر یا ماینرهای دیگر سو استفاده کنند. استخراج رمز ارزها به نیروی پردازشی زیادی نیاز دارد به همین جهت برخی از سو استفاده گران از این روش برای تامین نیروی پردازش مورد نیاز خود استفاده می‌کنند.

تاریخچه کریپتو جکینگ

اولین حمله رمزارزی کریپتو جکینگ در سپتامبر سال ۲۰۱۷ انجام شد؛ دقیقا زمانی که قیمت بیت کوین به بالاترین سطح خود رسیده بود. وب‌سایت کوینهایو کدی را منتشر کرد که افراد بتوانند با استفاده از آن ارز دیجیتال مونرو را استخراج کنند. هدف اصلی ارائه این کد، کسب درآمد برای کاربران وب‌سایت‌ها بود اما همه چیز این‌گونه پیش نرفت. هکرها فهمیدند که برای جاسازی کردن اسکریپت‌های استخراج ارز دیجیتال، می‌توانند از این کد استفاده کنند. آن‌ها برای استخراج ارز مونرو، منابع محاسباتی بازدیدکنندگان وب‌سایت را به کار گرفتند. پس از سو استفاده مکرر هکرها سرانجام در سال ۲۰۱۹ کوینهایو تعطیل شد.

امروزه فعالیت هکرها متفاوت شده و تشخیص آن سخت‌تر شده است. کدهای پیش‌ساخته در اینترنت وجود دارند که هکرها می‌توانند آن را دانلود کنند و برای کریپتوجکینگ از آن استفاده کنند. آن‌ها با استفاده از این کدها به ماینرها وارد شده و از توان پردازش آن‌ها استفاده می‌کنند.

روش‌های انتشار اسکریپتت‌های کریپتو جکینگ

به‌طورکلی هکرها به سه روش می‌توانند از اسکریپتت‌های cryptojacking جهت استخراج ارزهای دیجیتال استفاده کنند. هرکدام از این روش‌ها سازوکار مخصوص خودشان را دارند و ما به‌عنوان یک فعال در بازار رمز ارزها باید با آن‌ها آشنا شویم.

کریپتو جکینگ با استفاده از فایل

در این روش ممکن است به اشتباه یک فایل مخرب را دانلود و اجرا کنید. ارسال ایمیل‌های مخرب یکی از رایج‌ترین روش‌های هکرها برای cryptojacking است. یک ایمیل حاوی لینک مخرب برای ما ارسال می‌شود و پس از بازکردن آن کدی در پس‌زمینه اجرا می‌شود. این کد، اسکریپتت‌های استخراج ارزهای دیجیتال را بر روی سیستم دانلود کرده و توان پردازشی کامپیوتر را منحرف می‌کند.

کریپتو جکینگ با مرورگر

حمله رمزارزی می‌تواند به‌صورت مستقیم و توسط مرورگر وب انجام شود. هکرها اسکریپتت استخراج ارزهای دیجیتال را در تبلیغات سایت‌ها و افزونه‌های آسیب‌پذیر وردپرس جای‌گذاری می‌کنند. این اسکریپت‌ها به‌صورت خودکار دانلود می‌شوند و روی سیستم ما قرار می‌گیرند.

کریپتو جکینگ از فضای ابری

هکرها در این روش با استفاده از جست‌وجوی کلیدهای API به خدمات ابری دسترسی پیدا می‌کنند. هکرها با دسترسی به این فضا می‌توانند از حداکثر منابع CPU برای استخراج مخفیانه ارزهای دیجیتال استفاده کنند. این کار باعث می‌شود تا هزینه استفاده از فضای ابری برای ما بیشتر شود. با استفاده از این روش هکرها می‌توانند با سرعت خیلی بیشتری استخراج خود را انجام دهند.

نکته: حمله ۵۱ درصدی نوع دیگری از حمله‌های بلاک چین است که برای کسب اطلاعات بیشتر درباره آن می‌توانید مقاله حمله ۵۱ درصدی را مطالعه کنید.

نحوه فعالیت اسکریپتت‌های کریپتوجکینگ

به‌واسطه روش‌هایی که در قسمت قبل مطرح کردیم، هکرها وارد سیستم‌ها شده و به استخراج غیرمجاز ارزهای دیجیتال می‌پردازند. پس از ورود اسکریپتت کریپتو جکینگ به سیستم، فعالیت‌هایی در پس‌زمینه رخ می‌دهد که در ادامه به بررسی آن‌ها می‌پردازیم.

• هکرها به‌صورت غیرمجاز برای پیاده‌سازی اسکریپت کریپتو جکینگ و دسترسی به منابع محاسباتی وارد سیستم ما می‌شوند.
• پس از جای گرفتن داخل سیستم، هکرها منتظر اجرای یک کار از سوی کاربر می‌شوند. مانند کلیک روی یک لینک و یا ورود به سایتی که تبلیغ آلوده دارد.
• این اسکریپت در پس‌زمینه به‌صورت مخفیانه اجرا می‌شود.
• این بدافزار با استفاده از قدرت رایانه کاربر به حل الگوریتم‌های پیچیده بلاک چین می‌پردازد و ارز دیجیتال موردنظر را ماین می‌کند.
• پس از اضافه‌شدن یک بلوک در زنجیره بلاک چین، پاداش ماین به کیف پول هکر واریز می‌شود.

نحوه تشخیص کریپتوجکینگ

تشخیص حمله رمزارزی کمی مشکل است اما ما می‌توانیم با استفاده از روش‌های زیر، حملات کریپتو جکینگ را شناسایی کنیم.

• کند شدن عملکرد سیستم: کند شدن ناگهانی عملکرد سیستم و کاهش قدرت دستگاه الکترونیکی مانند ماینر، رایانه، تبلت و تلفن همراه یکی از شایع‌ترین علامت‌های حمله رمزارزی است.
• داغ شدن بیش از حد سیستم: اگر دستگاه با وجود خنک‌کننده‌ها بیش از حد داغ می‌کند باید آن را جدی بگیریم. فرایند کریپتو جکینگ به دلیل مصرف بیش از حد منابع دستگاه‌ها، موجب گرم‌شدن بیش از حد دستگاه می‌شود.
• افزایش مصرف CPU: بهتر است در یک بازه زمانی میزان استفاده از پردازنده مرکزی را کنترل کنید. اگر تشخیص دادید که میزان استفاده از پردازنده زیاد است احتمال اجرای اسکریپت‌های کریپتو جکینگ برای استخراج مخفیانه وجود دارد.
• بررسی وب‌سایت‌های مختلف: هکرها به دنبال سایت‌های هستند که بتوانند به‌راحتی اسکریپت‌های کریپتو جکینگ را جاسازی کنند. به همین جهت باید هوشمندانه عمل کنیم و تغییرات مشکوک سایت‌ها را بررسی کنیم.
• آگاهی از روش‌های جدید: هکرها همواره به دنبال پیداکردن یک روش جدید برای ورود به سیستم‌های ما هستند. با افزایش اطلاعات خود در این زمینه می‌توانیم روش‌های جدید را شناسایی کرده و با آن‌ها مقابله کنیم.

چند نمونه از کریپتوجکینگ

کریپتو جکینگ چیست؟
• شرکت آنتی‌ویروس پاندا در سال ۲۰۱۸ اعلام کرد که یک بدافزار با نام WannaMine در حال گسترش در سیستم‌های جهان است. این کد از قدرت پردازشی سیستم‌ها برای استخراج ارز مونرو استفاده می‌کند.
• دولت‌های آمریکا‌، بریتانیا و کانادا اعلام کرده‌اند که از طریق یک کد اضافه شده به سرویس Text-to-speech در سایت‌های دولتی خود مورد حمله cryptojacking قرار گرفته‌اند.
• تسلا و آمازون نیز مورد حمله کریپتو جکینگ قرار گرفته‌اند.
• وب‌سایت شرکت Student Loans مربوط به شورای انگلستان، سرویس‌های مختلف nhs و دفتر اطلاعات بریتانیا که خود یک نهاد نظارتی در حوزه امنیت اطلاعات است، مورد حمله قرار گرفته‌اند.

چگونه با کریپتوجکینگ مقابله کنیم؟

برای مقابله با کریپتو جکینگ می‌توانید از روش‌های زیر استفاده کنید:

آگاه‌سازی و آموزش تیم فناوری اطلاعات

در سال‌های اخیر که حملات سایبری از جمله کریپتوجکینگ افزایش پیدا کرده، بسیاری از شرکت‌های بزرگ اقدام به استخدام افراد متخصص و ایجاد تیم‌های فناوری اطلاعات کرده‌اند. حضور این افراد در سیستم‌های شرکتی و دولتی، می‌تواند تا حد زیادی بازدارنده باشد. علاوه‌بر آن، مدیران شرکت‌ها باید جهت آگاه‌سازی و آموزش نیروهای خود برنامه‌های مدون و منظمی داشته باشند که در مورد بعدی به برخی از آن‌ها اشاره خواهیم کرد.

آگاه کردن کارمندان در مورد حمله رمز ارزی و سایبری

همیشه پیش‌گیری بهتر از درمان است. تمامی شرکت‌ها باید کارکنان خود را نسبت به حمله‌های سایبری آگاه کنند تا آن‌ها را از انجام اقدامات خطرناک بازدارند. برای مثال محققین امنیتی در سراسر جهان پیوسته سیستم‌ها و نرم‌افزارهای مختلف را مورد بررسی قرار می‌دهند تا در صورت کشف حفره‌ای امنیتی، سریعا آن را گزارش کنند. در مقابل، متخصصین بعد از رفع این حفره‌های امنیتی نسخه جدیدی از نرم افزار را در دسترس عموم قرار می‌دهند تا افراد آن‌ها را دانلود و سیستم خود را آپدیت کنند. متاسفانه همچنان برخی از افراد توجه چندانی به این آپدیت‌های امنیتی که هر چندماه یک‌بار بر روی سیستم‌های آن‌ها منتشر می‌شود ندارند و این موضوع خطر هک شدن را افزایش می‌دهد.

از دیگر مواردی که مدیران یک شرکت باید به کارمندان خود گوش زد کنند موارد زیر است:

• عدم کلیک بر روی لینک‌های ناشناس.
• بازنکردن ایمیل‌های مشکوک.
• نصب برنامه از منابع معتبر و شناخته شده.

جلوگیری از استخراج رمزارزها با استفاده از افزونه‌ها

درحال حاضر افزونه‌هایی وجود دارند که با نصب آن‌ها بر روی مرورگر خود، می‌توانید از فعالیت اسکریپت‌های کریپتوجکینگ جلوگیری کنید. افزونه NoMiner و minerBlock دو مورد از این افزونه‌ها هستند که تا حدی می‌توانند شما را در مقابل افزونه‌های خطرناک مصون نگهدارند. در نقطه مقابل نیز کاربران باید از نصب افزونه‌های ناشناخته خودداری کنند.

مسدودکردن تبلیغات

یکی از رایج‌ترین راه‌های نفوذ هکرها تبلیغات موجود در وب سایت‌ها است. به‌همین علت باید در کلیک کردن روی تبلیغات احتیاط کنید. حتی برخی از کارشناسان برای افزایش امنیت، استفاده از برنامه‌های مسدودکننده تبلیغات را پیشنهاد می‌کنند. در برخی از سایت‌ها کاربران بعد از ورود، به‌صورت خودکار به وب‌سایت دیگری ارجاع داده می‌شوند که این اتفاق می‌تواند سیستم را در خطر هک قرار دهد.

استفاده از آنتی ویروس‌های معتبر و قوی

اگر تمامی موارد امنیتی را رعایت کنید، بازهم امکان نفوذ هکرها وجود دارد. استفاده از یک آنتی ویروس قوی می‌تواند در این مواقع امنیت سیستم ما را تا حد زیادی تضمین کند. از محبوب‌ترین آنتی ویروس‌های دنیا می‌توان به ESET اشاره کرد که در سال‌های گذشته به محبوبیت زیادی در میان کاربران دست پیدا کرده است.

سوالات متداول

کریپتو جکینگ چیست؟

کریپتو جکینگ (cryptojacking) به استفاده بدون اجازه و بدخواهانه از سیستم یک نفر برای ماین کردن ارز دیجیتال گفته می‌شود. یک هکر یا مهاجم کنترل سیستم یک فرد را در دست می‌گیرد و از توان پردازشی آن برای استخراج رمز ارز استفاده می‌کند.

