کریپتو جکینگ (cryptojacking) نوعی از جرایم سایبری است که شامل استفاده غیر مجاز مجرمان سایبری از دستگاه های افراد (رایانه، تلفن های هوشمند، تبلت ها یا حتی سرورها) برای استخراج ارزهای دیجیتال است. انگیزه آن مانند بسیاری از انواع جرایم سایبری کسب سود است، اما برخلاف سایر تهدیدها، هدف آن کاملاً پنهان ماندن از چشم قربانی است.
کریپتو جکینگ خطری است که خود را در رایانه یا تلفن همراه قربانی قرار می دهد و سپس از منابع رایانشی آن برای استخراج ارز دیجیتال استفاده می کند.
ارزهای دیجیتال از یک پایگاه داده توزیع شده، معروف به بلاک چین برای کار استفاده می کنند. اطلاعات موجود در بلاک چین به طور منظم همراه با تراکنش های جدید انجام شده به روز می شود. هر مجموعه از تراکنش های اخیر با استفاده از یک فرایند پیچیده ریاضی با یک بلوک ترکیب می شود.
برای تولید بلوک های جدید، ارزهای دیجیتال برای تأمین قدرت رایانشی به اشخاص متکی هستند. افرادی که قدرت رایانشی شبکه را تامین می کنند پاداش ارز دیجیتال دریافت می کنند. کسانی که منابع رایانشی را با ارز دیجیتال مبادله می کنند ماینر نامیده می شوند.
این فعالیت به مقدار قابل توجهی برق نیاز دارد، به عنوان مثال، شبکه بیت کوین در حال حاضر حدود 130 تراوات ساعت انرژی در سال مصرف می کند.
کریپتو جکرها و آینده کریپتو جکینگ
اینجاست که کریپتو جکینگ وارد می شود: کریپتو جکرها افرادی هستند که مزایای استخراج ارز دیجیتال را بدون تحمل هزینه های هنگفت می خواهند. کریپتو جکینگ با پرداخت نکردن هزینه های سخت افزاری استخراج یا پرداخت قبض های هنگفت برق، به هکرها اجازه می دهد تا ارز دیجیتال را بدون هزینه های بالا استخراج کنند.
نوع ارز دیجیتال که در درجه اول در رایانه های شخصی استخراج می شود، «مونرو» است که مجرمان اینترنتی را مجذوب خود می کند زیرا ردیابی آن بسیار دشوار است.
در مورد اینکه کریپتو جکینگ رو به زوال است یا در حال افزایش است، بحث هایی وجود دارد. کریپتو جکینگ متناسب با ارزش ارزهای دیجیتال، به ویژه بیت کوین و مونرو، افزایش می یابد. اما در سال های اخیر، دو عامل، تأثیر مهمی در کریپتو جکینگ گذاشته اند:
- سرکوب توسط مقامات اجرای قانون
- متوقف کردن بدافزار «کوین هایو». کوین هایو کد جاوا اسکریپت را ارائه می داد که وب سایت ها از طریق آن می توانستند از قدرت پردازش بازدیدکنندگان برای استخراج مونرو استفاده کنند. همچنین یک اسکریپت استخراج می توانست توسط هکرها بدون اطلاع صاحب سایت به وب سایت تزریق شود. این بدافزار در مارس 2019 خاموش شد و به همراه آن تعداد موارد حمله به شدت کاهش یافت.
انگیزه برای حمله کریپتو جکینگ ساده است: پول. استخراج ارزهای دیجیتال می تواند بسیار سودآور باشد، اما کسب درآمد بدون داشتن وسیله ای برای تأمین هزینه های کلان چالش برانگیز است. کریپتو جکینگ نمود مجرمانه استخراج ارز دیجیتال است و روشی نامشروع و در عین حال موثر و ارزان برای استخراج سکه های ارزشمند می باشد.
کریپتو جکینگ چگونه انجام می شود؟
مجرمان سایبری برای نصب نرم افزار کریپتو جکینگ دستگاه ها را هک می کنند. این نرم افزار در پس زمینه کار می کند، و استخراج ارزهای دیجیتال یا سرقت از کیف پول های رمزارز را انجام می دهد. قربانیان بی خبر از دستگاه های خود به طور معمول استفاده می کنند، هرچند ممکن است عملکرد کندتر یا تأخیر را مشاهده کنند.
هکرها دو روش اصلی برای وادار کردن دستگاه قربانی به استخراج مخفیانه ارزهای دیجیتال دارند:
- با وادار کردن قربانی به کلیک بر روی یک لینک مخرب در یک ایمیل که کد استخراج رمزارز را در رایانه بارگیری می کند.
