• ولمارت

کریپتوجکینگ چیست و چگونه می‌توان از آن جلوگیری کرد؟

افزایش علاقه نسبت به رمزارزها و تکنولوژی بلاکچین ابعاد گسترده‌ای دارد که حتی می‌تواند از بحث استفاده از ارز دیجیتال و نحوه استخراج آن فراتر رود. متاسفانه هکرها از طریق نوعی حمله جدید به نام کریپتوجکینگ (cryptojacking) به حوزه استخراج غیرقانونی رمزارز نیز وارد شد‌ه‌اند.

در این مقاله قصد داریم این پدیده را با هم بررسی کرده و به مسائل مربوط به آن پاسخ دهیم، از جمله آنکه هکرها چگونه راه‌های نفوذ به سخت‌افزار شما را پیدا می‌کنند، چگونه می‌توانید کریپتوجکینگ را تشخیص دهید و همچنین چگونه مشکلاتی را که ممکن است با آنها مواجه شوید، حل نمایید.

کریپتوجکینگ چیست؟

کریپتوجکینگ یا همان رمزارزربایی یکی از انواع جرایم سایبری‌ست که شامل استفاده غیرقانونی مجرمان رایانه‌ای از دستگاه‌های افراد (کامپیوترها، گوشی‌های هوشمند، تبلت‌ها یا حتی سرورها) برای استخراج رمزارز می‌شود. انگیزه اصلی در این کار مانند بسیاری از جرایم سایبری دیگر سود آن است، اما برخلاف دیگر تهدیدات طوری طراحی شده که کاملا از قربانی مخفی باشد.

نحوه کار کریپتوجکینگ

درک فرایند رمزارزربایی ساده است: شما از یک وبسایت بازدید می‌کنید و در حین این کار اسکریپت یک بدافزار در بک‌گراند اجرا می‌شود. این بدافزار معمولا چند خط ساده از یک کد اسکریپت جاواست که بعدا از کامپیوتر یا گوشی هوشمند شما برای استخراج یک رمزارز غیرقابل ردیابی مانند مونرو که نیازمند پردازنده قوی است، استفاده می‌کند.

وقتی مورد حمله قرار می‌گیرید، کامپیوتر شما برای هکرهایی که با منابع شما و بدون اطلاعتان رمزارز استخراج می‌کنند، مخفیانه توان و انرژی پردازش فراهم می‌کند. گزارش‌هایی وجود دارد که برخی افزونه‌های مرورگر کروم (Chrome) نیز مورد حمله قرار گرفته‌اند که در حال حاضر از فروشگاه کروم حذف شده‌اند.

روش‌های کریپتوجکینگ‌

برای استخراج رمزارز با استفاده از کریپتوجکینگ سه روش اصلی وجود دارد: اجرای اسکریپت استخراج کریپتو از طریق بدافزار، حمله به سرویس‌های ابری (Cloud services) و نفوذ به زیرساخت‌های IT.

کریپتوجکینگ مبتنی بر فایل

کریپتوجکینگ مبتنی بر فایل از ایمیل‌های مخرب برای دسترسی به زیرساخت یک کامپیوتر استفاده می‌کند. این ایمیل‌ها شامل فایل‌های اجراشدنی هستند که کاربران برای دانلود روی آن‌ها کلیک می‌کنند. هکرها برای باورپذیر کردن این ایمیل‌ها ممکن است خود را جای یک نهاد رسمی مانند بانک جا زده و از مشتری بخواهند فایل ضمیمه را برای دریافت بروزرسانی یا اطلاعیه بانک دانلود کنند. پس از دانلود، اسکریپت‌ها در بک‌گراند اجرا شده و بدون آنکه کسی متوجه شود به استخراج رمزارز می‌پردازند.

کریپتوجکینگ مبتنی بر مرورگر

این نوع کریپتوجکینگ در مرورگرهای رایجی مانند گوگل کروم، موزیلا (Mozilla)، سافاری (Safari) و … رخ می‌دهد. هکرها با کمک زبان برنامه‌نویسی یک اسکریپت استخراج کریپتو می‌سازند. آن‌ها  اسکریپت را مستقیما در وبسایت‌های قابل دسترسی از طریق مرورگر قدیمی، پلاگین‌های به روز نشده وردپرس (WordPress) و تبلیغات جایگذاری می‌کنند.