چگونه کریپتوجکینگ را تشخیص دهیم؟

تشخیص حمله رمزارزی کمی مشکل است اما با کند شدن عملکرد سیستم، داغ شدن بیش از حد سیستم، افزایش مصرف CPU و همچنین مطالعه و آگاهی از روش‌های جدید می‌توان حملات احتمالی را شناسایی کرد.

چگونه می‌توان با حملات کریپتو جکینگ مقابله کرد؟

استفاده از آنتی ویروس‌های قوی و معتبر و همچنین بلاک کردن تبلیغات، می‌تواند در مقابله با حمله رمزارزی بسیار موثر باشد.

در بین صرافی‌های ایرانی، کدام یک کارمزد کمتری را می‌گیرند؟

کارمزد معاملات در صرافی ارزپایا ۰.۰۰۲ است که نسبت به سایر صرافی‌ها رقم بسیار پایین‌تری است.

روند احراز هویت در ارزپایا چقدر زمان می‌برد؟

شما می‌توانید در کمتر از ۱ ساعت احراز هویت خود را در صرافی ارزپایا انجام دهید و حساب خود را فعال کنید.

حملات کریپتو جکینگ و روش‌های مقابله با آن

در سال‌های اخیر افراد زیادی به دنبال کسب سود وارد حوزه کریپتو شده‌اند.

البته همین رویای کسب سود فراوان باعث شده تا هکرها نیز به این حوزه علاقه‌مند شوند.

در واقع هکرها با طراحی حملات کریپتویی مختلف سعی در هک سیستم‌های کاربران دارند.

حملات کریپتوجکینگ به‌عنوان مهم‌ترین تهدیدکننده امنیت شبکه و بازار ارزهای دیجیتال شناخته می‌شوند.

این نوع حملات طی یکی دو سال اخیر میان هکرها رواج زیادی پیدا کرده و متاسفانه افراد زیادی به دلیل نداشتن اطلاعات کافی قربانی آن می‌شوند.

در این مقاله در مورد حملات کریپتو جکینگ و روش‌های مقابله با آن صحبت خواهیم کرد. اگر شما هم در حوزه استخراج ارز دیجیتال فعالیت دارید، تا انتهای این مطلب همراه بورسینس باشید.

کریپتو جکینگ چیست؟

کریپتو جکینگ (cryptojacking) نوعی از حملات سایبری و بدافزارهای استخراج ارز دیجیتال است.

این حمله که به هک کریپتو کوین نیز معروف است از طریق بدافزارهای ارسالی توسط هکرها انجام می‌شود. روش کار در این حملات استفاده مخفیانه از توان پردازشی و پهنای باند سیستم قربانی است..

این نفوذ به دلیل عدم آگاهی و بدون اطلاع و اجازه کاربران و ماینرها رخ داده و باعث کندی بیش از حد سیستم‌های متصل به اینترنت مانند لپتاپ یا گوشی می‌شود.

اولین بار این حمله در سال 2017 انجام گرفت که با جهش افسانه‌‌ای قیمت بیت کوین همزمان بود.

کریپتو جکینگ جزو شاخص‌ترین تهدیدهای امنیتی است که در چند سال اخیر مطرح شده است و به دلیل سادگی و پرسود بودن، هکرها را به خود علاقه مند کرده است.

براساس گزارش AT&T Cybersecurity از اواخر سال 2020 تا الان اصلی‌ترین اهداف هکرها، استخراج کنندگان ارزهای دیجیتال بوده است.

کریپتو جکر کیست؟!

کریپتوجکر به کسی گفته می‌شود که با تغییر مسیر غیرقانونی پردازش دستگاه‌های ماینینگ، به آنها نفوذ کرده و با سوءاستفاده از منابع پردازشی، بیت کوین یا دیگر ارزهای دیجیتال را به نفع خود استخراج می‌کند.

در برخی موارد کریپتوجکرها با رخنه در API و پروکسی پردازنده‌های ماینینگ، مخفیانه از سیستم کاربر قربانی استفاده و ارز دیجیتال استخراج می‌کنند.

از نشانه‌های هک شدن توسط کریپتوجکرها، افزایش دمای سیستم به خاطر فشار زیاد به ‌CPU ها و سایر منابع سخت افزاری است.

همچنین میزان استفاده از پردازنده به طرز عجیبی بالا رفته و باعث کند شدن عملکرد سیستم می‌شود که از پنجره تسک منیجر می‌توان به آن پی برد.

کریپتو جکینگ با اینکه می‌تواند باعث آسیب جدی به سخت افزار سیستم شود اما هدفی جز در راستای سرقت، تغییر یا نابودی اطلاعات و داده‌های سیستم قربانی ندارد؛ مگر اینکه خرابی سخت افزاری باعث از بین رفتن داده‌ها شود.

تاریخچه شروع کریپتو جکینگ

اولین حمله کریپتو جکینگ به زمانی باز می‌گردد که قیمت بیت کوین در سپتامبر سال ۲۰۱۷ به بیشترین مقدار خود رسیده بود. سایت کوین هایو در آن زمان امکان استخراج ارز مونرو رو برای مالکان وب‌سایت‌ها فراهم کرد. این کار با ارسال یک کد برای صاحبان وب سایت‌ها صورت می‌گرفت.

در ابتدا همه چیز طبق برنامه پیش می‌رفت اما بعد از مدتی هکرها متوجه شدند که از این کد می‌توانند برای جاساز کردن اسکریپت‌های استخراج ارز دیجیتال استفاده کنند.

در نهایت به دلیل اینکه هیچ راهکاری برای جلوگیری از این حملات عملی نبود سایت کوین هایو در اوایل سال ۲۰۱۹، به ‌علت سوء استفاده مکرر هکرها از دسترس خارج شد.

انگیزه کریپتو جکرها چیست؟

استخراج رمزارز فرایندی زمانبر بوده و هزینه و انرژی زیادی مصرف می‌کند؛ لذا برخی افراد برای سرعت بخشیدن به این عملیات و دستیابی به سود بیشتر، به صورت غیر اخلاقی دست به حمله کریپتو جکینگ می‌زند.

