آیا تابهحال به این موضوع فکر کردهاید که ممکن است عدهای سودجو از سیستم شما بهعنوان سیستم استخراج ارز استفاده کنند؟ هرچقدر دنیای رمز ارزها بزرگتر میشود، تهدیدات امنیتی و مشکلات آن هم بزرگتر میشود. یکی از روشهای کلاهبرداری در زمینه ارز دیجیتال کریپتو جکینگ است که به دلیل عدم آگاهی کاربران زیاد رخ میدهد. در این مطلب از ارزپایا به شیوههای حمله رمزارزی و بررسی کریپتو جکینگ میپردازیم. کریپتو جکینگ (cryptojacking) به استفاده بدون اجازه و بدخواهانه از سیستم یک نفر برای ماین کردن ارز دیجیتال گفته میشود. یک هکر یا مهاجم کنترل سیستم یک فرد را در دست میگیرد و از توان پردازشی آن برای استخراج رمز ارز استفاده میکند. در سالهای اخیر این روش میان هکرها رواج پیدا کرده است زیرا زودبازده و پرسود است. برخی از کاربران چون آگاهی پایینی دارند حتی از این عملیات مطلع هم نمیشوند.
پس از محبوب شدن بازار رمز ارزها این نوع حمله سایبری با سرعت بسیار بالایی در حال گسترش است. این بدافزار مانند دیگر بدافزارها به دنبال اطلاعات سیستم ما نیست و فقط به توان پردازشی سیستم ما نیاز دارد. از این توان پردازشی برای استخراج رمزارزهایی مانند بیت کوین و اتریوم استفاده میشود.
استخراج بیت کوین و سایر رمزارزها همواره با خطراتی مانند کریپتو جکینگ همراه است. اگر تمایلی به استخراج و پذیرش خطرات آن ندارید؛ خرید و فروش ارز دیجیتال میتواند یک راه بسیار مناسب برای فعالیت در حوزه کریپتوکارنسی باشد. صرافی ارز دیجیتال ارزپایا، یکی از صرافی هایی است که میتوانید دهها ارز دیجیتال را با کارمزد ۰.۰۰۲ خریداری کنید. ثبت نام و احراز هویت در ارزپایا، در کمتر از ۱ ساعت انجام میشود و شما میتوانید از طریق این لینک برای ثبت نام اقدام کنید.
کریپتوجکرها چه کسانی هستند؟
به افرادی که کریپتو جکینگ را انجام میدهند، کریپتوجکر گفته میشود. کریپتوجکرها از روشهای مختلفی استفاده میکنند تا بتوانند از کامپیوتر یا ماینرهای دیگر سو استفاده کنند. استخراج رمز ارزها به نیروی پردازشی زیادی نیاز دارد به همین جهت برخی از سو استفاده گران از این روش برای تامین نیروی پردازش مورد نیاز خود استفاده میکنند.
تاریخچه کریپتو جکینگ
اولین حمله رمزارزی کریپتو جکینگ در سپتامبر سال ۲۰۱۷ انجام شد؛ دقیقا زمانی که قیمت بیت کوین به بالاترین سطح خود رسیده بود. وبسایت کوینهایو کدی را منتشر کرد که افراد بتوانند با استفاده از آن ارز دیجیتال مونرو را استخراج کنند. هدف اصلی ارائه این کد، کسب درآمد برای کاربران وبسایتها بود اما همه چیز اینگونه پیش نرفت. هکرها فهمیدند که برای جاسازی کردن اسکریپتهای استخراج ارز دیجیتال، میتوانند از این کد استفاده کنند. آنها برای استخراج ارز مونرو، منابع محاسباتی بازدیدکنندگان وبسایت را به کار گرفتند. پس از سو استفاده مکرر هکرها سرانجام در سال ۲۰۱۹ کوینهایو تعطیل شد.
