تأثیرات بدافزارهای استخراج ارزهای دیجیتال چیست؟

دولت استرالیا به تازگی ارز دیجیتال را به عنوان یک روش پرداخت قانونی به رسمیت شناخته است. از اول جولای خریدهایی که با استفاده از ارزهای دیجیتال مانند بیت کوین انجام می شود برای جلوگیری از مالیات مضاعف از مالیات کالاها و خدمات این کشور معاف هستند. به این ترتیب معامله‌گران و سرمایه‌ گذاران برای خرید و فروش آن‌ها از طریق پلتفرم‌ های صرافی قانونی مالیات دریافت نمی‌ کنند.

ژاپن که در آوریل گذشته بیت کوین را به عنوان یک روش پرداخت مشروع نمود پیش از این انتظار دارد که بیش از 20000 تاجر پرداخت های بیت کوین را بپذیرند. کشورهای دیگر هرچند تا حدی به این باند می‌ پیوندند از جمله مشاغل و برخی از سازمان‌ های عمومی در سوئیس، نروژ و هلند. در یک مطالعه اخیر کاربران منحصر به فرد و فعال کیف پول های ارز دیجیتال بین 2.9 تا 5.8 میلیون نفر هستند که بیشتر آنها در آمریکای شمالی و اروپا می باشند.

اما پذیرش ارزهای دیجیتال چه ربطی به تهدیدات آنلاین دارد؟ در واقع همانطور که ارزهای دیجیتال مانند بیت کوین کشش دنیای واقعی را به دست می آورند، تهدیدات مجرمان سایبری که از آن سوء استفاده می کنند نیز افزایش خواهند یافت. اما دقیقاً چگونه؟ این امر برای مشاغل و کاربران روزمره چه معنایی دارد؟

ارز دیجیتال چیست؟

ارز دیجیتال یک رشته داده رمزگذاری شده است که یک واحد پول را نشان می دهد. این شبکه توسط یک شبکه همتا به همتا که به نام بلاکچین نیز شناخته شده، نظارت و سازماندهی می شود که همچنین به عنوان دفتر کل امن تراکنش ها به عنوان مثال خرید، فروش و انتقال عمل می کند. برخلاف پول فیزیکی ارزهای دیجیتال غیرمتمرکز هستند به این معنی که توسط دولت ها و یا سایر موسسات مالی صادر نمی شوند.

ارزهای دیجیتال از طریق الگوریتم‌ های رمزنگاری ایجاد و ایمن می گردند که در فرآیندی به نام ماینینگ نگهداری و تأیید می‌ شوند یعنی جایی که شبکه‌ ای از کامپیوترها و یا سخت‌افزارهای تخصصی مانند برنامه ایسیک، تراکنش‌ها را پردازش و تأیید می‌ کنند. این فرآیند به ماینرهایی که شبکه را با ارز دیجیتال اداره می‌ کنند انگیزه می‌ دهد.

بیت کوین همه چیز نیست

در واقع بیش از 700 ارز دیجیتال وجود دارد اما فقط برخی از آنها به راحتی معامله می شوند و حتی تعداد کمی دارای ارزش بازار بیش از 100 میلیون دلار هستند. به عنوان مثال بیت کوین توسط ساتوشی ناکاموتو (نام مستعار) ایجاد شد و در سال 2009 به عنوان کد منبع باز منتشر گشت. فناوری بلاکچین همه چیز را به کار انداخت و سیستمی را ارائه نمود که در آن ساختارهای داده (بلاک ها) در یک پایگاه داده عمومی و توزیع شده از طریق شبکه ای از نقاط پایانی (نودها) پخش، تأیید و ثبت می شوند.

در حالی که بیت کوین معروف ترین ارز دیجیتال است جایگزین های محبوب دیگری نیز وجود دارد. اتریوم با در دسترس‌ تر ساختن زبان‌ های برنامه‌ نویسی مورد نیاز جهت کدنویسی برای توسعه‌ دهندگان قراردادهای هوشمند را ارتقا داد. توافق‌ ها و یا تراکنش‌ های مشروط اگر به صورت کد نوشته می‌ شوند و تا زمانی که الزامات برآورده شوند در بلاکچین اتریوم اجرا می گردند.

با این حال اتریوم پس از سوء استفاده یک هکر از یک آسیب‌ پذیری در DAO که بر روی نرم‌ افزار اتریوم اجرا می‌ شد به شهرت رسید و 50 میلیون دلار اتر را جذب نمود. این امر منجر به توسعه اتریوم کلاسیک مبتنی بر بلاکچین اصلی و اتریوم نسخه ارتقا یافته آن از طریق هارد فورک شد.

