کریپتو جکینگ چیست؟

  • 26 اردیبهشت 1401
  • بروزرسانی:
  • بدون نظر
  • 7 دقیقه
  • 242 نفر
4.6/5 - (18 امتیاز)
۴.۶/۵ - (۱۸ امتیاز)

آیا تابه‌حال به این موضوع فکر کرده‌اید که ممکن است عده‌ای سودجو از سیستم شما به‌عنوان سیستم استخراج ارز استفاده کنند؟ هرچقدر دنیای رمز ارزها بزرگ‌تر می‌شود، تهدیدات امنیتی و مشکلات آن هم بزرگ‌تر می‌شود. یکی از روش‌های کلاهبرداری در زمینه ارز دیجیتال کریپتو جکینگ است که به دلیل عدم آگاهی کاربران زیاد رخ می‌دهد. در این مطلب از ارزپایا به شیوه‌های حمله رمزارزی و بررسی کریپتو جکینگ می‌پردازیم.

کریپتو جکینگ (cryptojacking) به استفاده بدون اجازه و بدخواهانه از سیستم یک نفر برای ماین کردن ارز دیجیتال گفته می‌شود. یک هکر یا مهاجم کنترل سیستم یک فرد را در دست می‌گیرد و از توان پردازشی آن برای استخراج رمز ارز استفاده می‌کند. در سال‌های اخیر این روش میان هکر‌ها رواج پیدا کرده است زیرا زودبازده و پرسود است. برخی از کاربران چون آگاهی پایینی دارند حتی از این عملیات مطلع هم نمی‌شوند.

پس از محبوب شدن بازار رمز ارزها این نوع حمله سایبری با سرعت بسیار بالایی در حال گسترش است. این بدافزار مانند دیگر بدافزارها به دنبال اطلاعات سیستم ما نیست و فقط به توان پردازشی سیستم ما نیاز دارد. از این توان پردازشی برای استخراج رمزارزهایی مانند بیت کوین و اتریوم استفاده می‌شود.

کریپتوجکرها چه کسانی هستند؟

به افرادی که کریپتو جکینگ را انجام می‌دهند، کریپتوجکر گفته می‌شود. کریپتوجکرها از روش‌های مختلفی استفاده می‌کنند تا بتوانند از کامپیوتر یا ماینرهای دیگر سو استفاده کنند. استخراج رمز ارزها به نیروی پردازشی زیادی نیاز دارد به همین جهت برخی از سو استفاده گران از این روش برای تامین نیروی پردازش مورد نیاز خود استفاده می‌کنند.

تاریخچه کریپتو جکینگ

اولین حمله رمزارزی کریپتو جکینگ در سپتامبر سال ۲۰۱۷ انجام شد؛ دقیقا زمانی که بیت کوین به بالاترین قیمت خود رسیده بود. وب‌سایت کوینهایو کدی را منتشر کرد که افراد بتوانند با استفاده از آن ارز دیجیتال مونرو را استخراج کنند. هدف اصلی ارائه این کد، کسب درآمد برای کاربران وب‌سایت‌ها بود اما همه چیز این‌گونه پیش نرفت. هکرها فهمیدند که برای جاسازی کردن اسکریپت‌های استخراج ارز دیجیتال، می‌توانند از این کد استفاده کنند. آن‌ها برای استخراج ارز مونرو، منابع محاسباتی بازدیدکنندگان وب‌سایت را به کار گرفتند. پس از سو استفاده مکرر هکرها سرانجام در سال ۲۰۱۹ کوینهایو تعطیل شد.

امروزه فعالیت هکرها متفاوت شده و تشخیص آن سخت‌تر شده است. کدهای پیش‌ساخته در اینترنت وجود دارند که هکرها می‌توانند آن را دانلود کنند و برای کریپتوجکینگ از آن استفاده کنند. آن‌ها با استفاده از این کدها به ماینرها وارد شده و از توان پردازش آن‌ها استفاده می‌کنند.