امروزه فعالیت هکرها متفاوت شده و تشخیص آن سختتر شده است. کدهای پیشساخته در اینترنت وجود دارند که هکرها میتوانند آن را دانلود کنند و برای کریپتوجکینگ از آن استفاده کنند. آنها با استفاده از این کدها به ماینرها وارد شده و از توان پردازش آنها استفاده میکنند.
روشهای انتشار اسکریپتتهای کریپتو جکینگ
بهطورکلی هکرها به سه روش میتوانند از اسکریپتتهای cryptojacking جهت استخراج ارزهای دیجیتال استفاده کنند. هرکدام از این روشها سازوکار مخصوص خودشان را دارند و ما بهعنوان یک فعال در بازار رمز ارزها باید با آنها آشنا شویم.
-
کریپتو جکینگ با استفاده از فایل
در این روش ممکن است به اشتباه یک فایل مخرب را دانلود و اجرا کنید. ارسال ایمیلهای مخرب یکی از رایجترین روشهای هکرها برای cryptojacking است. یک ایمیل حاوی لینک مخرب برای ما ارسال میشود و پس از بازکردن آن کدی در پسزمینه اجرا میشود. این کد، اسکریپتتهای استخراج ارزهای دیجیتال را بر روی سیستم دانلود کرده و توان پردازشی کامپیوتر را منحرف میکند.
-
کریپتو جکینگ با مرورگر
حمله رمزارزی میتواند بهصورت مستقیم و توسط مرورگر وب انجام شود. هکرها اسکریپتت استخراج ارزهای دیجیتال را در تبلیغات سایتها و افزونههای آسیبپذیر وردپرس جایگذاری میکنند. این اسکریپتها بهصورت خودکار دانلود میشوند و روی سیستم ما قرار میگیرند.
-
کریپتو جکینگ از فضای ابری
هکرها در این روش با استفاده از جستوجوی کلیدهای API به خدمات ابری دسترسی پیدا میکنند. هکرها با دسترسی به این فضا میتوانند از حداکثر منابع CPU برای استخراج مخفیانه ارزهای دیجیتال استفاده کنند. این کار باعث میشود تا هزینه استفاده از فضای ابری برای ما بیشتر شود. با استفاده از این روش هکرها میتوانند با سرعت خیلی بیشتری استخراج خود را انجام دهند.
نکته: حمله ۵۱ درصدی نوع دیگری از حملههای بلاک چین است که برای کسب اطلاعات بیشتر درباره آن میتوانید مقاله حمله ۵۱ درصدی را مطالعه کنید.
نحوه فعالیت اسکریپتتهای کریپتوجکینگ
بهواسطه روشهایی که در قسمت قبل مطرح کردیم، هکرها وارد سیستمها شده و به استخراج غیرمجاز ارزهای دیجیتال میپردازند. پس از ورود اسکریپتت کریپتو جکینگ به سیستم، فعالیتهایی در پسزمینه رخ میدهد که در ادامه به بررسی آنها میپردازیم.
- هکرها بهصورت غیرمجاز برای پیادهسازی اسکریپت کریپتو جکینگ و دسترسی به منابع محاسباتی وارد سیستم ما میشوند.
- پس از جای گرفتن داخل سیستم، هکرها منتظر اجرای یک کار از سوی کاربر میشوند. مانند کلیک روی یک لینک و یا ورود به سایتی که تبلیغ آلوده دارد.
- این اسکریپت در پسزمینه بهصورت مخفیانه اجرا میشود.
- این بدافزار با استفاده از قدرت رایانه کاربر به حل الگوریتمهای پیچیده بلاک چین میپردازد و ارز دیجیتال موردنظر را ماین میکند.
- پس از اضافهشدن یک بلوک در زنجیره بلاک چین، پاداش ماین به کیف پول هکر واریز میشود.
نحوه تشخیص کریپتوجکینگ
تشخیص حمله رمزارزی کمی مشکل است اما ما میتوانیم با استفاده از روشهای زیر، حملات کریپتو جکینگ را شناسایی کنیم.
- کند شدن عملکرد سیستم: کند شدن ناگهانی عملکرد سیستم و کاهش قدرت دستگاه الکترونیکی مانند ماینر، رایانه، تبلت و تلفن همراه یکی از شایعترین علامتهای حمله رمزارزی است.
- داغ شدن بیش از حد سیستم: اگر دستگاه با وجود خنککنندهها بیش از حد داغ میکند باید آن را جدی بگیریم. فرایند کریپتو جکینگ به دلیل مصرف بیش از حد منابع دستگاهها، موجب گرمشدن بیش از حد دستگاه میشود.
- افزایش مصرف CPU: بهتر است در یک بازه زمانی میزان استفاده از پردازنده مرکزی را کنترل کنید. اگر تشخیص دادید که میزان استفاده از پردازنده زیاد است احتمال اجرای اسکریپتهای کریپتو جکینگ برای استخراج مخفیانه وجود دارد.
- بررسی وبسایتهای مختلف: هکرها به دنبال سایتهای هستند که بتوانند بهراحتی اسکریپتهای کریپتو جکینگ را جاسازی کنند. به همین جهت باید هوشمندانه عمل کنیم و تغییرات مشکوک سایتها را بررسی کنیم.
- آگاهی از روشهای جدید: هکرها همواره به دنبال پیداکردن یک روش جدید برای ورود به سیستمهای ما هستند. با افزایش اطلاعات خود در این زمینه میتوانیم روشهای جدید را شناسایی کرده و با آنها مقابله کنیم.
چند نمونه از کریپتوجکینگ
- شرکت آنتیویروس پاندا در سال ۲۰۱۸ اعلام کرد که یک بدافزار با نام WannaMine در حال گسترش در سیستمهای جهان است. این کد از قدرت پردازشی سیستمها برای استخراج ارز مونرو استفاده میکند.
- دولتهای آمریکا، بریتانیا و کانادا اعلام کردهاند که از طریق یک کد اضافه شده به سرویس Text-to-speech در سایتهای دولتی خود مورد حمله cryptojacking قرار گرفتهاند.
- تسلا و آمازون نیز مورد حمله کریپتو جکینگ قرار گرفتهاند.
- وبسایت شرکت Student Loans مربوط به شورای انگلستان، سرویسهای مختلف nhs و دفتر اطلاعات بریتانیا که خود یک نهاد نظارتی در حوزه امنیت اطلاعات است، مورد حمله قرار گرفتهاند.
چگونه با کریپتوجکینگ مقابله کنیم؟
برای مقابله با کریپتو جکینگ میتوانید از روشهای زیر استفاده کنید:
-
آگاهسازی و آموزش تیم فناوری اطلاعات
در سالهای اخیر که حملات سایبری از جمله کریپتوجکینگ افزایش پیدا کرده، بسیاری از شرکتهای بزرگ اقدام به استخدام افراد متخصص و ایجاد تیمهای فناوری اطلاعات کردهاند. حضور این افراد در سیستمهای شرکتی و دولتی، میتواند تا حد زیادی بازدارنده باشد. علاوهبر آن، مدیران شرکتها باید جهت آگاهسازی و آموزش نیروهای خود برنامههای مدون و منظمی داشته باشند که در مورد بعدی به برخی از آنها اشاره خواهیم کرد.
-
آگاه کردن کارمندان در مورد حمله رمز ارزی و سایبری
همیشه پیشگیری بهتر از درمان است. تمامی شرکتها باید کارکنان خود را نسبت به حملههای سایبری آگاه کنند تا آنها را از انجام اقدامات خطرناک بازدارند. برای مثال محققین امنیتی در سراسر جهان پیوسته سیستمها و نرمافزارهای مختلف را مورد بررسی قرار میدهند تا در صورت کشف حفرهای امنیتی، سریعا آن را گزارش کنند. در مقابل، متخصصین بعد از رفع این حفرههای امنیتی نسخه جدیدی از نرم افزار را در دسترس عموم قرار میدهند تا افراد آنها را دانلود و سیستم خود را آپدیت کنند. متاسفانه همچنان برخی از افراد توجه چندانی به این آپدیتهای امنیتی که هر چندماه یکبار بر روی سیستمهای آنها منتشر میشود ندارند و این موضوع خطر هک شدن را افزایش میدهد.
