کریپتوجکینگ Cryptojacking چیست؟ چگونگی انجام آن

Cryptojacking نوعی از جرایم سایبری است که در آن هکرها از بدافزارها برای ربودن رایانه‌ها و تبدیل آن‌ها به «ماشین‌های استخراج ارز دیجیتال» استفاده می‌کنند. هکرها معمولاً وب‌سایت‌ها را با اسکریپت‌های استخراج ارز دیجیتال آلوده می‌کنند که برای کاربر نهایی نامرئی هستند، اما مجرمان با دسترسی به فایل‌های وب‌سایت می‌توانند آن‌ها را فعال کنند. پس از فعال شدن، هکرها نه تنها به وب سایت، بلکه به هر رسانه دیجیتال دیگری که در همان دامنه میزبانی می شود، مانند محتوای آنلاین، فایل های ذخیره شده در سرورها یا حساب های ایمیل نیز دسترسی پیدا می کند. اصطلاح «جنگ رمزنگاری» توسط تحلیلگران امنیت سایبری برای توصیف عمل استفاده از رایانه برای استخراج ارزهای دیجیتال بدون رضایت کاربر ابداع شد. در سال های اخیر، این نوع بدافزار در بین مجرمان سایبری بسیار محبوب شده است، که از آنها برای کسب درآمد و در عین حال اجتناب از شناسایی استفاده می کنند. Cryptojacking می تواند به روش های مختلفی انجام شود: Cryptojacking اغلب با کلاهبرداری های فیشینگ یا باج افزار ترکیب می شود. اگر قربانی روی پیوندهای مخرب کلیک کند، می تواند رایانه خود را با انواع مختلف بدافزار یا باج افزار آلوده کند.

این نوع حمله به طور گسترده در بسیاری از پلتفرم های دیجیتال از جمله ارائه دهندگان میزبانی مانند Amazon AWS و سرویس های ابری B2B مانند Windows Azure به دلیل تعداد زیادی دامنه و منابع آسیب پذیر گزارش شده است. در پی این حمله، تعدادی از وب سایت های پرمخاطب شناسایی شده اند که برخی از آنها عبارتند از: وب سایت کاخ سفید و ولادیمیر پوتین، رئیس جمهور روسیه نیز هدف قرار گرفته اند.

در 18 دسامبر 2017، مایکروسافت یک اخطار امنیتی برای مشتریان خود منتشر کرد که به آنها در مورد رمزنگاری مشاوره می داد در 17 فوریه 2018، مایکروسافت دومین توصیه امنیتی را به مشتریان ارائه کرد و آنها را در مورد “هوش تهدید جدید” راهنمایی کرد. در 3 آوریل 2018، مایکروسافت یک پست وبلاگی با عنوان “مورد کارکرد رمزگذاری برای کاربران ما” منتشر کرد که در آن برنامه‌هایی را برای ایمن‌تر کردن ویندوز 10 اعلام کرد.

تاریخچه اولین مورد کریپتوجکینگ چیست؟

اولین مورد کریپتوجکینگ به سپتامبر۲۰۱۷ (شهریور۱۳۹۶) بازمی‌گردد. در آن‌ زمان، پلتفرمی به‌ نام کوین‌هایو (Coinhive) کدی را منتشر کرد که به‌ وب‌سایت‌ها اجازه می‌داد از قدرت محاسباتی کاربران بازدیدکننده برای استخراج ارز دیجیتال مونرو (Monero) استفاده کنند. بدین‌ترتیب، وب‌سایت‌ها دیگر برای تأمین بودجه خود، به نمایش‌دادن تبلیغات نیازی نداشتند و می‌توانستند با استفاده از این کد درآمد کسب کنند.

بزرگ‌ترین مشکل کوین‌هایو این بود که بدون اطلاع‌دادن به کاربر از منابع محاسباتی او استفاده می‌کرد. این مشکل به‌زودی گریبان کوین‌هایو را گرفت و باعث شد این پلتفرم در مارس۲۰۱۹ (اسفند۱۳۹۷) به کار خود پایان دهد. اگرچه کوین‌هایو تعطیل شد، ایده استفاده از منابع محاسباتی کاربران هنوز در قالب وب‌سایت‌ها، پیوندها، تبلیغات و کدهای مخرب به کار خود ادامه می‌دهد.

Cryptojacking پیشرفت یک هکر دیجیتالی است که از طریق استفاده مخفیانه از قدرت محاسباتی رایانه خود، ارز دیجیتال به دست می آورد. در حالی که مشخصات ممکن است متفاوت باشد، این امر منجر به هشدارهای بزرگتری برای کسب و کارها شده است تا از امنیت شبکه خود بیشتر آگاه شوند.وب سایت ها شروع به استفاده از این کد کردند زیرا دیگر نمی خواستند غرق در تبلیغات شوند. آنها اکنون توانستند با استفاده از این کد درآمد کسب کنند.

کوین‌هایو با مشکلاتی روبرو شد که کار آنها را بیشتر تحت تأثیر قرار داد. آنها به مدت یک ماه به پلتفرم خود پایان دادند زیرا مردم متوجه شدند که در شرکت چه می گذرد و به آنها کمک کردند تا زیرساخت جدیدی را طراحی کنند که بتواند تمام مشکلاتی را که با آن روبرو شده بودند حل کند. اگرچه کوین‌هایو تعطیل شد، ایده استفاده از منابع محاسباتی کاربران همچنان پابرجاست. در حال انتشار به وب سایت های مخرب، لینک ها و تبلیغات است که می تواند منجر به عفونت کد شود.

فرق بین استخراج مرورگر و کریپتوجکینگ

هر زمان که یک وب سایت یا برنامه ای را مشاهده می کنید، ممکن است شرکت این کار را انجام دهد. برخی از راه‌هایی که می‌توانید خودتان متوجه شوید این است که به پیوندها (به ویژه پیوندها) نگاه کنید و نگاهی به این که وب‌سایت یا برنامه آن‌ها واقعاً چه می‌کند و چگونه می‌توانند از آن کسب درآمد کنند، است. مرورگر ماینر به طرق مختلف برای اهداف مختلف توسط افرادی که به آن علاقه دارند استفاده می شود. گاهی اوقات از آن برای کمک به جمع آوری بودجه برای سازمان های خیریه استفاده می شود که دانستن آن بسیار جالب است.

یک تفاوت عمده این است که روش های مختلف آنها برای دریافت رضایت کاربر چگونه متفاوت است. Cryptojacking به عنوان فریب دادن یک فرد برای کلیک کردن روی یک لینک یا یک صفحه آلوده تعریف می شود. از سوی دیگر، استخراج مرورگر، اطلاعات لازم را فراهم می‌کند تا به شما امکان می‌دهد بدون هیچ رضایتی از جانب شما، به کار خود ادامه دهید.

Cryptojacking روشی است که در آن هکرها به طور مخفیانه سکه ها را بدون اطلاع کاربران استخراج می کنند. اگرچه مرورگر معمولا بسته است، اما تا زمانی که به آن دسترسی داشته باشند به استفاده از آن ادامه می دهند.

آشنایی با 3 روش‌ کریپتوجکینگ

در این بخش، سه روش اصلی Cryptojacking را توضیح می دهیم. درک دقیق تر از هر یک از این سه روش می تواند در پیشگیری از حملات موثر باشد عبارتنداز:

1. کریپتوجکینگ ازطریق فایل

برای انجام این کار، cryptojacker ایمیل های فیشینگ را ارسال می کند که به نظر می رسد از یک منبع قانونی هستند. ایمیل معمولا حاوی پیوند یا پیوستی است که ممکن است بی ضرر به نظر برسد و هدف آن فریب قربانی باشد.هنگامی که بدافزار دانلود شد، یکی از برنامه هایی را که از قبل روی آن بارگذاری شده است اجرا می کند. این برنامه فرآیند استخراج اسکریپت های استخراج غیرقانونی را آغاز می کند. سپس بدون اطلاع یا اجازه شما آنها را در سراسر زیرساخت شبکه شما پخش می کند.

این حمله در همه دستگاه ها امکان پذیر است. به عنوان مثال، یک تروجان cryptojacking را می توان از یک برنامه در Google Play نصب کرد. . همچنین می‌توان آن را با مراجعه به وب‌سایتی که برای مخفی کردن cryptojacking به عنوان یک تبلیغ بی‌ضرر طراحی شده است، نصب کرد. این وب‌سایت تصویری از یک برنامه محبوب را به کاربر ارائه می‌دهد که به این باور می‌رسد که اطلاعاتی درباره نحوه استفاده از داده‌هایش و مجوزهایی که به آن‌ها اعطا می‌شود، در اختیار کاربر قرار می‌دهد. با این حال، وقتی کاربر روی برنامه کلیک می‌کند، به مرورگری منتقل می‌شود که در آنجا از او خواسته می‌شود یک تروجان cryptojacking را دانلود و نصب کند. حتی بدون توسل به وب‌سایت‌ها یا برنامه‌های مخرب، این امکان وجود دارد که حسگر اثر انگشت یا ویژگی تشخیص چهره دستگاه شما (بسته به دستگاه) نیز به خطر بیفتد.

2. کریپتوجکینگ ازطریق مرورگر

Cryptojacker یک روش نصب بدافزار مخفی است که از اسکریپت های رمزنگاری جاسازی شده در تبلیغات آنلاین مانند تبلیغات وب سایت یا افزونه های قدیمی وردپرس استفاده می کند. این اسکریپت ها به طور خودکار بر روی رایانه قربانی بدون وارد کردن رمز عبور یا ورودی بیشتر نصب و اجرا می شوند. گفتنی است تبلیغات مخرب ممکن است در قالب پنجره‌های «پاپ‌آندِر» (Pop-Under) زیر پنجره‌هایی پنهان شوند که پیش‌تر در کامپیوتر یا تلفن‌همراه قربانی باز شده‌اند. بدین‌ترتیب، شناسایی آن‌ها دشوارتر می‌شود.

با حمله DNS، این بدافزارها می توانند تبلیغات قانونی در وب سایت ها را لغو کنند. به عنوان مثال، هنگامی که یک هرزنامه نام دامنه وب سایت شما را خریداری می کند، اسکریپت تبلیغاتی سرکش برای همه بازدیدکنندگان نمایش داده می شود.بدافزارها به طیف وسیعی از دامنه‌ها دسترسی دارند تا از شناسایی فرار کنند و اقدام مخرب خود را با موفقیت انجام دهند.

3. کریپتوجکینگ ازطریق فضای ابری

کریپتوجکرها می‌توانند به ابر یک سازمان دسترسی داشته باشند و با نقض آسیب‌پذیری‌های فنی آن، امنیت آن را به خطر بیاندازند. این روش می تواند قدرت محاسباتی شبکه را که می تواند برای اهداف مخرب مورد استفاده قرار گیرد، در اختیار بگیرد.
در واقع، بدافزار cryptojacking می‌تواند کد منبع باز و APIهای عمومی را نیز آلوده کند. همچنین گاهی اوقات می‌توان نرم‌افزار کریپ‌جک را با نفوذ به سیستم قربانی به تمامی دستگاه‌های متصل به شبکه از جمله سرورها و زیرساخت‌های ابری و زنجیره‌های تامین نرم‌افزار منتقل کرد. بدافزار Cryptojacking را می توان برای اهداف پلیدتری مانند حمله سایبری استفاده کرد. به عنوان مثال، بدافزار cryptojacking می‌تواند برای سرقت اطلاعات حساس یا اختلال در خدمات با بی‌فایده‌کردن سیستم مورد استفاده قرار گیرد. بدافزار Cryptojacking اغلب از بسته‌های نرم‌افزاری در دسترس است که آن را در دانلودهای نرم‌افزار قانونی جاسازی می‌کنند. ممکن است کد مخرب حتی برای کاربر قابل مشاهده نباشد و بنابراین، بسیاری از مردم نمی دانند که در حال نصب یک درب پشتی بر روی سیستم خود هستند.

شناسایی کریپتوجکینگ

Cryptojacking تکنیکی است که برای استخراج غیرقانونی ارز دیجیتال استفاده می شود. از طریق جاوا اسکریپت قابل انجام است و اجازه نمی دهد که صاحب دستگاه به راحتی شناسایی شود. این فرآیند ممکن است باعث کند کارکرد رایانه شما کند یا خراب به نظر برسد و تشخیص مشکل را دشوار کند.

4 نشانه مشکوک احتمال کریپتوجکینگ دستگاه عبارتنداز:

1. Cryptojacking عملکرد ضعیف را به یک مشکل رایج تبدیل می کند – دستگاه ها ممکن است کندتر کار کنند و ممکن است اصلاً کار نکنند. هنگامی که فشار کار اضافی بیش از حد شود، بسیاری از دستگاه ها از کار می افتند.
2. Cryptojacking می تواند منجر به فشار کاری قابل توجهی شود که به نوبه خود می تواند منجر به گرم شدن بیش از حد شود. علاوه بر این، می تواند به دستگاه آسیب برساند یا عمر آن را کاهش دهد. درک خطرات سرقت رمزنگاری و همچنین انجام اقدامات مناسب برای جلوگیری از چنین آسیب‌هایی و افزایش عمر دستگاه شما بسیار مهم است.
3. صورت‌حساب بزرگ ممکن است به دلیل سرقت رمزنگاری باشد، اما همیشه اینطور نیست – آنها قدرت و انرژی پردازنده شما را برای دریافت رمزنگاری رایگان می‌دزدند. بهتر است الگوهای مصرف برق خود را بررسی کنید و به این فکر کنید که آیا باید رایانه خود را ارتقا دهید یا انتخاب های استخراج بهتری داشته باشید.
4. Cryptojacking زمانی است که یک وب سایت قدرت پردازش زیادی را مصرف می کند که می تواند به شکل CPU یا کارت گرافیک باشد. اگر محتوای با کیفیت پایینی را روی صفحه نمایش خود تجربه می کنید، این می تواند نشان دهنده حمله ای باشد که در حال تجربه آن هستید.همچنین باید مراقب جهش های ناگهانی در استفاده از CPU دستگاه خود باشید. می‌توانید از «Activity Monitor» یا «Task Manager» استفاده کنید تا بررسی کنید چه فعالیت‌هایی زمان پردازنده شما را می‌دزدند.

راه های جلوگیری از Cryptojacking چیست؟

شناسایی و رفع کریپتوجک سخت است. ما به برخی از روش‌های محافظت در برابر آن اشاره می‌کنیم که می‌توانید در خانه یا محل کار روی رایانه، تلفن‌های هوشمند یا دستگاه‌های شبکه خود استفاده کنید.

1. با یک راه حل قدرتمند ضد بدافزار و آنتی ویروس مانند Avira یا ESET، رایانه خود را عاری از ویروس ها و بدافزارها نگه دارید.
2. با آخرین پیشرفت ها در سیستم عامل های رایانه، مرورگرهای وب و برنامه های نرم افزاری که به صورت آنلاین استفاده می کنید، به روز باشید. به‌روزرسانی‌های منظم تضمین می‌کنند که بیشترین بهره را از فناوری فعلی خود می‌برید و مطمئن می‌شوید که هیچ مشکلی پیش نیامده است.
3. تعداد فزاینده‌ای از مردم هنوز از رمزگشایی چیست و چگونه می‌توان جلوی آن را گرفت، آگاه نیستند. برای محافظت از خود در برابر این بدافزار، می توانید از افزونه هایی مانند No Coin، MinerBlock و AntiMiner استفاده کنید. این پلاگین ها جلوگیری از تأثیر بدافزارهای رمزنگاری شده بر دستگاه شما را برای شما آسان می کند.
4. می‌دانید که وقتی تبلیغات مدام روی صفحه نمایش شما ظاهر می‌شوند چقدر خسته‌کننده است، بنابراین اکنون می‌توانید از یک مسدودکننده تبلیغات برای جلوگیری از این اختلالات استفاده کنید.
5. هشدار: غیرفعال کردن جاوا اسکریپت از اجرای برخی از عملکردهای مفید در مرورگر وب شما جلوگیری می کند. این امکان وجود دارد که این تغییر ممکن است برخی از جنبه‌های وب‌سایتی را که بازدید می‌کنید غیرممکن کند.
6. شما باید از امنیت پیکربندی ابری و سرورهای مدیریت شده خود اطمینان حاصل کنید تا از هر گونه آسیب پذیری و مسائل امنیتی احتمالی جلوگیری کنید.
7. سایت ها و دامنه های آلوده را در مرورگر خود مسدود کنید و فراموش نکنید که مراقب افزونه های قدیمی و همچنین امنیت پلتفرم های خاص باشید.
8. با آخرین اخبار cryptojacking، روش‌های جدید حمله و امضای کد به‌روز باشید. هکرها به طور مداوم در حال رقابت برای یافتن راه‌های مؤثرتر و هوشمندانه‌تر برای جاسازی اسکریپت‌ها در رایانه شما هستند تا بتوانند به سرعت استخراج ارزهای دیجیتال را ادامه دهند.
9. وای‌فای عمومی و بلوتوث شبکه‌های پرخطری برای ورود به سیستم هستند، زیرا می‌توانند هدف سرقت رمزارز قرار گیرند. اگر شبکه ای را دیدید که ایمن نیست، به آن وصل نشوید.
10. کارکنان، مدیران و تیم فناوری اطلاعات سازمان خود را آموزش دهید تا علائم حملات سایبری مختلف را تشخیص دهند. اطمینان حاصل کنید که آنها روی پیوندها یا پیوست های مشکوک کلیک نمی کنند. همچنین می توانید با فیلتر کردن محتوا از دانلودهای غیرمجاز جلوگیری کنید.
11. حفاظت از اطلاعات شما قطعا باید در صدر لیست شما باشد. شما باید از گذرواژه‌های قوی برای دستگاه‌های خود استفاده کنید، به شبکه‌های Wi-Fi متصل شوید و یک طول رمز عبور امن برای همه حساب‌ها داشته باشید تا از شما و شرکتتان در برابر حملات هکرها و مجرمان سایبری محافظت کنید.