Cryptojacking چیست؟

امار بسیاری از هک‌های مرتبط با ارزهای دیجیتال شامل سرقت کلیدهای خصوصی متعلق به یک کیف پول و تخلیه آن است؛ درحالی‌که کریپتوجکینگ شامل آلوده‌کردن دستگاه به بدافزار برای به دست گرفتن کنترل آن است. در این محتوا به چیستی این مفهوم و روش محافظت در برابر آن اشاره خواهیم کرد.

هک‌ها و کلاه‌برداری‌های مرتبط با ارزهای دیجیتال اشکال مختلفی دارند. برخی هکرها مستقیم به کیف پول‌ها نفوذ کرده و پول می‌دزدند، درحالی‌که برخی دیگر به دستگاهتان نفوذ می‌کنند؛ بدون آنکه متوجه شوید! کریپتو جکینگ (Cryptojacking) مدلی از کلاه‌برداری است که در دسته دوم قرار می‌گیرد. همچنین نوعی حمله سایبری است که در آن هکرها از قدرت محاسباتی دستگاه بدون مجوز مالک سوءاستفاده کرده و از آن برای استخراج ارز دیجیتال استفاده می‌کنند.

در طول دوران رونق ارزهای دیجیتال در سال ۲۰۱۷، با افزایش سرسام‌آور قیمت بیت کوین و سایر ارزهای دیجیتال، استخراج ارزها یکی از بهترین روش‌ها برای کسب سود کلان از این بازار بود. براساس گزارشی که توسط Check Point Software، یک شرکت امنیت سایبری مستقر در تل‌آویو، مستقر در اسرائیل، برای مدت‌زمانی کریپتوجکینگ ششمین بدافزار رایج در سراسر جهان بود.

 اما به‌تازگی کریپتو جکینگ در حال تغییر و توسعه است. تیم امنیت سایبری گوگل در گزارشی اعلام کرد که ۸۶ درصد از تمام حساب‌های Google Cloud که برای استخراج ارزهای دیجیتال استفاده می‌شوند، به خطر افتاده‌اند. در این نوع حمله این تنها افراد نیستند که هدف قرار می‌گیرند، بلکه شرکت‌ها نیز قربانی سرقت ارزها می‌شوند. در اوایل سال ۲۰۱۸، وب‌سایت‌های دولتی بریتانیا و بیش از ۴۰۰۰ وب‌سایت دیگر در سراسر جهان توسط ویروس‌های cryptojack مورد سوءاستفاده قرار گرفتند.

Cryptojacking چیست؟

Cryptojacking مانند ویروسی پنهانی است که وارد دستگاه استخراج شما شده و درصد زیادی از انرژی مصرفی آن را به خود اختصاص می‌دهد. کریپتوجکینگ به شکل نرم افزار مخرب (بد افزار) فعالیت می‌کند که دستگاه استخراج شما را آلوده می‌کند. هدف می‌تواند هر دستگاهی باشد: رایانه، تلفن هوشمند، حتی سرورهای ابری (کلود جکینگ).

هنگامی که دستگاهی به بدافزار Cryptojacking آلوده می‌شود، کنترل قدرت محاسباتی دستگاه را در دست می‌گیرد و بخشی از آن را به استخراج ارزهای دیجیتال خاص اختصاص می‌دهد. سپس ارزهای استخراج‌شده را به کیف پول هکر ارسال می‌کند.

در ابتدای ظهور ارزها، مفهومی به نام استخراج از طریق مرورگرها وجود داشت. در این روش، از سیستم‌های کامپیوتری معمول افراد برای استخراج و کسب درآمد بیشتر استفاده می‌کردند. به این ترتیب بازدیدکنندگان یک وب‌سایت با نصب یک پلاگین، تا زمانی که در وب‌سایت حضور داشتند، استخراج می‌کردند. برخی استخراج مرورگر را به‌عنوان یک مدل تجاری جدید برای کسب درآمد از ترافیک وب اعلام می‌کنند.

ذکر این نکته مهم است که برخلاف کریپتوجکینگ، استخراج مرورگر جرم سایبری نیست. درواقع در روش استخراج از طریق مرورگر، کاربر از این موضوع مطلع است و آگاهانه اجازه استفاده از کامپیوتر خود را برای استخراج ارز دیجیتال به وب‌سایت می‌دهد. در غیر این صورت، این استخراج جرم است و یک عمل مجرمانه تلقی می‌شود.

سایت‌های خبری دیجیتال معتبر مانند Salon و سایت بسیار محبوب The Pirate Bay، «کریپتوجکینگ» مجاز را به‌عنوان یک جریان درآمد مکمل آزمایش کردند. حتی صندوق کودکان سازمان ملل متحد (یونیسف) در سال ۲۰۱۸ از آن برای استفاده از سیستم‌های کامپیوتری حامیان برای جمع‌آوری کمک‌های مالی از طریق استخراج ارزهای دیجیتال استفاده کرد.