از دیگر مواردی که مدیران یک شرکت باید به کارمندان خود گوش زد کنند موارد زیر است:
- عدم کلیک بر روی لینکهای ناشناس.
- بازنکردن ایمیلهای مشکوک.
- نصب برنامه از منابع معتبر و شناخته شده.
-
جلوگیری از استخراج رمزارزها با استفاده از افزونهها
درحال حاضر افزونههایی وجود دارند که با نصب آنها بر روی مرورگر خود، میتوانید از فعالیت اسکریپتهای کریپتوجکینگ جلوگیری کنید. افزونه NoMiner و minerBlock دو مورد از این افزونهها هستند که تا حدی میتوانند شما را در مقابل افزونههای خطرناک مصون نگهدارند. در نقطه مقابل نیز کاربران باید از نصب افزونههای ناشناخته خودداری کنند.
-
مسدودکردن تبلیغات
یکی از رایجترین راههای نفوذ هکرها تبلیغات موجود در وب سایتها است. بههمین علت باید در کلیک کردن روی تبلیغات احتیاط کنید. حتی برخی از کارشناسان برای افزایش امنیت، استفاده از برنامههای مسدودکننده تبلیغات را پیشنهاد میکنند. در برخی از سایتها کاربران بعد از ورود، بهصورت خودکار به وبسایت دیگری ارجاع داده میشوند که این اتفاق میتواند سیستم را در خطر هک قرار دهد.
-
استفاده از آنتی ویروسهای معتبر و قوی
اگر تمامی موارد امنیتی را رعایت کنید، بازهم امکان نفوذ هکرها وجود دارد. استفاده از یک آنتی ویروس قوی میتواند در این مواقع امنیت سیستم ما را تا حد زیادی تضمین کند. از محبوبترین آنتی ویروسهای دنیا میتوان به ESET اشاره کرد که در سالهای گذشته به محبوبیت زیادی در میان کاربران دست پیدا کرده است.
سوالات متداول
کریپتو جکینگ چیست؟
کریپتو جکینگ (cryptojacking) به استفاده بدون اجازه و بدخواهانه از سیستم یک نفر برای ماین کردن ارز دیجیتال گفته میشود. یک هکر یا مهاجم کنترل سیستم یک فرد را در دست میگیرد و از توان پردازشی آن برای استخراج رمز ارز استفاده میکند.
چگونه کریپتوجکینگ را تشخیص دهیم؟
تشخیص حمله رمزارزی کمی مشکل است اما با کند شدن عملکرد سیستم، داغ شدن بیش از حد سیستم، افزایش مصرف CPU و همچنین مطالعه و آگاهی از روشهای جدید میتوان حملات احتمالی را شناسایی کرد.
چگونه میتوان با حملات کریپتو جکینگ مقابله کرد؟
استفاده از آنتی ویروسهای قوی و معتبر و همچنین بلاک کردن تبلیغات، میتواند در مقابله با حمله رمزارزی بسیار موثر باشد.
در بین صرافیهای ایرانی، کدام یک کارمزد کمتری را میگیرند؟
کارمزد معاملات در صرافی ارزپایا ۰.۰۰۲ است که نسبت به سایر صرافیها رقم بسیار پایینتری است.
روند احراز هویت در ارزپایا چقدر زمان میبرد؟
شما میتوانید در کمتر از ۱ ساعت احراز هویت خود را در صرافی ارزپایا انجام دهید و حساب خود را فعال کنید.