از طرف دیگر ماهیت نامعلوم و رشد روزافزون قیمت ارزهای دیجیتال اشتیاق هکرها را بیشتر می‌کند.

اما کریپتو جکرها با چه روش‌هایی به سیستم شما نفوذ می‌کنند؟

انواع حملات کریپتو جکینگ

در پاسخ به سوال : “کریپتوجکرها چگونه کاربران اینترنتی را فریب می‌دهند؟” باید گفت: کریپتو ‌‌جکرها اغلب با دو روش می‌توانند کاربران را به دام انداخته و بدافزار را بر روی سیستم آنها نصب می‌کنند.

1. تشویق کاربر به کلیک کردن لینک‌های خاص

روش اول که براساس حمله Fishing طراحی می‌شود با ظاهرسازی و طراحی موضوعات تحریک آمیز و به ظاهر خوشایند ، کاربر را ترغیب به کلیک روی لینک می‌کنند تا کد استخراج ارز روی سیستم و پروکسی قربانی نصب و اجرا شده و رمز ارزهای استخراج شده را به API کریپتوجکر منتقل کند .

در این روش معمولا از ارسال ایمیل یا نمایش پیغام هشدار برای بروزرسانی نرم افزارهای روی سیستم قربانی استفاده می‌کنند.

2. بازدید قربانی از وب سایت‌های حاوی بدافزار

در روش دوم بدافزارها درون کد منبع وبسایت‌ها تعبیه شده و معمولا از طریق آگهی‌های تبلیغاتی که در سایت‌ها نمایش داده می‌شوند، روی سیستم کاربر نصب می‌شود.

به عبارت دقیق‌تر، کافی است کاربر از سایتی که حاوی اینگونه تبلیغات است دیدن کند تا کد مخرب (اسکریپت ماینینگ) بصورت مخفیانه و خودکار اجرا شود.

برای اطمینان بیشتر، معمولا کریپتو جکرها علاوه بر اینکه از هر دو روش استفاده می‌کنند، کدهای مخرب را برای پلتفرم‌ها و معماری‌های متنوع و حتی به صورت کرم‌های اینترنتی طراحی می‌کنند تا بتواند روی سیستم‌های بیشتری نفوذ کنند.

گزارش‌هایی وجود دارد که حتی از سایت GitHub نیز (سایتی برای همکاری در پروژه‌های مختلف برنامه نویسی و سایر پروژه‌های گروهی) بدافزارهای کریپتوجکینگ توزیع شده است.

نرم افزارهای کریپتو جکینگ

از معروفترین نرم افزارهای کریپتو چکینگ می‌توان به کوین هایو ( Coinhive ) اشاره کرد که ابزاری قانونی برای استخراج ارز مجاز مونرو (Monero) است.

کوین هایو یک استخراج کننده بر اساس جاوا اسکریپت است که در وب سایت‌های استخراج کننده کریپتو بکار گرفته می‌شود. ولی کریپتوجکرها این ابزار را درون سایت‌های دیگر بدون اطلاع و اجازه مالک آن سایت‌ها (در لابلای سورس کد آن وب سایت‌ها) بکار می‌گیرند و برای خودشان ارز دیجیتال استخراج می‌کنند.

گزارش‌ها حاکی از آن است که تعدادی از فیلم‌های ویدئویی YouTube ،Openload ،RapidVideo ،OnlineVideoConverter و Streamango نیز به این بدافزارها آلوده بوده و سیستم بیش از یک میلیون کاربر را آلوده کرده‌اند.

شایان ذکر است هکرها صرفا به دنبال استخراج ارز دیجیتال مونرو نبوده و درصدد استخراج ارزهای دیگری مانند بیت کوین، ریپل، لایت کوین، اتریوم و یوتا نیز بوده‌اند.

مواردی از حمله کریپتوجکینگ

• حمله بدافزار Prometei با سوءاستفاده از نقطه ضعف Microsoft Exchange که در سال 2016 و در جریان استخراج رمز دیجیتال مونرو اتفاق افتاد.
• بنا به گزارش CTA بدافزار PowerGhost در سال 2021 با استفاده از روش فیشینگ، نام کاربری و کلمه عبور کاربران را ربوده و اقدام به اجرای کدهای استخراج کریپتو کرده است.
• بات‌نت استخراج رمز دیجیتال Graboid که در سال 2021 و بصورت کرم اینترنتی خود را در اینترنت توزیع کرده و از طریق Docker Engine روی سیستم قربانیان نصب شده است.
• بدافزار Docker Hub که با انتشار عکس و مشاهده آن توسط کاربران، کدهای استخراج رمرارز مونرو را روی سیستم قربانیان توزیع و نصب کرده است.
• بدافزار MinerGate که پس از انتشار از طریق سایت‌های اینترنتی، با ارزیابی عدم تحرک اشاره‌گر موس اقدام به استخراج ارز دیجیتال کرده است.
• برافزار BadShell که با نفوذ به رجیستری سیستم عامل ویندوز و اجرا از طریق فرآیندهای سیستم عامل، کدهای مخرب کریپتوجکینگ را اجرا کرده است.

همچنین نمونه‌های زیادی از حملات کریپتوجکینگ وجود دارد که توسط شرکت‌های امنیت سایبری مانند Palo Alto Networks ،Commodore ،CTA ،Cybereason ،Anomali ، Avast ، Malwarebytes Labs و Total Security 360 گزارش شده‌اند.

نحوه شناسایی حملات کریپتو جکینگ

شناسایی حملات کریپتو جکینگ

تشخیص حملات کریپتو به خصوص کریپتو جکینگ در اغلب موارد کار دشواری است و متاسفانه قربانیان متوجه این موضوع نمی‌شوند.