استفاده از روش کریپتوجکینگ برای مدتی به اندازه‌ای رواج یافت که CoinHive با ارائه کدهای به‌خصوص، به صفحات وب اجازه می‌دهد از کامپیوترهای بازدیدکنندگان خود برای استخراج Monero استفاده کنند، اما خیلی زود از این ابزار برای انجام کارهای غیرقانونی استفاده شد. صفحات وب شروع به سوءاستفاده از این سرویس برای کسب درآمد اضافی از بازدیدکنندگان بدون رضایت آن‌ها کردند. درواقع Cryptojacking به حدی گسترده شد که CoinHive تحت نظارت جدی قرار گرفت و درنهایت در سال ۲۰۱۹ تعطیل شد.

کریپتوجکینگ چگونه انجام می‌شود؟

Cryptojacking یکی از بهترین روش‌های سرقت برای هکرهاست؛ زیرا برای استفاده از این روش تنها به چند خط کد جاوا اسکریپت نیاز است و به‌محض اینکه از طریق این کد به دستگاه مخاطب راه پیدا کنند، می‌توانند از طریق نصب بدافزار به استخراج ارز مشغول شوند. هکرها ممکن است با کلیک روی لینک یک ایمیل فیشینگ برای آپلود کد مخرب در دستگاه خود برای مخاطب هدف خود طعمه بگذارند.

کی دیگر از روش‌های انجام کریپتو جکینگ این است که یک وب‌سایت را با یک خط فرمان کریپتوجکینگ که در کد HTML قرار گرفته است آلوده کنند که پس از باز کردن یک صفحه خاص وب، برنامه را به‌طور خودکار اجرا می‌کند. برخی از نسخه‌های بدافزار Cryptojacking حتی می‌توانند ویروس را به دستگاه‌های دیگر منتقل کرده و کل سرورها را آلوده کنند.

 در برخی موارد، این کار می‌تواند به هکرها اجازه دهد تا از منابع محاسباتی عظیم مزارع سرور بزرگ به‌صورت رایگان بهره ببرند. در بیشتر روش‌های سرقت از طریق کریپتو جکینگ، هیچ‌یک از اطلاعات شخصی کاربر به سرقت نمی‌رود؛ زیرا هدف اصلی دسترسی به قدرت محاسباتی دستگاه کاربر است. هر چه بدافزار زمان بیشتری به‌صورت غیرقابل شناسایی روی رایانه اجرا شود، هکرها درآمد بیشتری از استخراج کسب می‌کنند.

در حال حاضر از روش کریپتوجکینگ تنها برای چند رمزارز خاص که از پروتکل اجماع اثبات کار استفاده می‌کنند، مورد استفاده قرار می‌گیرد. این ارزها از توان محاسباتی برای تأیید تراکنش‌ها و ایمن‌سازی شبکه استفاده می‌کند و با انجام این کار، پاداش دریافت می‌کنند.

به گفته اینترپل، رایج‌ترین ارز دیجیتالی که هکرها از آن برای استخراج به روش کریپتوجکینگ استفاده می‌کنند، مونرو (XMR) است؛ زیرا سطح بالایی از ناشناس‌بودن ارائه می‌دهد و ردیابی تراکنش‌ها را دشوار می‌کند. بیت کوین (BTC)، زمانی در بین کریپتوجکرها محبوب بود، اما صنعت ماینینگ آن‌قدر با ماشین‌های تخصصی رقابتی شده است که تلاش برای استخراج آن با استفاده از لپ‌تاپ‌های دیگران منطقی به نظر نمی‌رسد.

چطور می‌توان Cryptojacking را تشخیص داد؟

هدف از کریپتوجکینگ، مخفی‌‌شدن در پس‌زمینه کامپیوتر کاربران است. همان‌طور که گفته شد، هرچه بدافزار مدت‌زمان بیشتری اجرا شود، درآمد هکرها هم بیشتر خواهد شد. بدافزار طوری طراحی شده است که به همان اندازه که نیاز دارد از انرژی استفاده کند و به این وسیله تا حد زیادی مورد توجه قرار نمی‌گیرد؛ با ابن حال برخی از مواردی که احتمالاً نشان‌دهنده آلوده شدن کامپیوتر شما به Cryptojacking است، عبارت هستند از:

1)استفاده بیش‌ازحد از CPU (واحد پردازش مرکزی)

2)کندی دستگاه و افزایش سر و صدا

3)گرم‌شدن بیش‌ازحد دستگاه

4)از بین رفتن سریع باتری

5)افزایش غیرمنتظره قبوض برق (برای مزارع سرور)

اگرچه مشاهده هریک از این علائم، لزوماً به معنای مبتلاشدن سیستم شما به کریپتو جکینگ نیست، شما می‌توانید با نصب یک آنتی ویروس مناسب، تا حد زیادی از نصب و فعالیت بدافزارها روی سیستم خود جلوگیری کنید. بهترین آنتی ویروس‌هایی که برای انجام این کار پیشنهاد می‌شوند، عبارت‌اند از:

Avira Antivirus

Avast

Bitdefender

Eset

Malwarebytes

اما اگر قصد بررسی وب‌سایت را هم دارید، می‌توانید به‌دنبال قطعه‌های مشکوک در ساختار HTML کد سایت باشید یا از برنامه‌هایی استفاده کنید که وب‌سایت‌ها را برای شناسایی کدهای مخرب اسکن می‌کنند.