چکیده

در دنیای امروز جرائم و سرقت‌های زیادی در دنیای سایبری صورت می‌گیرد که کریپتو جکینگ (cryptojacking) یا حمله رمز ارزی یکی از این جرم‌ها است. ازآنجایی‌که قیمت ارزهای دیجیتال روزبه‌روز در حال افزایش است و تمایل کاربران به استفاده از آن‌ها افزایش‌یافته است احتمال وقوع حمله رمز ارزی نیز بالا می‌رود. برای آشنایی با این نوع سرقت ابتدا به مفهوم آن می‌پردازیم. با ما همراه باشید.

حمله رمز ارزی یا کریپتو جکینگ (cryptojacking )

زمانی که ارزهای دیجیتال به‌صورت مخفیانه از کامپیوتر و تجهیزات هوشمند افراد استخراج شوند، حمله رمز ارزی یا کریپتو جکینگ رخ می‌دهد. به‌عبارت‌دیگر به سرقت رفتن قدرت پردازش کامپیوترهای کاربران را کریپتو جکینگ (cryptojacking) می‌گویند.

بزرگ‌ترین رویداد ارز دیجیتال ایران با شرکت در این رویداد و دعوت از دوستان خود می‌توانید بدون قرعه‌کشی BMW X3 برنده شوید.

شرکت در رویداد

کریپتوجکر کیست؟

به هکرهایی که بدون پرداخت هزینه‌های سنگین، با روش‌های مختلف و غیرقانونی از کامپیوتر کاربران، استخراج ارز دیجیتال و سرقت می‌کنند، کریپتوجکر می‌گویند.

کریپتو جکینگ چگونه انجام می‌شود؟

در حمله رمز ارزی، ماینرهای غیرقانونی و یا همان هکرها، کامپیوتر شخصی و گوشی‌ همراه کاربران را هک می‌کنند تا نرم‌افزار مخربی را روی آن نصب کنند و دسترسی کامل به اطلاعات کاربران، ازجمله کیف پول دیجیتالی‌شان را داشته باشند و به استخراج مخفیانه ارز دیجیتال بپردازند.

هکرها ابتدا لینک مخربی را از طریق شبکه‌های اجتماعی برای کاربران ارسال می‌کنند. کاربرانی که قربانی این حمله می‌شوند با کلیک کردن روی لینک مخرب، دسترسی لازم را به هکرها می‌دهند. زمانی که روی لینک مخرب کلیک می‌کنند کدهایی که مربوط به استخراج رمز ارزها هستند به‌صورت یک فایل اسکریپت روی کامپیوتر کاربران ذخیره و این فایل توسط مرورگر اجرا می‌شود.

وب‌سایت‌ها یا تبلیغ آنلاینی که آلوده به کدهای جاوا اسکریپت مخرب هستند یکی دیگر از روش‌هایی است که هکرها به هنگام حمله رمز ارزی از آن‌ها استفاده می‌کنند. در لینک تبلیغ، یک کد جاوا اسکریپت پنهان‌شده است. زمانی که کاربران به این وب‌سایت‌ها مراجعه می‌کنند کدهایی که مربوط به استخراج رمز ارزها هستند به‌صورت خودکار در مرورگر کاربران بارگذاری و اجرا می‌شود.

یکی دیگر از روش‌ها، قرار دادن کدهای مخرب در محتوای رایگان و بازی‌های آنلاین است. در این حالت، خدماتی از سوی گردآورندگان وب‌سایت به کاربران ارائه می‌شود. هنگام استفاده‌ی کاربران از این خدمات، قدرت پردازش کاربران در اختیار وب‌سایت قرار می‌گیرد تا وب‌سایت مذکور با استفاده از قدرت پردازش کاربران، رمز ارز استخراج کند. زمانی که کاربران استفاده‌ از آن خدمات را متوقف می‌کنند، وب‌سایت دیگر قادر به استخراج رمز ارز نیست و استخراج متوقف می‌شود.

شناسایی حملات کریپتو جکینگ

در چنین حملاتی، هکرها با استفاده از بدافزارها به سیستم‌های کاربران نفوذ پیدا می‌کنند و با روش‌های مختلف سرقت را انجام می‌دهند. برای آنکه کاربری متوجه شود که چگونه موردحمله‌ی کریپتو جکینگ یا رمز ارزی قرارگرفته است نیاز به برنامه‌نویسی و کد خوانی دارد. این امر کاری تخصصی و دشوار است. البته چند روش وجود دارد که از طریق آن‌ها می‌توان متوجه شد که آیا سیستمی از سوی هکرها موردحمله قرارگرفته است یا خیر.

کاهش عملکرد دستگاه

با این روش تا حدودی می‌توان متوجه شد که سیستم کاربر موردحمله کریپتو جکینگ قرارگرفته است یا خیر. اگر کاربری ببیند که سیستم وی نسبت به حالت عادی و نسبت به‌روزهای گذشته کندتر و سخت‌تر عمل می‌کند، می‌تواند تا حدودی تشخیص دهد که سیستم او از سوی هکرها موردحمله قرارگرفته است.

حرارت بیش‌ازحد

همان‌طور که می‌دانید زمانی که کامپیوتر و لپ‌تاپی بیش‌ازحد گرم شود می‌تواند آسیب جدی به آن وارد کند و موجب کاهش طول عمر دستگاه شود. ازآنجایی‌که حمله رمز ارزی-به علت استفاده سنگین از دستگاه‌-باعث گرم شدن بیش‌ازاندازه آن می‌شود، خنک‌کننده‌های تعبیه‌شده در دستگاه مجبورند برای خنک کردن دستگاه، بیش‌ازحد کار کنند. پس اگر دستگاهی حرارت بیش‌ازحد داشت، می‌توان به حمله رمز ارزی شک کرد.

افزایش مصرف پردازنده مرکزی (CPU)

یکی دیگر از روش‌های تشخیص و شناسایی حملات کریپتو جکینگ، افزایش مصرف پردازنده مرکزی و یا CPU است. برای تشخیص این موضوع پردازنده‌های مرکزی را کنترل کنید. با برنامه‌هایی مانند اکتیویتی مانیتور (Activity Monitor)یا به‌واسطه تسک منیجر (Task Manager) می‌توانید پردازنده مرکزی را کنترل کنید.

مثلاً اگر محتوای رسانه‌ای وب‌سایتی اندک ولی مصرف پردازنده مرکزی بالا بود، احتمال حمله رمز ارزی و استخراج مخفیانه ارزهای دیجیتال وجود دارد.

 جست‌وجو برای شناسایی بدافزارها

یکی از کاربردهای بدافزارها، آلوده کردن رایانه‌ها و رمزگذاری فایل‌ها است. به همان اندازه که اسکریپت‌های کریپتو جکینگ از منابع سیستم کاربران قربانی استفاده می‌کنند و به آن آسیب می‌زنند، این بدافزارها هم مضر هستند. برای شناسایی چنین بدافزارهایی می‌توانید از نرم‌افزارهای امنیتی هم چون پاور شل (Power Shell) استفاده کنید و با تشخیص به‌موقع از آسیب‌های بیشتر جلوگیری کنید.

نحوه جلوگیری از حملات کریپتو جکینگ

تشخیص حمله کریپتو جکینگ کار بسیار دشواری است؛ زیرا کاربران برای تشخیص این حمله به برنامه‌نویسی و کد خوانی نیاز دارند و اگر سیستم کاربری در معرض چنین حمله‌ای قرار بگیرد، ممکن است تا مدت‌ها از آن باخبر نشود. اما اقداماتی برای جلوگیری از این حملات وجود دارد. انجام این اقدامات پیشگیرانه از شناسایی حملات راحت‌تر است. اقدامات لازم برای جلوگیری از حملات کریپتو جکینگ عبارت‌اند از:

آموزش و آگاه‌سازی تیم فناوری اطلاعات

برای ردیابی حملات کریپتو جکینگ، تیم فناوری اطلاعات باید آموزش‌های لازم را دیده باشند تا اگر حمله‌ای صورت گرفت به‌خوبی از علائم حمله آگاه باشند و با توجه به آموزش‌های داده‌شده بتوانند اقدامات لازم و فوری را برای بررسی بیشتر انجام دهند. چنین توصیه‌ای تنها شامل صاحبان‌ کسب‌وکارها نیست و در مورد تمامی افراد صدق می‌کند. اگر شخصی صاحب یک شبکه یا مجموعه نیست اما نگران حملات سایبری از سوی هکرها است باید این آگاهی را در خود تقویت کند و تا جایی که می‌تواند درباره مسائل فناوری و اطلاعات، دانش خود را گسترش دهد.

