حملات کریپتو جکینگ و روش‌های مقابله با آن

ابراهیم برازنده
ابراهیم برازنده
LinkedIn
Telegram
WhatsApp
Twitter
کریپتو جکینگ

در سال‌های اخیر افراد زیادی به دنبال کسب سود وارد حوزه کریپتو شده‌اند.

البته همین رویای کسب سود فراوان باعث شده تا هکرها نیز به این حوزه علاقه‌مند شوند.

در واقع هکرها با طراحی حملات کریپتویی مختلف سعی در هک سیستم‌های کاربران دارند.

حملات کریپتوجکینگ به‌عنوان مهم‌ترین تهدیدکننده امنیت شبکه و بازار ارزهای دیجیتال شناخته می‌شوند. 

این نوع حملات طی یکی دو سال اخیر میان هکرها رواج زیادی پیدا کرده و متاسفانه افراد زیادی به دلیل نداشتن اطلاعات کافی قربانی آن می‌شوند. 

در این مقاله در مورد حملات کریپتو جکینگ و روش‌های مقابله با آن صحبت خواهیم کرد. اگر شما هم در حوزه استخراج ارز دیجیتال فعالیت دارید، تا انتهای این مطلب همراه بورسینس باشید.

کریپتو جکینگ چیست؟ 

کریپتو جکینگ (cryptojacking) نوعی از حملات سایبری و بدافزارهای استخراج ارز دیجیتال است.

این حمله که به هک کریپتو کوین نیز معروف است از طریق بدافزارهای ارسالی توسط هکرها انجام می‌شود. روش کار در این حملات استفاده مخفیانه از توان پردازشی و پهنای باند سیستم قربانی است.. 

بیشتر بخوانید: 10 روش هکرها برای سرقت ارز دیجیتال

 این نفوذ به دلیل عدم آگاهی و بدون اطلاع و اجازه کاربران و ماینرها رخ داده و باعث کندی بیش از حد سیستم‌های متصل به اینترنت مانند لپتاپ یا گوشی می‌شود.

اولین بار این حمله در سال 2017 انجام گرفت که با جهش افسانه‌‌ای قیمت بیت کوین همزمان بود. 

کریپتو جکینگ جزو شاخص‌ترین تهدیدهای امنیتی است که در چند سال اخیر مطرح شده است و به دلیل سادگی و پرسود بودن، هکرها را به خود علاقه مند کرده است.

براساس گزارش AT&T Cybersecurity  از اواخر سال 2020 تا الان اصلی‌ترین اهداف هکرها، استخراج کنندگان ارزهای دیجیتال بوده است. 

بیشتر بخوانید: وقتی آخرین بیت‌کوین استخراج شد چه اتفاقی می‌افتد؟

کریپتو جکر کیست؟!

کریپتوجکر به کسی گفته می‌شود که با تغییر مسیر غیرقانونی پردازش دستگاه‌های ماینینگ، به آنها نفوذ کرده و با سوءاستفاده از منابع پردازشی، بیت کوین یا دیگر ارزهای دیجیتال را به نفع خود استخراج می‌کند.

در برخی موارد کریپتوجکرها با رخنه در API و پروکسی پردازنده‌های ماینینگ، مخفیانه از سیستم کاربر قربانی استفاده و ارز دیجیتال استخراج می‌کنند. 

از نشانه‌های هک شدن توسط کریپتوجکرها، افزایش دمای سیستم به خاطر فشار زیاد به ‌CPU ها و سایر منابع سخت افزاری است.

بیشتر بخوانید: آموزش کسب درآمد با استخراج ارز دیجیتال (با کامپیوتر و لپ‌تاپ شخصی)

همچنین میزان استفاده از پردازنده به طرز عجیبی بالا رفته و باعث کند شدن عملکرد سیستم می‌شود که از پنجره تسک منیجر می‌توان به آن پی برد.

کریپتو جکینگ با اینکه می‌تواند باعث آسیب جدی به سخت افزار سیستم شود اما هدفی جز در راستای سرقت، تغییر یا نابودی اطلاعات و داده‌های سیستم قربانی ندارد؛ مگر اینکه خرابی سخت افزاری باعث از بین رفتن داده‌ها شود.

تاریخچه شروع کریپتو جکینگ

اولین حمله کریپتو جکینگ به زمانی باز می‌گردد که قیمت بیت کوین در سپتامبر سال ۲۰۱۷ به بیشترین مقدار خود رسیده بود. سایت کوین هایو در آن زمان امکان استخراج ارز مونرو رو برای مالکان وب‌سایت‌ها فراهم کرد. این کار با ارسال یک کد برای صاحبان وب سایت‌ها صورت می‌گرفت.

در ابتدا همه چیز طبق برنامه پیش می‌رفت اما بعد از مدتی هکرها متوجه شدند که از این کد می‌توانند برای جاساز کردن اسکریپت‌های استخراج ارز دیجیتال استفاده کنند.

در نهایت به دلیل اینکه هیچ راهکاری برای جلوگیری از این حملات عملی نبود سایت کوین هایو در اوایل سال ۲۰۱۹، به ‌علت سوء استفاده مکرر هکرها از دسترس خارج شد. 

انگیزه کریپتو جکرها چیست؟

استخراج رمزارز فرایندی زمانبر بوده و هزینه و انرژی زیادی مصرف می‌کند؛ لذا برخی افراد برای سرعت بخشیدن به این عملیات و دستیابی به سود بیشتر، به صورت غیر اخلاقی دست به حمله کریپتو جکینگ می‌زند.

از طرف دیگر ماهیت نامعلوم و رشد روزافزون قیمت ارزهای دیجیتال اشتیاق هکرها را بیشتر می‌کند.

انواع حملات کریپتو جکینگ
اما کریپتو جکرها با چه روش‌هایی به سیستم شما نفوذ می‌کنند؟

انواع حملات کریپتو جکینگ

در پاسخ به سوال : “کریپتوجکرها چگونه کاربران اینترنتی را فریب می‌دهند؟” باید گفت: کریپتو ‌‌جکرها اغلب با دو روش می‌توانند کاربران را به دام انداخته و بدافزار را بر روی سیستم آنها نصب می‌کنند.

1. تشویق کاربر به کلیک کردن لینک‌های خاص

 روش اول که براساس حمله Fishing طراحی می‌شود با ظاهرسازی و طراحی موضوعات تحریک آمیز و به ظاهر خوشایند، کاربر را ترغیب به کلیک روی لینک می‌کنند تا کد استخراج ارز روی سیستم و پروکسی قربانی نصب و اجرا شده و رمز ارزهای استخراج شده را به API کریپتوجکر منتقل کند.

در این روش معمولا از ارسال ایمیل یا نمایش پیغام هشدار برای بروزرسانی نرم افزارهای روی سیستم قربانی استفاده می‌کنند. 

2. بازدید قربانی از وب سایت‌های حاوی بدافزار

 در روش دوم بدافزارها درون کد منبع وبسایت‌ها تعبیه شده و معمولا از طریق آگهی‌های تبلیغاتی که در سایت‌ها نمایش داده می‌شوند، روی سیستم کاربر نصب می‌شود.

به عبارت دقیق‌تر، کافی است کاربر از سایتی که حاوی اینگونه تبلیغات است دیدن کند تا کد مخرب (اسکریپت ماینینگ) بصورت مخفیانه و خودکار اجرا شود.

برای اطمینان بیشتر، معمولا کریپتو جکرها علاوه بر اینکه از هر دو روش استفاده می‌کنند، کدهای مخرب را برای پلتفرم‌ها و معماری‌های متنوع و حتی به صورت کرم‌های اینترنتی طراحی می‌کنند تا بتواند روی سیستم‌های بیشتری نفوذ کنند.

گزارش‌هایی وجود دارد که حتی از سایت GitHub نیز (سایتی برای همکاری در پروژه‌های مختلف برنامه نویسی و سایر پروژه‌های گروهی) بدافزارهای کریپتوجکینگ توزیع شده است. 

نرم افزارهای کریپتو جکینگ

از معروفترین نرم افزارهای کریپتو چکینگ می‌توان به کوین هایو (Coinhive) اشاره کرد که ابزاری قانونی برای استخراج ارز مجاز مونرو (Monero) است.

کوین هایو یک استخراج کننده بر اساس جاوا اسکریپت است که در وب سایت‌های استخراج کننده کریپتو بکار گرفته می‌شود. ولی کریپتوجکرها این ابزار را درون سایت‌های دیگر بدون اطلاع و اجازه مالک آن سایت‌ها (در لابلای سورس کد آن وب سایت‌ها) بکار می‌گیرند و برای خودشان ارز دیجیتال استخراج می‌کنند.

گزارش‌ها حاکی از آن است که تعدادی از فیلم‌های ویدئویی YouTube ،Openload ،RapidVideo ،OnlineVideoConverter و Streamango نیز به این بدافزارها آلوده بوده و سیستم بیش از یک میلیون کاربر را آلوده کرده‌اند. 

شایان ذکر است هکرها صرفا به دنبال استخراج ارز دیجیتال مونرو نبوده و درصدد استخراج ارزهای دیگری مانند بیت کوین، ریپل، لایت کوین، اتریوم و یوتا نیز بوده‌اند.

بیشتر بخوانید:‌آموزش ساخت کیف پول iota (آیوتا) و راهنمای خرید

مواردی از حمله کریپتوجکینگ

  • حمله بدافزار Prometei با سوءاستفاده از نقطه ضعف Microsoft Exchange که در سال 2016 و در جریان استخراج رمز دیجیتال مونرو اتفاق افتاد.
  • بنا به گزارش CTA بدافزار PowerGhost در سال 2021 با استفاده از روش فیشینگ، نام کاربری و کلمه عبور کاربران را ربوده و اقدام به اجرای کدهای استخراج کریپتو کرده است.
  • بات‌نت استخراج رمز دیجیتال Graboid که در سال 2021 و بصورت کرم اینترنتی خود را در اینترنت توزیع کرده و از طریق Docker Engine روی سیستم قربانیان نصب شده است.
  • بدافزار Docker Hub که با انتشار عکس و مشاهده آن توسط کاربران، کدهای استخراج رمرارز مونرو را روی سیستم قربانیان توزیع و نصب کرده است.
  • بدافزار MinerGate که پس از انتشار از طریق سایت‌های اینترنتی، با ارزیابی عدم تحرک اشاره‌گر موس اقدام به استخراج ارز دیجیتال کرده است.
  • برافزار BadShell که با نفوذ به رجیستری سیستم عامل ویندوز و اجرا از طریق فرآیندهای سیستم عامل، کدهای مخرب کریپتوجکینگ را اجرا کرده است.

بیشتر بخوانید: 14 کلاهبرداری متداول در ارزهای دیجیتال

همچنین نمونه‌های زیادی از حملات کریپتوجکینگ وجود دارد که توسط شرکت‌های امنیت سایبری مانند Palo Alto Networks ،Commodore ،CTA ،Cybereason ،Anomali ،Avast ،Malwarebytes Labs و Total Security 360 گزارش شده‌اند. 

نرم افزارهای کریپتو جکینگ
نحوه شناسایی حملات کریپتو جکینگ

شناسایی حملات کریپتو جکینگ

تشخیص حملات کریپتو به خصوص کریپتو جکینگ در اغلب موارد کار دشواری است و متاسفانه قربانیان متوجه این موضوع نمی‌شوند.

اما با استفاده از برخی روش‌ها می‌توان حملات کریپتو جکینگ را شناسایی کرد:

  • کاهش عملکرد دستگاه: کند شدن عملکرد و کاهش قدرت دستگاه استخراج کننده می‌تواند نشان دهنده این باشد که دستگاه مورد حمله هکرها قرار گرفته است. بنابراین به محض کاهش سرعت پردازش سیستم، این موضوع را باید پیگیری کرد.
  • بالا رفتن حرارت دستگاه: گرم شدن بیش از حد دستگاه‌های ماینر می‌تواند باعث به وجود آمدن خسارات جدی شود. یکی از مهم‌ترین علائم کریپتو جکینک گرم شدن بیش از حد دستگاه است. برخی از افراد به دلیل اینکه اطلاعات کافی در مورد حملات کریپتو ندارند بجای مقابله با این مشکل، از خنک کننده‌ها برای خنک کردن دستگاه استفاده می‌کنند.
  • افزایش مصرف پردازنده مرکزی (CPU): یکی دیگر از مواردی که ماینرها باید آن را جدی بگیرند افزایش مصرف پردازنده مرکزی است. زیرا این موضوع می‌تواند یکی از علائم اجرای اسکریپت‌های کریپتو جکینگ روی سیستم باشد. به همین دلیل به ماینرها توصیه می‌شود که با استفاده از برنامه‌هایی نظیر «اکتیویتی مانیتور» میزان استفاده از پردازنده مرکزی را کنترل کنند.
 

روش‌های مقابله با کریپتو جکینگ 

هرچند تشخیص بدافزارها روی سیستم‌های شبکه یا شخصی سخت است ولی اقداماتی وجود دارد که با رعایت آن‌ها می‌توانید احتمال رخنه بدافزارها را کمتر کنید. از آن جمله می‌توان به موارد زیر اشاره کرد:

  • از ورود به وب سایت‌های ناامن پرهیز کنید.
  • اگر مدیر شبکه هستید، سیاست‌های نظارت بر سیستم‌های شبکه و دسترسی کاربران به وبسایت‌ها را اعمال کنید.
  • سیستم عامل و نرم افزارهای امنیتی مانند ویروس کش‌ها، سیستم‌های IPS، فایروال‌ها و فیلترکننده‌های صفحات وب را بروز نگه داشته و به محض شناسایی صفحات وب حاوی اسکریپت کریپتوجکینگ، مانع دسترسی کاربران شبکه به آن سایت‌ها شوید.
  • اخبار مربوط Cryptojacking را از وبسایت شرکت‌های امنیت سایبری مطالعه کرده و توصیه‌های امنیتی آنها را جدی بگیرید.
  • استفاده از ابزارهای امنیتی مانند Power Shell که حضور بدافزارها (Malware) را تشخیص داده و شناسایی می‌کنند.
  • آگاه‌سازی و آموزش‌های دوره‌ای به اعضای IT و کارمندان در خصوص تشخیص کریپتو جکینگ.
  • مطلقا از افزونه‌های مرورگرهای وب جهت استخراج کریپتو استفاده نکنید. چرا که اکثر کریپتوجکینگ‌ها از طریق مرورگرها انجام می‌شود.
  • از افزونه‌‌هایی که مانع فعالیت‌های ماینینگ می‌شوند استفاده کنید. از این قبیل افزونه‌ها می‌توان به No Coin ،Anti Miner و Miner Block اشاره کرد. 
  • مسدودکننده‌های مطمئن ضد کریپتوماینینگ و آگهی‌های تبلیغاتی مانند AdblockPlus ، ad-blocker و Malwarebytes  را روی مرورگرهایتان نصب کنید. 
  • در زمان ورود به سایت‌های نامطمئن، خصوصا سایت‌های مرتبط با استخراج کریپتو، جاوا اسکریپت مرورگر را مسدود کنید. چرا که کدهای کریپتو جکینک اغلب به زبان جاوا اسکریپت هستند.
  • هر زمان که سیستم شما کند شد، با استفاده از ترکیب کلیدهای Control+Shift+Esc و بررسی فرآیندهای در حال اجرا در پنجره تسک منیجر، پردازش‌هایی ناشناسی که CPU را مشغول کرده‌اند، ببندید. سپس ارتباط سیستم با اینترنت را قطع کرده و برنامه‌های امنیتی مانند ویروس کش را اجرا کنید. 
  • افزونه‌های No Coin  و MinerBlock را متناسب با مرورگر وب خود برای در امان بودن از Coinhive نصب و استفاده کنید. این ابزارهای رایگان در برابر انواع کدهای تعبیه شده در صفحات وب برای پیشگیری از ماینینگ مفید هستند.

بیشتر بخوانید: 3 توصیه مهم برای امنیت ارزهای دیجیتال

سخن پایانی

مجرمان اینترنتی همواره در حال پیدا کردن راه‌های جدید برای حمله به سیستم‌های مختلف هستند. در دنیای ارزهای دیجیتال نیز، حملات سایبری کریپتو جکینگ روز ‌به ‌روز در حال افزایش بوده و مشکلات اساسی را برای ماینرها به وجود آورده است. 

بنابراین افرادی که وارد این حوزه می‌شوند باید با افزایش اطلاعات خود در این زمینه و دنبال کردن اخبار روز با روش‌های جدید حملات کریپتو و نحوه مقابله با آن‌ها آشنا شوند تا بتوانند از سیستم خود محافظت کنند.

قصد خرید یا فروش ارز دیجیتال در ایران را دارید؟ در این سایت می‌توانید با اطمینان و با چند کلیک خرید کنید:

نام ویژگی‌هاامتیاز
نوبیتکس
  • خرید ارز دیجیتال با کارت بانکی شتاب
  • بدون نگرانی از تحریم
  • معامله با کارمزد و سرعت مناسب
  • ترید ارز دیجیتال با دلار (تتر) و ریال
عضویت فوری
صرافی خارجی کوینکسعضویت فوری

سایر مطالب: هک ارز دیجیتال (امنیت سایبری با شناخت حملات هکرها)

به اشتراک بگذارید:

Twitter
LinkedIn
WhatsApp
Telegram
Email
دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

عناوین مطلب