آموزش ارز دیجیتال

کریپتو جکینگ (Cryptojacking) چیست؟

از جمله عملیات رمزگذاری مخرب می توان به Cryptojacking نقل شده. Cryptojacking زمانی اتفاق می‌افتد که مجرمان سایبری برای نصب نرم‌افزارهای خاص وارد رایانه‌های شخصی و تجاری، لپ‌تاپ‌ها و دستگاه‌های تلفن همراه شوند. از این طریق می توانند از طریق بازار ارزهای دیجیتال برای خود درآمد غیرقانونی ایجاد کنند. در این مقاله در مورد cryptojacking و نحوه شناسایی اسکریپت ها و انتشار آنها صحبت خواهیم کرد.

تاریخچه cryptojacking

تاریخچه cryptojacking

Cryptojacking اولین بار در زمان اوج بیت کوین در سال 2017 اتفاق افتاد. کد منتشر شده توسط سازمان Coinhive در وب سایت خود که در سال 2019 بسته شد، به عنوان ابزاری برای استخراج صاحبان وب سایت ها برای کسب درآمد غیرفعال در نظر گرفته شد. (که به عنوان یک روش جایگزین برای کسب درآمد از تبلیغات در سایت استفاده شده است.) در مقابل، مجرمان سایبری متوجه شدند که می توانند از این کد برای جاسازی اسکریپت های استخراج ارز دیجیتال خود استفاده کنند. آنها توانستند از منابع محاسباتی بازدیدکنندگان وب سایت برای استخراج ارز دیجیتال Monero استفاده کنند که از آن زمان در تحقیقات دیگر مرتبط با سرقت ارز دیجیتال مورد بررسی قرار گرفته است.

cryptojacking چیست؟

cryptojacking چیست؟

Cryptojacking این یک بدافزار برای استخراج ارزهای دیجیتال یا سرقت کیف پول ارزهای دیجیتال است که از قدرت و منابع رایانه استفاده می کند. کد این بدافزارها به راحتی مستقر می شوند، اجرای آنها در پس زمینه انجام می شود و شناسایی آن فرآیندی دشوار است. هکرها می‌توانند منابع هر رایانه‌ای را تنها با چند خط کد بدزدند و مشکلاتی از جمله کاهش سرعت پاسخ رایانه، گرم شدن بیش از حد دستگاه‌های رایانه‌ای، افزایش استفاده از CPU و هزینه‌های بیشتر برق برای قربانیان ایجاد کنند.

هکرها از این منابع برای سرقت ارز دیجیتال از کیف پول های دیجیتال استفاده می کنند و سپس رایانه های دزدیده شده را مجبور می کنند تا کارهای خاصی را انجام دهند تا سکه های ارزشمند استخراج کنند. استفاده هکرها از منابع رایانه‌ای و دستگاه‌های شخصی و تجاری برای انجام ماینینگ، ایده اصلی پشت حملات کریپ‌جک است. مجرمان سایبری ارزی را که به دست آورده اند یا به سرقت برده اند با استفاده از این رایانه های ربوده شده به کیف پول دیجیتال خود واریز می کنند. با کاهش سرعت عملکرد CPU و افزایش مصرف انرژی پردازشی، این کامپیوترهای هک شده در معرض خطر قرار می گیرند.

ظهور cryptojacking

ظهور cryptojacking

Cryptojacking اکنون به یک مشکل جدی جهانی تبدیل شده است، به طوری که مجرمان سایبری به سیستم های رایانه ای نفوذ می کنند تا با کمترین خطر درآمد کسب کنند. Cryptojacking این به طور چشمگیری در حال افزایش است و همیشه راه های جدیدی توسط هکرها برای استخراج ارزهای دیجیتال غیرمجاز و سرقت منابع کامپیوتری اجرا می شود. جاسازی cryptojacking یوتیوب یک روند جدید برای هکرها است. هکرها به راحتی می توانند افراد را در یوتیوب فریب دهند تا روی اسکریپت های استخراج ارز دیجیتال کلیک کرده و فعال کنند. در عوض، مجرمان سایبری متوجه شدند که می توانند از این کد برای جاسازی اسکریپت های استخراج ارز دیجیتال خود استفاده کنند. آن‌ها توانستند از منابع محاسباتی بازدیدکنندگان وب‌سایت برای استخراج ارز دیجیتال Monero استفاده کنند، که از آن زمان در دیگر تحقیقات سرقت ارزهای دیجیتال مورد بررسی قرار گرفته است.

برای اطلاعات بیشتر در مورد روش های مختلف هک می توانید به مقاله 10 روش هک برای هک ارزهای دیجیتال مراجعه کنید.