کریپتوجکینگ ابری

حمله به سرویس‌های ابری بسیار پیچیده‌تر است اما این سرویس‌ها همچنان می‌توانند یکی از اهداف هکرها باشند. هکرها عموما در کد یا فایل‌های یک سازمان جستجو کرده و به دنبال کلیدهای API می‌گردند تا به سرویس ابری دسترسی یابند. آن‌ها پس از این مرحله می‌توانند از منابع پردازنده برای استخراج رمزارز استفاده کنند که منجر به افزایش چشمگیر برق و توان مصرفی کامپیوتر می‌شود.

چطور بفهمیم دستگاهمان مورد حمله قرار گرفته است؟

از آنجایی که کریپتوجکینگ برای استخراج رمزارز به سخت‌افزار شما وابسته است، آسان‌ترین راه برای تشخیص نشانه‌های فیزیکی روی دستگاه است. مصرف انرژی و توان مصرفی کل دو نشانه مهم به‌شمار می‌آیند اما در ادامه به موارد دیگری نیز اشاره می‌کنیم که بایستی آن‌ها را جدی بگیرید.

1. کاهش عملکرد دستگاه در حالت عادی

استفاده از کامپیوترها برای استخراج رمزارز به توان پردازش بالایی نیاز دارد. حجم کار پردازنده در این حالت زیاد است، این یعنی اگر کامپیوتر شما مشغول پردازش برنامه دیگری‌ست برای استخراج رمزارز به مشکل خواهد خورد. به همین دلیل است که استخراج قانونی اغلب به سخت‌افزار مختص خود وابسته است تا دستگاهی که برای کار روزانه یا بازی استفاده می‌کنید.

شما بایستی عملکرد پایین یا نامنظم دستگاهتان را زیر نظر داشته باشید، به خصوص هنگامی که از نرم‌افزارهای کم حجم استفاده می‌کنید. چک کردن ایمیل یا گشتن در یک صفحه برای اخلال در عملکرد کامپیوترهای شخصی کافی نیستند، بنابراین اگر با کندی جدی در دستگاه خود مواجهید احتمالا باید درباره‌اش بیشتر تحقیق کنید.

2. داغ کردن و فعالیت بیش از حد خنک‌کننده دستگاه

تنظیم دما برای دستگاه‌هایی که مورد حمله قرار گرفته‌اند چالش بزرگی‌ست. دستگاه شما علاوه بر کند کار کردن ممکن است داغ شود، بخصوص در نواحی تهویه و قسمت‌های مهم؛ اگر کامپیوترتان قدیمی‌ بوده یا تجهیزات خنک‌کننده جداگانه دارید ممکن است متوجه صدای زیاد فن یا فعالیت سیستم شوید.

این مشکل می‌تواند پیامدهای کوتاه‌مدت زیادی ازجمله خرابی سخت‌افزار داخلی و رفتار نامنظم (خطا، کندی و …) داشته باشد. علاوه بر آن می‌تواند سبب کندی اجزای دستگاه شود که اغلب در طول زمان سبب کاهش عملکرد می‌شود. چه کریپتوجکینگی در کار باشد و چه نباشد، داغی بیش از حد دستگاه نشان می‌دهد که مشکلی وجود دارد، بنابراین بهتر است هرچه زودتر به دنبال علت آن باشید.

3. کاهش عمر باتری و ظرفیت شارژ

کامپیوتر شما با تقسیم انرژی ناشی از کریپتوجکینگ، فشار بیشتری بر منبع انرژی خود وارد می‌کند. اگر کامپیوترتان به پریز برق متصل است یعنی انرژی بیشتری استفاده خواهید کرد و اگر از لپ‌تاپ یا نوت‌بوک استفاده می‌کنید باتری دستگاهتان بدون منبع تغذیه زیاد دوام نخواهد آورد. اگر از دستگاه جدیدی استفاده می‌کنید و باتری آن سریع‌تر از مقداری که باید شارژ خود را از دست می‌دهد، ممکن است مورد نفوذ قرار گرفته باشد.

