اگر از مردم بپرسید در این دنیا چه چیزی وجود دارد که قدرت جاذبه آن از آهنربا هم بیشتر است، پاسخ میدهند: پول! و قطعا هر جا پول وجود دارد، تلاش و تقلای زیادی هم برای به دست آوردن آن وجود دارد. تا به امروز، باج افزار پر درآمدترین حمله برای هکرها محسوب میشد – که این حمله شامل رمزنگاری و قفل کردن اطلاعات حساس کاربر و درخواست باج در ازای تحویل کلید رمزگشایی آنها است؛ اما حالا شاهد شکلگیری یک مسیر پردرآمدتر از باجافزار هستیم که cryptojacking نام دارد. در این حمله از کامپیوتر یک کاربر دیگر برای تولید کریپتوکارنسی که ارزهای دیجیتال نام دارند استفاده میشود. هر چند باجافزارها به سرعت شناسایی میشوند و معمولا عمر کوتاهی دارند، اما cryptojacking این قابلیت را دارد که تا هر وقت مهاجمین بخواهند، بدون متوجه شدن کاربران به تولید ارزهای رمزپایه برای آنها بپردازند. با توجه به راحتی نصب و بازگشت سرمایه فوریِ cryptojacking، این نوع حمله جایگزین باجافزارها شده و تبدیل به خطر شماره 1 برای بسیاری از شرکتها و کاربران شده است. به همین دلیل ما هم در این مطلب برای آشنایی شما با این خطر دیجیتال جدید، لیستی از سؤالات مهم در این زمینه و پاسخ آنها را آماده کردیم.
cryptojacking .1 چیست؟
یک ارز دیجیتال در واقع نوعی ارز دیجیتال یا مجازی است که برای امنیت آن از روشهای رمزنگاری استفاده میشود. برای تولید (یا به اصطلاح ماین کردن) این ارزها، نیاز به قدرت پردازش یک کامپیوتر است. Cryptojacking (سرقت ارزهای دیجیتال یا بدافزار ماین کردن ارزهای دیجیتال) یعنی استفاده مخفیانه از قدرت پردازشگر کامپیوتر شما برای تولید ارزهای دیجیتال بدون رضایت یا اطلاع خود شما. به عبارت دیگر وقتی از کامپیوتر شما به صورت مخفیانه برای تولید ارزهای دیجیتال استفاده شود، به این کار cryptojacking گفته میشود.
2. محبوبترین ارزهای دیجیتال کدام ارزها هستند؟
1) بیتکوین (Bitcoin)
2) لایتکوین (Litecoin یا به اختصار LTC)
3) اتریوم (Ethereum به اختصار ETH)
4) زیکش (Zcash به اختصار ZEC)
5) دَش (Dash)
6) ریپل (Ripple به اختصار XRP)
7) مونرو (Monero به اختصار XMR)
3. چه افرادی ممکن است هدف حملات cryptojacking قرار بگیرند؟
معمولا این تصور اشتباه وجود دارد که cryptojacking فقط مربوط به افرادی است که با ارزهای دیجیتال سروکار دارند؛ اما واقعیت این است که هر کسی که کامپیوتر دارد و از اینترنت استفاده میکند ممکن است به صورت مخفیانه هدف حملات cryptojacking قرار بگیرد.
4. مهاجمین چطور میتوانند عمل cryptojacking را روی کامپیوتر شما انجام دهند؟
مهاجمین این کار را با نصب یک کد مخصوص ماین کردن ارزهای دیجیتال روی کامپیوتر شما و بدون اطلاع خود شما انجام میدهند. این کار به روشهای زیر قابل انجام است:
- ممکن است مهاجم یک ایمیل فیشینگ به شما ارسال کند تا شما را فریب بدهد که روی یک لینک خاص کلیک کرده یا یک فایل ضمیمه را دانلود کنید. بعد از این که این کار را انجام دادید، کد مربوط به ماین کردن ارزهای دیجیتال به کامپیوتر شما ارسال میشود.
- ممکن است مهاجم تبلیغات یک وبسایت را آلوده به اسکریپت استخراج ارزهای دیجیتال کند (که به زبان جاوا نوشته میشود)؛ و اگر شما از چنین وبسایتی بازدید کنید یا روی این تبلیغ آلوده کلیک کنید، به صورت ناخواسته باعث شروع اجرای اسکریپت مخصوص عمل ماینینگ روی کامپیوترتان میشوید. به این تکنیک، cryptojacking از طریق مرورگر گفته میشود و نسبت به روش اول محبوبتر است. دلیل این محبوبیت بیشتر هم این است که در این روش نیازی نیست خود مهاجم کدی را نصب کند و تنها کاری که مهاجم باید انجام دهد، این است که شما را به نوعی وادار به بازدید از یک وبسایت خاص یا کلیک روی یک تبلیغ خاص کند تا کامپیوتر شما تبدیل به ماشین استخراج ارزهای دیجیتال شود.
