بدافزار استخراج ارز دیجیتال، کریپتوجکینگ

بدافزار استخراج ارز دیجیتال، کریپتوجکینگ

 102    0

در این مقاله در مورد بدافزار استخراج ارز دیجیتال کریپتو جکینگ و مقررات بدافزارهای استخراج ارز دیجیتال و کریپتو جکینگ بدافزاری نوین و استخراج مرورگر...

 

 

بدافزار استخراج ارز دیجیتال کریپتو جکینگ

 

 

 

Crypto jaking

 

 

این بدافزار نوعی نرم‌افزار می‌باشد که با نیت و قصد پلید خود را وارد سیستم متصل به اینترنت می‌کند و از طریق نفوذ خود به چنین سیستمی می‌تواند از قدرت محاسباتی آن سیستم برای ماینینگ استفاده نماید. شاید برایتان سوال باشد که چرا هکرها به چنین اقدامی دست می‌زنند و چرا به جای دست زدن به این کار غیر قانونی خود دستگاههایی متصل به اینترنت را تهیه نمی کنند؟

 

اگر کمی با ارز دیجیتال و بیت کوین آشنایی داشته باشید، حتماً می‌دانید که در استخراج ارز دیجیتال نیاز است که دستگاه‌ها به محاسباتی ریاضی بپردازند تا بتوانند به پردازش تراکنش‌های بلاک چین بپردازند و از این طریق به استخراج کوین‌های جدید بپردازند و ماینرها پاداش کوین‌های جدید را دریافت نمایند. از آنجایی که برای چنین محاسباتی نیاز است که سیستم‌هایی به صورت مداوم به پردازش تراکنش‌ها بپردازند و از آن طریق کوین‌های جدیدی را دریافت نمایند، بنابراین نیاز است که بتوان از هزینه برق مورد استفاده این سیستم‌ها برآمد و از آنجایی که تامین هزینه برق استخراج بیت کوین خود مسئله بزرگ می‌باشد و عملی بسیار پرهزینه است، بنابراین هکرها به فکر استفاده از سیستم‌های افرادی دیگر بدون اجازه آن افراد می‌باشند و بدافزار استخراج ارز دیجیتال نیز به خاطر نفوذ به سیستم‌های دیگران طراحی و ایجاد شده است. این بدافزارها در پنهان نمودن خود از دید کاربرانان کاملاً توانا می‌باشد و معمولاً تشخیص این بدافزارها بسیار سخت می‌باشد. در واقع این بدافزارها با نفوذ یافتن به سیستم قربانی می‌توانند کنترل مدیریت آن سیستم را به دست بگیرند و از آن سیستم در جهت منافع خود بهره‌مند شوند. در این حملات از سیستم‌های قربانی برای استخراج رمز ارزها استفاده می‌شود و به جای اینکه رمزهای استخراج شده به کیف پول کاربر سیستم‌ها وارد شود به کیف پول دیجیتالی هکرها ارسال می‌شود.

 

 

سود استفاده از بد افزارهای استخراج ارز دیجیتال برای هکرها چیست؟

 

• با نفوذ هکرها به سیستم قربانی دیگر نیازی نیست که هکرها برای خرید ماینر، هزینه‌هایی را پرداخت نمایند و از سیستم‌های قربانی به جای ماینرها استفاده می‌کنند.


• دیگر نیازی به پرداخت هزینه برق سرسام آور برای استخراج ارزهای دیجیتال توسط هکرها وجود نخواهد داشت. این صاحبان سیستم‌های قربانی می‌باشند که باید هزینه برق مصرفی آنها را بپردازند.


• می‌توانند بدون صرف هزینه‌ها به کسب سود و درآمد بپردازند.


• به دستگاه‌های آنها آسیبی وارد نخواهد شد و این سیستم‌های قربانی می‌باشد که آسیب‌ها را دریافت خواهند کرد.

 

 

مقررات بدافزارهای استخراج ارز دیجیتال برای مالکان دستگاه‌های قربانی چیست؟

 

• باید هزینه برق مصرفی هکرها برای استخراج ارز دیجیتال را بدون اینکه سودی عایدشان گردد، پرداخت کنند.


