بدافزار Cryptojacking چیست و چگونه از وقوع حمله توسط آن پیشگیری کنیم.

این روزها با اسامی و اصطلاحاتی مثل مونرو (Monero)، کوینهایو (Coinhive)، سرقت ارزهای دیجیتال، تزریق اسکریپت به وبسایت برای ماین کردن ارزهای دیجیتال و … زیادی روبرو میشویم. هدف ما این است که توضیحاتی ساده و قابلدرک در رابطه با این مفاهیم و ضرورت افزایش امنیت برای مقابله با خطرات مربوطه ارائه کنیم.
سارقین اینترنتی میتوانند اطلاعات و پول شما را به سرقت برده یا حتی باعث افزایش مبلغ قبض برق شما شوند و یا سختافزار کامپیوتر شما را از کار بیاندازند.
مطالعه لینکهای زیر به شما کمک میکند تا با خطرات فعلی در فضای آنلاین و روشهای مقابله با آنها آشنا شوید.
بلاکچین چیست؟
مونرو چیست؟
بلاکچین چه کمکی به صنعت مبارزه با جرایم سایبری میکند؟
Coinhive چیست؟
Cryptojacking چیست و چه اثرات مخربی دارد؟
آینده Cryptojacking و تاثیرات آن برای کاربران
اقدامات امنیتی لازم برای پیشگیری از Cryptojacking
بلاکچین چیست؟
بلاکچین در سال 2008 توسط «سوشی ناکاموتو» ابداع شد و پایه و اساس بیتکوین و خیلی از ارزهای دیجیتالی دیگر را شکل داد.
خیلی از افراد، ناکاموتو را مسیح دیجیتال (Digital Messiah) میدانند.
او نه فقط بیتکوین را ابداع کرد بلکه با ابداع بلاکچین یکی از چالشهای بزرگ در رد و بدل کردن ارز دیجیتال را حل کرد. این چالش امکان کپی کردن، تغییر یا جعل فایلهای دیجیتال بود.
در دنیای واقعی امکان کپی کردن دقیق یک صورتحساب وجود ندارد؛ اما صورتحساب دیجیتال را میتوان کپی کرد و به این ترتیب ممکن است دو نفر یک صورتحساب یکسان را پرداخت کنند.
یکی دیگر از مشکلات موجود در زمینه ارز دیجیتال این بود که برای تائید اینکه صورتحساب صادر شده اصل است و کپی یا جعلی نیست نیاز بود که یک فرد یا شرکت این عملیات اعتبارسنجی را انجام دهد.
معمولاً بانک یا یک شخص ثالث مثل پیپال (Paypal) این کار را انجام میدهد و به عنوان واسطی بین فروشنده و خریدار عمل میکند.
اما فرض کنیم که به هر دلیلی امکان اعتماد به بانک وجود نداشت یا پیپال هزینهها و پورسانت خودش را آنقدر افزایش دهد که به هیچ عنوان کار با این درگاه مقرون بهصرفه نباشد. یا اینکه حتی سیستم این بانک هک شود.
اعطای این همه قدرت به یک شخص ثالث باعث میشود کاربران در معرض خطرات بسیاری قرار بگیرند.
بلاکچین و دلیل شهرت فراوان آن
در پروتکل بلاکچین هر فرد به یک شرکتکننده فعال در تراکنش تبدیل میشود و به این ترتیب نیاز به وجود واسط از بین میرود.
اگر به این پروتکل مثل نرمافزار تورنتیگ (Torrenting) نگاه کنید، درک آن سادهتر خواهد شد.
در گذشته لازم بود فایلها را از یک کاربر یا سرور واحد دانلود کنید که سرعت بسیار پایینی داشت.
اما با استفاده از تورنت میتوانید صدها قطعه کوچک را از صدها فردی که فایلهای موردنظرتان را روی کامپیوترشان دارند دانلود کنید.
در بلاکچین هر بار که فردی تراکنشی انجام میدهد، این تراکنش در یک بلاک ثبت میشود طوریکه بصورت دائم و همیشگی قابل دسترسی است.