افشای Monero Cryptojack توسط Varunis

شناسایی بدافزارهای Cryptomining روز به روز سخت تر می شود. تیم تحقیقاتی امنیتی Varonis، طی یک مطالعه اخیر در مورد آسیب‌پذیری‌های رمزنگاری، نوع جدیدی از بدافزار را کشف کردند که احتمالاً در رمزنگاری ارز دیجیتال Monero استفاده می‌شود. این تحقیق نشان داد که بدافزار باعث کندی و بی ثباتی در شبکه Monero شده است که هر دو نشانه سرقت رمزنگاری هستند.

خطر کمتر برای مجرمان سایبری

Cryptojacking در بین هکرهای سایبری محبوبیت بیشتری پیدا می کند. نرم افزار مورد استفاده در Cryptojacking نسبت به روش های هک سنتی کارایی آسان تر و تشخیص سخت تری دارد. برنامه‌های نرم‌افزاری از پیش ساخته شده به‌راحتی به‌صورت آنلاین در دسترس هستند، و هنگامی که رایانه آلوده می‌شود، کد رمزگذاری در پشت صحنه کار می‌کند که تشخیص آن زمان زیادی طول می‌کشد. البته ردیابی هکر حتی در صورت کشف هنوز بسیار دشوار است. بنابراین تا کنون مجرمان سایبری در کسب درآمد غیرقانونی از طریق ارزهای دیجیتال و پیامدهای منفی مانند هزینه و تلاش بیشتر تیم فناوری اطلاعات برای رفع مشکلات و خرابی‌های کامپیوتری و همچنین کندتر شدن شبکه‌ها برای کسب‌وکارها آزادند.

نحوه ارسال اسکریپت های cryptojacking

نحوه توزیع اسکریپت های ارزهای دیجیتال

مهاجمان از سه روش اصلی برای استخراج مخرب ارزهای دیجیتال استفاده می کنند که این 3 روش عبارتند از: 1- سرقت زیرساخت های فناوری اطلاعات 2- دانلود بدافزار برای اجرای اسکریپت های رمزنگاری شده 3- دسترسی به خدمات ابری ما به روش های پرداخت.

1- ارز دیجیتال مبتنی بر مرورگر

حملات Cryptojacking با استفاده از زیرساخت فناوری اطلاعات برای استخراج ارزهای دیجیتال، می توان آنها را مستقیماً در یک مرورگر وب انجام داد. هکرها با استفاده از یک زبان برنامه نویسی یک اسکریپت رمزگذاری ایجاد می کنند و سپس آن اسکریپت را در وب سایت ها جاسازی می کنند. اسکریپت ها به طور خودکار اجرا می شوند و سپس کد در رایانه کاربر دانلود می شود. این اسکریپت های مخرب را می توان در تبلیغات و افزونه های قدیمی و آسیب پذیر وردپرس جاسازی کرد. Cryptojacking همچنین می تواند از طریق یک حمله زنجیره تامین رخ دهد که در آن کد رمزنگاری کتابخانه های جاوا اسکریپت به خطر افتاده است. (زنجیره تامین به سیستمی اطلاق می شود که شامل افراد، اطلاعات، سازمان ها، فعالیت ها و منابعی است که در ارائه خدمات یا محصول به مشتری نقش دارند.)

2- ارز دیجیتال مبتنی بر فایل

بدافزار با Cryptojacking بر اساس فایل یک فایل اجرایی را دانلود و اجرا می کند که یک اسکریپت رمزنگاری را در زیرساخت فناوری اطلاعات مستقر می کند. استفاده از ایمیل‌های مخرب یکی از رایج‌ترین روش‌های Cryptojacking است. در این روش برای کاربران ایمیلی ارسال می شود که حاوی پیوست یا لینکی است که به نظر قانونی و سالم به نظر می رسد. هنگامی که کاربر بر روی پیوست یا پیوند کلیک می کند، کدی اجرا می شود که اسکریپت استخراج رمزنگاری را در رایانه ها دانلود می کند. این اسکریپت بدون اطلاع کاربر در پس زمینه اجرا می شود.

3- Cloud cryptojacking

هنگامی که هکرها از رمزگذاری ابری استفاده می کنند، به دنبال کلیدهای API در فایل ها و کدهای سازمان می گردند تا به خدمات ابری خود دسترسی پیدا کنند. هکرها پس از دسترسی به سرویس‌های ابری از منابع نامحدود CPU برای استخراج استفاده می‌کنند که در نتیجه هزینه‌های زیادی برای کاربران به همراه دارد. هکرها می توانند از این روش برای سرعت بخشیدن به اثربخشی حملات رمزنگاری خود در قالب استخراج غیرقانونی ارز استفاده کنند.

رمزارز چگونه اتفاق می افتد؟

رمزارز چگونه اتفاق می افتد؟

مکانیسم ها و مراحل فرآیند ماینینگ در 5 مرحله انجام می شود که به ترتیب عبارتند از: تعبیه اسکریپت با به خطر انداختن یک دارایی، اجرای اسکریپت رمزنگاری، شروع استخراج، حل الگوریتم ها و در نهایت دریافت پاداش ارز دیجیتال از مهاجمان. در زیر به هر یک از آنها خواهیم پرداخت.

1- تعبیه یک اسکریپت با به خطر انداختن یک دارایی

هکرهای سایبری می توانند با جاسازی کدهای استخراج رمزنگاری از طریق یکی از سه روش بالا، امنیت یک دارایی را به خطر بیاندازند.

2- اسکریپت cryptomining را شروع کنید

پس از جاسازی، کریپ‌جکرها از قربانیان برای اجرای اسکریپت‌ها استفاده می‌کنند. برای راه‌اندازی اسکریپت‌های استخراج، کاربران روی پیوند یا پیوست ایمیل کلیک می‌کنند یا از یک وب‌سایت با تبلیغات آلوده بازدید می‌کنند.

برای آشنایی با زبان برنامه نویسی Solidity روی لینک کلیک کنید.

3- شروع استخراج

پس از اجرا، این اسکریپت رمزنگاری بدون اطلاع کاربر در پس‌زمینه اجرا می‌شود.

4- حل الگوریتم ها

این اسکریپت از قدرت محاسباتی برای حل الگوریتم های پیچیده استفاده می کند تا بتواند بلوک را استخراج کند. این بلوک ها به یک بلاک چین اضافه می شوند که یک فناوری ذخیره سازی اطلاعات دیجیتال مرتبط با ارزهای دیجیتال است.

5- دریافت پاداش ارز دیجیتال از مهاجمان

یک هکر پس از افزودن یک بلوک جدید به شبکه، سکه های دیجیتال را دریافت می کند. این افراد بدون زحمت زیاد و با ریسک بسیار کم می توانند پاداش هایی را در قالب ارزهای دیجیتال دریافت کنند که به صورت مستقیم و ناشناس به کیف پول دیجیتال خود منتقل کنند.

نحوه تشخیص cryptojacking

نحوه تشخیص سرقت رمزنگاری شده

1- کاهش بهره وری

کاهش عملکرد دستگاه‌های محاسباتی از جمله لپ‌تاپ، رایانه‌های رومیزی، تبلت‌ها و تلفن‌های همراه یکی از مهم‌ترین نشانه‌های cryptojacking است. اولین علامت دستکاری رمزنگاری، سیستم های کند است.

2- گرم شدن بیش از حد سخت افزار

در زمینه ارزهای رمزنگاری شده، برخی از فرآیندهای پرکاربرد می توانند باعث داغ شدن دستگاه های محاسباتی شوند که می تواند به رایانه آسیب برساند و عمر آن را کاهش دهد. یکی دیگر از نشانه های هدف قرار گرفتن دستگاه ها این است که فن های دستگاه بیش از حد کار می کنند.

3- بررسی درصد مصرف CPU

افراد می توانند با استفاده از Activity Monitor یا Task Manager استفاده از واحد پردازش مرکزی (CPU) را نظارت و تجزیه و تحلیل کنند. افزایش استفاده از CPU در صورتی که کاربران در یک وب سایت با محتوای رسانه ای کم یا بدون محتوای رسانه ای هستند، می تواند نشانه ای از اجرای اسکریپت های رمزنگاری باشد.

4- نظارت بر وب سایت

مردم باید وب سایت های خود را به طور منظم بررسی کنند تا مطمئن شوند که تغییرات ناخواسته ای وجود ندارد، زیرا مجرمان سایبری به دنبال وب سایت هایی برای جاسازی کدهای رمزنگاری هستند. تشخیص زودهنگام می تواند از به خطر انداختن سیستم ها توسط هکرها جلوگیری کند.

برای آشنایی بیشتر با سایر حملات علیه ارزهای دیجیتال و بلاک چین می توانید به مقاله ارائه 5 نوع حمله علیه شبکه های بلاک چین مراجعه کنید.

چگونه از حملات cryptojacking جلوگیری کنیم

1- آموزش تیم فناوری اطلاعات در تشخیص سرقت رمزنگاری

2- استفاده از افزونه های ضد ماینینگ مانند minerBlock، No Coin و Anti Miner

3- استفاده از مسدود کننده های تبلیغاتی برای مسدود کردن تبلیغات

4- جاوا اسکریپت را غیر فعال کنید

تحریریه کوین اکسو

ما در کوین اکسو در تلاشیم تا تازه های دنیای ارز دیجیتال را در اختیار شما قرار دهیم. و امیدواریم با کمک شما دوست داران کریپتو کارنسی روز به روز بهتر خواهیم شد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا