کریپتو جکینگ Cryptojacking چیست؟

 

کریپتو جکینگ (Cryptojacking) یک فعالیت مخرب است ، که در آن از یک دستگاه آلوده برای استخراج مخفیانه رمزارزها استفاده می شود. برای این کار ، مهاجم از قدرت پردازش و پهنای باند قربانیان استفاده می کند (در بیشتر موارد این کار بدون آگاهی یا رضایت آنها انجام می شود).

از آنجا که استخراج رمزارزها به پردازش زیادی نیاز دارد ، مهاجمان سعی می کنند به چندین دستگاه نفوذ کنند. به این ترتیب ، آنها قادر به جمع آوری منابع محاسباتی کافی برای انجام فعالیت های استخراج کم خطر و کم هزینه هستند.نسخه های قبلی بدافزار استخراج وابسته به قربانیان بودند تا بر روی پیوندهای مخرب یا پیوست های ایمیل کلیک کنند ، و به طور تصادفی سیستم آنها را با ماینر مخفی آلوده کنند.

با این حال ، انواع پیچیده تری از این بدافزارها در چند سال گذشته ساخته شده اند و رویکرد cryptojacking را به سطح جدیدی می رسانند.

در حال حاضر ، اکثر بدافزارهای استخراج از طریق اسکریپت هایی که در وب سایت ها پیاده سازی شده اند ، اجرا می شوند. این روش به عنوان ماینینگ مبتنی بر وب شناخته می شود.

ماینینگ مبتنی بر وب

ماینینگ مبتنی بر وب، رایج ترین شکل بدافزار رمزنگاری است. به طور معمول ، این فعالیت مخرب از طریق اسکریپت هایی که در داخل یک وب سایت در حال اجرا هستند ، اجرا می شود و به مرورگر قربانی اجازه می دهد تا در طول بازدید به طور خودکار ارز دیجیتال را استخراج کند. اینگونه ماینرهای تحت وب به طور مخفیانه در طیف گسترده ای از وب سایت ها ، بدون در نظر گرفتن محبوبیت یا رده ، پیاده سازی می شوند.

در بیشتر موارد ، مونرو (Monero) رمز ارز انتخابی است زیرا فرآیند استخراج آن به منابع عظیم و قدرت پردازش مانند استخراج بیت کوین نیاز ندارد. علاوه بر این ، Monero سطح بیشتری از حریم خصوصی و ناشناس بودن را فراهم می کند ، و پیگیری معاملات بسیار دشوارتر می شود.

CoinHive

رویکرد مبتنی بر وب برای استخراج برای اولین بار در سپتامبر 2017 مشاهده شد ، زمانی که یک استخراج کننده رمزنگاری به نام CoinHive رسماً برای عموم منتشر شد. CoinHive متشکل از یک استخراج کننده رمزنگاری جاوا اسکریپت است که گفته می شود برای خدمت به یک هدف اصیل ایجاد شده است: اجازه دادن به صاحبان وب سایت برای کسب درآمد از محتوای آزادانه خود

CoinHive با تمام مرورگرهای اصلی سازگار است و استقرار آن نسبتاً آسان است.

CoinHive علیرغم اینکه در ابتدا به عنوان ابزاری جالب معرفی شده بود ، اما بعدها انتقادات زیادی را دریافت کرد به این دلیل که اکنون توسط مجرمان اینترنتی برای استخراج بدون اطلاع و اجازه مالک، از آن استفاده می شود.

در طول نیمه اول سال 2018 ، CoinHive به عنوان مهمترین تهدید بدافزار توسط برنامه های ضد ویروس و شرکت های امنیت سایبری پیگیری شد. با این حال ، گزارش های اخیر نشان می دهد که Cryptojacking دیگر رایج ترین تهدید نیست.

افزایش و سقوط سریع Cryptojacking ممکن است مربوط به کار شرکت های امنیت سایبری باشد ، زیرا بسیاری از کدهای Cryptojacking اکنون در لیست سیاه قرار دارند و به سرعت توسط اکثر نرم افزارهای ضد ویروس شناسایی می شوند. علاوه بر این ، تحلیل های اخیر حاکی از آن است که رمزنگاری مبتنی بر وب آنچنان که به نظر می رسد سودآور نیست.

مثالهای Cryptojacking

در دسامبر 2017 ، کد CoinHive  در شبکه WiFi چندین فروشگاه استارباکس در بوینس آیرس اجرا شد ، همانطور که گزارش شده است. اسکریپت در حال استخراج مونرو از طریق قدرت پردازش هر دستگاهی بود که به آن متصل بود.

در اوایل سال 2018 ، CoinHive در YouTube Ads از طریق پلتفرم DoubleClick Google در حال اجرا بود.

در طی ماه های جولای و آگوست 2018 ، یک حمله رمزنگاری بیش از 200000 روتر MikroTik در برزیل را آلوده کرد و کد CoinHive را به مقدار زیادی از ترافیک وب تزریق کرد.

چگونه حملات کریپتو جکینگ Cryptojacking را شناسایی و پیشگیری کنیم؟

 

اگر شک دارید که CPU شما بیش از حد معمول استفاده شده است و فن های خنک کننده آن بدون هیچ دلیلی سر و صدا ایجاد می کنند ، به احتمال زیاد از دستگاه شما برای استخراج استفاده می شود. مهم است که بفهمید رایانه شما آلوده است یا اینکه استخراج توسط مرورگر شما انجام می شود.

 

در حای که کشف و متوقف کردن استخراج مبتنی بر وب نسبتاً آسان است ، بدافزار ماینینگ که سیستم ها و شبکه های رایانه ای را هدف قرار می دهد همیشه آسان نیست ، زیرا معمولاً به گونه ای طراحی می شود که مخفی باشد یا به عنوان چیزی قانونی پوشانده شود.

پسوندهای مرورگر وجود دارد که قادر است به طور موثر از حملات رمزنگاری مبتنی بر وب جلوگیری کند. علاوه بر این که محدود به ماینرهای مبتنی بر وب است ، این اقدامات متقابل معمولاً بر اساس یک لیست سیاه ثابت است ، که با استفاده از رویکردهای جدید cryptojacking ، ممکن است به سرعت منسوخ شود. بنابراین ، توصیه می شود سیستم عامل خود را همراه با نرم افزار آنتی ویروس به روز به روز نگه دارید.

 

هنگامی که صحبت از مشاغل و سازمانهای بزرگتر می شود ، مهم است که به کارکنان در مورد رمزنگاری و روشهای فیشینگ ، مانند ایمیل های جعلی و وب سایت های جعلی ، اطلاع داده و آموزش دهید.

خلاصه

به عملکرد دستگاه و فعالیت CPU خود توجه کنید.

برنامه های افزودنی مرورگرهای وب ، مانند MinerBlock ، NoCoin و Adblocker را نصب کنید.

یک آنتی ویروس قابل اعتماد نصب کنید و برنامه های نرم افزاری و سیستم عامل خود را به روز نگه دارید.

برای مشاغل: به کارمندان خود در مورد روشهای رمزگذاری و فیشینگ یاد دهید