درضمن اگر تریدر هستید، هنگام خرید و فروش ارز دیجیتال حواستان به شناسه تراکنش هم باشد. این هم یکی دیگر از راه‌های اطمینان یافتن از امنیت حساب و اطلاعاتتان است.

جلوگیری از استخراج ارز دیجیتال با استفاده از افزونه‌های مخصوص

یکی دیگر از روش‌های جلوگیری از استخراج ارز دیجیتال، استفاده از افزونه‌های مخصوص است. اسکریپت‌های کریپتو جکینگ اغلب در مرورگرهای وب گذاشته می‌شوند. به همین علت افزونه‌هایی وجود دارد که از این کار جلوگیری می‌کند. این افزونه‌ها عبارت‌اند از: آنتی‌ ماینر (Anti-Miner)، ماینر بلاک (Miner Block)، نو کوین (No Coin) و … چنین افزونه‌هایی فعالیت‌های استخراج ارز دیجیتال را در سراسر وب مسدود می‌کنند.

غیرفعال کردن کدهای جاوا اسکریپت

زمانی که می‌خواهید به‌صورت آنلاین از مرورگر خود استفاده کنید، با غیرفعال کردن جاوا اسکریپت می‌توانید از سیستم خود در برابر حمله و آلوده شدن به کدهای کریپتو جکینگ محافظت کنید.

استفاده از مسدودکننده‌های تبلیغات

همان‌طور که پیش‌تر گفته شد، هکرها کدهای مخربی را در لینک‌های تبلیغاتی پنهان می‌کنند و زمانی که کاربران به این ‌وب‌سایت‌ها مراجعه می‌کنند کدهایی که مربوط به استخراج رمز ارزها هستند به‌صورت خودکار در مرورگر کاربران بارگذاری و اجرا می‌شود. برای جلوگیری از این امر می‌توان از مسدودکننده‌های تبلیغاتی مانند ادبلاکر (ad-blocker) استفاده کرد.

سخن پایانی

در دنیای امروز جرائم و سرقت‌های زیادی صورت می‌گیرد که کریپتو جکینگ (cryptojacking) یا حمله رمز ارزی یکی از این جرم‌ها است. ازآنجایی‌که قیمت ارزهای دیجیتال روزبه‌روز در حال افزایش است و تمایل کاربران به استفاده از آن‌ها افزایش‌یافته است احتمال وقوع حمله رمز ارزی نیز بالا می‌رود.

زمانی که ارزهای دیجیتال به‌صورت مخفیانه از کامپیوتر و تجهیزات هوشمند افراد استخراج شوند، حمله رمز ارزی یا کریپتو جکینگ رخ می‌دهد. ماینر ها یا همان هکرها بدون پرداخت هزینه‌های سنگین از کامپیوتر کاربران به‌صورت غیرقانونی رمز ارزها را سرقت و استخراج می‌کنند.

در حمله رمز ارزی، هکرها، کامپیوتر شخصی و گوشی‌های همراه کاربران را هک می‌کنند تا نرم‌افزار مخرب را روی آن نصب کنند و به اطلاعات کاربران، ازجمله کیف پول دیجیتالی‌شان، دسترسی کامل داشته باشند و به استخراج مخفیانه ارز دیجیتال بپردازند.

برای جلوگیری از این حملات اقداماتی وجود دارد که عبارت‌اند از: آموزش و آگاه‌سازی تیم فناوری اطلاعات، جلوگیری از استخراج ارز دیجیتال با استفاده از افزونه‌های مخصوص، غیرفعال کردن کدهای جاوا اسکریپت و استفاده از مسدودکننده‌های تبلیغات. امید است که با در نظر گرفتن این اقدامات از حملات سایبری جلوگیری کنیم.