کریپتوجکینگ Cryptojacking چیست و چگونه عمل می کند؟

معنی و تعریف کریپتوجکینگ

کریپتوجکینگ نوعی از جرایم سایبری است که شامل استفاده غیرمجاز از دستگاه‌ های افراد از جمله کامپیوترها، موبایل ها، تبلت‌ ها و یا حتی سرورها توسط مجرمان سایبری برای استخراج ارز دیجیتال است. مانند بسیاری از انواع جرایم سایبری انگیزه آن سود است اما برخلاف سایر تهدیدها به گونه ای طراحی شده است که کاملاً از قربانی پنهان بماند.

کریپتوجکینگ چیست؟

کریپتوجکینگ تهدیدی است که خود را در کامپیوتر و یا موبایل جاسازی می کند و سپس از منابع آن برای استخراج ارز دیجیتال استفاده می نماید. کریپتوکارنسی پول دیجیتال و یا مجازی است که به شکل توکن یا کوین می باشد. معروف ترین آنها بیت‌ کوین است اما تقریباً 3000 شکل دیگر از ارزهای دیجیتال وجود دارد و در حالی که برخی از ارزهای دیجیتال از طریق کارت‌ های اعتباری و یا پروژه‌ های دیگر وارد دنیای فیزیکی شده‌ اند اکثر آنها مجازی هستند.

ارزهای دیجیتال از یک پایگاه داده توزیع شده به نام بلاکچین برای کار استفاده می کنند. بلاکچین به طور مرتب با اطلاعات مربوط به تمام تراکنش هایی که از آخرین به روز رسانی انجام شده است به روز می شود. هر مجموعه ای از تراکنش های اخیر با استفاده از یک فرآیند پیچیده ریاضی در یک بلاک ترکیب می شود.

برای تولید بلاک‌ های جدید ارزهای دیجیتال به افراد متکی هستند تا قدرت محاسباتی را فراهم کنند. ارزهای دیجیتال به افرادی که قدرت محاسباتی را با ارزهای دیجیتال تامین می کنند پاداش می دهند. به کسانی که منابع محاسباتی را با ارز معامله می کنند ماینر می گویند.

ارزهای دیجیتال بزرگتر از تیم‌ هایی از ماینرها استفاده می‌ کنند که دکل‌ های کامپیوتری اختصاصی را برای تکمیل محاسبات ریاضی لازم اجرا می‌ نمایند. این فعالیت به مقدار قابل توجهی برق نیاز دارد برای مثال شبکه بیت کوین در حال حاضر بیش از ۷۳ تراوات ساعت انرژی در سال مصرف می کند.

کریپتوجکرها و آینده کریپتوجکینگ

این همان جایی است که کریپتوجک وارد می‌شود: کریپتوجکرها افرادی هستند که بدون متحمل شدن هزینه‌ های هنگفت می‌ خواهند از مزایای استخراج ارزهای دیجیتال بهره‌ مند شوند. با پرداخت نکردن سخت‌ افزار گران‌ قیمت ماینینگ و یا قبض‌ های بزرگ برق کریپتوجکینگ به هکرها این امکان را می‌ دهد تا بدون هزینه‌ های بالا برای ارزهای دیجیتال استخراج کنند. نوع ارز دیجیتالی که عمدتاً در کامپیوترهای شخصی استخراج می‌ شود مونرو Monero است که برای مجرمان سایبری جذاب می باشد زیرا ردیابی آن دشوار است.