وقتی بلاک بعدی ایجاد شد، یک رکورد رمزنگاری شده از بلاک قبلی در آن ایجاد میشود و در واقع تاریخچه تراکنش بلاک قبلی را نگهداری میکند.
هر چه افراد بیشتر و بیشتر ارز ارسال کنند، بلاکهای بیشتری ایجاد شده و در بلاکچین بهم لینک میشوند.
اگر فردی قصد هک کردن یک تراکنش یا کپی کردن آن را داشته باشد، باید به کل بلاکچین حمله کند.
اما این بلاکها را چه کسی لینک میکند؟
در مورد پول “کلاسیک”، شخص ثالثی مثل بانک یا پیپال این کار را انجام میدهد.
اما در مورد “ارز دیجیتال” هر کس که از ارز مربوطه استفاده کند، در این فرایند نقش دارد.
البته نه دقیقاً همه افراد؛ بلکه افراد یا ماشینهایی که این تراکنشها را لینک میکنند ماینر (miner) نامیده میشوند. این افراد در ازای دریافت حقالزحمهای محدود، تراکنشها را به هم لینک میکنند و بلاکها را ایجاد میکنند تا به بلاکچین اضافه شود. این کار با محاسبات پیچیده ریاضی و با استفاده از پردازنده یا کارت گرافیک کامپیوتر انجام میشود.
در بعضی موارد از کامپیوترهای مخصوصی استفاده میشود که برای ماین کردن ارز دیجیتال طراحی شده و ASIC نام دارند.
البته درک این مفاهیم برای اکثر افرادی که تازه وارد این حوزه میشوند کمی سخت است. دیاگرام بلاکچین که در ادامه مشاهده میکنید بخوبی این مفهوم را توضیح میدهد.
مطمئناً بعد از مشاهده این دیاگرام درک بهتری از این مفهوم بدست آوردهاید.
در حال حاضر بلاکچین برای تراکنشهای مالی بیشترین استفاده را دارد. هر چند این پلتفرم عمدتاً مخصوص ارز دیجیتال است اما میتوان از آن به هزاران روش مختلف استفاده کرد.
وقتی لازم باشد طرف واسط برای ثبت و حفظ رکوردهای اطلاعاتی حذف شود، یکی از راهکارها بلاکچین است. به همین دلیل است که امروزه تمرکززدایی از جمله اصطلاحات بسیار محبوب است.
حالا که مفاهیم کلی روشن شد اجازه دهید به موضوع اصلی برگردیم و دلایل نیاز به افزایش امنیت سایبری را بررسی کنیم.
مونرو چیست؟
مونرو (یا XMR) یک ارز دیجیتال ناشناس، رمزنگاری شده و تقریباً غیر قابل ردیابی است. این ارز هم مثل بیتکوین (به اختصار BTC) یک ارز مجازی است اما دنبال کردن ریشههای این ارز تقریباً غیرممکن است.
البته همانطور که احتمالاً شما هم مطلع هستید خیلی از این افراد نیت خوبی ندارند.
با توجه به پوشش رسانهای بسیار بالا از موضوعات مربوط به ارز دیجیتال، احتمالاً اطلاعات کافی را درباره بیتکوین دارید. در غیر اینصورت میتوانید اطلاعات مربوط به تاریخچه این ارز و چگونگی ایمن ماندن سرمایهتان در برابر هک را در این مطلب مطالعه کنید.
اما تفاوت بین بیتکوین و مونرو چیست؟
در وبسایت رسمی مونرو مهمترین دلایلی که باعث محبوبیت مونرو برای مجرمین سایبری شده، ذکر شده است.
بیتکوین به گونهای است که امکان دنبال کردن هر BTC و رسیدن به تراکنش اصلی که آن را ایجاد کرده وجود دارد. بنابراین اگر یک کوین در گذشته برای مقاصد غیرقانونی استفاده شده باشد، این تاریخچه برای همیشه در بلاکچین باقی میماند.
در حال حاضر بعضی از کمپانیهای بزرگ بیتکوین حسابهایی را که بیتکوینی از شرطبندی آنلاین یا سایر کارهای غیرقانونی دریافت کردهاند، مسدود میکنند.
اما تراکنشهای مونرو محرمانه و غیرقابل ردیابی هستند.
اما در حال حاضر طبق آخرین نمودارها ارزش بازار (market cap) این ارز بیشتر از 20 هزارمیلیارد تومان است.
مونرو به دلیل طراحی خاص و تأکید ویژهای که بر حفظ حریم خصوصی کاربران داشته، در حال حاضر برای بسیاری از افراد مثل جام “آب حیات” است:
- آزادی خواهان، آنارشیستها، سایفرپانکها (cypherpunk) و دیگر گروههای ضد استبداد
- فعالان اینترنتی که قصد دارند بدون آشکار شدن اطلاعات خیلی زیادی، از طرفدارانشان کمک مالی دریافت کنند.
- شهروندانی که به هر دلیلی تمایل ندارند دولتشان از میزان سرمایه آنها مطلع شود.
- افرادی که اعتمادشان را نسبت به بانکها از دست داده و به دنبال یک جایگزین هستند.
- افراد و گروههایی که کاربران و سازمانها را با انگیزههای مختلف هدف میگیرند یا اینکه قصد رفتارهای مخرب و آزار دادن کاربران را دارند.
- افرادی که از طریق فضای آنلاین امرار معاش میکنند (تولیدکنندگان محتوا مثل وبلاگ نویسان یا افراد فعال در یوتیوب، بازاریابها و غیره).
- مجرمین سایبری بزرگ که اهداف بزرگی دارند؛ مثل NHS (سرویس سلامت همگانی انگلیس)، وبسایتهای دولتی، سرورهای کلود تسلا و غیره.
در ادامه نگاهی به گروه آخر خواهیم داشت. گروهی که باعث افزایش نیاز به بهبود سیاستهای حفظ محرمانگی در فضای آنلاین شدهاند.
بلاکچین چه کمکی به صنعت مبارزه با جرایم سایبری میکند؟
در ادامه خواهیم دید که چرا سرقت ارزهای رمزنگاری شده خطر بزرگی برای امنیت اقتصادی افراد محسوب میشود و دلیل تلاشهای متخصصین امنیت سایبری برای مقابله با این حملات بیشمار چیست؟
پاسخ این سوال با صرفنظر از اصطلاحات و مفاهیم پیچیده کاملاً ساده است.
در گذشته مجرمین سایبری برای سرقت پول افراد سعی میکردند اطلاعات کارت اعتباری آنها را به سرقت ببرند. اما در حال حاضر این مجرمین میتوانند با سرقت منابع کامپیوتر افراد برای خودشان درآمد ایجاد کنند.
و در آیندهای نزدیک هر دو کار را انجام خواهند داد.
در واقع این افراد سعی میکنند با تولید بدافزارهایی، از کامپیوتر شما برای درآمدزایی خودشان استفاده کنند و در عین حال پول شما را به سرقت ببرند.
سرقت بیتکوین غیرممکن است
سرقت بین کوین ریسک زیادی برای هکرها دارد و سودآور نیست. فرایند ماین کردن بیتکوین در حال حاضر نیاز به منابع بسیار زیادی دارد و فقط روی سختافزارهایی تخصصی قابل انجام است.
سرقت مونرو فوقالعاده آسان است
چرا؟ به این علت که میتوان این کار را با یک پردازنده معمولی هم انجام داد. بعلاوه مونرو قابلیت شناسایی و ردیابی را ندارد.
حتی اگر مقامات قصد داشتند در صورت وقوع حمله، به کاربران کمک کنند (هر چند هنوز در حال مبارزه با خود مفهوم ارز رمزنگاری شده هستند) به دلیل مکانیزم خاص مونرو شناسایی مجرمین برای آنها تقریباً غیرممکن است.
تولید کننده باج افزار واناکرای (WannaCry) که یکی از بدترین باج افزارهای تاریخ محسوب میشود، بیتکوینهای بدست آمده را به مونرو تبدیل میکردند تا پیگیری پول به سرقت رفته برای مقامات غیرممکن شود.
بعلاوه یک ابزار رایگان آنلاین وجود دارد که بدست آوردن مونرو را برای سارقین آسان کرده است.
به این ابزار Coinhive گفته میشود.
Coinhive چیست؟
Coinhive در اصل یک نوع ماینر مونرو است که از جاوا اسکریپت، محبوبترین زبان برنامهنویسی استفاده میکند.
میتوان این کد را در هر صفحه وب جاگذاری کرد. وقتی وارد چنین صفحهای شوید، این کد از پردازشگر (CPU) کامپیوتر شما برای ماین کردن مونرو استفاده میکند.
در حالت ایده آل اسکریپت Coinhive باید توسط تولید کنندگان محتوا در صفحات سایتشان استفاده شود و وقتی کاربران از چنین سایتهایی بازدید میکنند، تبلیغات مختلف مزاحمشان نشود.
در اینصورت همچنان که شما مشغول خواندن یک مقاله یا مشاهده یک ویدیو هستید، تولید کننده محتوا با کمی استفاده از منابع کامپیوترتان، کسب درآمد میکند.
سایت مشهور Salon[.]com هم، چنین مکانیزمی داشت و برای کسب درآمد اسکریپتهای مونرو را پیادهسازی کرده بود و مزیت این مکانیزم برای بازدیدکنندگان این بود که هیچ تبلیغی در سایت وجود نداشت.
اما متأسفانه در دنیای واقعی با حالت ایده آل فاصله زیادی داریم.
Cryptojacking چیست و چه اثرات مخربی دارد.
ممکن است هکرها برای رسیدن به اهدافشان، وبسایتهایی که شما از آنها بازدید میکنید را هدف گرفته و اسکریپت Coinhive را در آن پیادهسازی کنند.
این اتفاقات تا به امروز برای هزاران وبسایت از وبسایت پیتزا فروشیها گرفته تا وبلاگها و حتی سازمانهای بهداشت و صفحات دولتی تکرار شده است.
اسکریپت Coinhive در تبلیغات، مرورگر اینترنت اکسپلورر، هزاران اپلیکیشن اندروید و غیره جایگذاری شده است.
افرادی که از چنین تبلیغات یا وبسایتهایی بازدید میکنند به هیچ وجه اطلاع ندارند که یک اسکریپت در چنین تبلیغاتی جایگذاری شده که از کامپیوتر بازدیدکننده برای ماین کردن مونرو استفاده میکند.
به چنین حملاتی cryptojacking گفته میشود که مخفف cryptocurrency hijacking یا سرقت ارزهای دیجیتالی است.
در این حمله از قدرت پردازش کامپیوتر کاربران برای ایجاد ارز رمزی و کسب سودی سریع و غیرقابل ردیابی استفاده میشود.
در واقع این اسکریپت، بدون رضایت شما کامپیوتر یا دستگاهتان را تبدیل به ماینر مونرو میکند.
این حمله تا به امروز هزاران وبسایت را به خطر انداخته و آسیبهای زیادی ایجاد کرده است.
با توجه به اینکه کاربران متوجه وجود این بدافزار نمیشوند و آنتیویروسها هم بهراحتی نمیتوانند آن را پیدا کنند، مقابله با این بدافزار چالش بسیار سختی است.
اسکریپت Coinhive میتواند از صددرصد قدرت پردازشگر کامپیوتر بازدیدکننده استفاده کرده و بنابراین طول عمر سختافزار را کم کند.
وقتی از یک اپلیکیشن یا وبسایت آلوده به Coinhive استفاده میکنید وضعیت شما مثل فردی است که یک سارق هر شب ماشین وی را از گاراژ بیرون ببرد و از آن استفاده کنند. صبح روز بعد ماشین همچنان در گاراژ است اما مسافت طی شده با آن افزایش پیدا کرده و باعث فرسودگی و استهلاک ماشین شده است.
“مهمتر اینکه قربانی نمیداند خودروی او کجاها بوده و چه استفادههایی از آن شده است.”
بعلاوه هکرها میتوانند با استفاده از پکیجهای مختلف بدافزار مونرو، یک دوربین نظارتی روی ماشین قربانی نصب کنند. از آن به بعد هکر میتواند بهراحتی از این اتومبیل استفاده کند و اگر فرد اشیای گرانقیمتی در اتومبیلش قرار دهد آنها را هم به سرقت ببرد.
چنین حملاتی برای صاحبان وبسایتها هم عواقب مخربی دارد. چنین سایتهایی از نظر کاربران فاقد سیاستهای امنیتی لازم هستند و این امر باعث خشم کاربران میشود.
آینده cryptojacking و تأثیرات آن برای کاربران
متأسفانه حملات Coinhive از جمله حملاتی هستند که در سال 1397 زیاد شاهد آن خواهیم بود.
هر چند راهکارهایی برای مقابله با این حملات ایجاد شده که آنها را مسدود میکنند اما cryptojacking همچنان یک خطر و تهدید بزرگ خواهد بود.
حتی اگر تمام مشاغل، وبسایتها و اپلیکیشن ها موفق به بلاک کردن این حملات شوند، باز هم ایدهها و تکنولوژیهای متنوع زیادی در اختیار سازندگان بدافزارها قرار دارد. در حال حاضر صدها یا هزاران نسخه مختلف از Coinhive تولید شده یا در دست تولید است.
کاملاً واضح است که حتی اگر ارتباط بین Coinhive و مونرو قطع شود باز هم در آینده همچنان شاهد انواع حملات cryptojacking و سایر حملات سایبری خواهیم بود.
اخیراً مهاجمین سایبری با استفاده از تزریق اسکریپت بعضی از وبسایتها را آلوده به بدافزار “bitcoin-mining” کردهاند و قطعاً در آینده همچنان شاهد چنین اتفاقاتی خواهیم بود.
بلاکچین و ارز رمزی مفاهیم کاملاً انقلابی و نو هستند که همچنان توجه زیادی به آنها شده است. هر چند ممکن است وقایع ذکر شده حبابی زودگذر باشند اما خیلی از افراد معتقدند که این خطرات همگی از ماهیت Web 3.0 ایجاد شده و آینده اینترنت را نشان میدهند.
همچون تمام تغییرات و تحولات و تمام مسائل اقتصادی، در این حوزه هم یکسری مشکلات امنیتی وجود دارد که باید با آن مشکلات مقابله شود. در ادامه چند توصیه برای دستیابی به امنیت در اینترنت ذکر میکنیم.
اقدامات امنیتی لازم برای پیشگیری از cryptojacking
- همیشه روی کامپیوترتان آنتیویروس داشته باشید.
- با توجه به اینکه بدافزارهای جدید توانایی پنهان ماندن از دید آنتیویروس را دارند، به یک راهکار ضد بدافزار هم نیاز دارید تا خیلی زود خطرات را شناسایی کند و از دستیابی بدافزارهای مختلف به کامپیوترتان جلوگیری کند.
- روی همه مرورگرهای کامپیوتر و موبایلتان یک ادبلاکر (adblocker) نصب کنید و فقط در صورتی آن را غیرفعال کنید که به سایت مربوطه اطمینان کامل داشته باشید.
- همیشه همه نرمافزارها را بروز رسانی کنید چون بیشتر حملات cryptojacking از طریق نرمافزارهای به روزنشده و قدیمی انجام میشوند.
- همیشه از کلمات عبور قوی یا از یک نرمافزار قوی و امن برای مدیریت کلمات عبور استفاده کنید تا در صورت حمله، اطلاعات شخصی شما در خطر نباشند.
- افزایش آگهی درباره اصول امنیت آنلاین همیشه مفید است بنابراین سعی کنید با نامنویسی در دورههای رایگان اطلاعاتتان را در این زمینه افزایش دهید.
لطفاً شما هم تجربیات خودتان را دربارهی بلاکچین و حمله cryptojacking با ما در میان بگذارید. آیا تابحال با سایتی مواجه شدهاید که آلوده به این اسکریپت باشد؟ در این صورت چطور با آن مقابله کردهاید؟