ارزهای دیجیتال قابل توجه دیگری نیز وجود دارد از جمله لایت کوین، دوج کوین و مونرو. لایت کوین ظاهراً یک پیشرفت فنی در بیت کوین است که از طریق الگوریتم استخراج اسکریپت خود قادر به چرخش سریع‌ تر می باشد. شبکه لایت کوین قادر به تولید 84 میلیون لایت کوین است که چهار برابر تعداد واحدهای ارز دیجیتال صادر شده توسط بیت کوین می باشد. مونرو به دلیل استفاده از امضاهای حلقه (نوعی امضای دیجیتال) و پروتکل لایه برنامه کریپتونت برای محافظت از حریم خصوصی تراکنش‌هایش مبلغ، مبدا و مقصد قابل توجه است. دوج کوین که در ابتدا برای مقاصد آموزشی و یا سرگرمی توسعه داده شده بود برای جمعیتی گسترده تر در نظر گرفته شد. قادر به تولید دوج کوین های بدون سقف است و همچنین از اسکریپت برای هدایت رمزارز استفاده می کند.

استخراج ارزهای دیجیتال نیز توجه مجرمان سایبری را به خود جلب کرد

ارزهای دیجیتال مرزی ندارند یعنی هرکسی می‌ تواند آن‌ ها را در هر زمان و هر کجا، بدون تاخیر و یا هزینه‌ های اضافی و پنهان از واسطه‌ ها ارسال کند. با توجه به ماهیت رمزارزها آنها در برابر کلاهبرداری و سرقت هویت امن تر هستند زیرا ارزهای دیجیتال قابل جعل نمی باشند و اطلاعات شخصی در پشت یک دیوار ارز دیجیتال وجود دارد.

همانطور که اپراتورهای باج افزار نشان دادند متأسفانه همان سودآوری ظاهری، راحتی و نام مستعار ارزهای دیجیتال نیز آنها را برای مجرمان سایبری ایده آل کرده است. محبوبیت فزاینده ارزهای دیجیتال همزمان با بروز بدافزارهایی است که سیستم‌ ها و دستگاه‌ ها را آلوده می‌ کنند و آنها را به گروهی از ماشین‌ های استخراج ارز دیجیتال تبدیل می نمایند.

استخراج ارزهای دیجیتال یک کار محاسباتی فشرده است که به منابع قابل توجهی از پردازنده‌ های اختصاصی، کارت‌های گرافیک و سایر سخت‌ افزارها نیاز دارد. در حالی که ماینینگ پول تولید می کند هشدارهای زیادی نیز وجود دارد. سود بدون ذکر هزینه‌ های برق برای تامین انرژی آنها نسبت به سرمایه‌ گذاری یک ماینر بر روی سخت‌ افزار است .

ارزهای دیجیتال به صورت بلاک استخراج می شوند. به عنوان مثال در بیت کوین هر بار که تعداد معینی هش حل می گردد تعداد بیت کوین هایی که می توان به ماینر در هر بلاک اعطا نمود نصف می شود. از آنجایی که شبکه بیت کوین برای تولید ارز دیجیتال هر 10 دقیقه طراحی شده است مشکل حل یک هش دیگر تنظیم می شود و با افزایش قدرت ماینینگ منابع مورد نیاز جهت استخراج یک بلاک جدید انباشته می گردد. پرداخت ها نسبتاً اندک هستند و در نهایت هر چهار سال یک بار کاهش می یابند. در سال 2016 پاداش استخراج یک بلاک به نصف کاهش یافت و به 12.5 بیت کوین رسید در نتیجه بسیاری از آنها نیروهای خود را به استخرها وصل می کنند تا استخراج را کارآمدتر سازند. بسته به میزان تلاش یک ماینر سود بین گروه تقسیم می شود.

بدافزارهای استخراج ارز دیجیتال از حامل های حمله مشابهی استفاده می کنند

افراد بد برای دور زدن این چالش ها به استفاده از بدافزار روی می آورند. با این حال یک هشدار برای ماینرهای مجرم سایبری وجود دارد: دستگاه‌ ها و ماشین‌ های متصل به اینترنت در حالی که برای پردازش داده‌ های شبکه به اندازه کافی سریع هستند قابلیت‌ های گسترده‌ ای ندارند. برای جبران این امر بدافزارهای استخراج ارز دیجیتال برای زامبی کردن بات‌ نت‌ های کامپیوترها جهت انجام این وظایف طراحی شده‌ اند.

بدافزارهای استخراج ارز دیجیتال از همان شیوه‌ های عملیاتی بسیاری از تهدیدات دیگر استفاده می‌ کنند از جمله ایمیل‌ های هرزنامه و دانلود از آدرس‌ های اینترنتی مخرب تا PUAها. در ژانویه 2014 یک آسیب پذیری در شبکه تبلیغاتی مبتنی بر جاوا یاهو به خطر افتاد و کاربران نهایی اروپایی را در معرض تبلیغات بدی قرار داد که یک بدافزار استخراج بیت کوین را ارائه می کرد. یک ماه قبل از آن قانون آلمان هکرهایی را به دلیل استفاده از بدافزار برای استخراج بیش از 954000 دلار بیت کوین دستگیر نمود.

ما در اوایل سال 2011 شاهد ظهور ابزارهای هک و درهای پشتی مرتبط با استخراج بیت کوین مجرمانه سایبری بودیم و از آن زمان شاهد انواع تهدیدات استخراج ارزهای دیجیتال بودیم که قابلیت‌ های بیشتری مانند انکار سرویس توزیع شده و جعل URL را اضافه می‌ کنند. دیگری حتی سعی کرد خود را به عنوان جزئی برای یکی از محصولات Trend Micro معرفی کند. در سال 2014 این تهدید با نام Kagecoin به دستگاه های اندرویدی منتقل شد که قادر به استخراج بیت کوین، لایت کوین و دوج کوین بودند. یک (RAT) njrat/Njw0rm که به راحتی در زیرزمینی خاورمیانه به اشتراک گذاشته می شد برای افزودن قابلیت استخراج بیت کوین مود شد. همین کار برای یک جاوا RAT قدیمی انجام شد که می تواند لایت کوین استخراج نماید.

تأثیر بدافزارهای استخراج ارز دیجیتال آنها را به یک تهدید جدی تبدیل می کند

بدافزارهای استخراج ارز دیجیتال منابع ماشین های آلوده را می دزدند و به طور قابل توجهی بر عملکرد آنها تأثیر می گذارد و فرسودگی آنها را افزایش می دهد. صدمه همچنین شامل هزینه های دیگری مانند افزایش مصرف برق است.

اما ما دریافتیم که تأثیر آنها فراتر از مسائل مربوط به عملکرد است. از 1 ژانویه تا 24 ژوئن 2017 حسگرها 4894 ماینر بیت کوین را شناسایی کردند که بیش از 460259 فعالیت استخراج بیت کوین را راه اندازی کردند و دریافتند که بیش از 20 درصد از این ماینرها حملات مبتنی بر وب و شبکه را نیز آغاز نمودند. افراد حتی تلاش‌ های نفوذ مرتبط با بردار حمله باج‌افزار را یافتند. شایع ترین این حملاتی که مشاهده شده عبارت بودند از:

  • اسکریپت بین سایتی
  • بهره برداری از یک آسیب پذیری اجرای کد از راه دور در سرور اطلاعات اینترنتی مایکروسافت (IIS)
  • ورود به سیستم/حمله گذرواژه پیش‌ فرض و فورس بی‌ رحمانه
  • اکسپلویت های سرریز بافر فرمان
  • تزریق کد دلخواه پیش پردازنده فرامتن (PHP).
  • تزریق SQL
  • حمله انکار سرویس BlackNurse

این بدافزارها می توانند در دسترس بودن، یکپارچگی و امنیت یک شبکه و یا سیستم را تهدید کنند که می تواند منجر به اختلال در عملیات حیاتی یک سازمان شود. سرقت اطلاعات و ربودن سیستم نیز عواقب دلهره‌ آوری دارد. این حملات همچنین می توانند مجرای ارسال بدافزارهای اضافی باشند.

دستگاه‌ های اینترنت اشیا (IoT) نیز در تیررس بدافزارهای استخراج رمزارز قرار دارند از جمله ضبط‌ کننده‌ های ویدیوی دیجیتال (DVR)، دوربین‌ های نظارتی، ستاپ باکس‌ ها، دستگاه‌ های ذخیره‌ سازی متصل به شبکه (NAS) و به‌ ویژه روترها با توجه به فراگیر بودنشان. در میان محیط های خانگی و شرکتی در آوریل 2017 نوعی از Mirai با قابلیت استخراج بیت کوین ظاهر شد. شهرت Mirai از ویرانی‌ هایی که در دستگاه‌ های IoT به‌ ویژه روترهای خانگی با استفاده از آن‌ ها برای آفلاین کردن سایت‌ های پرمخاطب در سال گذشته ایجاد کرد نشأت گرفت. در سه ماهه اول سال 2016 ارتش زامبی استخراج بیت کوین را شناسایی شد که از سیستم‌ های ویندوز، روترهای خانگی و دوربین‌ های IP تشکیل شده بود.

از 1 ژانویه تا 24 ژوئن 2017 ما همچنین انواع مختلفی از دستگاه‌ ها را مشاهده کردیم که بیت کوین استخراج می‌ کردند اگرچه نمی‌ توان تأیید کرد که آیا این فعالیت‌ ها مجاز هستند یا خیر. همچنین شاهد افزایش 40 درصدی فعالیت‌ های استخراج بیت‌ کوین از 1800 رویداد در فوریه به 3000 رویداد در مارس 2017 بودیم.

در حالی که استخراج بیت کوین حداقل در بسیاری از کشورها ذاتاً غیرقانونی نیست اگر آگاهی و رضایت مالک را نداشته باشد می تواند منجر به مصالحه شود. ما متوجه شدیم که ماشین‌ هایی که ویندوز را اجرا می‌ کنند بیشترین فعالیت‌ های استخراج بیت کوین را داشته‌ اند اما موارد زیر نیز قابل توجه است:

  • سیستم های سیستم عامل مکینتاش از جمله iOS (آیفون 4 تا آیفون 7)
  • دستگاه ها بر روی سیستم عامل اوبونتو، مشتق شده از سیستم عامل لینوکس دبیان اجرا می شوند
  • روترهای خانگی
  • دستگاه های نظارت بر محیط، مورد استفاده در مراکز داده
  • تلویزیون های هوشمند و دستگاه های موبایل اندرویدی
  • دوربین های IP
  • سرورهای چاپ
  • کنسول های بازی

بدافزار استخراج ارز دیجیتال می تواند قربانیان را نیز بخشی از مشکل کند

بدافزار استخراج ارز دیجیتال می‌ تواند عملکرد سیستم را مختل کرده و کاربران نهایی و کسب‌ و کارها را در معرض سرقت اطلاعات، ربودن و انبوهی از بدافزارهای دیگر قرار دهد و با تبدیل این ماشین‌ ها به زامبی بدافزار ارز دیجیتال حتی می‌ تواند ناخواسته قربانیان خود را بخشی از مشکل کند.

در واقع تأثیر نامطلوب آن‌ ها بر دستگاه‌ ها و در نهایت دارایی یک کسب‌ و کار و یا داده‌ های یک کاربر که آلوده می‌ کنند آنها را به یک تهدید جدی تبدیل می نماید. هیچ گلوله نقره ای برای این بدافزار وجود ندارد اما می توان با پیروی از این بهترین شیوه ها آنها را کاهش داد:

  • به‌ روزرسانی منظم دستگاه خود با آخرین پچ ها به جلوگیری از استفاده مهاجمان از آسیب‌ پذیری‌ها به عنوان دریچه‌ های ورودی به سیستم‌ ها کمک می‌ کند.
  • تغییر و یا تقویت اعتبار پیش فرض دستگاه باعث می شود که دستگاه کمتر مستعد دسترسی غیرمجاز باشد.
  • فعال کردن فایروال دستگاه (برای روترهای خانگی) در صورت وجود و یا استقرار سیستم‌ های تشخیص نفوذ و پیشگیری برای کاهش تلاش‌های نفوذ
  • احتیاط در برابر بردارهای حمله شناخته شده: لینک های مهندسی شده اجتماعی، پیوست ها و یا فایل های وب سایت های مشکوک، نرم افزار و یا برنامه های شخص ثالث مشکوک و ایمیل های ناخواسته

مدیران سیستم IT و متخصصان امنیت اطلاعات نیز می‌ توانند لیست سفید برنامه‌ ها و یا مکانیزم های امنیتی مشابهی که از اجرا و یا نصب فایل‌ های اجرایی مشکوک جلوگیری می‌ کنند را در نظر بگیرند. نظارت فعالانه بر ترافیک شبکه به شناسایی بهتر اخطارها که ممکن است نشان‌ دهنده آلودگی بدافزار باشد کمک می‌ کند. به کارگیری اصل کمترین امتیاز، توسعه اقدامات متقابل در برابر تزریق وب، ایمن سازی دروازه ایمیل، اجرای بهترین شیوه ها برای موبایل شرکتی و پرورش نیروی کار آگاه از امنیت سایبری بخشی از یک رویکرد دفاعی عمیق برای کاهش مواجهه یک شرکت با این موارد است. با این حال در نهایت تهدیدها امنیت دستگاه‌

های متصل به اینترنت در برابر بدافزارهای استخراج ارز دیجیتال تنها باری برای کاربران آنها نیست. سازندگان طراحی اصلی و تجهیزات نیز نقشی حیاتی در ایمن سازی اکوسیستم هایی که در آن کار می کنند را ایفا می نمایند.