کریپتوجکینگ چیست؟ استخراج رایگان ارزهای دیجیتال توسط هکرها!!!

با رشد قیمت بیت کوین و بسیاری از ارزهای دیجیتال دیگر، بسیاری از مردم به فکر استخراج و ماینینگ افتاده‌اند، اما استخراج همواره دارای هزینه‌های زیادی بوده است. این هزینه‌ها باعث شده است که هکرها به دنبال راه‌های استخراج با هزینه‌ی کمتر باشند. یکی از راه‌های بدون هزینه برای استخراج ارزهای دیجیتال، کریپتوجکینگ (Cryptojacking) است. در این مقاله قرار است در مورد مفهوم حملات کریپتو جکینگ، انواع روش‌های کریپتوجکینگ، مقابله با کریپتوجکینگ، انواع روش‌های کریپتوجکینگ و… صحبت کنیم. اگر مایلید در مورد این حملات بیشتر بدانید تا انتهای این مقاله با ما همراه باشید.

کریپتوجکینگ چیست؟

کریپتوجکینگ (Cryptojacking) به روشی برای استفاده از سخت‌افزار دیگر افراد برای ماینینگ برخی از کوین‌ها به‌خصوص بیت کوین و مونرو گفته می‌شود. در کریپتوجکینگ هکر با آلوده‌کردن سیستم قربانی از قدرت پردازش سیستم آن برای استخراج ارزهای دیجیتال استفاده می‌کند.

در کریپتوجکینگ سیستم شما بدون آن که متوجه شوید، در فرایند استخراج یک ارز دیجیتال شرکت می‌کند و کوین‌های ماین شده به حساب هکرها واریز می‌شود، ولی شما هستید که باید هزینه برق سیستم را پرداخت کنید، پس می‌توان گفت که هدف حملات کریپتوجکینگ مانند دیگر حملات سایبری چیزی به جز پول نیست.

در سال‌های ابتدایی ظهور بیت کوین و دیگر ارزهای دیجیتال، کریپتوجکینگ یکی از راه‌های محبوب کسب درآمد برای هکرها بود که رفته رفته با افزایش برخورد دولت‌ها، رشد هش ریت (هش ریت بیت کوین چیست؟) بلاک چین‌های مختلف و تعطیل‌شدن Coinhive حملات کریپتوجکینگ نیز کاهش داشت. البته این کاهش به معنی آن نیست که آمار حملات کریپتو جکینگ کلا صفر شده است.

حملات کریپتو جکینگ به روش‌های گوناگونی انجام و باعث آلوده‌شدن سیستم می‌شود، در بخش بعدی در مورد روش آلوده‌شدن به کریپتوجکینگ توضیح خواهیم داد.

نحوه آلوده‌شدن سیستم به بدافزار کریپتوجکینگ

اولین قدم برای حمله کریپتوجکینگ نفوذ به سیستم قربانی است. مهم‌ترین روش انجام کریپتوجکینگ عبارتند از:

1. ترغیب قربانیان به کلیک‌کردن بر روی یک پیام یا ایمیل که کد رمزنگاری خاصی را در سیستم قربانی قرار می‌دهد. در این روش کد بر روی سیستم قربانی نصب شده و شروع به فعالیت می‌کند.
2. آلوده‌کردن یک وب‌سایت به کدهای جاوا اسکریپت که پس از بارگیری سایت در مرورگر قربانی، کد به‌صورت خودکار اجرا و قدرت سیستم را در اختیار می‌گیرد. در این روش کاربران تا زمانی که در سایت آلوده باشند، در فرایند ماینینگ شرکت دارند.

هکرها عموما از این دو روش برای نفوذ به سیستم قربانیان استفاده می‌کنند، پس باید بدانید که هر پیام یا ایمیل را باز نکنید و هر به وب‌سایت مشکوکی سر نزنید.

کریپتوجکینگ چگونه کار می‌کند؟

در مورد نحوه نفوذ بدافزارهای کریپتوجکینگ به سیستم قربانی صحبت کردیم. پس از آلوده‌شدن سیستم قربانی کد مربوط به کریپتوجکینگ بر روی سیستم فرد قربانی اجرا می‌شود ولی این کدها برخلاف دیگر بدافزارها به سیستم فرد آسیب نمی‌رسانند. این بدافزارها به‌صورت پنهان، سرعت و قدرت پردازش سیستم مورد نظر را استفاده می‌کنند و این موضوع باعث می‌شود که سیستم کندتر از قبل عمل کند و به‌سرعت داغ شود.

برخی از حملات کریپتوجکینگ به صورتی است که یک سیستم باعث آلودگی تمام سیستم‌های متصل به سیستم آلوده می‌شود. به عبارت دیگر برخی از اسکریپت‌های رمزنگاری در کریپتوجکینگ دارای قابلیت کرم‌سازی هستند که به آن‌ها اجازه می‌دهد دستگاه‌ها و سرورهای دیگر را در شبکه آلوده کنند.

تاریخچه حملات کریپتوجکینگ

حملات کریپتوجکینگ در سال‌ها ۲۰۱۸ و ۲۰۱۹ بسیار شایع بود؛ اما تاریخچه کریپتو جکینگ به سال‌های ابتدایی پیدایش بیت کوین باز می‌گردد. در سال ۲۰۱۱ بیت کوین هنوز در مراحل ابتدایی خود قرار داشت و از این ارز دیجیتال عمدتا در بازارهای غیرقانونی استفاده می‌شد. در این زمان سرویسی به نام بیت کوین پلاس (Bitcoin Plus) ایجاد شد که به سایت‌ها اجازه می‌داد تا با قراردادن یک اسکریپت در سایتشان از قدرت کاربران برای استخراج بیت کوین استفاده کنند. به دلیل عدم‌پذیرش بیت کوین بین عموم این سرویس نتوانست جایگاهی بین افراد برای خود ایجاد کند.

در سال ۲۰۱۳ پروژه‌ مشابهی به نام Tidbit ایجاد شد. اسکریپت Tidbit توسط دانشجویان MIT توسعه داده شده بود. این پروژه نیز به دلیل آن که بدون رضایت کاربران از قدرت آن‌ها استفاده می‌کرد به مشکل حقوقی برخورد. Tidbit نیز نتوانست جایگاهی بین کاربران حوزه کریپتو به دست آورد.

بازار شروع به بزرگ‌شدن کرده بود و قیمت بیت کوین بسیار جلب‌توجه می‌کرد. این موضوعات باعث شد که پروژه Coinhive که مشابه دو پروژه دیگر بود، بتواند بین کاربران حوزه کریپتو بدرخشد. تفاوت Coinhive با پروژه‌های قبلی آن بود که در Coinhive ارز دیجیتال مونرو (Monero) استخراج می‌شد. با اوج‌گرفتن قیمت مونرو اسکریپت‌های Coinhive مورد توجه هکرها قرار گرفت و این پروژه آغاز حملات کریپتوجکینگ بود.

نمونه‌هایی از کریپتوجکینگ

• پروژه Coinhive

Coinhive یک سرویس برای استخراج ارز دیجیتال در سال ۲۰۱۷ بود که به سایت‌ها اجازه می‌داد با قراردادن یک کد جاوا اسکریپت از قدرت کاربران خود برای استخراج ارز دیجیتال مونرو استفاده کنند. Coinhive در ابتدا یک راهکار عادلانه برای سایت‌‌ها بود تا از طریق آن کسب درآمد کنند و برای کاربران نیز مفید بود زیر آن‌ها را از شر تبلیغات خلاص می‌کرد.

زیاد طول نکشید که افراد سودجو بدون اطلاع کاربران از این روش برای استخراج ارز دیجیتال استفاده کردند. این موضوع باعث شد که محبوبیت Coinhive کاهش پیدا کند. کاهش محبوبیت و افزایش قوانین نظارتی باعث شد که Coinhive در مارس ۲۰۱۹ تعطیل شود.

• بدافزار WannaMine

بدافزار WannaMine که در حملات کریپتوجکینگ استفاده می‌شود، اولین‌بار در سال ۲۰۱۸ دیده شد. WannaMine توانایی آن را دارد که دیگر سیستم‌هایی که به سیستم قربانی متصل هستند، را نیز آلوده کند. WannaMine v4.0 در حال حاضر آخرین نسخه کشف شده از WannaMine است که در سال ۲۰۲۰ کشف شد.

• بدافزار FaceXWorm

FaceXWorm یک بدافزار در شبکه‌های اجتماعی بود که قربانیان خود را با کمک لینک‌های جعلی سایت‌هایی مانند یوتیوب آن‌ها را به یک سایت جعلی می‌رساند و از قربانیان می‌خواست برای مشاهده محتوا سایت یک افزونه کروم را دانلود کنند. با دانلودشدن این افزونه سیستم افراد آلوده می‌شد. FaceXWorm شبکه‌های اجتماعی قربانیان مانند فیسبوک را نیز در اختیار می‌گرفت تا بتواند خود را بین دوستان قربانی نشر دهد.

• بدافزار Black-T

Black-T یکی از بدافزارهایی است در کریپتوجکینگ استفاده می‌شود. Black-T توسط تیم به نام TeamTNT ایجاد شد.

مقابله با حملات کریپتوجکینگ

یکی از مهم‌ترین دغدغه‌های کاربران مقابله با حملات کریپتوجکینگ است. در ابتدا باید بگویم که بهترین را برای مقابله با حملات کریپتوجکینگ، پیشگیری از نفوذ بدافزارهای Cryptojacking است. در ادامه در مورد روش‌های پیشگیری و روش‌های مقابله با Cryptojacking صحبت خواهیم کرد.

• بررسی دوره‌ای امنیت سیستم: باید بدانید که هر سیستم نیازمند بررسی دوره‌ای است، تا حفره‌های امنیتی سیستم مشخص و برطرف شود.
• آموزش به کارمندان: آموزش یکی از راه‌های پیشگیری از نفوذ کریپتوجکینگ به سیستم است. باید در مورد نحوه حملات کریپتوجکینگ، روش‌های حملات Cryptojacking و … آموزش‌های لازم داده شود.
• استفاده از مسدودکننده‌های تبلیغاتی: بیشتر حملات کریپتوجکینگ با کلیک‌کردن بر روی پیام‌های آلوده انجام می‌شود، به همین دلیل بهتر است از مسدودکننده‌ها بر روی سیستم خود استفاده کنید.
• محافظت از منابع ابری: منابع ابری یکی از بهترین هدف‌ها برای حملات کریپتو جکینگ است، به همین دلیل اگر از منابع ابری استفاده می‌کنید حفاظت بیشتری نیاز دارید.
• بروز باشید: همواره با جدیدترین روش‌های حمله کریپتوجکینگ آشنا باشید. این بروز بودن اطلاعات می‌تواند باعث کاهش خطرات احتمالی شود.
• استفاده از برنامه‌های امنیت سایبری: استفاده از برنامه‌هایی مانند Kaspersky Total Security می‌تواند باعث افزایش امنیت و محافظت سیستم شما شود.
• استفاده از افزونه‌های امنیتی: یکی از راه‌های نفوذ سایت‌هایی آلوده است به همین دلیل بهتر است از افزونه‌هایی مانند minerBlock، No Coin و Anti Miner استفاده کنید، تا در زمان استفاده از سایت‌های مختلف مورد حمله کریپتوجکینگ قرار نگیرید.
• غیرفعال‌کردن جاوا اسکریپت: هنگام استفاده از اینترنت و سایت‌های مشکوک، غیرفعال‌کردن جاوا اسکریپت می‌تواند مانع آلوده‌شدن سیستم شما شود؛ اما این کار باعث می‌شود که شما نیز از توابع مورد نیاز خود استفاده کنید.

باید بدانید که جلوگیری از cryptojacking بهترین و کم‌هزینه‌ترین راه مقابله با cryptojacking است؛ اما چگونه متوجه شویم که سیستم ما مورد حمله cryptojacking قرار گرفته است. در بخش بعد در مورد این موضوع بیشتر صحبت خواهیم کرد.

نحوه تشخیص کریپتوجکینگ

تشخیص کریپتوجکینگ کار ساده‌ای نیست؛ زیرا برخی از این بدافزارها در زمانی که شما از سیستم خود استفاده نمی‌کنید، فعال می‌شوند و این موضوع تشخیص حملات کریپتوجکینگ را دشوار می‌کند. البته این دشواری به معنای آن نیست که هیچ راهی برای تشخیص حمله‌ی کریپتوجکینگ وجود ندارد. مهم‌ترین راه‌های تشخیص cryptojacking عبارت‌اند از:

• کاهش عملکرد سیستم: اصلی‌ترین راه تشخیص حملات cryptojacking بررسی عملکرد سیستم است. در زمانی که سیستم شما آلوده به بدافزارهای کریپتوجکینگ باشد، سیستمتان کند و غیرعادی ضعیف عمل خواهد کرد.
• مصرف برق: یکی از عواملی که می‌تواند نشان از کریپتوجکینگ باشد، خالی‌شدن شارژ باطری سیستم شما یا استفاده غیرمعمول از برق است. در افزایش مصرف برق عوامل زیادی دخیل هستند که یکی از آن‌ها می‌تواند کریپتوجکینگ باشد.
• گرم‌شدن بیش از حد: عوامل زیادی می‌تواند باعث داغ‌شدن بیش از حد سیستم شما شود که یکی از آن‌ها استفاده از قدرت پردازشی توسط بدافزارهای Cryptojacking است. داغ‌شدن بیش از حد می‌تواند باعث آسیب به سیستم شما شود پس بهتر است این مورد را جدی بگیرید.
• استفاده از CPU: اگر زمانی که یک سایت با محتوایی کم‌حجم را باز می‌کنید و CPU شما به‌شدت شروع به فعالیت می‌کند، احتمالا این سایت آلوده است. برای اطمینان از این موضوع می‌توانید از Activity Monitor یا Task Manager برای بررسی میزان فعالیت CPU استفاده کنید.

نمونه‌هایی از حملات کریپتوجکینگ

• در سال ۲۰۱۹ هشت برنامه که به‌صورت مخفیانه اقدام به استخراج ارز دیجیتال می‌کردند از Microsoft Store منتشر شدند. این هشت برنامه پس از نصب از قدرت سیستم قربانی برای استخراج ارز دیجیتال استفاده می‌کردند. در ظاهر این هشت برنامه مربوط به افراد متفاوتی بود؛ اما برخی از متخصصان معتقد بودند که پشت این هشت برنامه یک تیم یا سازمان قرار داشته است.
• در سال ۲۰۱۸ در یکی از صفحات لس آنجلس تایمز که مربوط به قتل بود، کدهای رمزنگاری پنهان شده بود که از قدرت پردازش افرادی که به این صفحه مراجعه می‌کردند، استفاده و ارز دیجیتال استخراج می‌کرد. این کدها به دلیل آنکه قدرت پردازش زیادی را درگیری نمی‌کرد، بسیار دیر شناسایی شد؛ زیرا استفاده از سیستم قربانی به حدی کم بود که کاربران آن را تشخیص نمی‌دادند.
• در سال ۲۰۱۸ کریپتو‌جکرها (cryptojackers) به سراغ یک سیستم کنترل آب‌رسانی اروپایی رفتند و این مورد یکی از اولین حملات به سیستم‌های صنعتی بود.
• در جولای و آگوست ۲۰۱۸ هکرها توانستند بیش از ۲۰۰ هزار روتر MikroTik را در برزیل آلوده کنند و کد CoinHive را در حجم عظیمی از ترافیک اینترنت تزریق کردند.

جمع‌بندی

کریپتوجکینگ (cryptojacking) نوعی دزدی از قدرت پردازش افراد است که در سال‌‌های قبل بسیار مورد علاقه‌ی هکرها بود. در این مقاله سعی کردیم در مورد مفهوم کریپتوجکینگ، انواع کریپتو جکینگ، راه‌های مقابله با cryptojacking، هدف از کریپتوجکینگ و… صحبت کنیم. امیدوارم که هیچ زمان درگیر این نوع از بدافزارها نشوید.
در پایان اگر تجربه‌ای در مورد cryptojacking دارید، خوشحال خواهیم شد که این تجربه را با ما در بخش کامنت‌ها به اشتراک بگذارید.