کریپتو جکینگ چیست؟

آیا تابه‌حال به این موضوع فکر کرده‌اید که ممکن است عده‌ای سودجو از سیستم شما به‌عنوان سیستم استخراج ارز استفاده کنند؟ هرچقدر دنیای رمز ارزها بزرگ‌تر می‌شود، تهدیدات امنیتی و مشکلات آن هم بزرگ‌تر می‌شود. یکی از روش‌های کلاهبرداری در زمینه ارز دیجیتال کریپتو جکینگ است که به دلیل عدم آگاهی کاربران زیاد رخ می‌دهد. در این مطلب از ارزپایا به شیوه‌های حمله رمزارزی و بررسی کریپتو جکینگ می‌پردازیم. کریپتو جکینگ (cryptojacking) به استفاده بدون اجازه و بدخواهانه از سیستم یک نفر برای ماین کردن ارز دیجیتال گفته می‌شود. یک هکر یا مهاجم کنترل سیستم یک فرد را در دست می‌گیرد و از توان پردازشی آن برای استخراج رمز ارز استفاده می‌کند. در سال‌های اخیر این روش میان هکر‌ها رواج پیدا کرده است زیرا زودبازده و پرسود است. برخی از کاربران چون آگاهی پایینی دارند حتی از این عملیات مطلع هم نمی‌شوند.

پس از محبوب شدن بازار رمز ارزها این نوع حمله سایبری با سرعت بسیار بالایی در حال گسترش است. این بدافزار مانند دیگر بدافزارها به دنبال اطلاعات سیستم ما نیست و فقط به توان پردازشی سیستم ما نیاز دارد. از این توان پردازشی برای استخراج رمزارزهایی مانند بیت کوین و اتریوم استفاده می‌شود.

استخراج بیت کوین و سایر رمزارزها همواره با خطراتی مانند کریپتو جکینگ همراه است. اگر تمایلی به استخراج و پذیرش خطرات آن ندارید؛ خرید و فروش ارز دیجیتال می‌تواند یک راه بسیار مناسب برای فعالیت در حوزه کریپتوکارنسی باشد. صرافی ارز دیجیتال ارزپایا، یکی از صرافی هایی است که می‌توانید ده‌ها ارز دیجیتال را با کارمزد ۰.۰۰۲ خریداری کنید. ثبت نام و احراز هویت در ارزپایا، در کمتر از ۱ ساعت انجام می‌شود و شما می‌توانید از طریق این لینک برای ثبت نام اقدام کنید.

کریپتوجکرها چه کسانی هستند؟

به افرادی که کریپتو جکینگ را انجام می‌دهند، کریپتوجکر گفته می‌شود. کریپتوجکرها از روش‌های مختلفی استفاده می‌کنند تا بتوانند از کامپیوتر یا ماینرهای دیگر سو استفاده کنند. استخراج رمز ارزها به نیروی پردازشی زیادی نیاز دارد به همین جهت برخی از سو استفاده گران از این روش برای تامین نیروی پردازش مورد نیاز خود استفاده می‌کنند.

تاریخچه کریپتو جکینگ

اولین حمله رمزارزی کریپتو جکینگ در سپتامبر سال ۲۰۱۷ انجام شد؛ دقیقا زمانی که قیمت بیت کوین به بالاترین سطح خود رسیده بود. وب‌سایت کوینهایو کدی را منتشر کرد که افراد بتوانند با استفاده از آن ارز دیجیتال مونرو را استخراج کنند. هدف اصلی ارائه این کد، کسب درآمد برای کاربران وب‌سایت‌ها بود اما همه چیز این‌گونه پیش نرفت. هکرها فهمیدند که برای جاسازی کردن اسکریپت‌های استخراج ارز دیجیتال، می‌توانند از این کد استفاده کنند. آن‌ها برای استخراج ارز مونرو، منابع محاسباتی بازدیدکنندگان وب‌سایت را به کار گرفتند. پس از سو استفاده مکرر هکرها سرانجام در سال ۲۰۱۹ کوینهایو تعطیل شد.

امروزه فعالیت هکرها متفاوت شده و تشخیص آن سخت‌تر شده است. کدهای پیش‌ساخته در اینترنت وجود دارند که هکرها می‌توانند آن را دانلود کنند و برای کریپتوجکینگ از آن استفاده کنند. آن‌ها با استفاده از این کدها به ماینرها وارد شده و از توان پردازش آن‌ها استفاده می‌کنند.

روش‌های انتشار اسکریپتت‌های کریپتو جکینگ

به‌طورکلی هکرها به سه روش می‌توانند از اسکریپتت‌های cryptojacking جهت استخراج ارزهای دیجیتال استفاده کنند. هرکدام از این روش‌ها سازوکار مخصوص خودشان را دارند و ما به‌عنوان یک فعال در بازار رمز ارزها باید با آن‌ها آشنا شویم.

1. کریپتو جکینگ با استفاده از فایل

در این روش ممکن است به اشتباه یک فایل مخرب را دانلود و اجرا کنید. ارسال ایمیل‌های مخرب یکی از رایج‌ترین روش‌های هکرها برای cryptojacking است. یک ایمیل حاوی لینک مخرب برای ما ارسال می‌شود و پس از بازکردن آن کدی در پس‌زمینه اجرا می‌شود. این کد، اسکریپتت‌های استخراج ارزهای دیجیتال را بر روی سیستم دانلود کرده و توان پردازشی کامپیوتر را منحرف می‌کند.

2. کریپتو جکینگ با مرورگر

حمله رمزارزی می‌تواند به‌صورت مستقیم و توسط مرورگر وب انجام شود. هکرها اسکریپتت استخراج ارزهای دیجیتال را  در تبلیغات سایت‌ها و افزونه‌های آسیب‌پذیر وردپرس جای‌گذاری می‌کنند. این اسکریپت‌ها به‌صورت خودکار دانلود می‌شوند و روی سیستم ما قرار می‌گیرند.

3. کریپتو جکینگ از فضای ابری

هکرها در این روش با استفاده از جست‌وجوی کلیدهای API به خدمات ابری دسترسی پیدا می‌کنند. هکرها با دسترسی به این فضا می‌توانند از حداکثر منابع CPU برای استخراج مخفیانه ارزهای دیجیتال استفاده کنند. این کار باعث می‌شود تا هزینه استفاده از فضای ابری برای ما بیشتر شود. با استفاده از این روش هکرها می‌توانند با سرعت خیلی بیشتری استخراج خود را انجام دهند.

نکته: حمله ۵۱ درصدی نوع دیگری از حمله‌های بلاک چین است که برای کسب اطلاعات بیشتر درباره آن می‌توانید مقاله حمله ۵۱ درصدی را مطالعه کنید.

نحوه فعالیت اسکریپتت‌های کریپتوجکینگ

به‌واسطه روش‌هایی که در قسمت قبل مطرح کردیم، هکرها وارد سیستم‌ها شده و به استخراج غیرمجاز ارزهای دیجیتال می‌پردازند. پس از ورود اسکریپتت کریپتو جکینگ به سیستم، فعالیت‌هایی در پس‌زمینه رخ می‌دهد که در ادامه به بررسی آن‌ها می‌پردازیم.

• هکرها به‌صورت غیرمجاز برای پیاده‌سازی اسکریپت کریپتو جکینگ و دسترسی به منابع محاسباتی وارد سیستم ما می‌شوند.
• پس از جای گرفتن داخل سیستم، هکرها منتظر اجرای یک کار از سوی کاربر می‌شوند. مانند کلیک روی یک لینک و یا ورود به سایتی که تبلیغ آلوده دارد.
• این اسکریپت در پس‌زمینه به‌صورت مخفیانه اجرا می‌شود.
• این بدافزار با استفاده از قدرت رایانه کاربر به حل الگوریتم‌های پیچیده بلاک چین می‌پردازد و ارز دیجیتال موردنظر را ماین می‌کند.
• پس از اضافه‌شدن یک بلوک در زنجیره بلاک چین، پاداش ماین به کیف پول هکر واریز می‌شود.

نحوه تشخیص کریپتوجکینگ

تشخیص حمله رمزارزی کمی مشکل است اما ما می‌توانیم با استفاده از روش‌های زیر، حملات کریپتو جکینگ را شناسایی کنیم.

