بدافزار Cryptojacking چیست و چگونه از وقوع حمله توسط آن پیشگیری کنیم.

این روزها با اسامی و اصطلاحاتی مثل مونرو (Monero)، کوین‌هایو (Coinhive)، سرقت ارزهای دیجیتال، تزریق اسکریپت به وب‌سایت برای ماین کردن ارزهای دیجیتال و … زیادی روبرو می‌شویم. هدف ما این است که توضیحاتی ساده و قابل‌درک در رابطه با این مفاهیم و ضرورت افزایش امنیت برای مقابله با خطرات مربوطه ارائه کنیم.

سارقین اینترنتی می‌توانند اطلاعات و پول شما را به سرقت برده یا حتی باعث افزایش مبلغ قبض برق شما شوند و یا سخت‌افزار کامپیوتر شما را از کار بیاندازند.

مطالعه لینک‌های زیر به شما کمک می‌کند تا با خطرات فعلی در فضای آنلاین و روش‌های مقابله با آن‌ها آشنا شوید.

بلاک‌چین چیست؟

مونرو چیست؟

بلاک‌چین چه کمکی به صنعت مبارزه با جرایم سایبری می‌کند؟

Coinhive چیست؟

Cryptojacking چیست و چه اثرات مخربی دارد؟

آینده‌ Cryptojacking و تاثیرات آن برای کاربران

اقدامات امنیتی لازم برای پیشگیری از Cryptojacking

 

بلاک‌چین چیست؟

بلاک‌چین در سال 2008 توسط «سوشی ناکاموتو» ابداع شد و پایه و اساس بیت‌کوین و خیلی از ارزهای دیجیتالی دیگر را شکل داد.

خیلی از افراد، ناکاموتو را مسیح دیجیتال (Digital Messiah) می‌دانند.

او نه فقط بیت‌کوین را ابداع کرد بلکه با ابداع بلاک‌چین یکی از چالش‌های بزرگ در رد و بدل کردن ارز دیجیتال را حل کرد. این چالش امکان کپی کردن، تغییر یا جعل فایل‌های دیجیتال بود.

در دنیای واقعی امکان کپی کردن دقیق یک صورتحساب وجود ندارد؛ اما صورتحساب دیجیتال را می‌توان کپی کرد و به این ترتیب ممکن است دو نفر یک صورتحساب یکسان را پرداخت کنند.

یکی دیگر از مشکلات موجود در زمینه ارز دیجیتال این بود که برای تائید اینکه صورتحساب صادر شده اصل است و کپی یا جعلی نیست نیاز بود که یک فرد یا شرکت این عملیات اعتبارسنجی را انجام دهد.

معمولاً بانک یا یک شخص ثالث مثل پی‌پال (Paypal) این کار را انجام می‌دهد و به عنوان واسطی بین فروشنده و خریدار عمل می‌کند.

اما فرض کنیم که به هر دلیلی امکان اعتماد به بانک وجود نداشت یا پی‌پال هزینه‌ها و پورسانت خودش را آن‌قدر افزایش دهد که به هیچ عنوان کار با این درگاه مقرون به‌صرفه نباشد. یا اینکه حتی سیستم این بانک هک شود.

اعطای این همه قدرت به یک شخص ثالث باعث می‌شود کاربران در معرض خطرات بسیاری قرار بگیرند.

بلاک‌چین و دلیل شهرت فراوان آن

در پروتکل بلاک‌چین هر فرد به یک شرکت‌کننده‌ فعال در تراکنش تبدیل می‌شود و به این ترتیب نیاز به وجود واسط از بین می‌رود.

اگر به این پروتکل مثل نرم‌افزار تورنتیگ (Torrenting) نگاه کنید، درک آن ساده‌تر خواهد شد.

در گذشته لازم بود فایل‌ها را از یک کاربر یا سرور واحد دانلود کنید که سرعت بسیار پایینی داشت.

اما با استفاده از تورنت می‌توانید صدها قطعه کوچک را از صدها فردی که فایل‌های موردنظرتان را روی کامپیوترشان دارند دانلود کنید.

در بلاک‌چین هر بار که فردی تراکنشی انجام می‌دهد، این تراکنش در یک بلاک ثبت می‌شود طوریکه بصورت دائم و همیشگی قابل دسترسی است.

