جرم سایبری به نام کریپتوجکینگ، یک امر ناخواسته است که از قدرت پردازش یک شخص یا سازمان به منظور استخراج ارز دیجیتال بهره می برد. این موضوع باعث می شود که کاربران بدون آگاهی خود، با دستگاه هایشان به ابزاری برای ماینینگ ارزهای دیجیتال تبدیل شوند. به عنوان مثال، اگر هنگام مرور صفحات یک وب سایت، باتری گوشی شما ناگهان گرم شده و یا عملکرد پردازنده کامپیوتر شما دچار تغییر شده است، احتمالاً یک هکر بدون اجازه شما دستگاه شما را به عنوان یک وسیله برای استخراج ارز دیجیتال به کار گرفته است. در ادامه این مقاله، به بررسی ماهیت این اسلحهٔ مخفی و غیرمجاز و روش های انجام آن و راه های مقابله با آن خواهیم پرداخت.
کریپتوجکینگ چیست؟
کریپتوجکینگ (cryptojacking)، یک شکل از جرم در دنیای رمزارزهاست که به وسیلهٔ دیگران از قدرت پردازش کامپیوترها به طور غیرمجاز بهره می برد. در این نوع حمله، افراد ممکن است به هکر یا مجرم اجازه دسترسی به قدرت دستگاه پردازنده خود را بدهند، به عنوان مثال، از طریق کلیک بر روی لینک های ناامن در ایمیل یا ورود به وب سایت های مشکوک و در نتیجه، هکر با استفاده از بدافزارها مانند ویروس، سیستم شما را به یک نود استخراج تبدیل می کند.
در واقع، برخی از رمزارزها برای استخراج نیاز به قدرت پردازش کامپیوترها دارند، اما استخراج همهٔ آنها با دستگاه های خانگی کار ساده ای نیست. به عنوان مثال، بیت کوین نیاز به دستگاه های Asic با قدرت بالا دارد. در نتیجه، هکرها اغلب بر روی استخراج رمزارزهایی از جمله مونرو که با دستگاه های سبک نیز قابل استخراج هستند، تمرکز می کنند.
آنها اهداف متنوعی دارند و از رایانه ها، لپ تاپ ها، تلفن ها، سرورها تا زیرساخت های ابری را هدف قرار می دهند. از دستگاه های کاربران عادی گرفته تا سازمان های دولتی، هیچ کس از این تهدید معاف نیست. طبق گزارش سالانهٔ آژانس امنیت سایبری اتحادیه اروپا (ENISA)، کریپتوجکینگ در سال ۲۰۲۱ به عنوان سومین تهدید امنیت سایبری رایج شناخته شد. گزارش های گوگل نیز نشان می دهد که ۸۶ درصد از پلتفرم های ابری با خطر کریپتوجکینگ مواجه بوده اند.
روش های متفاوت حمله کریپتوجکینگ
هکرها از روش های مختلفی برای انجام حمله کریپتوجکینگ استفاده می کنند. در ادامه، به معرفی برخی از رایج ترین روش های کریپتوجکینگ می پردازیم:
- کلیک روی لینک های ناامن: یکی از رایج ترین روش های کریپتوجکینگ، کلیک روی لینک های ناامن است. در این روش، هکرها با ارسال ایمیل های جعلی یا ایجاد وب سایت های جعلی، سعی می کنند کاربران را به کلیک روی لینک های آلوده ترغیب کنند. زمانی که کاربر روی یک لینک آلوده کلیک می کند، یک کد مخرب روی دستگاه او بارگذاری می شود. این کد مخرب، به طور خودکار شروع به استخراج ارز دیجیتال می کند.
- تبلیغات کلیکی: در روش دوم، هکرها از تبلیغات کلیکی برای انتشار کد مخرب استفاده می کنند. در این روش، یک کد مخرب در لینک تبلیغ پنهان می شود. زمانی که کاربر روی لینک تبلیغ کلیک می کند، کد مخرب در مرورگر او فعال می شود. این کد مخرب، به طور خودکار شروع به استخراج ارز دیجیتال می کند.
- قرار دادن کد مخرب در بازی ها و برنامه های رایگان: یکی از روش های رایج کریپتوجکینگ، قرار دادن کد مخرب در بازی ها و برنامه های رایگان است. در این روش، گرداننده سایت یا برنامه، به کاربران خدمات رایگان ارائه می دهد. زمانی که کاربر از این خدمات استفاده می کند، کد مخرب شروع به استخراج ارز دیجیتال می کند. استخراج ارز دیجیتال، فرآیندی است که در آن از قدرت پردازش دستگاه ها برای تولید ارزهای دیجیتال استفاده می شود. این فرآیند، مصرف انرژی زیادی دارد و می تواند باعث کاهش عمر باتری و افزایش دمای دستگاه شود.
روش تشخیص کریپتو جکینگ
کریپتوجکینگ یکی از روش های پیچیده برای سرقت اطلاعات از کاربران است و نمی توان به راحتی یک روش خاص برای شناسایی آن معرفی کرد. با این حال، کریپتوجکینگ نیز مانند دیگر روش های حمله، نشانگرهای خود را دارد. به عنوان مثال:
- افزایش مصرف منابع سخت افزاری: اگر بدون انجام هیچ کاری، مصرف منابع سخت افزاری دستگاه شما افزایش یافته است، به عنوان مثال، پردازنده مرکزی و گرافیکی شما بدون هیچ دلیلی در بیشترین حد خودکار می کنند، این می تواند نشانه ای از حمله کریپتوجکینگ باشد.
- افزایش مصرف انرژی: استخراج ارزهای دیجیتال، نیازمند مصرف انرژی زیادی است؛ بنابراین، اگر دستگاه شما به سرعت باتری خود را خالی می کند یا در برخی موارد، حتی خاموش می شود، این می تواند نشانه ای از حمله کریپتوجکینگ باشد.
- کند شدن عملکرد دستگاه: حمله کریپتوجکینگ، می تواند باعث کند شدن عملکرد دستگاه شما شود. اگر مشاهده کردید که دستگاه شما کندتر از قبل کار می کند، این می تواند نشانه ای از حمله کریپتوجکینگ باشد.
- داغ شدن بیش از حد دستگاه: استخراج ارزهای دیجیتال، می تواند باعث داغ شدن بیش از حد دستگاه شما شود. اگر مشاهده کردید که دستگاه شما بیش از حد داغ می شود، این می تواند نشانه ای از حمله کریپتوجکینگ باشد.
کریپتوجکینگ
راه های مقابله با کریپتوجکینگ
کریپتوجکینگ به یکی از رایج ترین روش های کلاهبرداری در فضای سایبری تبدیل شده است. این امر به دلیل افزایش قیمت ارزهای دیجیتال و سودآوری بالای استخراج آنها است. برای مقابله با کریپتوجکینگ، می توانید اقدامات زیر را انجام دهید:
- استفاده از آنتی ویروس های معتبر: یکی از راه های مقابله با کریپتوجکینگ، استفاده از آنتی ویروس های معتبر است؛ به عبارت دیگر، حتی اگر تمامی تدابیر امنیتی را رعایت کنید، امکان نفوذ هکرها همچنان وجود دارد. در چنین شرایطی، استفاده از یک آنتی ویروس قدرتمند می تواند امنیت سیستم شما را به طور قابل توجهی تضمین کند. ESET به عنوان یکی از محبوب ترین آنتی ویروس های جهان، در سال های اخیر به افزایش محبوبیت در میان کاربران دست یافته است.
- افزونه های مرورگر، سدی در برابر استخراج رمزارزها: یک راه مؤثر برای مقابله با کریپتوجکینگ، جلوگیری از استخراج رمزارزها با استفاده از افزونه هاست. اهمیت دانستن این نکته است که افزونه هایی وجود دارند که با نصب آن ها بر روی مرورگر، می توانید از فعالیت اسکریپت های کریپتوجکینگ جلوگیری کنید. دو مورد از این افزونه ها که تا حدی می توانند شما را در برابر افزونه های خطرناک حفاظت کنند، NoMiner و minerBlock هستند.
- آموزش کارمندان برای مقابله با حملات رمزارزی: یکی از راه های مؤثر در مقابله با کریپتوجکینگ، آگاه ساختن کارمندان دربارهٔ حملات ارزهای دیجیتال است. به عنوان مثال، محققان امنیتی در سطح جهان به صورت مداوم سیستم ها و نرم افزارهای گوناگون را بررسی می کنند تا در صورت شناسایی آسیب پذیری امنیتی، آن را به سرعت گزارش دهند. همچنین، پس از رفع این آسیب پذیری ها، متخصصان نسخه جدیدی از نرم افزار را منتشر می کنند تا افراد بتوانند آن را دانلود کرده و سیستم خود را به روزرسانی نمایند.
تفاوت استخراج از طریق مرورگر و کریپتوجکینگ
استخراج مرورگر (Browser Mining) نوعی از استخراج ارز دیجیتال است که از قدرت پردازشی دستگاه های کاربران برای استخراج استفاده می کند. این روش می تواند به جای تبلیغات، به عنوان منبع درآمد برای وب سایت ها و اپلیکیشن ها استفاده شود. در روش استخراج مرورگر، کاربر با رضایت خود، قدرت پردازشی دستگاهش را در اختیار وب سایت یا اپلیکیشن قرار می دهد. در ازای این کار، وب سایت یا اپلیکیشن به کاربر محتوایی بدون تبلیغات یا کمک مالی به سازمان های خیریه ارائه می دهد.
استخراج مرورگر از دو جهت با کریپتوجکینگ (Cryptojacking) متفاوت است:
- اول، در استخراج مرورگر، کاربر رضایت خود را برای این کار اعلام می کند. در کریپتوجکینگ، کاربر بدون اطلاع و رضایت خود، مورد حمله قرار می گیرد.
- دوم، در استخراج مرورگر، فقط زمانی از دستگاه کاربر استفاده می شود که او در حال بازدید از وب سایت یا اپلیکیشن استخراج کننده باشد. در کریپتوجکینگ، هکر حتی پس از بستن مرورگر توسط کاربر، به استخراج ارز دیجیتال ادامه می دهد.
استخراج مرورگر می تواند مزایایی برای کاربران و وب سایت ها داشته باشد. برای کاربران، استخراج مرورگر می تواند به عنوان جایگزینی برای تبلیغات آزاردهنده باشد. برای وب سایت ها، استخراج مرورگر می تواند به عنوان منبع درآمدی جدید و پایدار استفاده شود.
جمع بندی
انواع تهدیدات مرتبط با کریپتوجکینگ به عنوان یکی از مسائل رایج در دنیای ارزهای دیجیتال مطرح است. اگرچه امکان اینکه این روش به نحوی مستقیم بر شما تأثیر بگذارد، ممکن است در طولانی مدت به سیستم کامپیوتری شما آسیب های جبران ناپذیری برساند. به منظور جلوگیری از وقوع چنین حوادثی، ایجاد آگاهی در مورد رفتارهای امنیتی ضروری است. از کلیک بر روی تبلیغات یا لینک های مشکوک به شدت خودداری کنید و از ورود به سایت های نامعتبر پرهیز نمایید. هکرهایی که از روش کریپتوجکینگ استفاده می کنند، ممکن است بدافزارهای متنوعی را در سیستم کاربر نصب کنند که به آن ها اختیارات گسترده تری اعطا کند و این موضوع می تواند منجر به خطرات جدی برای دارایی های کیف پول کاربر شود. در ختام، لازم به ذکر است که در دنیای ارزهای دیجیتال، همچنین به جز سودهای چشمگیر، خطرات غیرمنتظره و سرقت دارایی ها نیز وجود دارد؛ بنابراین، در کنار فعالیت در این بازار، ضروری است که همواره اطلاعات خود را به روز نگه دارید و اقدامات لازم برای حفاظت از دارایی های خود را به عمل آورید.