اما با استفاده از برخی روش‌ها می‌توان حملات کریپتو جکینگ را شناسایی کرد:

• کاهش عملکرد دستگاه: کند شدن عملکرد و کاهش قدرت دستگاه استخراج کننده می‌تواند نشان دهنده این باشد که دستگاه مورد حمله هکرها قرار گرفته است. بنابراین به محض کاهش سرعت پردازش سیستم، این موضوع را باید پیگیری کرد.
• بالا رفتن حرارت دستگاه: گرم شدن بیش از کریپتو جکینگ چیست؟ حد دستگاه‌های ماینر می‌تواند باعث به وجود آمدن خسارات جدی شود. یکی از مهم‌ترین علائم کریپتو جکینک گرم شدن بیش از حد دستگاه است. برخی از افراد به دلیل اینکه اطلاعات کافی در مورد حملات کریپتو ندارند بجای مقابله با این مشکل، از خنک کننده‌ها برای خنک کردن دستگاه استفاده می‌کنند.
• افزایش مصرف پردازنده مرکزی (CPU): یکی دیگر از مواردی که ماینرها باید آن را جدی بگیرند افزایش مصرف پردازنده مرکزی است. زیرا این موضوع می‌تواند یکی از علائم اجرای اسکریپت‌های کریپتو جکینگ روی سیستم باشد. به همین دلیل به ماینرها توصیه می‌شود که با استفاده از برنامه‌هایی نظیر «اکتیویتی مانیتور» میزان استفاده از پردازنده مرکزی را کنترل کنند.

روش‌های مقابله با کریپتو جکینگ

هرچند تشخیص بدافزارها روی سیستم‌های شبکه یا شخصی سخت است ولی اقداماتی وجود دارد که با رعایت آن‌ها می‌توانید احتمال رخنه بدافزارها را کمتر کنید. از آن جمله می‌توان به موارد زیر اشاره کرد:

• از ورود به وب سایت‌های ناامن پرهیز کنید.
• اگر مدیر شبکه هستید، سیاست‌های نظارت بر سیستم‌های شبکه و دسترسی کاربران به وبسایت‌ها را اعمال کنید.
• سیستم عامل و نرم افزارهای امنیتی مانند ویروس کش‌ها، سیستم‌های IPS، فایروال‌ها و فیلترکننده‌های صفحات وب را بروز نگه داشته و به محض شناسایی صفحات وب حاوی اسکریپت کریپتوجکینگ، مانع دسترسی کاربران شبکه به آن سایت‌ها شوید.
• اخبار مربوط Cryptojacking را از وبسایت شرکت‌های امنیت سایبری مطالعه کرده و توصیه‌های امنیتی آنها را جدی بگیرید.
• استفاده از ابزارهای امنیتی مانند Power Shell که حضور بدافزارها (Malware) را تشخیص داده و شناسایی می‌کنند.
• آگاه‌سازی و آموزش‌های دوره‌ای به اعضای IT و کارمندان در خصوص تشخیص کریپتو جکینگ.
• مطلقا از افزونه‌های مرورگرهای وب جهت استخراج کریپتو استفاده نکنید. چرا که اکثر کریپتوجکینگ‌ها از طریق مرورگرها انجام می‌شود.
• از افزونه‌‌هایی که مانع فعالیت‌های ماینینگ می‌شوند استفاده کنید. از این قبیل افزونه‌ها می‌توان به No Coin ،Anti Miner و Miner Block اشاره کرد.
• مسدودکننده‌های مطمئن ضد کریپتوماینینگ و آگهی‌های تبلیغاتی مانند AdblockPlus ، ad-blocker و Malwarebytes را روی مرورگرهایتان نصب کنید.
• در زمان ورود به سایت‌های نامطمئن، خصوصا سایت‌های مرتبط با استخراج کریپتو، جاوا اسکریپت مرورگر را مسدود کنید. چرا که کدهای کریپتو جکینک اغلب به زبان جاوا اسکریپت هستند.
• هر زمان که سیستم شما کند شد، با استفاده از ترکیب کلیدهای Control+Shift+Esc و بررسی فرآیندهای در حال اجرا در پنجره تسک منیجر، پردازش‌هایی ناشناسی که CPU را مشغول کرده‌اند، ببندید. سپس ارتباط سیستم با اینترنت را قطع کرده و برنامه‌های امنیتی مانند ویروس کش را اجرا کنید.
• افزونه‌های No Coin و MinerBlock را متناسب با مرورگر وب خود برای در امان بودن از Coinhive نصب و استفاده کنید. این ابزارهای رایگان در برابر انواع کدهای تعبیه شده در صفحات وب برای پیشگیری از ماینینگ مفید هستند.

سخن پایانی

مجرمان اینترنتی همواره در حال پیدا کردن راه‌های جدید برای حمله به سیستم‌های مختلف هستند. در دنیای ارزهای دیجیتال نیز، حملات سایبری کریپتو جکینگ روز ‌به ‌روز در حال افزایش بوده و مشکلات اساسی را برای ماینرها به وجود آورده است.

بنابراین افرادی که وارد این حوزه می‌شوند باید با افزایش اطلاعات خود در این زمینه و دنبال کردن اخبار روز با روش‌های جدید حملات کریپتو و نحوه مقابله با آن‌ها آشنا شوند تا بتوانند از سیستم خود محافظت کنند.

قصد خرید یا فروش ارز دیجیتال در ایران را دارید؟ در این سایت می‌توانید با اطمینان و با چند کلیک خرید کنید:

کریپتو جکینگ (Cryptojacking) چیست؟

کریپتو جکینگ (Cryptojacking) نوعی بدافزار است که در دستگاه شما پنهان می شود و منابع سیستم شما (ram,cpu,graphics) را می دزدد تا ارزهای دیجیتال ارزشمندی مانند بیت کوین را استخراج کند.

همه چیز در مورد cryptojacking

کریپتو جکینگ (که به آن رمزنگاری مخرب نیز می‌گویند) یک تهدید آنلاین است که در رایانه یا دستگاه تلفن همراه پنهان می‌شود و از منابع دستگاه برای استخراج انواع ارزهای آنلاین موسوم به ارزهای دیجیتال استفاده می‌کند. کریپتوماینرهای مخرب اغلب از طریق دانلود مرورگرهای وب یا برنامه های موبایل وارد می شوند. کریپتو جکینگ می تواند انواع دستگاه ها از جمله دسکتاپ، لپ تاپ، گوشی های هوشمند و حتی سرورهای شبکه را به خطر بیندازد.

مانند بسیاری از حملات مخرب دیگر، انگیزه اصلی از این حملات نیز به دست آوردن سود است، اما برخلاف بسیاری از تهدیدها، Cryptojacking به گونه ای طراحی شده است که کاملاً از دید کاربر پنهان بماند. برای درک مکانیزم تهدید و نحوه محافظت از خود در برابر آن، اجازه دهید با کمی پیش زمینه شروع کنیم.