بحث هایی در مورد اینکه آیا ارز دیجیتال رو به کاهش است یا در حال افزایش وجود دارد. کریپتوجکینگ به نسبت ارزش ارزهای دیجیتال به ویژه بیت کوین و مونرو افزایش می یابد. اما در سال‌ های اخیر دو عامل اثر کاهنده‌ کننده‌ ای بر کریپتوجک داشته‌ اند:

سرکوب توسط مجریان قانون

تعطیلی Coinhive که سایت پیشروی بود که با کریپتوجرها سروکار داشت. Coinhive کد جاوا اسکریپتی را ارائه نمود که وب‌ سایت‌ ها می‌ توانستند از آن استفاده کنند تا کامپیوترهای بازدیدکنندگان مونرو را استخراج نمایند. کد Coinhive به سرعت مورد سوء استفاده قرار گرفت: یک اسکریپت ماینینگ همچنین می تواند توسط هکرها بدون اطلاع صاحب سایت به یک وب سایت تزریق شود. این سایت در مارس 2019 تعطیل شد و با آن تعداد آلودگی های سایت به شدت کاهش یافت.

انگیزه پشت حمله کریپتوجکینگ ساده است: پول. استخراج ارزهای دیجیتال می تواند بسیار سودآور باشد اما کسب سود بدون ابزاری برای پوشش هزینه های کلان چالش برانگیز است. کریپتوجکینگ مظهر مجرمانه کریپتوماینینگ است و راهی غیرقانونی و در عین حال موثر و ارزان برای استخراج کوین های ارزشمند ارائه می‌ کند.

کریپتوجکینگ چگونه کار می کند؟

مجرمان سایبری دستگاه ها را برای نصب نرم افزار کریپتوجکینگ هک می کنند. این نرم افزار در پس زمینه استخراج ارزهای دیجیتال و یا سرقت از کیف پول های ارز دیجیتال کار می کند. قربانیان نا آگاه معمولاً از دستگاه‌ های خود استفاده می‌ کنند اگرچه ممکن است متوجه عملکرد کندتر و یا تأخیر شوند.

هکرها دو راه اصلی برای وادار نمودن دستگاه قربانی به استخراج مخفیانه ارزهای دیجیتال دارند:

  • با وادار نمودن قربانی به کلیک بر روی یک لینک مخرب در ایمیلی که کد کریپتوماینینگ را در کامپیوتر بارگیری می کند.
  • با آلوده کردن یک وب سایت و یا تبلیغ آنلاین با کد جاوا اسکریپت که پس از بارگیری در مرورگر قربانی به طور خودکار اجرا می شود.

هکرها اغلب از هر دو روش برای به حداکثر رساندن بازده خود استفاده می کنند. در هر دو مورد کد اسکریپت کریپتوجکینگ را روی دستگاه قرار می‌ دهد که در پس‌ زمینه هنگام کار قربانی اجرا می‌ شود. هر روشی که استفاده شود اسکریپت مسائل پیچیده ریاضی را روی دستگاه های قربانی اجرا می کند و نتایج را به سروری که هکر کنترل می کند ارسال می نماید.

برخلاف انواع دیگر بدافزارها اسکریپت های کریپتوجکینگ به کامپیوترها و یا داده های قربانیان آسیب نمی رسانند. با این حال آنها منابع پردازش کامپیوتری را می دزدند. برای تک تک کاربران عملکرد کندتر کامپیوتر ممکن است به سادگی آزاردهنده باشد. اما کریپتوجکینگ یک مسئله برای معامله است زیرا سازمان‌ هایی که سیستم‌ های کریپتوجک شده زیادی دارند هزینه‌ های واقعی را متحمل می‌ شوند. مثلا:

  • استفاده از میز کمک و زمان IT صرف ردیابی مسائل مربوط به عملکرد و جایگزینی اجزا یا سیستم ها به امید حل مشکل.
  • افزایش هزینه های برق.

برخی از کریپتوماینینگ اسکریپت ها دارای قابلیت کرم‌ سازی هستند که به آنها اجازه می‌ دهد دستگاه‌ ها و سرورهای دیگر را در یک شبکه آلوده کنند. این امر شناسایی و حذف آنها را دشوارتر می نماید. این اسکریپت ها همچنین ممکن است بررسی کنند که آیا دستگاه قبلاً توسط بدافزارهای رقیب کریپتوماینینگ آلوده شده است یا خیر. اگر کریپتوماینر دیگری شناسایی شود اسکریپت آن را غیرفعال می کند.