همچنین ممکن است وقتی بخواهید باتری را مجددا شارژ کنید متوجه تاخیر شوید؛ زیرا برخی کدهای کریپتوجکینگ می‌توانند وقتی شما از کامپیوترتان استفاده نمی‌کنید، اجرا شده و خودشان را مخفی کنند. استخراج رمزارز از طریق بدافزار می‌تواند وقتی که شما وارد دستگاه نشده‌اید هم انجام شود.

4. فعالیت غیرعادی

هکرها و بدافزارهای استخراجشان به طور فزاینده‌ای در حال پیچیده شدن هستند. یکی از موارد اخیر که شناسایی آن سخت بوده است مخفی کردن فعالیت مخرب در هنگام استفاده شما از دستگاهتان است. اسکریپت نفوذی ممکن است تنها زمانی فعال شود که شما همه صفحات و برنامه‌هایتان را می‌بندید یا طوری برنامه‌ریزی شود که درصد مشخصی از پردازنده شما را استفاده کند.

این موضوع تشخیص آنکه آیا شما قربانی حمله هکرها شده‌اید یا خیر را سخت می‌کند، زیرا فرصت‌های کمتری برای شناسایی مورد نفوذی وجود دارد. اگر کامپیوترتان قبل از استفاده یا بعد از استراحتی کوتاه گرم است، احتمالا با رمزارزربایی یا بدافزار دیگری طرف هستید.

چطور کریپتوجکینگ را متوقف کنیم؟

1. از یک برنامه امنیت سایبری خوب استفاده کنید

یک برنامه امنیت سایبری مناسب به شما کمک می‌کند خطرات مختلف را شناسایی کرده در برابر بدافزارهای رمزارزربایی از شما مراقبت کند. بهتر است مانند تمام احتیاط‌های بدافزاری پیش از آنکه قربانی شوید، اقدامات امنیتی را انجام دهید. همچنین نصب جدیدترین بروزرسانی‌های نرم‌افزاری و پچ‌ها (Patch) برای سیستم عامل و همه برنامه‌ها (بخصوص آنهایی که با مرورگرهای وب در ارتباطند) نیز اقدام خوبی‌ست.

2. گوش به زنگ جدیدترین روشهای کریپتوجکینگ باشید

مجرمان سایبری مدام در حال اصلاح کد و روش‌های ورود جدید هستند تا در اسکریپت‌های بروز جایگذاری کرده و وارد سیستم شما شوند. کنشگر بودن و پیگیری جدیدترین خطرات سایبری می‌تواند در تشخیص رمزارزربایی روی دستگاه یا شبکه و جلوگیری از آن‌ها به شما کمک کند.

3. از افزونه‌هایی استفاده کنید که برای مسدود کردن کریپتوجکینگ طراحی شده‌اند

اسکریپت‌های رمزارزربایی اغلب در مرورگرهای وب اجرا می‌شوند. شما می‌توانید برای مسدود کردن رمزارزربایی در سراسر وب از افزونه‌های مرورگر مخصوص مانند minerBlock، No Coin و Anti Miner استفاده کنید. این‌ها به عنوان افزونه در برخی از مرورگرهای رایج نصب می‌شوند.

4. از مسدودکننده‌های تبلیغات استفاده کنید

از آنجایی که رمزارزربایی اغلب از طریق تبلیغات آنلاین وارد می‌شود نصب یک مسدودکننده تبلیغات می‌تواند روشی موثر برای متوقف کردن آن باشد. استفاده از مسدودکننده‌ای مانند Ad Blocker Plus می‌تواند کار شناسایی و انسداد کدهای مخرب رمزارزربایی را با هم انجام دهد.

5. جاوا اسکریپت را غیرفعال کنید

غیرفعال کردن جاوا اسکریپت هنگام کار آنلاین می‌تواند از نفوذ کدهای رمزارزربایی به کامپیوتر شما جلوگیری کند. گرچه با آنکه این کار در جلوگیری از رمزارزربایی موثر است، اما می‌تواند دسترسی شما به برخی قابلیت‌های موردنیازتان را هم مسدود کند.