• کند شدن عملکرد سیستم: کند شدن ناگهانی عملکرد سیستم و کاهش قدرت دستگاه الکترونیکی مانند ماینر، رایانه، تبلت و تلفن همراه یکی از شایع‌ترین علامت‌های حمله رمزارزی است.
• داغ شدن بیش از حد سیستم: اگر دستگاه با وجود خنک‌کننده‌ها بیش از حد داغ می‌کند باید آن را جدی بگیریم. فرایند کریپتو جکینگ به دلیل مصرف بیش از حد منابع دستگاه‌ها، موجب گرم‌شدن بیش از حد دستگاه می‌شود.
• افزایش مصرف CPU: بهتر است در یک بازه زمانی میزان استفاده از پردازنده مرکزی را کنترل کنید. اگر تشخیص دادید که میزان استفاده از پردازنده زیاد است احتمال اجرای اسکریپت‌های کریپتو جکینگ برای استخراج مخفیانه وجود دارد.
• بررسی وب‌سایت‌های مختلف: هکرها به دنبال سایت‌های هستند که بتوانند به‌راحتی اسکریپت‌های کریپتو جکینگ را جاسازی کنند. به همین جهت باید هوشمندانه عمل کنیم و تغییرات مشکوک سایت‌ها را بررسی کنیم.
• آگاهی از روش‌های جدید: هکرها همواره به دنبال پیداکردن یک روش جدید برای ورود به سیستم‌های ما هستند. با افزایش اطلاعات خود در این زمینه می‌توانیم روش‌های جدید را شناسایی کرده و با آن‌ها مقابله کنیم.

چند نمونه از کریپتوجکینگ

• شرکت آنتی‌ویروس پاندا در سال ۲۰۱۸ اعلام کرد که یک بدافزار با نام WannaMine در حال گسترش در سیستم‌های جهان است. این کد از قدرت پردازشی سیستم‌ها برای استخراج ارز مونرو استفاده می‌کند.
• دولت‌های آمریکا‌، بریتانیا و کانادا اعلام کرده‌اند که از طریق یک کد اضافه شده به سرویس Text-to-speech در سایت‌های دولتی خود مورد حمله cryptojacking قرار گرفته‌اند.
• تسلا و آمازون نیز مورد حمله کریپتو جکینگ قرار گرفته‌اند.
• وب‌سایت شرکت Student Loans مربوط به شورای انگلستان، سرویس‌های مختلف nhs و دفتر اطلاعات بریتانیا که خود یک نهاد نظارتی در حوزه امنیت اطلاعات است، مورد حمله قرار گرفته‌اند.

چگونه با کریپتوجکینگ مقابله کنیم؟

برای مقابله با کریپتو جکینگ می‌توانید از روش‌های زیر استفاده کنید:

1. آگاه‌سازی و آموزش تیم فناوری اطلاعات

در سال‌های اخیر که حملات سایبری از جمله کریپتوجکینگ افزایش پیدا کرده، بسیاری از شرکت‌های بزرگ اقدام به استخدام افراد متخصص و ایجاد تیم‌های فناوری اطلاعات کرده‌اند. حضور این افراد در سیستم‌های شرکتی و دولتی، می‌تواند تا حد زیادی بازدارنده باشد. علاوه‌بر آن، مدیران شرکت‌ها باید جهت آگاه‌سازی و آموزش نیروهای خود برنامه‌های مدون و منظمی داشته باشند که در مورد بعدی به برخی از آن‌ها اشاره خواهیم کرد.

2. آگاه کردن کارمندان در مورد حمله رمز ارزی و سایبری

همیشه پیش‌گیری بهتر از درمان است. تمامی شرکت‌ها باید کارکنان خود را نسبت به حمله‌های سایبری آگاه کنند تا آن‌ها را از انجام اقدامات خطرناک بازدارند. برای مثال محققین امنیتی در سراسر جهان پیوسته سیستم‌ها و نرم‌افزارهای مختلف را مورد بررسی قرار می‌دهند تا در صورت کشف حفره‌ای امنیتی، سریعا آن را گزارش کنند. در مقابل، متخصصین بعد از رفع این حفره‌های امنیتی نسخه جدیدی از نرم افزار را در دسترس عموم قرار می‌دهند تا افراد آن‌ها را دانلود و سیستم خود را آپدیت کنند. متاسفانه همچنان برخی از افراد توجه چندانی به این آپدیت‌های امنیتی که هر چندماه یک‌بار بر روی سیستم‌های آن‌ها منتشر می‌شود ندارند و این موضوع خطر هک شدن را افزایش می‌دهد.

از دیگر مواردی که مدیران یک شرکت باید به کارمندان خود گوش زد کنند موارد زیر است:

• عدم کلیک بر روی لینک‌های ناشناس.
• بازنکردن ایمیل‌های مشکوک.
• نصب برنامه از منابع معتبر و شناخته شده.

3. جلوگیری از استخراج رمزارزها با استفاده از افزونه‌ها

درحال حاضر افزونه‌هایی وجود دارند که با نصب آن‌ها بر روی مرورگر خود، می‌توانید از فعالیت اسکریپت‌های کریپتوجکینگ جلوگیری کنید. افزونه NoMiner و minerBlock دو مورد از این افزونه‌ها هستند که تا حدی می‌توانند شما را در مقابل افزونه‌های خطرناک مصون نگهدارند. در نقطه مقابل نیز کاربران باید از نصب افزونه‌های ناشناخته خودداری کنند.

4. مسدودکردن تبلیغات

یکی از رایج‌ترین راه‌های نفوذ هکرها تبلیغات موجود در وب سایت‌ها است. به‌همین علت باید در کلیک کردن روی تبلیغات احتیاط کنید. حتی برخی از کارشناسان برای افزایش امنیت، استفاده از برنامه‌های مسدودکننده تبلیغات را پیشنهاد می‌کنند. در برخی از سایت‌ها کاربران بعد از ورود، به‌صورت خودکار به وب‌سایت دیگری ارجاع داده می‌شوند که این اتفاق می‌تواند سیستم را در خطر هک قرار دهد.

5. استفاده از آنتی ویروس‌های معتبر و قوی

اگر تمامی موارد امنیتی را رعایت کنید، بازهم امکان نفوذ هکرها وجود دارد. استفاده از یک آنتی ویروس قوی می‌تواند در این مواقع امنیت سیستم ما را تا حد زیادی تضمین کند. از محبوب‌ترین آنتی ویروس‌های دنیا می‌توان به ESET اشاره کرد که در سال‌های گذشته به محبوبیت زیادی در میان کاربران دست پیدا کرده است.

سوالات متداول

کریپتو جکینگ چیست؟

کریپتو جکینگ (cryptojacking) به استفاده بدون اجازه و بدخواهانه از سیستم یک نفر برای ماین کردن ارز دیجیتال گفته می‌شود. یک هکر یا مهاجم کنترل سیستم یک فرد را در دست می‌گیرد و از توان پردازشی آن برای استخراج رمز ارز استفاده می‌کند.

چگونه کریپتوجکینگ را تشخیص دهیم؟

تشخیص حمله رمزارزی کمی مشکل است اما با کند شدن عملکرد سیستم، داغ شدن بیش از حد سیستم، افزایش مصرف CPU و همچنین مطالعه و آگاهی از روش‌های جدید می‌توان حملات احتمالی را شناسایی کرد.

چگونه می‌توان با حملات کریپتو جکینگ مقابله کرد؟

استفاده از آنتی ویروس‌های قوی و معتبر و همچنین بلاک کردن تبلیغات، می‌تواند در مقابله با حمله رمزارزی بسیار موثر باشد.

در بین صرافی‌های ایرانی، کدام یک کارمزد کمتری را می‌گیرند؟

کارمزد معاملات در صرافی ارزپایا ۰.۰۰۲ است که نسبت به سایر صرافی‌ها رقم بسیار پایین‌تری است.

روند احراز هویت در ارزپایا چقدر زمان می‌برد؟

شما می‌توانید در کمتر از ۱ ساعت احراز هویت خود را در صرافی ارزپایا انجام دهید و حساب خود را فعال کنید.