• دستگاهیشان با کاهش سرعت چشمگیری مواجه خواهند شد و ممکن است حتی در عملیات روزانه خود دچار مشکل گردند.


• طول عمر دستگاه‌هایشان نیز بسیار کاهش خواهد یافت. چرا که باید به محاسبات ریاضی پیچیده به صورت مداوم بپردازند.


• عملکرد دستگاههایشان بسیار ضعیف خواهد شد.


• به احتمال زیاد ممکن است سخت‌افزارها و پردازنده‌های دستگاه‌های قربانی آسیب ببیند و خراب شود.


• بدون اینکه سود و درآمدی عاید مالکان دستگاه‌ها شود، هزینه‌هایی را باید جهت تعویض قطعات ردیابی مشکل سیستم‌هایشان نیز بپردازند. در واقع هم درآمد کسب نخواهند کرد و هم از درآمد خود نیز باید جهت تعمیرات دستگاه‌ها خرج نمایند.


• باید هزینه برق مصرفی هکرها را نیز از جیب خودشان بدهند.


• سیستم‌هایشان بیش از حد گرم و داغ می‌شود که این مورد نیز می‌تواند آسیب‌های جدی را به سیستم قربانی وارد نماید.

 

 

کریپتو جکینگ بدافزاری نوین

 

این بدافزار سال‌های زیادی نیست که پا به عرصه فضای مجازی گذاشته است. از سال ۹۶ بود که این بدافزار اولین مورد خود را وارد بازار نمود ولی با توجه به مشکلی که از طریق این بدافزار برای کاربران ایجاد گشت، در انتهای سال ۹۷ دیگر از این بدافزار کریپتو جکینگ اولیه استفاده نگردید. این بدافزار جهت استفاده غیرقانونی و سرقت از منابع دستگاه‌های افراد طراحی و ایجاد نشده بود ولی به خاطر استفاده بدون اجازه از دستگاه‌های افراد و مشکلاتی که از این طریق پیش می‌آمد، دیگر تصمیم گرفتند که از این نوع کریپتوجکینگ استفاده ننمایند ولی از آن روز به بعد هکرهای بسیاری به فکر استفاده از بد افزار کریپتوجکینگ افتادند و از این نرم افزار در راه رسیدن به مقاصد غیرقانونی مانند استخراج ارز دیجیتال، پرداختند.

 

 

استخراج مرورگر چیست؟

 

وب سایت ها و اپلیکیشن‌ها می‌توانند از استخراج مرورگر یا Browser mining استفاده کنند و کاربران را با تبلیغات آزاردهنده روبرو ننمایند. از آنجاییکه سایت‌ها و اپلیکیشن‌های بسیاری برای کسب درآمد به تبلیغات روی می‌آورند و بخشی از درآمد خود را از این تبلیغات به دست می‌آورند و از آنجایی که کاربران معمولاً علاقه‌ای به تبلیغات مجبوری ندارند، از این رو این تبلیغات برای آنها آزاردهنده می‌باشد ولی در برخی مواقع مجبور می‌شوند برای به دست آوردن مطالب و محتوایی، این تبلیغات آزاردهنده را نیز تحمل نمایند. وب سایت‌ها و اپلیکیشن‌ها برای اینکه کاربران خود را با این تبلیغات آزاردهنده نرنجانند، از استخراج مرورگر برای کسب درآمد استفاده می‌کنند و دیگر نیاز نمی‌بینند کاربران را با تبلیغات آزاردهنده روبرو نمایند. در واقع درآمد حاصل از استخراج مرورگر را جایگزین درآمد به دست آمده از تبلیغات نمایش داده شده به کاربران می‌کنند.