رمز ارز یا ارز رمز پایه چیست؟

ارزهای دیجیتال اشکالی از پول دیجیتال هستند که فقط در دنیای آنلاین وجود دارند و هیچ شکل فیزیکی واقعی ندارند. آنها به عنوان جایگزینی برای پول سنتی ایجاد شدند و به دلیل طراحی آینده نگر، پتانسیل رشد و ناشناس بودن محبوبیت پیدا کردند. یکی از اولین و موفق ترین اشکال ارز دیجیتال، بیت کوین است، که در سال 2009 عرضه شد و در سال های بعد به رسمیت شناخته شد. موفقیت بیت کوین الهام بخش ده ها ارز دیجیتال دیگر است که کم و بیش به همین شکل عمل می کنند. به عنوان مثال، ممکن است با نام هایی مانند اتریوم یا دوج کوین نیز آشنا باشید. امروزه مردم در سرتاسر جهان از ارزهای دیجیتال برای خرید، فروش کالا ها و سرمایه گذاری استفاده می کنند.

دو کلمه “رمز نگاری” و “ارز” با هم ترکیب می شوند و “ارز رمزنگاری” را تشکیل می دهند که پول الکترونیکی است که بر اساس اصول رمزگذاری پیچیده ریاضی است. همه ارزهای رمزنگاری شده، به عنوان واحدهای پولی غیرمتمرکز رمزگذاری شده وجود دارند که به صورت آزادانه بین شرکت کنندگان شبکه قابل انتقال هستند. یا به عبارت ساده تر، ارز دیجیتال، برق تبدیل شده به خطوط کد است که ارزش پولی واقعی دارند.

“Units of cryptocurrency (called “coins”) are nothing more than entries in a database.”

واحدهای ارز دیجیتال (که «کوین» نامیده می‌شوند) چیزی بیش از ورودی‌های یک پایگاه داده نیستند. برای انجام تراکنشی که پایگاه داده را تغییر می دهد، باید شرایط خاصی را داشته باشید. به نحوه ردیابی پول خود در حساب بانکی فکر کنید. هر زمان که اجازه انتقال، برداشت یا سپرده را می دهید، پایگاه داده بانک، با تراکنش های جدید شما به روز می شود. ارزهای دیجیتال به روشی مشابه کار می کنند، اما با یک پایگاه داده غیرمتمرکز.

برخلاف ارزهای سنتی، ارزهای دیجیتال مانند بیت کوین توسط دولت یا بانک خاصی پشتیبانی نمی‌شوند. هیچ نظارت دولتی یا تنظیم کننده مرکزی ارزهای دیجیتال وجود ندارد. این یعنی ارز دیجیتال غیرمتمرکز است و در چندین پایگاه داده تکراری به طور همزمان در شبکه ای متشکل از میلیون ها رایانه که به هیچ شخص یا سازمانی تعلق ندارند، مدیریت می شود. علاوه بر این، پایگاه داده ارزهای دیجیتال به عنوان یک دفتر کل دیجیتال عمل می کند. از رمزگذاری برای کنترل ایجاد سکه های جدید و تأیید انتقال وجوه استفاده می کند. در تمام این مدت، ارز دیجیتال و صاحبان آن کاملا ناشناس باقی می مانند.

ماهیت غیرمتمرکز و ناشناس ارزهای دیجیتال به این معنی است که هیچ نهاد تنظیم کننده ای وجود ندارد که تصمیم بگیرد چه مقدار از ارز در گردش آزاد شود. درعوض، راهی که بیشتر ارزهای دیجیتال وارد گردش می‌شوند، از طریق فرآیندی به نام «cryptocurrency mining» است. فرآیند ماینینگ اساساً منابع سیستم را به ارز دیجیتال تبدیل می‌کند. در ابتدا، هر کسی که رایانه داشت می‌توانست ارز دیجیتال استخراج کند، اما به سرعت به یک مسابقه تسلیحاتی تبدیل شد. امروزه، اکثر ماینرها از کامپیوترهای قدرتمند و هدفمندی استفاده می کنند که به صورت شبانه روزی ارز دیجیتال را استخراج می کنند. خیلی زود، مردم شروع به جستجوی راه‌های جدیدی برای استخراج ارزهای دیجیتال کردند و cryptojacking متولد شد. هکرها به جای پرداخت هزینه برای یک رایانه گران قیمت ماینینگ، رایانه های معمولی را آلوده کرده و از آنها به عنوان شبکه ای برای انجام عملیات ماینینگ خود استفاده می کنند.

مردم چگونه از ارزهای دیجیتال استفاده می کنند؟

صاحبان ارزهای دیجیتال پول خود را در «wallet یا همان کیف پول‌» های مجازی نگه می‌دارند که به‌طور امن با رمز های خصوصی رمزگذاری شده‌اند. در یک تراکنش، انتقال وجه بین صاحبان دو کیف پول دیجیتال، مستلزم آن است که سابقه این تراکنش در دفتر کل دیجیتال عمومی غیرمتمرکز وارد شود. رایانه‌های ویژه هر 10 دقیقه یک بار داده‌ها را از آخرین تراکنش‌های بیت‌کوین یا سایر ارزهای دیجیتال جمع‌آوری می‌کنند و آنها را به یک پازل ریاضی تبدیل می‌کنند. در آنجا، تراکنش درون یک پازل در انتظار تایید است.

تایید تنها زمانی اتفاق می‌افتد که اعضای دسته دیگری از شرکت‌کنندگان، به نام ماینرها، به‌طور مستقل پازل‌های پیچیده ریاضی را که مشروعیت تراکنش را اثبات می‌کنند، حل کنند، و در نتیجه تراکنش را از صاحب یک کیف پول به کیف دیگر تکمیل کنند. به طور معمول، ارتشی از ماینرها در یک مسابقه به طور همزمان روی پازل تلاش می کنند تا اولین نفری باشند که دارای مدرک پازلی است که تراکنش را تأیید می کند.

ماینری که برای اولین بار مشکل رمزگذاری شده را حل می کند، پاداشی دریافت می کند، معمولا مقداری cryptocoin جدید. این رویکرد به ویژه به عنوان انگیزه ای برای کسانی که زمان و قدرت محاسباتی رایانه های خود را برای حفظ شبکه و ایجاد سکه های جدید قربانی می کنند، در نظر گرفته شد. از آنجایی که پیچیدگی محاسبات پازل به طور پیوسته در طول زمان افزایش یافته است (و به ویژه برای بیت کوین)، ماینرها دریافتند که حتی رایانه های شخصی سطح بالا با پردازنده قدرتمند نیز نمی توانند به اندازه کافی سودآوری برای پوشش هزینه های مربوطه استخراج را داشته باشند.

ماینرها بازی خود را با افزودن کارت‌ گرافیک های جدید، گاهی اوقات چندین کارت گرافیک جدید و قدرتمند، برای انجام محاسبات سنگین افزایش دادند. در نهایت، ماینرهایی که می‌خواستند در رقابت باقی بمانند، به ساخت مزارع عظیمی از رایانه‌ هایی با سخت‌افزار اختصاصی برای استخراج ارزهای رمزنگاری شده در مقیاس تجاری پرداختند. این جایی است که ما امروز هستیم: بازیکنان جدی ارزهای دیجیتال پول زیادی را در نبردی با ریسک بالا علیه سایر ماینرها سرمایه گذاری می کنند تا ابتدا معما را حل کنند و پاداش خود را دریافت کنند.

ارتقاء این تلاش عظیم یک مسابقه تسلیحاتی بسیار گران است که برای افزایش شانس ماینرها برای سودآوری به قدرت پردازشی و برق زیادی نیاز دارد. به عنوان مثال، قبل از اینکه چین مزارع ارزهای دیجیتال را در آن کشور تعطیل کند، قبض برق ماهانه به 80000 دلار می رسید.

کریپتوجکینگ چیست و چگونه انجام می‌شود؟

کریپتوجکینگ یکی از روش‌های جدید سو استفاده از قدرت پردازشی دستگاه‌های دیگران برای ماینینگ ارزهای دیجیتال است. بسیاری از افراد با ماهیت کریپتوجکینگ یا کوین جکینگ آشنا نیستند و نمی‌دانند که بعضی از سایت‌ها با سو استفاده از منابع دستگاه آن‌ها مانند لپ تاپ، کامپیوتر یا حتی موبایل‌ها اقدام به استخراج ارزهای دیجیتال می‌کنند. در این روش از حساب یا کیف پول کاربران سرقت نمی‌شود، اما بدون اجازه از منابع و قدرت پردازشی آن‌ها استفاده می‌کنند. با توجه به اهمیت این موضوع و سوالاتی که در مورد آن وجود دارد، ما در این مقاله تصمیم گرفته‌ایم تا به بررسی کریپتوجکینگ بپردازیم. بنابراین اگر شما هم با رفتارهای عجیب در بعضی از سایت‌ها رو به رو شده‌اید که باعث کند شدن دستگاه شما شده است، با نوبیتکس تا پایان این مطلب همراه باشید.

کریپتوجکینگ چیست؟

کریپتو جکینگ (cryptojacking)، کریپتوماینینگ (Cryptomining) و کوین جکینگ (Coinjacking) اصلاحی است که برای استفاده از نرم افزارهای مخرب استخراج ارز دیجیتال به کاربرده می‌شود. در این روش کلاهبرداری ارزهای دیجیتال، با استفاده غیرمجاز از منابع محاسباتی، قدرت پردازشی و پهنای باند سیستم سایر افراد تلاش می‌شود تا منابع مورد نیاز برای استخراج ارز دیجیتال را فراهم کنند. معمولاً کریپتوجکینگ از طریق سایت‌های پربازدید که تعداد زیادی کاربر در آن‌ها فعالیت می‌کنند انجام می‌گیرد. علاوه بر کریپتوجکینگ در بستر وب، گاهی اوقات این کار از طریق وارد کردن بدافزارها به درون سیستم‌های رایانه‌ای و شبکه‌ها انجام می‌گیرد.

با توجه به بالا رفتن قیمت لحظه ای ارزهای دیجیتال در سال‌های اخیر و سخت‌تر شدن فرآیند ماینینگ، بعضی از افراد سودجو رو به استفاده از کریپتوجکینگ آورده‌اند. با استفاده از این روش می‌توان با به کار گیری بخشی از منابع پردازشی کاربران، انرژی و توان سخت افزاری لازم برای ماینینگ را تأمین کرد و درآمد زیادی نیز به دست آورد. البته در سال‌های اخیر با گسترش این مشکل، روش‌های مختلفی برای جلوگیری از آن به وجود آمده است.

کریپتوجکینگ چگونه انجام می‌گیرد؟

کریپتوجکینگ یکی از روش‌های حمله سایبری است که در آن هکرها از قدرت پردازی فرد مورد حمله قرار گرفته شده برای استخراج ارزهای دیجیتال استفاده می‌کنند. اهداف این حمله ممکن است افراد عادی، سازمان‌های بزرگ یا حتی سیستم‌های کنترلی صنعتی باشند. زمانی که کریپتوجکینگ رخ می‌دهد بدافزارهای تحت وب باعث کاهش سرعت کامپیوترها می‌شوند. این بدافزارها اولویت قدرت پردازشی کامپیوترها را به استخراج ارزهای دیجیتال اختصاصی می‌دهند به همین دلیل انجام سایر فعالیت‌های نیازمند به پردازش با کندی صورت می‌گیرد.

دلیل حملات کریپتو جکینگ چیست؟

برای اینکه دلیل بروز این حملات را درک کنید کافی است تا با استفاده از ماشین حساب ارز دیجیتال قیمت بیت کوین را محاسبه کنید! در واقع هرچقدر که قیمت بیت کوین و سایر ارزهای دیجیتال بیشتر می‌شود، طمع افراد برای به دست آوردن آن‌ها نیز به همان مقدار افزایش می‌یابد. هدف و دلیل حملات کریپتوجکینگ تنها به دست آوردن راحت‌تر ارزهای دیجیتال از طریق استخراج است.

