کریپتو جکینگ چیست؟(معرفی انواع، نحوه تشخیص و راه‌های حفاظت برابر آن)

امروزه با توجه به رونق و گسترش فناوری ارز دیجیتال و ماینینگ رمز ارزها، جرایم سایبری مرتبط با این صنعت نیز رو به افزایش است. یکی از این نوع جرایم کریپتو جکینگ است که شامل استفاده غیرمجاز از دستگاه‌های افراد (رایانه‌ها، تلفن‌های هوشمند، تبلت‌ها یا حتی سرورها) توسط مجرمان سایبری برای استخراج ارز دیجیتال است. مانند بسیاری از انواع جرایم سایبری، انگیزه این افراد کسب سود است اما برخلاف سایر تهدیدها، به گونه‌ای طراحی شده که کاملاً از دید قربانی پنهان میماند. در ادامه با این مفهوم و نحوه کارکرد آن آشنا خواهیم شد، با صرافکس همراه باشید.

کریپتو جکینگ (Cryptojacking) چیست؟

همانطور که میدانیم خرید و استخراج دو راه به دست آوردن ارز دیجیتال هستند و با استفاده از صرافی‌های ارز دیجیتال مانند بایننس و کوین بیس، میتوان اقدام به خرید تتر، بیت کوین، اتریوم و یا هر رمز ارز دیگری کرد. از سوی دیگر، ماینرها می‌توانند با حل یک مسئله ریاضی، ارز دیجیتال را به عنوان پاداش از طریق فرآیند استخراج ارز دیجیتال به دست آورند.

از آنجایی که رمز ارزها با استفاده از یک دفتر کل توزیع شده به نام بلاک چین کار می‌کنند، پایگاه داده دیجیتال با داده‌های مربوط به هر تراکنش از زمان بروزرسانی قبلی به روز می‌شود. بلوک‌ها تولید میشوند و افرادی به نام ماینر نیروی کامپیوتر را برای دریافت پاداش تامین می‌کنند.

با این وجود، از آنجایی که ماینینگ مستلزم مصرف زیاد انرژی برق و تجهیزات گران قیمت است، مهاجمان در سرتاسر جهان سعی می‌کنند از اسکریپت‌های مخرب برای به دست آوردن ارز دیجیتال بدون هزینه کردن خودشان سوء استفاده کنند. به این نوع جرایم سایبری، کریپتو جکینگ میگویند که ترکیبی از دو کلمه کریپتوکارنسی و هایجکینگ است.

کریپتو جکینگ چگونه کار می کند؟

هکرها یا مجرمان سایبری در حین استخراج رمز ارز یا برای سرقت آن از کیف پول‌های ارز دیجیتال کاربران، نرم افزارهای رمزنگاری را به دستگاههای قربانیان تزریق می‌کنند. کد مخرب استخراج کریپتو از طریق یک پیوند مخرب ارسال شده در یک ایمیل فیشینگ در دستگاه‌های قربانیان ناآگاه درج می‌شود.

گاهی نیز این هکرها جاوا اسکریپت را در یک وب‌سایت یا تبلیغات آنلاین وارد می‌کنند که به‌طور خودکار هنگام بارگیری توسط مرورگر قربانی اجرا می‌شود. در هر دو حالت، قربانی در حالی کار می‌کند که کد اسکریپت کریپتو جکینگ را در دستگاه خود نصب می‌کند و به آن اجازه می‌دهد در پس‌زمینه اجرا شود. در ادامه این اسکریپت عملیات پیچیده ریاضی را بر روی رایانه قربانیان اجرا کرده و نتایج را بدون به خطر انداختن داده‌های دستگاه به سرور تحت کنترل هکر منتقل میکند.

برخی مواقع عملکرد رایانه کاربر کمی کندتر میشود و در نتیجه فرد متحمل هزینه هایی مانند هزینه های بالای برق و هزینه‌های تعمیر و نگهداری اطلاعات میشود. همچنین، سایر منابع محاسباتی به دلیل قابلیت کرم‌سازی اسکریپت‌های استخراج کریپتو می‌توانند آلوده شوند.

انواع کریپتو جکینگ چیست؟

سه مرحله اولیه چرخه حیات بدافزار کریپتوجکینگ (Cryptojacking) عبارتند از آماده‌سازی اسکریپت، تزریق اسکریپت و حمله. مراحل آماده‌سازی اسکریپت و حمله برای همه اشکال بدافزار استخراج کریپتو یکسان است. در مقابل، مرحله تزریق اسکریپت به صورت محلی با جاسازی بدافزار در برنامه‌های دیگر یا تزریق اسکریپت مخرب به وب‌سایت‌ها انجام می‌شود.

کریپتوجکرها بیشتر از سه تکنیک مخفی کاری برای استخراج ارزهای دیجیتال استفاده می‌کنند:

کنترل زیرساختهای فناوری اطلاعات

استفاده از زیرساخت‌های فناوری اطلاعات برای تزریق بدافزار در یک مرورگر، رمزگذاری مبتنی بر مرورگر نامیده می‌شود. به عنوان مثال، هکرها از یک زبان برنامه نویسی برای ساختن یک اسکریپت استخراج کریپتو استفاده میکنند و آن را در وب سایت‌های مختلف قرار میدهند. کامپیوتر کاربر کد اسکریپت را دانلود میکند و به طور خودکار از طریق تبلیغات و افزونه‌های وردپرس قدیمی یا کدگذاری شده با آسیب‌پذیری اجرا شده و منجر به کریپتو جکینگ میشود.

دانلود بدافزار برای اجرای اسکریپت های استخراج رمز ارز

رمزنگاری مبتنی بر فایل از طریق ایمیل‌های مخربی اتفاق می‌افتد که قانونی به نظر می‌رسند، اما وقتی روی آن کلیک می‌شود، کد استخراج کریپتو بدون اطلاع کاربر اجرا می‌شود. برخلاف کریپتو جکینگ مبتنی بر فایل، بدافزار مبتنی بر ابر برای دسترسی به منابع محاسباتی قربانی بر روی سیستم میزبان نصب می‌شود. در نتیجه، معمولاً با استفاده از تکنیک هایی مانند تعبیه شدن در نرم افزار شخص ثالث و بهره برداری از نقاط ضعف، به سیستم میزبان منتقل می‌شوند.

استفاده از خدمات ابری

هنگامی که هکرها از رمزنگاری مبتنی بر ابر یا میزبان استفاده می‌کنند، از طریق اسناد و کد منبع شرکت به جستجوی کلیدهای رابط برنامه‌نویسی برنامه (API) برای دسترسی به خدمات ابری خود می‌گردند. به محض ورود، هکرها از منابع استفاده از پردازش مرکزی نامحدود (CPU) برای استخراج کریپتو استفاده می‌کنند که در حین استخراج بدون مجوز، هزینه‌های حساب را افزایش می‌دهد.

چگونه کریپتو جکینگ را شناسایی کنیم؟

با توجه به ماهیت فراگیر و در حال توسعه این بدافزار ، شناسایی و توقف عملیات استخراج غیرمجاز از سوء استفاده از منابع محاسباتی هر پلتفرم محاسباتی بدون اطلاع یا موافقت کاربران بسیار مهم است، اما تشخیص آن آسان نیست، زیرا کریپتو جکینگ از چند جهت با بدافزار معمولی متفاوت است. هشیاری و مراقب علائم احتمالی بودن، ممکن است به شما در تشخیص آن کمک کند.

علائم انجام کریپتو جکینگ

در ادامه به معرفی ۳ مشخصه اصلی کریپتوجکینگ می‌پردازیم که با استفاده از آن‌ها می‌توانید این بدافزار را شناسایی و از آن جلوگیری کنید.

کاهش عملکرد دستگاه های محاسباتی

یکی از علائم کلیدی این جرم سایبری، کاهش عملکرد دستگاه‌های محاسباتی شما است. کاهش سرعت سیستم‌ می‌تواند اولین نشانه‌ای باشد که باید مراقب آن باشید، بنابراین دقت کنید که دستگاهتان کند کار می‌کند یا عملکرد غیرعادی ضعیفی از خود نشان می‌دهد یا نه. اتمام شارژ باتری شما سریع‌تر از حد معمول نیز یکی دیگر از شاخص های بالقوه آن است.

گرمای بیش از حد

گرمای بیش از حد کریپتو جکینگ در نتیجه فشرده شدن منابع است که میتواند باعث داغ شدن بیش از حد دستگاههای محاسباتی شود. این امر می‌تواند منجر به آسیب دیدن رایانه یا کاهش طول عمر آن شود. اگر فن لپ‌تاپ یا رایانه‌تان سریع‌تر از حد معمول کار می‌کند، ممکن است نشانه این باشد که یک اسکریپت یا وب‌سایت کریپتو جکینگ باعث گرم شدن دستگاه شده و فن شما مجبور به فعالیت بیش از حد شده است.

افزایش استفاده از CPU

زمانی که در یک وب سایت با محتوای رسانه‌ای کم یا بدون محتوای رسانه‌ای هستید، اما افزایش استفاده از CPU را مشاهده کردید، میتواند نشانه‌ای از اجرا شدن اسکریپت‌های کریپتو جکینگ باشد. یک تست رمزنگاری خوب این است که استفاده از واحد پردازش مرکزی (CPU) دستگاه خود را با استفاده از Activity Monitor یا Task Manager بررسی کنید. با این حال، به خاطر داشته باشید که فرآیندها ممکن است خود را پنهان کنند. همچنین، هنگامی که رایانه شما با حداکثر ظرفیت یا بسیار کند کار کند، عیب یابی آن دشوارتر است.

چگونه در برابر کریپتو جکینگ از خود محافظت کنیم؟

از آنجایی که پیش‌گیری بهتر از درمان است، می‌توان با آگاهی از آخرین روند بدافزار کریپتو جکینگ، از خود در برابر آن محافظت کرد. درک تهدیدات امنیت سایبری مدرن ممکن است به شما در شناسایی و جلوگیری از گرفتار شدن در آنها کمک کند. از مسدودکننده‌های کریپتو جکینگ می‌توان برای شناسایی و مسدودکردن کدهای بدافزار مخرب استفاده کرد. به طور مشابه، Ad Blocker Plus می‌تواند از سرقت رمز از طریق تبلیغات آنلاین جلوگیری کند. علاوه بر این، می‌توان برنامه‌های امنیت سایبری مانند Kaspersky Total Security را نصب کرد تا قربانی بدافزار استخراج کریپتو نشوید.

نصب جدیدترین به‌روزرسانی‌ها برای نرم‌افزار، سیستم عامل و برنامه‌های سیستم نیز توصیه می‌شود، به‌ویژه برای مرورگرهای آنلاین. علاوه بر این، جاوا اسکریپت باید هنگام دسترسی به اینترنت غیرفعال شود تا از آلوده شدن دستگاه شما به نرم افزار کریپتو جکینگ جلوگیری کند. با این حال، ممکن است شما را از استفاده از عملکردهای لازم باز دارد. همچنین جستجوی سایت‌های کریپتوجک و لیست سیاه آن‌ها هنگام گشت و گذار در وب، روش خوبی برای افزایش سطح آگاهی شماست. با این حال، سایت‌های کریپتو جکینگ جدید همچنان می‌توانند دستگاه شما را آلوده کنند. می‌توانید نرم افزار امنیتی اینترنتی را برای جلوگیری از سرقت رمز و متعاقباً خرابی رایانه یا تلفن همراه خود نصب کنید.

سخن پایانی

امروزه با گسترش صنعت ارز دیجیتال و استخراج آن، جرایم سایبری مرتبط با این حوزه نیز به سرعت رو به افزایش است. بنابراین برای جلوگیری از گرفتار شدن در دام این هکرها و مجرمان، توصیه می‌شود دانش و آگاهی خود را در این زمینه ارتقا دهید. هر چند گاهی این افراد بسیار حرفه ای عمل می‌کنند و کاربر حتی با داشتن اطلاعات لازم متوجه سوء استفاده از سیستم خود نمی‌شود. همواره باید شرایط ذکر شده را در نظر داشت تا از بروز این جرایم تا حد امکان جلوگیری کرد.

سؤالات متداول