روش‌های انتشار اسکریپتت‌های کریپتو جکینگ

به‌طورکلی هکرها به سه روش می‌توانند از اسکریپتت‌های cryptojacking جهت استخراج ارزهای دیجیتال استفاده کنند. هرکدام از این روش‌ها سازوکار مخصوص خودشان را دارند و ما به‌عنوان یک فعال در بازار رمز ارزها باید با آن‌ها آشنا شویم.

  1. کریپتو جکینگ با استفاده از فایل

در این روش ممکن است به‌اشتباه یک فایل مخرب را دانلود و اجرا کنید. ارسال ایمیل‌های مخرب یکی از رایج‌ترین روش‌های هکرها برای cryptojacking است. یک ایمیل حاوی لینک مخرب برای ما ارسال می‌شود و پس از بازکردن آن کدی در پس‌زمینه اجرا می‌شود. این کد، اسکریپتت‌های استخراج ارزهای دیجیتال را بر روی سیستم دانلود کرده و توان پردازشی کامپیوتر را منحرف می‌کند.

  1. کریپتو جکینگ با مرورگر

حمله رمزارزی می‌تواند به‌صورت مستقیم و توسط مرورگر وب انجام شود. هکرها اسکریپتت استخراج ارزهای دیجیتال را  در تبلیغات سایت‌ها و افزونه‌های آسیب‌پذیر وردپرس جای‌گذاری می‌کنند. این اسکریپت‌ها به‌صورت خودکار دانلود می‌شوند و روی سیستم ما قرار می‌گیرند.

  1. کریپتو جکینگ از فضای ابری

هکرها در این روش با استفاده از جست‌وجوی کلیدهای API به خدمات ابری دسترسی پیدا می‌کنند. هکرها با دسترسی به این فضا می‌توانند از حداکثر منابع CPU برای استخراج مخفیانه ارزهای دیجیتال استفاده کنند. این کار باعث می‌شود تا هزینه استفاده از فضای ابری برای ما بیشتر شود. با استفاده از این روش هکرها می‌توانند با سرعت خیلی بیشتری استخراج خود را انجام دهند.

نحوه فعالیت اسکریپتت‌های کریپتوجکینگ

نحوه فعالیت اسکریپت های کریپتوجکینگ

به‌واسطه روش‌هایی که در قسمت قبل مطرح کردیم، هکرها وارد سیستم‌ها شده و به استخراج غیرمجاز ارزهای دیجیتال می‌پردازند. پس از ورود اسکریپتت کریپتو جکینگ به سیستم، فعالیت‌هایی در پس‌زمینه رخ می‌دهد که در ادامه به بررسی آن‌ها می‌پردازیم.

  • هکرها به‌صورت غیرمجاز برای پیاده‌سازی اسکریپت کریپتو جکینگ و دسترسی به منابع محاسباتی وارد سیستم ما می‌شوند.
  • پس از جای گرفتن داخل سیستم، هکرها منتظر اجرای یک کار از سوی کاربر می‌شوند. مانند کلیک روی یک لینک و یا ورود به سایتی که تبلیغ آلوده دارد.
  • این اسکریپت در پس‌زمینه به‌صورت مخفیانه اجرا می‌شود.
  • این بدافزار با استفاده از قدرت رایانه کاربر به حل الگوریتم‌های پیچیده بلاک چین می‌پردازد و ارز دیجیتال موردنظر را ماین می‌کند.
  • پس از اضافه‌شدن یک بلوک در زنجیره بلاک چین، پاداش ماین به کیف پول هکر واریز می‌شود.

نحوه تشخیص کریپتوجکینگ

تشخیص حمله رمزارزی کمی مشکل است اما ما می‌توانیم با استفاده از روش‌های زیر، حملات کریپتو جکینگ را شناسایی کنیم.