در استخراج مرورگرها، وب سایت‌ها و اپلیکیشن‌ها از قدرت محاسباتی بازدید کننده‌ها برای استخراج ارز دیجیتال استفاده می‌کنند و دیگر نیازی نمی‌بینند که محتوای مورد نیاز کاربران را در ازای تماشای مجبوری تبلیغات نمایش داده شده به آنها، در دسترسشان قرار دهند و محتوای خود را بدون تبلیغات آزاردهنده در اختیار کاربران قرار می دهند و به جای آن تبلیغات، از قدرت محاسباتی دستگاههای بازدید کننده‌ها، برای استخراج ارز دیجیتال استفاده می‌کنند.


البته این یک مورد از موارد استفاده استخراج مرورگر می‌باشد و استخراج مرورگر کاربردهای دیگری مانند جمع آوری سرمایه برای سازمان‌های خیریه عمومی و غیر ه را نیز دربرمیگیرد که افراد زیادی به همین استخراج مرورگرها علاقه دارند.


در واقع کارکرد استخراج مرورگر و کریپتو جکینگ یکی می‌باشد و هر دو این موارد از قدرت محاسباتی دستگاه افراد استفاده می‌کنند. ولی می‌توانیم بگوییم استخراج مرورگرها روش قانونی کریپتو جکینگ می باشد. بدین صورت که در استخراج مرورگر (البته در صورت استفاده درست و قانونی) از کاربران اجازه خواسته می‌شود که از قدرت محاسباتی دستگاهشان استفاده کنند، ولی در کریپتو جکینگ این اجازه از صاحبان دستگاه‌ها خواسته نمی‌شود و هکرها بدون اجازه قدرت محاسباتی دستگاه کاربران را به سرقت می‌برند. این دو مورد (بدافزار کریپتوجکینگ و استخراج مرورگر) تفاوت فاحش دیگری نیز دارند که در استخراج مرورگر فقط زمانی از دستگاه کاربر برای استخراج ارز دیجیتال استفاده می‌شود، که کاربر در حال بازدید از وب سایت یا اپلیکیشن می‌باشد و بعد از ترک وب سایت یا اپلیکیشن دیگر از قدرت محاسباتی دستگاه کاربر استفاده نمی‌شود ولی در کریپتوجکینگ محدودیت زمانی  برای استفاده از قدرت محاسباتی دستگاه قربانی وجود ندارد و فرقی نمی کند که فرد در حال بازدید از سایت می باشد و یا آن را ترک کرده است، تا زمانی که هکرها به آن دستگاه نیاز داشته باشند و بتوانند به هدف خود و کسب درآمد خود برسند، همچنان از آن دستگاه استفاده خواهند کرد و برایشان اصلاً مهم نمی‌باشد که با استفاده زیاد از آن دستگاه ممکن است آسیب‌های جدی به سخت‌افزارها و سیستم وارد شود و فقط به دنبال دستیابی به هدف خود می‌باشد.

 

 

کریپتو جکینگ‌ها چطور می‌توانند به دستگاه‌های قربانی نفوذ نمایند؟

 

هکرهایی که از کریپتو جکینگ برای اهداف و مقاصد غیرقانونی خود استفاده می‌کنند به روش‌های مختلفی وارد سیستم قربانی می‌شوند ولی بیشترین راه نفوذ آنها عبارتند از:

 

* می‌توانند از طریق پیوست یا پیوندهای مخرب در ایمیلی ناشناس به سیستم قربانی نفوذ پیدا کنند. در این روش هکرها تلاش می‌کنند، خود مالک دستگاه‌ها را تشویق و ترغیب نمایند که روی پیوند یا پیوستی که به ایمیل آنها فرستاده شده است، کلیک نمایند و از این طریق به سیستم قربانی نفوذ پیدا می‌کنند.


* می‌تواند از جاوا اسکریپت استخراج کنند و بدین روش وب سایت یا تبلیغات آنلاین را آلوده نمایند.


* می‌توانند اطلاعات حساب کاربری افراد را به سرقت ببرند و از این اطلاعات در جهت نفوذ به زیرساخت فضای ابری سوء استفاده نمایند.

 


در واقع این بدافزارها می‌توانند از طروق زیر سیستم قربانی را آلوده نمایند و بدون اینکه مالک دستگاه بتواند متوجه حضور این بدافزارها گردد، به کار خود بپردازد و سوء استفاده‌های لازم را از دستگاه مربوطه داشته باشند که مهمترین روش‌ها عبارتند از:


* زمانی که کاربر بر روی لینک و پیوست مخرب کلیک نماید.


* کاربر از یک وب سایت آلوده دیدن نماید.


* کاربر برنامه‌ای را که آلوده به این بد افزار می‌باشد دانلود کند.


* کاربر فایل مخرب را دانلود نماید.


* کاربر افزونه آلوده در مرورگر را نصب نماید


* و غیره

 

 

در چه مواقعی باید شک کنیم که دستگاهمان آلوده به بدافزار کریپتوجکینگ می‌باشد؟

 

شناسایی چنین بدافزاری بسیار سخت و مشکل می‌باشد چرا که این بدافزارها خود را مخفی می‌نمایند و اکثراً قابل شناسایی نیستند در برخی مواقع دیده می‌شود که چنین بدافزارهایی خود را با عنوان قانونی به کاربر می‌شناسانند و کاربران تشخیص نمی‌دهند که دستگاهشان به بدافزار آلوده شده است ولی در برخی مواقع و با دیدن علایمی باید مشکوک شوید که احتمال دارد سیستمتان به بدافزار کریپتو جکینگ آلوده باشد.

 


 مهمترین این علایم عبارتند از: 


* در مواقعی که به طور ناگهانی احساس می‌کنید که عملکرد و سرعت دستگاه شما به شدت کاهش یافته است. حتی در برخی مواقع این بدافزارها باعث می‌شوند که دستگاه شما از کار بیفتد.


* زمانی که بدون اینکه از دستگاهتان استفاده بیش از اندازه نمایید، متوجه گرم و داغ شدن دستگاهتان شوید. داغ شدن دستگاه باعث کاهش طول عمر دستگاه باتری می‌شود.


* زمانی که به طور غیرمعمولی متوجه افزایش هزینه برق مصرفی‌تان شوید. اگر رقم هزینه برق شما بدون اینکه شما برق زیادی مصرف کرده باشید به طور قابل توجهی افزایش یابد، در این صورت باید مشکوک به آلوده شدن دستگاهتان به بد افزار کریپتو جکینگ شوید.


* اگر میزان مصرف CPU دستگاه شما به طور قابل توجهی افزایش یابد، باید به این مورد که دستگاه شما به کریپتو جکینگ آلوده می‌باشد شک کنید.

 

 

چه کسانی بیشتر در معرض حمله بدافزار کریپتوجکینگ می‌باشند؟

 

کریپتو جکینگ‌ها می‌توانند دستگاه‌های مختلف را آلوده نمایند. این بدافزارها هم می‌توانند به دستگاه‌های موجود در سازمان‌های بزرگ و مراکزی که دستگاه‌های قدرتمندی دارند حمله ور شوند و هم به دستگاه‌های فردی و خصوصی افراد حمله ور شوند بنابراین دستگاه هر فردی یا سازمانی یا اداره یا مراکز بزرگی ممکن است در معرض آلوده شدن می باشد و همه باید اصول امنیت سایبری را رعایت نمایند تا از شر این بدافزارها به دور بمانند.

 

 

چطور باید از آلوده شدن سیستم خود به بدافزار کریپتو چکینگ جلوگیری نمایید؟

 

 

Cripto jacking

 

 

همانطور که بیان گردید شناسایی این بدافزارها کار آسانی نمی‌باشد و به تلاش و زحمت زیادی نیاز است و شاید تحت هیچ شرایطی شناسایی نشوند. بنابراین بهتر است که به جای درمان از روش پیشگیری استفاده نمایید. مهم‌ترین مواردی که می‌توانیم از آن موارد استفاده نمایید تا از آلوده شدن به بدافزار کریپتوجکینگ به دور بمانید عبارتند از:

 

* از سیستم عامل و نرم‌افزارهای به روزی استفاده نمایید.