- با آلوده کردن یک وبسایت یا تبلیغ آنلاین با کد جاوا اسکریپت که پس از بارگیری در مرورگر قربانی، به طور خودکار اجرا می شود.
هکرها معمولا از هر دو روش برای به حداکثر رساندن بازده خود استفاده می کنند. در هر دو مورد، کد، اسکریپت کریپتو جکینگ را روی دستگاه قرار می دهد، که در هنگام کار قربانی در پس زمینه اجرا می شود. از هر روشی که استفاده شود، اسکریپت مشکلات پیچیده ریاضی را بر روی دستگاه قربانیان اجرا می کند و نتایج را به سروری ارسال می کند که هکر در اختیار دارد.
برخلاف سایر انواع بدافزارها، اسکریپت های استخراج به رایانه ها یا داده های قربانیان آسیب نمی رسانند. با این حال، آنها منابع پردازش رایانه را می دزدند. برای کاربران فردی، عملکرد کندتر رایانه ممکن است به سادگی آزار دهنده باشد. اما کریپتو جکینگ معضلی برای کسب و کارها است زیرا سازمان هایی که مورد اینگونه حملات قرار می گیرند، هزینه های واقعی را متحمل می شوند. برای مثال:
- استفاده از میز راهنما و صرف بیهوده زمان برای ردیابی مشکلات یا حتی جایگزینی سیستم، به امید حل مشکل
- افزایش هزینه های برق
برخی از اسکریپت های استخراج دارای قابلیت کرم سازی هستند که به آنها امکان می دهد سایر دستگاه ها و سرورهای شبکه را آلوده کنند. این امر شناسایی و حذف آنها را دشوارتر می کند. این اسکریپت ها همچنین ممکن است بررسی کنند که آیا دستگاه قبلا توسط بدافزارهای مخرب دیگر استخراج آلوده شده است یا خیر. اگر استخراج کننده دیگری کشف شود، اسکریپت آن را غیرفعال می کند.
در نمونه های اولیه، برخی از ناشران وب با درخواست اجازه از بازدید کنندگان برای استخراج ارزهای دیجیتال هنگام حضور در سایت، به دنبال کسب درآمد از ترافیک خود بودند. آنها آن را به عنوان یک مبادله عادلانه در نظر می گرفتند: بازدید کنندگان محتوای رایگان دریافت می کنند در حالی که سایت ها از کامپیوتر آنها برای استخراج استفاده می کنند. به عنوان مثال، در سایت های بازی، کاربران ممکن است مدتی در صفحه بمانند در حالی که کد جاوا اسکریپت سکه استخراج می کند. سپس هنگامی که آنها سایت را ترک می کنند، استخراج به پایان می رسد. اگر سایت ها در مورد کاری که انجام می دهند شفاف باشند این روش می تواند کارساز باشد، اما مشکل کاربران این است که بدانند سایت ها صادق هستند یا نه.
نسخه های مخرب کریپتو جکینگ، از بازدید کننده اجازه نمی خواهند و تا زمان ترک سایت به استخراج خود ادامه می دهند. این روشی است که توسط صاحبان سایت های مشکوک یا هکرهایی که سایت های قانونی را به خطر انداخته اند، استفاده می شود.
کاربران نمی دانند سایتی که بازدید کرده اند از رایانه آنها برای استخراج ارز دیجیتال استفاده کرده است. این کد فقط به اندازه کافی از منابع سیستم استفاده می کند تا مورد توجه قرار نگیرد. اگرچه کاربر فکر می کند پنجره های قابل مشاهده مرورگر بسته هستند، اما یک مورد مخفی باز می ماند. غالبا می تواند یک پاپ آپ باشد که به گونه ای طراحی شده که در زیر تسک بار یا پشت ساعت قرار می گیرد.
کریپتو جکینگ حتی می تواند دستگاه های تلفن همراه اندورید را آلوده کند، با استفاده از همان روش هایی که دسکتاپ را هدف قرار می دهد. برخی از حملات از طریق یک تروجان پنهان شده در یک برنامه دانلود شده رخ می دهند.
یا می توان تلفن های کاربران را به یک سایت آلوده هدایت کرد، که یک پاپ آپ پایدار را به جا می گذارد. در حالی که تلفن های شخصی قدرت پردازشی نسبتا کمی دارند، اما وقتی حملات به تعداد زیادی دستگاه اتفاق می افتد، آنها قدرت جمعی کافی را برای توجیه تلاش های کریپتو جکرها فراهم می کنند.
نمونه هایی از حملات کریپتو جکینگ
نمونه های برجسته کریپتو جکینگ شامل موارد زیر است:
- در سال 2019، هشت برنامه جداگانه که به طور مخفیانه ارز دیجیتال را به وسیله منابع رایانشی افرادی که آنها را دانلود می کردند استخراج می کردند از فروشگاه مایکروسافت حذف شدند. گویا این برنامه ها از سه توسعه دهنده مختلف آمده بودند، اگرچه گمان می رفت که یک فرد یا یک سازمان در پشت همه آنها باشد.
قربانیان احتمالی می توانند از طریق جستجوی کلمات کلیدی در فروشگاه مایکروسافت و لیست هایی از برترین برنامه های رایگان، با برنامه های کریپتو جکینگ روبرو شوند.
وقتی کاربر یکی از برنامه ها را دانلود و اجرا می کند، ناخواسته کد جاوا اسکریپت استخراج را دانلود می کند. ماینر فعال شده و شروع به جستجوی مونرو می کند، مقدار قابل توجهی از منابع دستگاه را مصرف می کند و بنابراین سرعت آن را کاهش می دهد. - در سال 2018، یک کد کریپتو جکینگ مخفی شده در صفحه گزارش قتل لس آنجلس تایمز کشف شد. هنگامی که بازدید کنندگان به این صفحه می رفتند، از دستگاه های آنها برای استخراج ارز دیجیتال مونرو استفاده می شد. این خطر برای مدتی کشف نشد زیرا میزان توان رایانشی استفاده شده توسط اسکریپت حداقلی بود، بنابراین بسیاری از کاربران نمی توانستند تشخیص دهند که دستگاه هایشان به خطر افتاده است.
- در سال 2018 ، کریپتو جکرها شبکه فناوری عملیاتی یک سیستم کنترل آب اروپایی را هدف قرار دادند، که توانایی اپراتورها برای مدیریت کارخانه را تحت تاثیر جدی قرار داد. این اولین نمونه شناخته شده حمله کریپتو جکینگ علیه یک سیستم کنترل صنعتی بود. مشابه هک لس آنجلس تایمز، استخراج کننده در حال تولید مونرو بود.
- بین ماه های ژوئیه و آگوست 2018، یک حمله کریپتو جکینگ بیش از 200 هزار روتر میکرو تیک در برزیل را از طریق تزریق کد کوین هایو به مقدار زیادی ترافیک وب آلوده کرد.
نحوه تشخیص کریپتو جکینگ
تشخیص کریپتو جکینگ ممکن است دشوار باشد زیرا این فرآیند اغلب پنهان است یا به نظر می رسد مانند یک فعالیت سخاوتمندانه در دستگاه شما باشد. با این وجود، در اینجا سه نشانه وجود دارد که باید مراقب آنها باشید:
- کاهش عملکرد
یکی از علائم اصلی کریپتو جکینگ کاهش عملکرد در دستگاه های شما است. سیستم های کندتر می توانند اولین علامت برای مراقب باشند، بنابراین اگر دستگاه شما به آهستگی کار می کند، خراب می شود یا عملکرد غیرمعمول ضعیفی از خود نشان می دهد، احتیاط کنید. همچنین خالی شدن شارژ باتری شما با سرعت بیشتری نسبت به حد معمول یکی دیگر از شاخص های بالقوه است. - گرم شدن بیش از حد
کریپتو جکینگ یک فرآیند فشرده است که باعث گرم شدن بیش از حد دستگاه های رایانشی می شود. این می تواند منجر به آسیب دیدن رایانه یا کوتاه شدن طول عمر آنها شود. اگر فن لپ تاپ یا رایانه شما سریعتر از حد معمول کار می کند، این می تواند نشان دهد که یک اسکریپت یا وب سایت کریپتو جکینگ باعث گرم شدن دستگاه می شود و فن شما برای جلوگیری از ذوب شدن یا آتش گرفتن در حال کار است. - استفاده از سی پی یو
اگر هنگامی که در وبسایتی هستید که محتوای رسانه ای آن کم است یا فاقد آن است، میزان استفاده از سی پی یو سیستم افزایش می یابد، این می تواند نشانه ای از اجرای اسکریپت های کریپتو جکینگ باشد. یک آزمایش خوب این است که استفاده از سی پی یو دستگاه خود را با استفاده از Activity Monitor یا Task Manager بررسی کنید. با این حال، به یاد داشته باشید که پروسه ها ممکن است خود را پنهان کنند یا به عنوان چیزی قانونی مانع شما برای جلوگیری از سو استفاده شوند. همچنین، وقتی رایانه شما با حداکثر ظرفیت در حال کار است، بسیار کند کار می کند و بنابراین عیب یابی آن دشوارتر است.
چگونه می توان از خود در برابر کریپتو جکینگ محافظت کرد
از یک برنامه امنیت سایبری خوب استفاده کنید:
یک برنامه امنیت سایبری جامع به شناسایی تهدیدات در سراسر سیستم کمک می کند و می تواند از بدافزارهای مخرب کریپتو جکینگ محافظت کند. مانند سایر اقدامات احتیاطی برای بدافزارها، بهتر است قبل از اینکه قربانی شوید، یک نرم افزار امنیتی مناسب را نصب کنید. همچنین نصب آخرین به روزرسانی ها و پچ های نرم افزاری برای سیستم عامل و همه برنامه ها به ویژه مواردی که مربوط به مرورگرهای وب هستند، روش خوبی است.
نسبت به آخرین روش های کریپتو جکینگ هوشیار باشید:
مجرمان سایبری به طور مداوم کد را اصلاح می کنند و روش های جدید را برای جاسازی اسکریپت های به روز شده در سیستم رایانه شما ارائه می دهند. فعال بودن و آگاهی از آخرین تهدیدهای امنیت سایبری می تواند به شما در شناسایی کریپتو جکینگ در شبکه و دستگاه هایتان کمک کند و از انواع دیگر تهدیدات سایبری جلوگیری کنید.
از افزونه های مرورگر مناسب برای جلوگیری از کریپتو جکینگ استفاده کنید:
اسکریپت های کریپتو جکینگ اغلب در مرورگرهای وب مستقر می شوند. می توانید از افزون های مرورگر ویژه برای مسدود کردن کریپتو جکرها در سراسر وب مانند minerBlock، No Coin و Anti Miner استفاده کنید. آنها به عنوان افزونه در برخی از مرورگرهای محبوب نصب می شوند.
از مسدود کننده های تبلیغات استفاده کنید:
از آنجا که اسکریپت های استخراج اغلب از طریق تبلیغات آنلاین ارائه می شوند، نصب یک مسدود کننده تبلیغات می تواند وسیله ای موثر در متوقف کردن حملات باشد. استفاده از مسدود کننده تبلیغات می تواند کدهای مخرب استخراج را شناسایی و مسدود کند.
غیرفعال کردن جاوا اسکریپت:
هنگام مرور آنلاین، غیرفعال کردن جاوا اسکریپت می تواند از آلوده شدن کامپیوتر شما به کد استخراج به جلوگیری کند. با این حال، اگرچه این امر باعث اختلال در روند استخراج می شود، اما این امر همچنین می تواند مانع استفاده از کارکردهای مورد نیاز شما شود.
صفحات شناخته شده برای ارائه اسکریپت های استخراج را مسدود کنید:
برای جلوگیری از کریپتو جکینگ هنگام بازدید از وب سایت ها، مطمئن شوید که هر سایتی که بازدید می کنید در لیست سفید با دقت بررسی شده شما قرار دارد. شما همچنین می توانید سایت هایی را که به کریپتو جکینگ معروف هستند، در لیست سیاه قرار دهید، اما همچنان ممکن است دستگاه یا شبکه شما در معرض صفحات جدید کریپتو جکینگ قرار بگیرند.
کریپتو جکینگ ممکن است یک جرم نسبتا بی ضرر به نظر برسد زیرا تنها چیزی که به سرقت رفته قدرت کامپیوتر قربانی است. اما استفاده از قدرت رایانش برای این هدف های مجرمانه آن هم بدون اطلاع یا رضایت قربانی، تنها به ایجاد سود برای مجرماني كه به طور غیرقانونی استخراج می كنند، منجر می شود. توصیه می شود برای به حداقل رساندن خطرات از راهکارهای خوب امنیت سایبری استفاده کنید.
منبع: وبسایت شرکت امنیت سایبری کسپرسکی
کد خبر: 1400021315MGMCMH
مطالب مرتبط:
پرداخت مالیات از طریق رمزارز در زوگ سوئیس
خرید NFT توسط سود رمزارز ها شامل مالیات می شود
پرداخت از طریق رمزارز به بزرگترین شرکت بیمه سوئیس
کریپتو مام: ممنوعیت رمزارز مانند خاموش کردن اینترنت است
رمزارز میتواند سودآور باشد اما برای مالیات آن هم آماده هستید؟