وقتی بلاک بعدی ایجاد شد، یک رکورد رمزنگاری شده از بلاک قبلی در آن ایجاد می‌شود و در واقع تاریخچه‌ تراکنش بلاک قبلی را نگهداری می‌کند.

هر چه افراد بیشتر و بیشتر ارز ارسال کنند، بلاک‌های بیشتری ایجاد شده و در بلاک‌چین بهم لینک می‌شوند.

اگر فردی قصد هک کردن یک تراکنش یا کپی کردن آن را داشته باشد، باید به کل بلاک‌چین حمله کند.

اما این بلاک‌ها را چه کسی لینک می‌کند؟

در مورد پول “کلاسیک”، شخص ثالثی مثل بانک یا پی‌پال این کار را انجام می‌دهد.

اما در مورد “ارز دیجیتال” هر کس که از ارز مربوطه استفاده کند، در این فرایند نقش دارد.

البته نه دقیقاً همه افراد؛ بلکه افراد یا ماشین‌هایی که این تراکنش‌ها را لینک می‌کنند ماینر (miner) نامیده می‌شوند. این افراد در ازای دریافت حق‌الزحمه‌ای محدود، تراکنش‌ها را به هم لینک می‌کنند و بلاک‌ها را ایجاد می‌کنند تا به بلاک‌چین اضافه شود. این کار با محاسبات پیچیده‌ ریاضی و با استفاده از پردازنده یا کارت گرافیک کامپیوتر انجام می‌شود.

در بعضی موارد از کامپیوترهای مخصوصی استفاده می‌شود که برای ماین کردن ارز دیجیتال طراحی شده و ASIC نام دارند.

البته درک این مفاهیم برای اکثر افرادی که تازه وارد این حوزه می‌شوند کمی سخت است. دیاگرام بلاک‌چین که در ادامه مشاهده می‌کنید بخوبی این مفهوم را توضیح می‌دهد.

مطمئناً بعد از مشاهده این دیاگرام درک بهتری از این مفهوم بدست آورده‌اید.

در حال حاضر بلاک‌چین برای تراکنش‌های مالی بیشترین استفاده را دارد. هر چند این پلتفرم عمدتاً مخصوص ارز دیجیتال است اما می‌توان از آن به هزاران روش مختلف استفاده کرد.

وقتی لازم باشد طرف واسط برای ثبت و حفظ رکوردهای اطلاعاتی حذف شود، یکی از راهکارها بلاک‌چین است. به همین دلیل است که امروزه تمرکززدایی از جمله اصطلاحات بسیار محبوب است.

حالا که مفاهیم کلی روشن شد اجازه دهید به موضوع اصلی برگردیم و دلایل نیاز به افزایش امنیت سایبری را بررسی کنیم.

مونرو چیست؟

مونرو (یا XMR) یک ارز دیجیتال ناشناس، رمزنگاری شده و تقریباً غیر قابل ردیابی است. این ارز هم مثل بیت‌کوین (به اختصار BTC) یک ارز مجازی است اما دنبال کردن ریشه‌های این ارز تقریباً غیرممکن است.

البته همانطور که احتمالاً شما هم مطلع هستید خیلی از این افراد نیت خوبی ندارند.

با توجه به پوشش رسانه‌ای بسیار بالا از موضوعات مربوط به ارز دیجیتال، احتمالاً اطلاعات کافی را درباره بیت‌کوین دارید. در غیر اینصورت می‌توانید اطلاعات مربوط به تاریخچه این ارز و چگونگی ایمن ماندن سرمایه‌تان در برابر هک را در این مطلب مطالعه کنید.

اما تفاوت بین بیت‌کوین و مونرو چیست؟

در وب‌سایت رسمی مونرو مهم‌ترین دلایلی که باعث محبوبیت مونرو برای مجرمین سایبری شده، ذکر شده است.

بیت‌کوین به ‌گونه‌ای است که امکان دنبال کردن هر BTC و رسیدن به تراکنش اصلی که آن را ایجاد کرده وجود دارد. بنابراین اگر یک کوین در گذشته برای مقاصد غیرقانونی استفاده شده باشد، این تاریخچه برای همیشه در بلاک‌چین باقی می‌ماند.

در حال حاضر بعضی از کمپانی‌های بزرگ بیت‌کوین حساب‌هایی را که بیت‌کوینی از شرط‌بندی آنلاین یا سایر کارهای غیرقانونی دریافت کرده‌اند، مسدود می‌کنند.

اما تراکنش‌های مونرو محرمانه و غیرقابل ردیابی هستند.

اما در حال حاضر طبق آخرین نمودارها ارزش بازار (market cap) این ارز بیشتر از 20 هزارمیلیارد تومان است.

مونرو به دلیل طراحی خاص و تأکید ویژه‌ای که بر حفظ حریم خصوصی کاربران داشته، در حال حاضر برای بسیاری از افراد مثل جام “آب حیات” است:

• آزادی خواهان، آنارشیست‌ها، سایفرپانک‌ها (cypherpunk) و دیگر گروه‌های ضد استبداد
• فعالان اینترنتی که قصد دارند بدون آشکار شدن اطلاعات خیلی زیادی، از طرفدارانشان کمک مالی دریافت کنند.
• شهروندانی که به هر دلیلی تمایل ندارند دولتشان از میزان سرمایه آن‌ها مطلع شود.
• افرادی که اعتمادشان را نسبت به بانک‌ها از دست داده و به دنبال یک جایگزین هستند.
• افراد و گروه‌هایی که کاربران و سازمان‌ها را با انگیزه‌های مختلف هدف می‌گیرند یا اینکه قصد رفتارهای مخرب و آزار دادن کاربران را دارند.
• افرادی که از طریق فضای آنلاین امرار معاش می‌کنند (تولیدکنندگان محتوا مثل وبلاگ نویسان یا افراد فعال در یوتیوب، بازاریاب‌ها و غیره).
• مجرمین سایبری بزرگ که اهداف بزرگی دارند؛ مثل NHS (سرویس سلامت همگانی انگلیس)، وب‌سایت‌های دولتی، سرورهای کلود تسلا و غیره.

در ادامه نگاهی به گروه آخر خواهیم داشت. گروهی که باعث افزایش نیاز به بهبود سیاست‌های حفظ محرمانگی در فضای آنلاین شده‌اند.

بلاک‌چین چه کمکی به صنعت مبارزه با جرایم سایبری می‌کند؟

در ادامه خواهیم دید که چرا سرقت ارزهای رمزنگاری شده خطر بزرگی برای امنیت اقتصادی افراد محسوب می‌شود و دلیل تلاش‌های متخصصین امنیت سایبری برای مقابله با این حملات بی‌شمار چیست؟

پاسخ این سوال با صرف‌نظر از اصطلاحات و مفاهیم پیچیده کاملاً ساده است.

در گذشته مجرمین سایبری برای سرقت پول افراد سعی می‌کردند اطلاعات کارت اعتباری آن‌ها را به سرقت ببرند. اما در حال حاضر این مجرمین می‌توانند با سرقت منابع کامپیوتر افراد برای خودشان درآمد ایجاد کنند.

و در آینده‌ای نزدیک هر دو کار را انجام خواهند داد.

در واقع این افراد سعی می‌کنند با تولید بدافزارهایی، از کامپیوتر شما برای درآمدزایی خودشان استفاده کنند و در عین حال پول شما را به سرقت ببرند.

سرقت بیت‌کوین غیرممکن است

سرقت بین کوین ریسک زیادی برای هکرها دارد و سودآور نیست. فرایند ماین کردن بیت‌کوین در حال حاضر نیاز به منابع بسیار زیادی دارد و فقط روی سخت‌افزارهایی تخصصی قابل انجام است.

سرقت مونرو فوق‌العاده آسان است

چرا؟ به این علت که می‌توان این کار را با یک پردازنده‌‌ معمولی هم انجام داد. بعلاوه مونرو قابلیت شناسایی و ردیابی را ندارد.

حتی اگر مقامات قصد داشتند در صورت وقوع حمله، به کاربران کمک کنند (هر چند هنوز در حال مبارزه با خود مفهوم ارز رمزنگاری شده هستند) به دلیل مکانیزم خاص مونرو شناسایی مجرمین برای آن‌ها تقریباً غیرممکن است.

تولید کننده باج افزار واناکرای (WannaCry) که یکی از بدترین باج افزارهای تاریخ محسوب می‌شود، بیت‌کوین‌های بدست آمده را به مونرو تبدیل می‌کردند تا پیگیری پول به سرقت رفته برای مقامات غیرممکن شود.

بعلاوه یک ابزار رایگان آنلاین وجود دارد که بدست آوردن مونرو را برای سارقین آسان کرده است.

به این ابزار Coinhive گفته می‌شود.

Coinhive چیست؟

Coinhive در اصل یک نوع ماینر مونرو است که از جاوا اسکریپت، محبوب‌ترین زبان برنامه‌نویسی استفاده می‌کند.

می‌توان این کد را در هر صفحه وب جاگذاری کرد. وقتی وارد چنین صفحه‌ای شوید، این کد از پردازشگر (CPU) کامپیوتر شما برای ماین کردن مونرو استفاده می‌کند.

در حالت ایده آل اسکریپت Coinhive باید توسط تولید کنندگان محتوا در صفحات سایتشان استفاده شود و وقتی کاربران از چنین سایت‌هایی بازدید می‌کنند، تبلیغات مختلف مزاحمشان نشود.

در اینصورت همچنان که شما مشغول خواندن یک مقاله یا مشاهده یک ویدیو هستید، تولید کننده‌ محتوا با کمی استفاده از منابع کامپیوترتان، کسب درآمد می‌کند.

سایت مشهور Salon[.]com هم، چنین مکانیزمی داشت و برای کسب درآمد اسکریپت‌های مونرو را پیاده‌سازی کرده بود و مزیت این مکانیزم برای بازدیدکنندگان این بود که هیچ تبلیغی در سایت وجود نداشت.

اما متأسفانه در دنیای واقعی با حالت ایده آل فاصله‌ زیادی داریم.

Cryptojacking چیست و چه اثرات مخربی دارد.

ممکن است هکرها برای رسیدن به اهدافشان، وب‌سایت‌هایی که شما از آن‌ها بازدید می‌کنید را هدف گرفته و اسکریپت Coinhive را در آن پیاده‌سازی کنند.

این اتفاقات تا به امروز برای هزاران وب‌سایت از وب‌سایت پیتزا فروشی‌ها گرفته تا وبلاگ‌ها و حتی سازمان‌های بهداشت و صفحات دولتی تکرار شده است.

اسکریپت Coinhive در تبلیغات، مرورگر اینترنت اکسپلورر، هزاران اپلیکیشن اندروید و غیره جایگذاری شده است.

افرادی که از چنین تبلیغات یا وب‌سایت‌هایی بازدید می‌کنند به هیچ وجه اطلاع ندارند که یک اسکریپت در چنین تبلیغاتی جایگذاری شده که از کامپیوتر بازدیدکننده برای ماین کردن مونرو استفاده می‌کند.

به چنین حملاتی cryptojacking گفته می‌شود که مخفف cryptocurrency hijacking یا سرقت ارزهای دیجیتالی است.

در این حمله از قدرت پردازش کامپیوتر کاربران برای ایجاد ارز رمزی و کسب سودی سریع و غیرقابل ردیابی استفاده می‌شود.

در واقع این اسکریپت، بدون رضایت شما کامپیوتر یا دستگاهتان را تبدیل به ماینر مونرو می‌کند.

این حمله تا به امروز هزاران وب‌سایت را به خطر انداخته و آسیب‌های زیادی ایجاد کرده است.

با توجه به اینکه کاربران متوجه وجود این بدافزار نمی‌شوند و آنتی‌ویروس‌ها هم به‌راحتی نمی‌توانند آن را پیدا کنند، مقابله با این بدافزار چالش بسیار سختی است.

اسکریپت Coinhive می‌تواند از صددرصد قدرت پردازشگر کامپیوتر بازدیدکننده استفاده کرده و بنابراین طول عمر سخت‌افزار را کم کند.

وقتی از یک اپلیکیشن یا وب‌سایت آلوده به Coinhive استفاده می‌کنید وضعیت شما مثل فردی است که یک سارق هر شب ماشین وی را از گاراژ بیرون ببرد و از آن استفاده کنند. صبح روز بعد ماشین همچنان در گاراژ است اما مسافت طی شده با آن افزایش پیدا کرده و باعث فرسودگی و استهلاک ماشین شده است.

“مهم‌تر اینکه قربانی نمی‌داند خودروی او کجاها بوده و چه استفاده‌هایی از آن شده است.”

بعلاوه هکرها می‌توانند با استفاده از پکیج‌های مختلف بدافزار مونرو، یک دوربین نظارتی روی ماشین قربانی نصب کنند. از آن به بعد هکر می‌تواند به‌راحتی از این اتومبیل استفاده کند و اگر فرد اشیای گران‌قیمتی در اتومبیلش قرار دهد آن‌ها را هم به سرقت ببرد.

چنین حملاتی برای صاحبان وب‌سایت‌ها هم عواقب مخربی دارد. چنین سایت‌هایی از نظر کاربران فاقد سیاست‌های امنیتی لازم هستند و این امر باعث خشم کاربران می‌شود.

آینده‌ cryptojacking و تأثیرات آن برای کاربران

متأسفانه حملات Coinhive از جمله حملاتی هستند که در سال 1397 زیاد شاهد آن خواهیم بود.

هر چند راهکارهایی برای مقابله با این حملات ایجاد شده که آن‌ها را مسدود می‌کنند اما cryptojacking همچنان یک خطر و تهدید بزرگ خواهد بود.

حتی اگر تمام مشاغل، وب‌سایت‌ها و اپلیکیشن ها موفق به بلاک کردن این حملات شوند، باز هم ایده‌ها و تکنولوژی‌های متنوع زیادی در اختیار سازندگان بدافزارها قرار دارد. در حال حاضر صدها یا هزاران نسخه مختلف از Coinhive تولید شده یا در دست تولید است.

کاملاً واضح است که حتی اگر ارتباط بین Coinhive و مونرو قطع شود باز هم در آینده همچنان شاهد انواع حملات cryptojacking و سایر حملات سایبری خواهیم بود.

اخیراً مهاجمین سایبری با استفاده از تزریق اسکریپت بعضی از وب‌سایت‌ها را آلوده به بدافزار “bitcoin-mining” کرده‌اند و قطعاً در آینده همچنان شاهد چنین اتفاقاتی خواهیم بود.

بلاک‌چین و ارز رمزی مفاهیم کاملاً انقلابی و نو هستند که همچنان توجه زیادی به آن‌ها شده است. هر چند ممکن است وقایع ذکر شده حبابی زودگذر باشند اما خیلی از افراد معتقدند که این خطرات همگی از ماهیت Web 3.0 ایجاد شده و آینده‌‌‌ اینترنت را نشان می‌دهند.

همچون تمام تغییرات و تحولات و تمام مسائل اقتصادی، در این حوزه هم یکسری مشکلات امنیتی وجود دارد که باید با آن مشکلات مقابله شود. در ادامه چند توصیه برای دستیابی به امنیت در اینترنت ذکر می‌کنیم.

اقدامات امنیتی لازم برای پیشگیری از cryptojacking

1. همیشه روی کامپیوترتان آنتی‌ویروس داشته باشید.
2. با توجه به اینکه بدافزارهای جدید توانایی پنهان ماندن از دید آنتی‌ویروس را دارند، به یک راهکار ضد بدافزار هم نیاز دارید تا خیلی زود خطرات را شناسایی کند و از دستیابی بدافزارهای مختلف به کامپیوترتان جلوگیری کند.
3. روی همه مرورگرهای کامپیوتر و موبایلتان یک اد‌بلاکر (adblocker) نصب کنید و فقط در صورتی آن را غیرفعال کنید که به سایت مربوطه اطمینان کامل داشته باشید.
4. همیشه همه نرم‌افزارها را بروز رسانی کنید چون بیشتر حملات cryptojacking از طریق نرم‌افزارهای به روزنشده و قدیمی انجام می‌شوند.
5. همیشه از کلمات عبور قوی یا از یک نرم‌افزار قوی و امن برای مدیریت کلمات عبور استفاده کنید تا در صورت حمله، اطلاعات شخصی شما در خطر نباشند.
6. افزایش آگهی درباره اصول امنیت آنلاین همیشه مفید است بنابراین سعی کنید با نام‌نویسی در دوره‌های رایگان اطلاعاتتان را در این زمینه افزایش دهید.

لطفاً شما هم تجربیات خودتان را درباره‌ی بلاک‌چین و حمله cryptojacking با ما در میان بگذارید. آیا تابحال با سایتی مواجه شده‌اید که آلوده به این اسکریپت باشد؟ در این صورت چطور با آن مقابله کرده‌اید؟