6. صفحه‌هایی که اسکریپت کریپتوجکینگ دارند را مسدود کنید

برای جلوگیری از رمزارزربایی هنگام بازدید از وبسایت‌ها از سلامت سایت مطمئن شوید. همچنین می‌توانید سایت‌هایی که به رمزارزربایی شناخته می‌شوند را مسدود کنید اما ممکن است شبکه یا دستگاهتان همچنان در معرض صفحات جدید قرار گیرد.

نمونه‌های معروف کریپتوجکینگ

بدافزار استخراج کریپتو حداقل از حدود سال 2011 وجود داشته است اما رمزارزربایی از اواخر سال 2017 که افراد بیشتری درباره رمزارزها جستجو می‌کردند پیدا شد. رمزارزربایی آنقدر شایع شد که گوگل در ماه آوریل سال 2018 اعلام کرد که دیگر افزونه‌هایی که رمزارز استخراج می‌کنند را برای مرورگر کروم خود لیست نخواهد کرد.

این شرکت متوجه شد که 90 درصد این دست نرم‌افزارها در فروشگاه آن قوانین را نقش کرده‌اند. چندین گزارش منتشر شد که تعدادی از شرکت‌ها و سازمان‌ها قربانی رمزارزربایی شده‌اند. شرکت امنیتی Redlock در ماه فوریه سال 2018 متوجه شد که ابر شرکت تسلا (Tesla)، سازنده ماشین‌های الکتریکی، مورد نفوذ بدافزار کریپتوجکینگ قرار گرفته است.

شرکت Coinhive، که نرم‌افزارهایی می‌ساخت که به وبسایت‌ها اجازه می‌داد از کامپیوتر بازدیدکنندگان برای استخراج رمزارزهای ناشناس استفاده کنند در سال 2019 بسته شد. با آنکه برخی کاربران درباره استفاده از Coinhive به بازدیدکنندگان خود آشکارا و قانونی اطلاع می‌دادند، نرم‌افزار آن میان هکرها نیز محبوب بود.

کاهش چشمگیر قیمت مونرو سرعت بسته شدن Coinhive را بیشتر کرد. گرچه گزارش تهدیدهای سایبری که در ژوئیه سال 2020 منتشر شد نشان می‌داد که حتی بعد از اتمام فعالیت Coinhive نرم‌افزار آن کار می‌کند. در همین حین نیز برخی از فعالیت‌های کریپتوجکینگ به دیگر تامین‌کنندگان استخراج منتقل شد.

آیا استخراج کریپتو در مرورگر همیشه بد است؟

خیر، این گونه نیست. در حقیقت برخی افراد استخراج داوطلبانه و قانونی رمزارز در یک مرورگر را یک مدل پول‌سازی جایگزین به‌شمار می‌آورند که می‌تواند جایگزین بالقوه تبلیغ در وبسایت‌ها باشد. برای مثال کاربران می‌توانند انتخاب کنند تبلیغ ببینند یا به جای آن بخش کوچکی از انرژی پردازنده خود را برای استخراج یک رمزارز بخصوص به اشتراک بگذارند.

همین مورد برای سازمان‌های خیریه‌ نیز صادق است. مثلا می‌توانند برای جمع‌آوری کمک از بازدیدکنندگان بخواهند برنامه‌ای را نصب کرده یا در وبسایتشان فعالیت داشته باشند.

چه کسانی بیشتر در معرض حملات کریپتوجکینگ قرار دارند؟

خطر رمزارزربایی برای همه کاربران، بخصوص افراد حرفه‌ای که مراقبت‌های کافی برای IT مختص سازمان یا دپارتمان امنیت را ندارند، زیاد است. گیمرها نیز در خطر بیشتری هستند، زیرا ممکن است عملکرد پایین کامپیوتر و داغ کردن آن را با ضعف سخت‌افزاری اشتباه بگیرند.

منبع: kasperskybitpanda , clario

حمله رمزارزرمزارزربایی