* هر چقدر که سیستم عامل یا نرم‌افزارهای مورد استفاده شما قدیمی‌تر باشند، احتمال آلوده شدن به بدافزار کریپتو چکینگ زیادتر خواهد شد. از آنجایی که هر نرم‌افزار و سیستم عاملی با به روز شدن بیشتر می‌توانند به امکانات بیشتری مجهزتر شوند و خود را بیشتر در مقابل بدافزارها امن‌تر نمایند، بدین صورت نیاز است که از سیستم عامل و نرم افزارهای به روزی استفاده نمایید.


* از نصب نرم‌افزارهای غیرقانونی کرک شده خودداری نمایید. ممکن است در برخی مواقع به دلیل رایگان یا کم هزینه بودن نرم‌افزارهای کرک شده، افراد به نصب این نرم‌افزارها به جای نرم‌افزارهای اورجینال اقدام کنند ولی باید بدانید که شاید در ابتدا با پرداخت هزینه کم خوشحال شوید و بگویید که سود کرده‌اید ولی چنین نرم‌افزارهایی بیشتر از نرم‌افزارهای اورجینال در معرض آلوده شدن به بدافزارها می‌باشند بنابراین احتمال دارد که با کمی سود در ابتدا، خسارت جبران ناپذیری در آینده عاید شما گردد.


* از منابع معتبر برای دانلود نرم‌افزارهای خود استفاده نمایید. معمولاً منابع معتبر نرم‌افزارهایی را که در دسترس کاربران خود قرار می‌دهند، نرم افزارهای موجود را از خطر آلوده نبودن به بد افزارها و ویروس‌ها کنترل می‌کنند و نرم‌افزارهایی پاک را به کاربران خود ارائه می‌دهند.


* از آنتی ویروس‌های قوی و به روزی برای سیستم خود استفاده نمایید.


* آنتی ویروس‌های جدید معمولاً در مقابل بدافزارها مقاوم‌تر می‌باشند و بیشتر بدافزارها را شناسایی می‌کنند. برخی از آنتی ویروس‌هایی که اخیرا وارد بازار شده‌اند برای شناسایی بد افزارهای کریپتو جکینگ مجهز می‌باشند. البته باید بدانید که زمانی که از اسکن برنامه‌ریزی شده برای سیستم خود استفاده می‌کنید، بیشتر از دیگر مواقع می‌توانید سیستم پاک و بدون آلودگی به بدافزارها و ویروس‌ها را داشته باشید.


* سعی کنید به سیستم خود افراد دیگر دسترسی نداشته باشند. در برخی مواقع دیده می‌شود که سیستم‌ها با دسترسی فیزیکی به بدافزارها آلوده می‌شوند. بنابراین سعی کنید افرادی مجاز و خود شما به کامپیوتر و شبکه سازمان شما دسترسی داشته باشند و به غیر از این افراد محدود، افراد دیگری به سیستمتان دسترسی نداشته باشند.


* مهمترین عاملی که می‌تواند سیستم و شبکه شما را از شر بدافزار کریپتو جکینگ محافظت نماید، رعایت اصول امنیت سایبری توسط خود شما و کارکنانتان در سازمان‌ها و شرکت‌ها می‌باشد.


* می‌توانید از افزونه‌هایی مانند Noscript و Scriptsafe جهت ایمن کردن مرورگر خود استفاده نمایید.


* به آزمایشات بررسی مصرف استفاده CPU خود بپردازید. اگر وب سایت یا سیستم شما به بدافزار کریپتوجکینگ آلوده شده باشد، CPU شما بیشتر از قبل استفاده خواهند شد. زمانی که وب سایت خود را باز می‌کنید و به بررسی وب سایت خود می‌پردازید البته به شرط اینکه وب سایت دیگری به جز وب سایت شما باز نشده باشد، می‌توانید میزان مصرف CPU خود را بررسی نمایید. تا اگر احیاناً میزان مصرف بالا باشد، باید به آلوده شدن وب سایتتان به بدافزار کریپتو جکینگ مشکوک شوید..


به نقل از:

جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید

آنتی ویروس تحت شبکه ملی



نظر خود را با ما درمیان بگذارید: