آشنایی با Cryptojacking و حقایقی درباره آن

اگر از مردم بپرسید در این دنیا چه چیزی وجود دارد که قدرت جاذبه آن از آهن‌ربا هم بیشتر است، پاسخ می‌دهند: پول! و قطعا هر جا پول وجود دارد، تلاش و تقلای زیادی هم برای به دست آوردن آن وجود دارد. تا به امروز، باج افزار پر درآمدترین حمله برای هکرها محسوب می‌شد – که این حمله شامل رمزنگاری و قفل کردن اطلاعات حساس کاربر و درخواست باج در ازای تحویل کلید رمزگشایی آن‌ها است؛ اما حالا شاهد شکل‌گیری یک مسیر پردرآمدتر از باج‌افزار هستیم که cryptojacking نام دارد. در این حمله از کامپیوتر یک کاربر دیگر برای تولید کریپتوکارنسی که ارزهای دیجیتال نام دارند استفاده می‌شود. هر چند باج‌افزارها به سرعت شناسایی می‌شوند و معمولا عمر کوتاهی دارند، اما cryptojacking این قابلیت را دارد که تا هر وقت مهاجمین بخواهند، بدون متوجه شدن کاربران به تولید ارزهای رمزپایه برای آن‌ها بپردازند. با توجه به راحتی نصب و بازگشت سرمایه فوریِ cryptojacking، این نوع حمله جایگزین باج‌افزارها شده و تبدیل به خطر شماره 1 برای بسیاری از شرکت‌ها و کاربران شده است. به همین دلیل ما هم در این مطلب برای آشنایی شما با این خطر دیجیتال جدید، لیستی از سؤالات مهم در این زمینه و پاسخ آن‌ها را آماده کردیم.

cryptojacking .1 چیست؟

یک ارز دیجیتال در واقع نوعی ارز دیجیتال یا مجازی است که برای امنیت آن از روش‌های رمزنگاری استفاده می‌شود. برای تولید (یا به اصطلاح ماین کردن) این ارزها، نیاز به قدرت پردازش یک کامپیوتر است. Cryptojacking (سرقت ارزهای دیجیتال یا بدافزار ماین کردن ارزهای دیجیتال) یعنی استفاده مخفیانه از قدرت پردازشگر کامپیوتر شما برای تولید ارزهای دیجیتال بدون رضایت یا اطلاع خود شما. به عبارت دیگر وقتی از کامپیوتر شما به صورت مخفیانه برای تولید ارزهای دیجیتال استفاده شود، به این کار cryptojacking گفته می‌شود.

2. محبوب‌ترین ارزهای دیجیتال کدام ارزها هستند؟

1) بیت‌کوین (Bitcoin)

2) لایت‌کوین (Litecoin یا به اختصار LTC)

3) اتریوم (Ethereum به اختصار ETH)

4) زی‌کش (Zcash به اختصار ZEC)

5) دَش (Dash)

6) ریپل (Ripple به اختصار XRP)

7) مونرو (Monero به اختصار XMR)

3. چه افرادی ممکن است هدف حملات cryptojacking قرار بگیرند؟

معمولا این تصور اشتباه وجود دارد که cryptojacking فقط مربوط به افرادی است که با ارزهای دیجیتال سر‌و‌کار دارند؛ اما واقعیت این است که هر کسی که کامپیوتر دارد و از اینترنت استفاده می‌کند ممکن است به صورت مخفیانه هدف حملات cryptojacking قرار بگیرد.

4. مهاجمین چطور می‌توانند عمل cryptojacking را روی کامپیوتر شما انجام دهند؟

مهاجمین این کار را با نصب یک کد مخصوص ماین کردن ارزهای دیجیتال روی کامپیوتر شما و بدون اطلاع خود شما انجام می‌دهند. این کار به روش‌های زیر قابل انجام است:

• ممکن است مهاجم یک ایمیل فیشینگ به شما ارسال کند تا شما را فریب بدهد که روی یک لینک خاص کلیک کرده یا یک فایل ضمیمه را دانلود کنید. بعد از این که این کار را انجام دادید، کد مربوط به ماین کردن ارزهای دیجیتال به کامپیوتر شما ارسال می‌شود.
• ممکن است مهاجم تبلیغات یک وب‌سایت را آلوده به اسکریپت استخراج ارزهای دیجیتال کند (که به زبان جاوا نوشته می‌شود)؛ و اگر شما از چنین وب‌سایتی بازدید کنید یا روی این تبلیغ آلوده کلیک کنید، به صورت ناخواسته باعث شروع اجرای اسکریپت مخصوص عمل ماینینگ روی کامپیوترتان می‌شوید. به این تکنیک، cryptojacking از طریق مرورگر گفته می‌شود و نسبت به روش اول محبوب‌تر است. دلیل این محبوبیت بیشتر هم این است که در این روش نیازی نیست خود مهاجم کدی را نصب کند و تنها کاری که مهاجم باید انجام دهد، این است که شما را به نوعی وادار به بازدید از یک وب‌سایت خاص یا کلیک روی یک تبلیغ خاص کند تا کامپیوتر شما تبدیل به ماشین استخراج ارزهای دیجیتال شود.

5. چطور متوجه شویم که کامپیوتر ما مورد حمله cryptojacking قرار گرفته است؟

اگر از کامپیوتر شما برای استخراج ارزهای دیجیتال استفاده شود، تنها نشانه‌ای که ممکن است توجه شما را جلب کند، تأخیر در اجرای برنامه‌ها و افت عملکرد کامپیوترتان است. بعضی از اسکریپت‌هایی که برای ماین کردن ارزهای دیجیتال نوشته می‌شوند، می‌توانند تا صد در صد قدرت پردازش کامپیوتر مورد هدف را مصرف کنند که همین موضوع می‌تواند باعث کاهش شدید طول عمر سخت‌افزار شود. در اکثر گزارش‌های منتشر شده از cryptojacking، نه مالک وب‌سایت به خطر افتاده و نه کاربران آن از این که قربانی چنین حملاتی شده‌اند، اطلاع داشته‌اند.

6. معمولا چه نوع سایت‌هایی هدف حملات cryptojacking قرار می‌گیرند؟

معمولا مهاجمین وب‌سایت‌های محافظت نشده‌ای را هدف می‌گیرند که‌ ترافیک بالا و بازدید کننده زیادی در روز دارند و سپس کدهای استخراج ارزهای دیجیتال را در این وب‌سایت‌ها جاسازی می‌کنند. ممکن است این وب‌سایت‌ها، وب‌سایت‌های دولتی یا پورتال‌های خبری و یا حتی وب‌سایت‌هایی باشند که به نوعی ارائه دهنده یک سرویس آنلاین هستند. وقتی کاربران وارد چنین وب‌سایت‌های آلوده‌ای می‌شوند، کد استخراج ارزهای رمزپایه از طریق مرورگر وارد کامپیوتر آن‌ها شده و فعالیت ماینینگ را شروع می‌کند.

cryptojacking .7 چه اثرات مخربی برای کامپیوتر شما دارد؟

• cryptojacking قدرت پردازش کامپیوتر شما را مصرف کرده و کامپیوتر شما را به حدی کند می‌کند که ممکن است نتوانید هیچ کار دیگری انجام بدهید. قطعا اگر شما یک گیمر، تست کننده یا یک کاربر حرفه‌ای باشید این موضوع می‌تواند تأثیرات چشمگیری بر کار شما ایجاد کند. به‌علاوه، اگر کامپیوتر شما به استخراج ارزهای دیجیتال بپردازد، هزینه قبض برق شما هم به طور قابل توجهی افزایش پیدا می‌کند.
• مواردی گزارش شده که در آن cryptojacking منجر به ایجاد نقص در کامپیوتر آلوده و حتی آسیب فیزیکی به دستگاه‌های اندروید (به دلیل داغ شدن بیش از حد باتری آن‌ها) شده است.

8. حقایق و آمار مهم در رابطه با cryptojacking

• در ماه مارس 2018 یعنی اسفند ماه 1396، حدود 50 هزار سایت به صورت مخفیانه آلوده به اسکریپت‌های crypto-jacking بودند.
• پر کاربردترین اسکریپت crypto-jacking توسط مهاجمین، Coinhive است.
• با توجه به درآمدزایی آسان cryptojacking و نیاز کمتر آن به مهارت‌های فنی، این حمله امروزه جایگزین باج‌افزارها شده است. برای مثال، از هر 100 کامپیوتر آلوده به باج‌افزار حدود 5 عدد از آن‌ها برای مجرمین کسب درآمد می‌کنند؛ اما با استفاده از cryptojacking می‌توان از تمام این 100 کامپیوتر استفاده کرد.
• cryptojacking مستقل از پلتفرم بوده و روی ویندوز، مک و اندروید اجرا می‌شود.
• در ماه آوریل سال 2018 یعنی فروردین ماه 1397، بیش از 2 هزار کامپیوتر در مرکز Aditya Birla Group مورد حمله cryptojacking قرار گرفت.
• اکثر مهاجمین‌ ترجیح می‌دهند که از طریق این حمله ارز مونرو را استخراج کنند به این دلیل که قابلیت ناشناس ماندن‌ تراکنش‌های این ارز نسبت به بیت‌کوین بیشتر است.

9. چطور از خودتان در برابر cryptojacking ایمن کنید؟

• هرگز روی لینک‌ها یا فایل‌هایی که در ایمیل‌های غیرمنتظره، ناخواسته یا ناشناس قرار دارد کلیک نکنید. اگر چنین ایمیل‌هایی اضطراری و فوری به نظر می‌رسند اول با ارسال کننده تماس بگیرید تا مطمئن شوید که این ایمیل واقعا توسط وی ارسال شده است.
• تمام آپدیت‌های نرم‌افزاری توصیه شده را روی کامپیوترتان نصب کرده و سیستم‌عامل و نرم‌افزارهای آن مثل ادوبی، جاوا، مرورگرهای وب و غیره را همیشه به روز نگه دارید.
• از یک نرم‌افزار آنتی‌ویروس استفاده کنید که وب‌سایت‌ها و ایمیل‌های آلوده به اسکریپت‌های cryptojacking را شناسایی و مسدود کند.
• یک پلاگین (افزونه) مسدود کننده تبلیغ روی مرورگرتان نصب کنید. استفاده از جدیدترین پلاگین‌های مرورگر و حذف آن‌هایی که قدیمی هستند یا ضرورتی به وجودشان نیست هم توصیه می‌شود.

با ما همراه باشید.