  • کند شدن عملکرد سیستم: کند شدن ناگهانی عملکرد سیستم و کاهش قدرت دستگاه الکترونیکی مانند ماینر، رایانه، تبلت و تلفن همراه یکی از شایع‌ترین علامت‌های حمله رمزارزی است.
  • داغ شدن بیش از حد سیستم: اگر دستگاه با وجود خنک‌کننده‌ها بیش از حد داغ می‌کند باید آن را جدی بگیریم. فرایند کریپتو جکینگ به دلیل مصرف بیش از حد منابع دستگاه‌ها، موجب گرم‌شدن بیش از حد دستگاه می‌شود.
  • افزایش مصرف CPU: بهتر است در یک بازه زمانی میزان استفاده از پردازنده مرکزی را کنترل کنید. اگر تشخیص دادید که میزان استفاده از پردازنده زیاد است احتمال اجرای اسکریپت‌های کریپتو جکینگ برای استخراج مخفیانه وجود دارد.
  • بررسی وب‌سایت‌های مختلف: هکرها به دنبال سایت‌های هستند که بتوانند به‌راحتی اسکریپت‌های کریپتو جکینگ را جاسازی کنند. به همین جهت باید هوشمندانه عمل کنیم و تغییرات مشکوک سایت‌ها را بررسی کنیم.
  • آگاهی از روش‌های جدید: هکرها همواره به دنبال پیداکردن یک روش جدید برای ورود به سیستم‌های ما هستند. با افزایش اطلاعات خود در این زمینه می‌توانیم روش‌های جدید را شناسایی کرده و با آن‌ها مقابله کنیم.

چند نمونه از کریپتوجکینگ

  • شرکت آنتی‌ویروس پاندا در سال ۲۰۱۸ اعلام کرد که یک بدافزار با نام  WannaMineدر حال گسترش در سیستم‌های جهان است. این کد از قدرت پردازشی سیستم‌ها برای استخراج ارز مونرو استفاده می‌کند.
  • دولت‌های آمریکا‌، بریتانیا و کانادا اعلام کرده‌اند که از طریق یک کد اضافه شده به سرویس Text-to-speech در سایت‌های دولتی خود مورد حمله cryptojacking قرار گرفته‌اند.
  • تسلا و آمازون نیز مورد حمله کریپتو جکینگ قرار گرفته‌اند.
  • وب‌سایت شرکت Student Loansمربوط به شورای انگلستان، سرویس‌های مختلف nhs و دفتر اطلاعات بریتانیا که خود یک نهاد نظارتی در حوزه امنیت اطلاعات است، مورد حمله قرار گرفته‌اند.

چگونه با کریپتوجکینگ مقابله کنیم؟

مقابله با کریپتوجکینگ

نکاتی وجود دارد که در صورت رعایت کردن آن‌ها می‌توانید از حمله کریپتو جکینگ پیشگیری کنید.

  1. آگاه‌سازی و آموزش تیم فناوری اطلاعات
  2. آگاه کردن کارمندان در مورد حمله رمز ارزی و سایبری
  3. جلوگیری از استخراج رمزارزها با استفاده از افزونه‌ها
  4. مسدودکردن تبلیغات
  5. استفاده از آنتی ویروس‌های معتبر و قوی

سوالات متداول

کریپتو جکینگ چیست؟

کریپتو جکینگ (cryptojacking) به استفاده بدون اجازه و بدخواهانه از سیستم یک نفر برای ماین کردن ارز دیجیتال گفته می‌شود. یک هکر یا مهاجم کنترل سیستم یک فرد را در دست می‌گیرد و از توان پردازشی آن برای استخراج رمز ارز استفاده می‌کند.

چگونه کریپتوجکینگ را تشخیص دهیم؟

تشخیص حمله رمزارزی کمی مشکل است اما با کند شدن عملکرد سیستم، داغ شدن بیش از حد سیستم، افزایش مصرف CPU و همچنین مطالعه و آگاهی از روش‌های جدید می‌توان حملات احتمالی را شناسایی کرد.

می توانید مطلب را به اشتراک بگذارید
نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *