هر چند وقت اخباری از یک شرکت، بیمارستان یا آژانس دولتی می‌شنویم که درگیر یک باج افزار شده است. باج افزار در واقع بدافزاری است که در صورت عدم پرداخت باج مورد نظر به هکرها، اجازه استفاده از شبکه‌های کامپیوتری را نمی‌دهد. ردیابی این هکرها در صورت استفاده از ارزهای دیجیتالی بسیار سخت است. اما کریپتوجکینگ (Cryptojacking) از لحاظ جلب توجه در نقطه مقابل باج افزارها قرار می‌گیرد. به طوری که بسیاری از افراد حتی متوجه آن نمی‌شوند. در این مطلب کوین نیک به توضیح نحوه کار کریپتوجکینگ پرداخته‌ایم.

کریپتوجکینگ چیست؟

اساسا، کریپتوجکینگ از کامپیوتر فردی غیر مطلع یا شبکه‌ای از کامپیوترها برای سرقت ارزهای دیجیتال استفاده می‌کند. استفاده از این روش بسیار متداول است و باعث تامین پول زیادی برای هکرها می‌شود. اگرچه به اندازه سایر بدافزارها و برنامه‌های باج افزار مشخص نیست ولی کریپتوجکینگ می‌تواند بر عملکرد و طول عمر رایانه و همچنین قبض مصرف انرژی شما تاثیر سوء داشته باشد. همچنین می‌تواند موجب شناسایی حفره‌های امنیتی موجود در دستگاه شما شود تا در حملات بعدی از آن‌ها مجددا استفاده گردد.

کریپتوجکینگ فرایندی است که طی آن مهاجم می‌تواند از راه دور، اسکریپتی را روی یک کامپیوتر، گوشی هوشمند یا زیرساخت سرورهای ابری اجرا کند. بدین ترتیب می‌تواند از منابع پردازشی سیستم مورد نظر برای استخراج ارز دیجیتال استفاده کند. استخراج ارز دیجیتال فرایندی است که معمولا به کامپیوترهای قدرتمند و صرف هزینه زیاد برای تامین انرژی نیاز دارد. به شکلی که این هزینه می‌تواند فرایند استخراج را کاملا از به صرفه بودن خارج کند.

با در اختیار گرفتن شبکه‌ای از سیستم‌های آلوده شده، مهاجمان می‌توانند از کریپتوجکینگ برای استخراج ارز دیجیتال استفاده کنند. بدین ترتیب بدون اینکه نیازی به تامین هزینه‌های سخت افزاری و انرژی مورد نیاز برای این کار داشته باشند از سکه‌های استخراج شده به راحتی در جهت منافع خود استفاده می‌کنند.

ریپتوجکینگ از کامپیوتر فردی غیر مطلع یا شبکه‌ای از کامپیوترها برای سرقت ارزهای دیجیتال استفاده می‌کند
ریپتوجکینگ از کامپیوتر فردی غیر مطلع یا شبکه‌ای از کامپیوترها برای سرقت ارزهای دیجیتال استفاده می‌کند

شیوه کار کریپتوجکینگ چگونه است؟

نرم افزار استخراج باید حتما روی دستگاه شما نصب شده باشد تا مهاجمان بتوانند از آن برای کریپتوجکینگ استفاده کنند. این کار معمولا از طریق ایمیل‌های فیشینگ که با گول زدن کاربران، آنان را ترغیب به دانلود یک فایل می‌کنند صورت می‌گیرد. فایلی که در واقع یک بدافزار است و به گونه‌ای طراحی شده که بدون اطلاع کاربر، از منابع سیستم آلوده شده استفاده کند.

در برخی مواقع، سایت‌های جعلی هم می‌توانند حاوی اسکریپت‌های پنهانی برای استفاده از کامپیوتر شما برای استخراج در هنگامی که از این سایت بازدید می‌کنید باشند. این کار را تحت اصطلاح drive-by cryptojacking می‌شناسیم.

پس از اینکه سیستم شما آلوده شده و یک مهاجم با موفقیت کنترل آن را در اختیار گرفت، ممکن است متوجه کندی آن یا فعالیت بیشتر فن نسبت به مواقع عادی شوید. این مسائل به این خاطر است که فرایند استخراج، فعالیتی به شدت سنگین است. بنابراین می‌تواند روی استفاده شما از کامپیوتر یا گوشی همراه‌تان با همه قابلیت‌هایش تاثیر بگذارد.مونرو (XRP) به دلیل سخت بودن ردیابی و طراحی مبنی بر حفظ حریم شخصی و البته به دلیل راحتی استخراج (حداقل در مقایسه با بیت کوین)، محبوب‌ترین ارز دیجیتال برای کریپتوجکینگ است.

این مطلب را هم مطالعه کنید: روش‌های معمول کلاهبرداری در تلفن‌های همراه و راه مقابله با آن‌ها

آیا استفاده از کریپتوجکینگ متداول است؟

کریپتوجکینگ به شکل گسترده‌ا‌‌ی مورد استفاده قرار می‌گیرد. البته به خاطر ماهیت مخفی‌انگارانه کریپتوجکینگ و استفاده آن از نرم افزارهایی که تا جای ممکن بدون گذاشتن ردی از خود در پشت صحنه اجرا می‌شوند، غیر ممکن است که بتوان آمار واضحی از مقیاس آن در سرتاسر جهان به دست آورد.

با این وجود، می‌توان به برخی گزارشات منتشر شده از شرکت‌های امنیتی بسنده کرد. Critrix در آگوست ۲۰۱۸ طی گزارشی مدعی شد که از ۱۰ کسب و کار موجود در بریتانیا، ۳ مورد از آن‌ها درگیر حملات کریپتوجکینگ شده‌اند. به طوری که ۵۹ درصد از پاسخ دهندگان عنوان کرده‌اند که به شکلی با این مشکل روبرو شده‌اند. SonicWall هم مدعی شده است که قربانیان اسکریپت‌های کریپتوجکینگ تا ۷/۵۲ میلیون بار در نیمه اول ۲۰۱۹ مورد حمله قرار گرفته‌اند. شرکت معروف سیمانتک هم معتقد است که شیوع استفاده از کریپتوجکینگ می‌تواند ارزش ارزهای دیجیتال را تحت‌الشعاع خود قرار بدهد.

در آگوست ۲۰۲۰، یکی از آزمایشگاه‌ها گزارشی راجع به فریتزفراگ که نسلی جدید از بات‌نت‌های همتا به همتا است منتشر کرد. این بات‌نت تلاش می‌کند از طریق حفره‌های امنیتی شناخته شده راهی به درون سرورها پیدا کند. طبق این گزارش، فریتزفراگ موفق به آلوده کردن ۵۰۰ سرور واقع در دانشگاه‌های بریتانیا و آمریکا و همچنین یک شرکت راه آهن شده است. ضمن اینکه تلاش کرده میلیون‌ها آدرس آی‌پی دیگر را که عمدتا متعلق به آژانس‌های دولتی بودند هم آلوده کند.

به طور خلاصه باید گفت که روش‌های حمله به سیستم‌ها در حال تکامل و انطباق با روش‌های امنیتی موجود هستند. بنابراین بعید است که بتوان به این زودی‌ها راهی برای توقف کامل کریپتوجکینگ پیدا کرد.

کریپتوجکینگ به شکل گسترده‌ا‌‌ی مورد استفاده قرار می‌گیرد
کریپتوجکینگ به شکل گسترده‌ا‌‌ی مورد استفاده قرار می‌گیرد

خطرات کریپتوجکینگ چیست؟

کریپتوجکینگ به اندازه دیگر بدافزارها و هک‌ها شامل آسیب‌های مخرب واضح نیست. با این وجود نمی‌توان تاثیر آن را روی دستگاه‌های آلوده شده نادیده گرفت. کامپیوتر یا تلفن همراه آلوده ممکن است با کندی مواجه شده و حتی نتواند از عهده انجام فعالیت‌های معمولی خود هم بربیاید. سرورها هم ممکن است نتوانند پاسخگوی تقاضاهایی که به سوی آن‌ها فرستاده می‌شود باشند.

اجبار کامپیوتر به اجرای مداوم در بالاترین توان عملیاتی می‌تواند موجب مصرف بیشتر انرژی و بالطبع افزایش مبلغ قبض برق شما شود. ضمن اینکه می‌تواند موجب استهلاک دستگاه شما در مدت زمان کمتری شود. ضمن اینکه اگر سیستم شما به کریپتوجکینگ آلوده شده باشد پس احتمالا دارای حفره‌های امنیتی مشخصی است که می‌تواند در آینده هدف حملات حتی خطرناک‌تر و آسیب زننده‌تر قرار گیرد.

این مطلب را هم مطالعه کنید: حملات داستینگ چیست؟ آشنایی با شیوه جدید هکرها برای افشای هویت

شیوه‌های پیشگیری از کریپتوجکینگ

مهمترین کاری که می‌توانید انجام دهید این است که کامیپوتر خود را همواره با آخرین بسته‌های امنیتی و رفع خطاها به روز نگه دارید. در صورت استفاده از نرم افزارهای آنتی ویروس و ضد بدافزار هم از به روزرسانی آن‌ها مطمئن شده و آخرین آپدیت‌های ارائه شده توسط سازندگانشان را دریافت کنید.

اگر شما هم در زمینه امنیت ارزهای دیجیتال تجربه و دانشی دارید می‌توانید از طریق سایت و شبکه‌های اجتماعی کوین نیک با ما در میان بگذارید.

منبع: decrypt