از طرفی سختی شبکه بیت کوین نیز در این سال‌ها به شکل قابل توجهی افزایش پیدا کرده است. حالا ماینر ها نیاز به سخت افزارهای بسیار قوی و پرهزینه‌ای دارند. در بسیاری از موارد هزاران ماینر در کنار هم و در یک استخر استخراج فعالیت می‌کنند تا بتوانند سهم کوچکی از بیت کوین استخراج شده به دست آورند. در چنین شرایطی کریپتوجکینگ می‌تواند با استفاده از قدرت پردازشی هزاران کاربر آلوده شده، به قدرت سخت افزاری بسیار عظیمی برای استخراج دست پیدا کند.

از کجا بفهیم تحت حمله کریپتوجکینگ قرار گرفته‌ایم؟

معمولاً این حملات از طریق سایت‌های پربازدید اما نامعتبر انجام می‌گیرد. این سایت‌ها با تبلیغات وسیع سعی می‌کنند تا کاربران را جذب کنند اما مطالب ارزشمندی ارائه نمی‌کنند و دارای خدمات خاصی نیز نیستند. سایت‌های سرگرمی و خبری که حتی طراحی مناسبی ندارند و پر از مطالب کپی شده از سایر سایت‌ها هستند می‌توانند یک دام برای کریپتوجکینگ باشد. مهم‌ترین نکته بعد از ورود به چنین سایت‌هایی کند شدن کامپیوتر یا بالا رفتن شدید استفاده از منابع پردازشی است. در سال‌های اخیر گوگل با شناسایی چنین سایت‌هایی در قبل از ورود کاربران اخطارهایی در مورد امن نبودن این سایت‌ها نمایش می‌دهد. عدم استفاده از HTTPS نیز می‌تواند نشانه دیگری برای یک سایت کوین جکینگ باشد.

در مواردی حتی دیده شده که این سایت‌ها وعده‌های دروغینی به کاربر می‌دهند. برای مثال اگر برای مدت زمان مشخصی در سایت بمانید یا کارهای خواسته شده در سایت را انجام دهید مبلغی به حساب شما واریز می‌شود. طبیعی است که چنین وعده‌های جذابی تنها یک روش برای به دام انداختن کاربران هستند.

چه ارزهایی از طریق کوین جکینگ استخراج می‌شوند؟

هدف اصلی کریپتوجکینگ و کوین جکینگ استخراج ارزهای دیجیتال است. بدون شک مهم‌ترین هدف آن‌ها ارزهای دیجیتالی مانند بیت کوین، اتریوم، بیت کوین کش، لایت کوین و سایر ارزهای دیجیتال قابل استخراج است. ارزهایی مانند ارز ریپل که فرآیند استخراج یا الگوریتم اثبات کار ندارند در این لیست جای نمی‌گیرند. در این بین اما مونرو بیشترین تعداد حملات کریپتوجکینگ را به خود اختصاص داده است. دلیل این امر نیز ناشناس ماندن هکرها در شبکه مونرو است.کریپتو جکینگ چیست؟

تفاوت استخراج از طریق مرورگر و کریپتوجکینگ

استخراج از طریق مرورگر یا Browser Mining شباهت زیادی به کریپتوجکینگ دارد اما به صورت قانونی انجام می‌شود. برای مثال Coinhive یک سرویس استخراج ارزهای دیجیتال است که از استخراج از طریق مرورگر درآمد کسب می‌کند. کوین هایو به کاربران خود این امکان را می‌دهد تا با مشاهده وبسایت های مختلف درآمد کسب کنند. اما تحقیقات انجام شده در سال ۲۰۱۸ نشان می‌دهد این سرویس از قدرت پردازشی کاربران برای استخراج مونرو استفاده می‌کند. هرچند آن‌ها برای توجیح این مسئله اعلام کرده‌اند انجام استخراج با اجازه کاربران انجام می‌گیرد و آن‌ها در قبال این استخراج به صورت قانونی به کاربران خود هزینه پرداخت می‌کنند.

مثال‌های کریپتوجکینگ

در سال ۲۰۱۸، شرکت سازنده آنتی ویروس پاندا اعلام کرد که یک کد با نام WannaMine در حال گسترش بین کامپیوترهای سراسر جهان است و از قدرت پردازشی آن‌ها برای استخراج مونرو استفاده می‌کند. کمی بعد از شناسایی این ویروس، دولت‌های آمریکا، بریتانیا و کانادا اعلام کردند که از طریق یک کد اضافه شده به سرویس Text-to-speech در سایت‌های دولتی خود تحت حمله کریپتوجکینگ قرار گرفته‌اند. حمله کنندگان از کدهای Coinhive استفاده کرده بودند تا از طریق مرورگرهای بازدیدکنندگان مونرو استخراج کنند. تسلا و آمازون هم مورد حمله کریپتوجکینگ قرار گرفته‌اند. علاوه بر این صدها سایت پربازدید در سراسر جهان مورد حملات مشابهی قرار گرفتند. هکرها کدهای استخراج از طریق مرورگر را وارد این سایت‌های پربازدید کرده بودند تا از مرورگر بازدیدکنندگان برای استخراج ارزهای مختلف حتی بیت کوین استفاده کنند.

با نوبیتکس در محیطی امن به ترید ارزهای دیجیتال بپردازید

در این مقاله به سؤال کریپتوجکینگ چیست پاسخ دادیم و با این روش استخراج غیر قانونی ارزهای دیجیتال آشنا شدیم. کریپتوجکینگ در یکی دو سال اخیر افزایش یافته است اما همزمان راه‌هایی برای مقابله با آن نیز وجود دارد. افزونه‌های قابل نصب روی مرورگرها می‌توانند ابزار خوبی برای مقابله با این روش به کارگیری قدرت پردازشی کامپیوتر شما باشند. با این حال باید مراقب باشید و لینک‌های نا امن را باز نکنید و وارد سایت‌های غیر معتبر نشوید. نوبیتکس به عنوان بزرگترین صرافی آنلاین در ایران با میلیون‌ها کاربر محیط امنی برای شما فراهم کرده است تا با خیال راحت بتوانید به خرید و فروش ارزهای دیجیتال همچون پنکیک سواپ بپردازید. برای شروع کافی است تا به صفحه اصلی سایت نوبیتکس مراجعه کنید و فرآیند عضویت را تکمیل نمایید.