در موارد اولیه کریپتوماینینگ برخی از ناشران وب به دنبال کسب درآمد از ترافیک خود با درخواست اجازه بازدیدکنندگان برای استخراج ارزهای دیجیتال در حالی که در سایت خود هستند بودند. آنها آن را به عنوان یک معامله منصفانه معرفی کردند: بازدیدکنندگان محتوای رایگان دریافت می کنند در حالی که سایت ها از کامپیوتر خود برای استخراج استفاده می نمایند. برای مثال در سایت‌ های بازی کاربران ممکن است برای مدتی در صفحه بمانند در حالی که کد جاوا اسکریپت برای استخراج کوین استخراج می‌ کند. سپس هنگامی که آنها سایت را ترک می کنند کریپتوماینینگ به پایان می رسد. اگر سایت ها در مورد کاری که انجام می دهند شفاف باشند این رویکرد می تواند کارساز باشد. مشکل برای کاربران این است که بدانند آیا سایت ها صادق هستند یا خیر.

کاربران نمی دانند که سایتی که بازدید کرده اند از کامپیوتر آنها برای استخراج ارز دیجیتال استفاده کرده است. کد به اندازه کافی از منابع سیستم استفاده می کند تا مورد توجه قرار نگیرد. اگرچه کاربر فکر می‌ کند که پنجره‌ های مرورگر قابل مشاهده بسته هستند یک پنجره پنهان باز می‌ ماند. اغلب می‌ تواند یک پاپ‌ اندر باشد که اندازه آن در زیر نوار وظیفه یا پشت ساعت قرار می‌ گیرد.

کریپتوجکینگ حتی می‌ تواند دستگاه‌ های موبایل اندروید را با استفاده از همان روش‌ هایی که دسکتاپ‌ ها را هدف قرار می‌ دهد آلوده کند. برخی از حملات از طریق یک تروجان پنهان شده در یک برنامه دانلود شده رخ می دهد. یا تلفن های کاربران را می توان به یک سایت آلوده هدایت کرد که پاپ آندر دائمی باقی می ماند. در حالی که تک‌ تلفن‌ ها قدرت پردازش نسبتاً محدودی دارند وقتی حملات به تعداد زیاد رخ می‌دهند قدرت جمعی کافی برای توجیه تلاش‌ های کریپتوجکرها فراهم می‌ کنند.

undefined

نمونه هایی از حمله های کریپتوجکینگ

  • در سال 2019 هشت برنامه جداگانه که به طور مخفیانه ارزهای دیجیتال را با منابع کسانی که آنها را دانلود کرده بودند استخراج می کردند از فروشگاه مایکروسافت خارج شدند. ظاهراً این برنامه‌ ها از سه توسعه‌ دهنده مختلف می‌ آمدند اگرچه گمان می‌ رفت که یک فرد یا سازمان پشت همه آنها باشد. اهداف بالقوه می توانند از طریق جستجوی کلمات کلیدی در فروشگاه مایکروسافت و در لیست برنامه های رایگان برتر با برنامه های کریپتوجک مواجه شوند. هنگامی که کاربر یکی از برنامه ها را دانلود و راه اندازی می کند به طور ناخواسته کد جاوا اسکریپت را دانلود می نماید. ماینر فعال می شود و شروع به جستجوی مونرو می کند و مقدار قابل توجهی از منابع دستگاه را مصرف می کند و در نتیجه سرعت آن را کاهش می دهد.
  • در سال 2018 کد سرقت کریپتوجکینگ پنهان در صفحه گزارش قتل لس آنجلس تایمز کشف شد. هنگامی که بازدیدکنندگان به صفحه گزارش قتل رفتند از دستگاه‌ های آن‌ ها برای استخراج یک ارز دیجیتال محبوب به نام مونرو استفاده می‌ شد. این تهدید برای مدتی شناسایی نشد زیرا میزان قدرت محاسباتی مورد استفاده اسکریپت حداقل بود بنابراین بسیاری از کاربران نمی‌ توانند تشخیص دهند که دستگاه‌ هایشان در معرض خطر قرار گرفته است.
  • در سال 2018 کریپتوجکرها شبکه فناوری عملیاتی یک سیستم کنترل آبرسانی اروپایی را مورد هدف قرار دادند که به طور جدی بر توانایی اپراتورها برای مدیریت نیروگاه تأثیر گذاشت. این اولین نمونه شناخته شده از حمله کریپتوجکینگ علیه یک سیستم کنترل صنعتی بود. مشابه هک لس آنجلس تایمز ماینر در حال تولید مونرو بود.
  • در اوایل سال ۲۰۱۸ استخراج‌ کننده CoinHive از طریق پلتفرم DoubleClick گوگل در تبلیغات YouTube در حال اجرا بود.

نحوه تشخیص سرقت کریپتوجکینگ

تشخیص کریپتوجکینگ می‌ تواند دشوار باشد زیرا این فرآیند اغلب پنهان است و یا شبیه به یک فعالیت خیرخواهانه در دستگاه شما نمایان می‌ شود. با این حال در اینجا سه ​​علامت وجود دارد که باید مراقب آنها بود:

تشخیص 3 نکته که درباره کریپتوجکینگ باید به آن توجه کنید:

کاهش عملکرد

یکی از علائم کلیدی کریپتوجکینگ کاهش عملکرد دستگاه های محاسباتی شما است. سیستم‌ های کند تر می‌ توانند اولین علامتی باشند که باید مراقب آن باشید بنابراین مراقب باشید که دستگاهتان کند کار می‌ کند، خراب می‌ شود و یا عملکرد غیرمعمول ضعیفی از خود نشان می‌ دهد. شارژ باتری شما سریعتر از حد معمول تمام می شود نیز یکی دیگر از شاخص های بالقوه است.

گرمای بیش از حد

گرمای بیش از حد کریپتوجکینگ یک فرآیند فشرده منابع است که می تواند باعث داغ شدن بیش از حد دستگاه های محاسباتی شود. این امر می تواند منجر به آسیب دیدن کامپیوترو یا کاهش طول عمر آنها شود. اگر فن لپ‌ تاپ یا کامپیوترتان سریع‌ تر از حد معمول کار می‌ کند این امر می‌ تواند نشان‌ دهنده این باشد که یک اسکریپت و یا وب‌ سایت کریپتوجکینگ باعث گرم شدن دستگاه شده و فن شما برای جلوگیری از ذوب شدن یا آتش‌ سوزی کار می‌ کند.

استفاده از واحد پردازش مرکزی CPU:

اگر زمانی که در وب‌ سایتی با محتوای رسانه‌ ای کم و یا بدون محتوای رسانه‌ ای هستید و افزایش استفاده از CPU را مشاهده کردید می‌ تواند نشانه‌ ای از اجرای اسکریپت‌ های کریپتوجکینگ باشد. یک تست کریپتوجکینگ خوب این است که استفاده از واحد پردازش مرکزی CPU دستگاه خود را با استفاده از Activity Monitor یا Task Manager بررسی کنید. با این حال به خاطر داشته باشید که فرآیندها ممکن است خود را پنهان کنند یا به عنوان چیزی مشروع جلوه دهند تا مانع از توقف سوء استفاده از شما شود. همچنین هنگامی که کامپیوتر شما با حداکثر ظرفیت کار می کند بسیار کند کار می کند و بنابراین عیب یابی آن دشوارتر است.

چگونه می توان از خود در برابر سرقت کریپتوجکینگ محافظت نمود؟

از یک برنامه امنیت سایبری خوب استفاده کنید:

یک برنامه جامع امنیت سایبری مانند Kaspersky Total Security به شناسایی تهدیدات در سراسر صفحه کمک می کند و می تواند محافظت از بدافزار کریپتوجک را فراهم نماید. مانند سایر اقدامات احتیاطی بدافزار بهتر است قبل از اینکه قربانی شوید امنیت را نصب کنید. همچنین تمرین خوبی است که آخرین به‌ روزرسانی‌ ها و پچ های نرم‌ افزاری را برای سیستم‌ عامل خود و همه برنامه‌ ها نصب کنید به‌ ویژه برنامه‌ های مربوط به مرورگرهای وب.

مراقب آخرین روندهای سرقت کریپتوجکینگ باشید:

مجرمان سایبری به طور مداوم کد را تغییر می دهند و روش های تحویل جدیدی را برای جاسازی اسکریپت های به روز شده در سیستم کامپیوتر شما ارائه می کنند. فعال بودن و اطلاع از جدیدترین تهدیدات امنیت سایبری می تواند به شما کمک کند تا سرقت کریپتوجکینگ را در شبکه و دستگاه های خود شناسایی کرده و از انواع دیگر تهدیدات امنیت سایبری جلوگیری کنید.

از افزونه های مرورگر طراحی شده برای جلوگیری از کریپتوجکینگ استفاده کنید:

اسکریپت های کریپتوجکینگ اغلب در مرورگرهای وب مستقر می شوند. می‌ توانید از افزونه‌ های تخصصی مرورگر برای مسدود کردن رمزارزها در سراسر وب استفاده کنید مانند minerBlock، No Coin و Anti Miner. آنها به عنوان پسوند در برخی از مرورگرهای محبوب نصب می شوند.

از مسدود کننده های تبلیغاتی استفاده کنید:

از آنجایی که اسکریپت های کریپتوجکینگ اغلب از طریق تبلیغات آنلاین ارائه می شوند نصب یک مسدود کننده تبلیغات می تواند ابزار موثری برای متوقف کردن آنها باشد. استفاده از یک مسدودکننده تبلیغات مانند Ad Blocker Plus هم می تواند کد مخرب کریپتوجکینگ را شناسایی و مسدود کند.

غیرفعال نمودن جاوا اسکریپت:

هنگام مرور آنلاین غیرفعال کردن جاوا اسکریپت می تواند از آلوده شدن کدهای کریپتوجکینگ به کامپیوتر شما جلوگیری کند. با این حال اگرچه این امر باعث وقفه در کریپتوجکینگ توسط درایو می‌ شود اما می‌ تواند شما را از استفاده از توابع مورد نیازتان نیز مسدود کند.

مسدود کردن صفحات شناخته شده برای ارائه اسکریپت های کریپتوجکینگ:

برای جلوگیری از سرقت کریپتوجکینگ هنگام بازدید از وب‌ سایت‌ ها مطمئن شوید که هر سایتی که بازدید می‌ کنید در یک لیست سفید با دقت بررسی شده باشد. همچنین می‌ توانید سایت‌ هایی را که به‌عنوان کریپتوجکینگ شناخته شده‌ اند در فهرست سیاه قرار دهید اما ممکن است دستگاه یا شبکه شما همچنان در معرض صفحات جدید کریپتوجکینگ قرار گیرد.

کریپتوجکینگ ممکن است یک جنایت نسبتاً بی ضرر به نظر برسد زیرا تنها چیزی که دزدیده شده قدرت کامپیوتر قربانی است. اما استفاده از قدرت محاسباتی برای این هدف مجرمانه بدون اطلاع یا رضایت قربانی به نفع مجرمانی است که به طور غیرقانونی ارز ایجاد می کنند می باشد. توصیه می‌ شود که از روش‌ های خوب امنیت سایبری پیروی کنید تا خطرات را به حداقل برسانید و امنیت سایبری و یا امنیت اینترنت قابل اعتماد را روی همه دستگاه‌ های خود نصب کنید.