یکی از روش های مورد استفاده کلاهبرداران و هکر ها در زمینه ارزهای دیجیتال، کریپتو جکینگ است که به دفعات زیاد رخ می دهد، اما به دلیل عدم آگاهی، برخی ماینرها هرگز متوجه این امر نمی شوند. در این مقاله به معرفی حمله کریپتو جکینگ و شیوه های انجام آن می پردازیم، با ما همراه باشید تا با این حمله ی مخرب بیشتر آشنا شوید و یاد بگیرید چگونه از آن در امان بمانید.
کریپتو جکینگ چیست؟
کریپتو جکینگ (Cryptojacking) یک حمله سایبری است و به استفاده غیر مجاز از سیستم یک شخص، بدون آگاهی صاحب آن با هدف استخراج ارزهای رمز نگاری شده گفته می شود. در کریپتو جکینگ هکر ها با استفاده از نرم افزار ها و عوامل مخرب به قدرت پردازنده مرکزی سیستم ماینرها دست پیدا می کنند و از آن ها برای تحقق اهداف خود استفاده می نمایند.
کریپتو جکینگ چون به اطلاعات حساب و کلیدهای خصوصی کاربران دسترسی ندارد، نسبت به سایر حملات هک و ویروسی آسیب کمتری وارد می کند. این حمله با استفاده از قدرت پردازش و محاسبات رایانه استخراج کنندگان رخ می دهد و می تواند پردازشگر CPU، GPU، پهنای باند و منابع حافظه را تحت تاثیر قرار دهد. استفاده بیش از حد CPU توسط برنامه های مخرب و شخص هکر ممکن است باعث کند شدن و داغ شدن بیش از حد دستگاه ماینر شود که می توان این امر را یکی از نشانه های حمله کریپتو جکینگ دانست اما به طور کلی این حملات ممکن است گاهی بدون هیچ علائمی صورت گیرد و کاربران متوجه آن نشوند.
استخراج ارزهای دیجیتال نیاز به قدرت پردازش فوق العاده بالایی دارد، در نتیجه هکرها سعی می کنند با اتصال به چندین دستگاه ماینر و حمله کریپتو جکینگ به استخراج مشغول شوند. در حمله کریپتو جکینگ سیستم و دستگاه شخص قربانی توسط شخص مهاجم مورد حمله و تخلیه منبع قرار می گیرد و مهاجم با تغییر پروکسی، آدرس یک فایل جاوا اسکریپت را به صفحات ناامن وب ارسال می کند و با اجرای این فایل در مرورگر قربانیان از منابع سیستم آنها برای تولید ارز دیجیتال استفاده می کند.
لازم به ذکر است بر خلاف عقیده بسیاری از افراد کریپتو جکینگ اولین بار بر پایه رمز ارزی به نام مونرو انجام شد نه بیت کوین.
کریپتوجکر به چه کسی گفته می شود؟
کریپتوجکر غالبا به اشخاصی گفته می شود که با تغییر مسیر غیر قانونی فعالیت دستگاه های استخراج و دسترسی به سیستم های ماینینگ دیگران به استخراج بیت کوین و سایر رمز ارزها می پردازند.
انواع کریپتو جکینگ
حملات کریپتو جکینگ انواع و راه های مختلفی دارند و کریپتو جکرها با استفاده از روش های گوناگون این حملات را انجام می دهند.
۱- کریپتو جکینگ از طریق اجرای نرم افزار
معمول ترین روش کریپتو جکینگ، روش عمومی پخش بدافزار است و فیشینگ نیز متداول ترین راه دستیابی به آن است. در این روش مهاجم با ارسال ایمیل های متعدد با ظاهر وعده های فریبنده به قربانیان ارسال می کند. در ایمیل های ارسال شده از کاربران خواسته می شود تا بر روی لینک الحاق شده به ایمیل کلیک کنند. پس از کلیک بر روی لینک مذکور بدافزار مخرب استخراج روی سیستم کاربر بارگذاری می شود و دستگاه قربانی شروع به پردازش استخراج می کند و بدون اینکه ماینر مطلع شود عملیات استخراج با سیستم او انجام می شود.
۲- کریپتو جکینگ با مشاهده صفحات وب
کریپتو جکینگ با مشاهده صفحات وب روش دیگری است که در آن قسمتی از کد مخرب بر روی یک وب سایت قرار داده می شود و کاربر با باز کردن آن صفحه پردازش عملیات استخراج را بر روی سیستم خود شروع می کند. برای جلوگیری از این اتفاق لازم است به اخطارهایی که توسط مرورگر مبنی بر مخرب بودن بعضی وبسایت ها اعلام می شود توجه شود.
شناسایی کریپتو جکینگ ها
فرایند استخراج به قدرت محاسباتی بسیار بالایی نیاز دارد. در اکثر مواقع گرم شدن دستگاه ممکن است نشانه ی مورد حمله قرار گرفتن در برابر کریپتو جکینگ ها باشد.
همانطور که گفته شد فرایند استخراج CPU رایانه را تحت تاثیر قرار می دهد، اما گاهی ممکن است کاربران حس کنند CPU بیش از اندازه معمول استفاده شده و فن های خنک کننده رایانه بدون دلیل صدا ایجاد می کنند که یکی از دلایل آن می تواند استفاده از رایانه برای فرایند استخراج باشد. کند شدن رایانه و پایین آمدن سرعت پردازش آن نیز از جمله علائم حملات کریپتو جکینگ است که با استفاده از برنامه های آنتی ویروس و چک کردن Task manager سیستم می توان مشکلات ایجاد شده را بررسی و رفع کرد.
نرم افزار مورد استفاده کریپتو جکرها
کوین هایو (Coinhive) ماینر جاوا اسکریپتی است که امروزه برای کریپتو جکینگ مورد استفاده قرار می گیرد. کوین هایو ابزاری کاملا قانونی برای استخراج ارز دیجیتال مونرو است که بر روی وب سایت های مختلف قرار می گیرد. مدیران وب سایت ها با استفاده از کوین هایو می توانند به کسب درآمد بپردازند. کوین هایو یک ابزار با عملکردی کاملا قانونی است اما در مورد حملات مخرب استخراج این ابزار مورد سواستفاده قرار می گیرد و بازدیدکنندگان وب سایت هایی که کوین هایو بر روی آن ها به استخراج مشغول هستند از این عمل اطلاعی ندارند و ممکن است تحت نفوذ حملات کریپتو جکینگ قرار بگیرند. این امر سبب شد تا برنامه ها و ابزارهای مسدود سازی تبلیغات از اجرای اسکریپت کوین هایو بر روی وب سايت ها جلوگیری کنند.
جلوگیری از کریپتو جکینگ
کریپتو جکینگ امری نسبتا جدید است و با جدی تر شدن مقوله رمز ارزها این تهدیدات امنیتی نیز پیشرفته تر و گسترده تر می شوند. با این حال استخراج کنندگان ارزهای دیجیتال باید همواره در جهت ایمن سازی و مراقبت از دستگاه های خود کوشا باشند و از به روز ترین برنامه ها برای حفظ امنیت دستگاه رایانه خود استفاده کنند. در این بخش قصد داریم راه هایی که با انجام آن ها می توانید تا حد بسیاری سیستم خود را در برابر حملات مهاجمین حفظ کنید معرفی خواهیم کرد.
بر روی رایانه خود آنتی ویروس نصب کنید و هر چند وقت یک بار سیستم خود را اسکن کنید. این کار به طور قابل توجهی امکان مورد حمله قرار گرفتن شما را کاهش می دهد و می تواند آسیب های وارده به دستگاه را شناسایی و برطرف کند.
از منابع معتبر برنامه های امن و معتبر مسدود کننده تبلیغات را نصب و اجرا کنید. این کار می تواند به برنامه های مخرب و هرزنامه را در هنگام باز کردن صفحات وب سایت شناسایی، معرفی و مسدود کند.
استفاده از سیستم های پیشرفته IPS و فایروال های نسل بعدی می تواند از انجام حملات جلوگیری کند.
جمع بندی
کریپتو چکینگ ها حملات سایبری هستند که توسط کریپتو جکرها طراحی می شوند و با نفوذ به سیستم افراد به استخراج ارزهای دیجیتال می پردازند. این عمل اولین بار در ارز پیگیری گریز مونرو انجام شد. کریپتو جکینگ ها غالبا بدون اطلاع ماینرها صورت می گیرد و تنها هنگامی متوجه آن می شوند که بر اثر فشار بالای عمل استخراج به سیستم آن ها آسیبی وارد شود و یا سرعت آن به شدت کاهش یابد. برای این که شما نیز یکی دیگر از قربانیان کریپتو جکینگ نباشید لازم است در هنگام ورود به سایت ها و نصب برنامه ها دقت کافی را داشته باشید و از باز کردن لینک های ناشناس خودداری نمایید و هر چند وقت یک بار سیستم امنیتی دستگاه خود را به روز رسانی کنید.