5. چطور متوجه شویم که کامپیوتر ما مورد حمله cryptojacking قرار گرفته است؟
اگر از کامپیوتر شما برای استخراج ارزهای دیجیتال استفاده شود، تنها نشانهای که ممکن است توجه شما را جلب کند، تأخیر در اجرای برنامهها و افت عملکرد کامپیوترتان است. بعضی از اسکریپتهایی که برای ماین کردن ارزهای دیجیتال نوشته میشوند، میتوانند تا صد در صد قدرت پردازش کامپیوتر مورد هدف را مصرف کنند که همین موضوع میتواند باعث کاهش شدید طول عمر سختافزار شود. در اکثر گزارشهای منتشر شده از cryptojacking، نه مالک وبسایت به خطر افتاده و نه کاربران آن از این که قربانی چنین حملاتی شدهاند، اطلاع داشتهاند.
6. معمولا چه نوع سایتهایی هدف حملات cryptojacking قرار میگیرند؟
معمولا مهاجمین وبسایتهای محافظت نشدهای را هدف میگیرند که ترافیک بالا و بازدید کننده زیادی در روز دارند و سپس کدهای استخراج ارزهای دیجیتال را در این وبسایتها جاسازی میکنند. ممکن است این وبسایتها، وبسایتهای دولتی یا پورتالهای خبری و یا حتی وبسایتهایی باشند که به نوعی ارائه دهنده یک سرویس آنلاین هستند. وقتی کاربران وارد چنین وبسایتهای آلودهای میشوند، کد استخراج ارزهای رمزپایه از طریق مرورگر وارد کامپیوتر آنها شده و فعالیت ماینینگ را شروع میکند.
cryptojacking .7 چه اثرات مخربی برای کامپیوتر شما دارد؟
- cryptojacking قدرت پردازش کامپیوتر شما را مصرف کرده و کامپیوتر شما را به حدی کند میکند که ممکن است نتوانید هیچ کار دیگری انجام بدهید. قطعا اگر شما یک گیمر، تست کننده یا یک کاربر حرفهای باشید این موضوع میتواند تأثیرات چشمگیری بر کار شما ایجاد کند. بهعلاوه، اگر کامپیوتر شما به استخراج ارزهای دیجیتال بپردازد، هزینه قبض برق شما هم به طور قابل توجهی افزایش پیدا میکند.
- مواردی گزارش شده که در آن cryptojacking منجر به ایجاد نقص در کامپیوتر آلوده و حتی آسیب فیزیکی به دستگاههای اندروید (به دلیل داغ شدن بیش از حد باتری آنها) شده است.
8. حقایق و آمار مهم در رابطه با cryptojacking
- در ماه مارس 2018 یعنی اسفند ماه 1396، حدود 50 هزار سایت به صورت مخفیانه آلوده به اسکریپتهای crypto-jacking بودند.
- پر کاربردترین اسکریپت crypto-jacking توسط مهاجمین، Coinhive است.
- با توجه به درآمدزایی آسان cryptojacking و نیاز کمتر آن به مهارتهای فنی، این حمله امروزه جایگزین باجافزارها شده است. برای مثال، از هر 100 کامپیوتر آلوده به باجافزار حدود 5 عدد از آنها برای مجرمین کسب درآمد میکنند؛ اما با استفاده از cryptojacking میتوان از تمام این 100 کامپیوتر استفاده کرد.
- cryptojacking مستقل از پلتفرم بوده و روی ویندوز، مک و اندروید اجرا میشود.
- در ماه آوریل سال 2018 یعنی فروردین ماه 1397، بیش از 2 هزار کامپیوتر در مرکز Aditya Birla Group مورد حمله cryptojacking قرار گرفت.
- اکثر مهاجمین ترجیح میدهند که از طریق این حمله ارز مونرو را استخراج کنند به این دلیل که قابلیت ناشناس ماندن تراکنشهای این ارز نسبت به بیتکوین بیشتر است.
9. چطور از خودتان در برابر cryptojacking ایمن کنید؟
- هرگز روی لینکها یا فایلهایی که در ایمیلهای غیرمنتظره، ناخواسته یا ناشناس قرار دارد کلیک نکنید. اگر چنین ایمیلهایی اضطراری و فوری به نظر میرسند اول با ارسال کننده تماس بگیرید تا مطمئن شوید که این ایمیل واقعا توسط وی ارسال شده است.
- تمام آپدیتهای نرمافزاری توصیه شده را روی کامپیوترتان نصب کرده و سیستمعامل و نرمافزارهای آن مثل ادوبی، جاوا، مرورگرهای وب و غیره را همیشه به روز نگه دارید.
- از یک نرمافزار آنتیویروس استفاده کنید که وبسایتها و ایمیلهای آلوده به اسکریپتهای cryptojacking را شناسایی و مسدود کند.
- یک پلاگین (افزونه) مسدود کننده تبلیغ روی مرورگرتان نصب کنید. استفاده از جدیدترین پلاگینهای مرورگر و حذف آنهایی که قدیمی هستند یا ضرورتی به وجودشان نیست هم توصیه میشود.