این بدافزار نوعی نرمافزار میباشد که با نیت و قصد پلید خود را وارد سیستم متصل به اینترنت میکند و از طریق نفوذ خود به چنین سیستمی میتواند از قدرت محاسباتی آن سیستم برای ماینینگ استفاده نماید. شاید برایتان سوال باشد که چرا هکرها به چنین اقدامی دست میزنند و چرا به جای دست زدن به این کار غیر قانونی خود دستگاههایی متصل به اینترنت را تهیه نمی کنند؟
اگر کمی با ارز دیجیتال و بیت کوین آشنایی داشته باشید، حتماً میدانید که در استخراج ارز دیجیتال نیاز است که دستگاهها به محاسباتی ریاضی بپردازند تا بتوانند به پردازش تراکنشهای بلاک چین بپردازند و از این طریق به استخراج کوینهای جدید بپردازند و ماینرها پاداش کوینهای جدید را دریافت نمایند. از آنجایی که برای چنین محاسباتی نیاز است که سیستمهایی به صورت مداوم به پردازش تراکنشها بپردازند و از آن طریق کوینهای جدیدی را دریافت نمایند، بنابراین نیاز است که بتوان از هزینه برق مورد استفاده این سیستمها برآمد و از آنجایی که تامین هزینه برق استخراج بیت کوین خود مسئله بزرگ میباشد و عملی بسیار پرهزینه است، بنابراین هکرها به فکر استفاده از سیستمهای افرادی دیگر بدون اجازه آن افراد میباشند و بدافزار استخراج ارز دیجیتال نیز به خاطر نفوذ به سیستمهای دیگران طراحی و ایجاد شده است. این بدافزارها در پنهان نمودن خود از دید کاربرانان کاملاً توانا میباشد و معمولاً تشخیص این بدافزارها بسیار سخت میباشد. در واقع این بدافزارها با نفوذ یافتن به سیستم قربانی میتوانند کنترل مدیریت آن سیستم را به دست بگیرند و از آن سیستم در جهت منافع خود بهرهمند شوند. در این حملات از سیستمهای قربانی برای استخراج رمز ارزها استفاده میشود و به جای اینکه رمزهای استخراج شده به کیف پول کاربر سیستمها وارد شود به کیف پول دیجیتالی هکرها ارسال میشود.
• با نفوذ هکرها به سیستم قربانی دیگر نیازی نیست که هکرها برای خرید ماینر، هزینههایی را پرداخت نمایند و از سیستمهای قربانی به جای ماینرها استفاده میکنند.
• دیگر نیازی به پرداخت هزینه برق سرسام آور برای استخراج ارزهای دیجیتال توسط هکرها وجود نخواهد داشت. این صاحبان سیستمهای قربانی میباشند که باید هزینه برق مصرفی آنها را بپردازند.
• میتوانند بدون صرف هزینهها به کسب سود و درآمد بپردازند.
• به دستگاههای آنها آسیبی وارد نخواهد شد و این سیستمهای قربانی میباشد که آسیبها را دریافت خواهند کرد.
• باید هزینه برق مصرفی هکرها برای استخراج ارز دیجیتال را بدون اینکه سودی عایدشان گردد، پرداخت کنند.
• دستگاهیشان با کاهش سرعت چشمگیری مواجه خواهند شد و ممکن است حتی در عملیات روزانه خود دچار مشکل گردند.
• طول عمر دستگاههایشان نیز بسیار کاهش خواهد یافت. چرا که باید به محاسبات ریاضی پیچیده به صورت مداوم بپردازند.
• عملکرد دستگاههایشان بسیار ضعیف خواهد شد.
• به احتمال زیاد ممکن است سختافزارها و پردازندههای دستگاههای قربانی آسیب ببیند و خراب شود.
• بدون اینکه سود و درآمدی عاید مالکان دستگاهها شود، هزینههایی را باید جهت تعویض قطعات ردیابی مشکل سیستمهایشان نیز بپردازند. در واقع هم درآمد کسب نخواهند کرد و هم از درآمد خود نیز باید جهت تعمیرات دستگاهها خرج نمایند.
• باید هزینه برق مصرفی هکرها را نیز از جیب خودشان بدهند.
• سیستمهایشان بیش از حد گرم و داغ میشود که این مورد نیز میتواند آسیبهای جدی را به سیستم قربانی وارد نماید.
این بدافزار سالهای زیادی نیست که پا به عرصه فضای مجازی گذاشته است. از سال ۹۶ بود که این بدافزار اولین مورد خود را وارد بازار نمود ولی با توجه به مشکلی که از طریق این بدافزار برای کاربران ایجاد گشت، در انتهای سال ۹۷ دیگر از این بدافزار کریپتو جکینگ اولیه استفاده نگردید. این بدافزار جهت استفاده غیرقانونی و سرقت از منابع دستگاههای افراد طراحی و ایجاد نشده بود ولی به خاطر استفاده بدون اجازه از دستگاههای افراد و مشکلاتی که از این طریق پیش میآمد، دیگر تصمیم گرفتند که از این نوع کریپتوجکینگ استفاده ننمایند ولی از آن روز به بعد هکرهای بسیاری به فکر استفاده از بد افزار کریپتوجکینگ افتادند و از این نرم افزار در راه رسیدن به مقاصد غیرقانونی مانند استخراج ارز دیجیتال، پرداختند.
وب سایت ها و اپلیکیشنها میتوانند از استخراج مرورگر یا Browser mining استفاده کنند و کاربران را با تبلیغات آزاردهنده روبرو ننمایند. از آنجاییکه سایتها و اپلیکیشنهای بسیاری برای کسب درآمد به تبلیغات روی میآورند و بخشی از درآمد خود را از این تبلیغات به دست میآورند و از آنجایی که کاربران معمولاً علاقهای به تبلیغات مجبوری ندارند، از این رو این تبلیغات برای آنها آزاردهنده میباشد ولی در برخی مواقع مجبور میشوند برای به دست آوردن مطالب و محتوایی، این تبلیغات آزاردهنده را نیز تحمل نمایند. وب سایتها و اپلیکیشنها برای اینکه کاربران خود را با این تبلیغات آزاردهنده نرنجانند، از استخراج مرورگر برای کسب درآمد استفاده میکنند و دیگر نیاز نمیبینند کاربران را با تبلیغات آزاردهنده روبرو نمایند. در واقع درآمد حاصل از استخراج مرورگر را جایگزین درآمد به دست آمده از تبلیغات نمایش داده شده به کاربران میکنند.
در استخراج مرورگرها، وب سایتها و اپلیکیشنها از قدرت محاسباتی بازدید کنندهها برای استخراج ارز دیجیتال استفاده میکنند و دیگر نیازی نمیبینند که محتوای مورد نیاز کاربران را در ازای تماشای مجبوری تبلیغات نمایش داده شده به آنها، در دسترسشان قرار دهند و محتوای خود را بدون تبلیغات آزاردهنده در اختیار کاربران قرار می دهند و به جای آن تبلیغات، از قدرت محاسباتی دستگاههای بازدید کنندهها، برای استخراج ارز دیجیتال استفاده میکنند.
البته این یک مورد از موارد استفاده استخراج مرورگر میباشد و استخراج مرورگر کاربردهای دیگری مانند جمع آوری سرمایه برای سازمانهای خیریه عمومی و غیر ه را نیز دربرمیگیرد که افراد زیادی به همین استخراج مرورگرها علاقه دارند.
در واقع کارکرد استخراج مرورگر و کریپتو جکینگ یکی میباشد و هر دو این موارد از قدرت محاسباتی دستگاه افراد استفاده میکنند. ولی میتوانیم بگوییم استخراج مرورگرها روش قانونی کریپتو جکینگ می باشد. بدین صورت که در استخراج مرورگر (البته در صورت استفاده درست و قانونی) از کاربران اجازه خواسته میشود که از قدرت محاسباتی دستگاهشان استفاده کنند، ولی در کریپتو جکینگ این اجازه از صاحبان دستگاهها خواسته نمیشود و هکرها بدون اجازه قدرت محاسباتی دستگاه کاربران را به سرقت میبرند. این دو مورد (بدافزار کریپتوجکینگ و استخراج مرورگر) تفاوت فاحش دیگری نیز دارند که در استخراج مرورگر فقط زمانی از دستگاه کاربر برای استخراج ارز دیجیتال استفاده میشود، که کاربر در حال بازدید از وب سایت یا اپلیکیشن میباشد و بعد از ترک وب سایت یا اپلیکیشن دیگر از قدرت محاسباتی دستگاه کاربر استفاده نمیشود ولی در کریپتوجکینگ محدودیت زمانی برای استفاده از قدرت محاسباتی دستگاه قربانی وجود ندارد و فرقی نمی کند که فرد در حال بازدید از سایت می باشد و یا آن را ترک کرده است، تا زمانی که هکرها به آن دستگاه نیاز داشته باشند و بتوانند به هدف خود و کسب درآمد خود برسند، همچنان از آن دستگاه استفاده خواهند کرد و برایشان اصلاً مهم نمیباشد که با استفاده زیاد از آن دستگاه ممکن است آسیبهای جدی به سختافزارها و سیستم وارد شود و فقط به دنبال دستیابی به هدف خود میباشد.
* میتوانند از طریق پیوست یا پیوندهای مخرب در ایمیلی ناشناس به سیستم قربانی نفوذ پیدا کنند. در این روش هکرها تلاش میکنند، خود مالک دستگاهها را تشویق و ترغیب نمایند که روی پیوند یا پیوستی که به ایمیل آنها فرستاده شده است، کلیک نمایند و از این طریق به سیستم قربانی نفوذ پیدا میکنند.
* میتواند از جاوا اسکریپت استخراج کنند و بدین روش وب سایت یا تبلیغات آنلاین را آلوده نمایند.
* میتوانند اطلاعات حساب کاربری افراد را به سرقت ببرند و از این اطلاعات در جهت نفوذ به زیرساخت فضای ابری سوء استفاده نمایند.
* زمانی که کاربر بر روی لینک و پیوست مخرب کلیک نماید.
* کاربر از یک وب سایت آلوده دیدن نماید.
* کاربر برنامهای را که آلوده به این بد افزار میباشد دانلود کند.
* کاربر فایل مخرب را دانلود نماید.
* کاربر افزونه آلوده در مرورگر را نصب نماید
* و غیره
شناسایی چنین بدافزاری بسیار سخت و مشکل میباشد چرا که این بدافزارها خود را مخفی مینمایند و اکثراً قابل شناسایی نیستند در برخی مواقع دیده میشود که چنین بدافزارهایی خود را با عنوان قانونی به کاربر میشناسانند و کاربران تشخیص نمیدهند که دستگاهشان به بدافزار آلوده شده است ولی در برخی مواقع و با دیدن علایمی باید مشکوک شوید که احتمال دارد سیستمتان به بدافزار کریپتو جکینگ آلوده باشد.
* در مواقعی که به طور ناگهانی احساس میکنید که عملکرد و سرعت دستگاه شما به شدت کاهش یافته است. حتی در برخی مواقع این بدافزارها باعث میشوند که دستگاه شما از کار بیفتد.
* زمانی که بدون اینکه از دستگاهتان استفاده بیش از اندازه نمایید، متوجه گرم و داغ شدن دستگاهتان شوید. داغ شدن دستگاه باعث کاهش طول عمر دستگاه باتری میشود.
* زمانی که به طور غیرمعمولی متوجه افزایش هزینه برق مصرفیتان شوید. اگر رقم هزینه برق شما بدون اینکه شما برق زیادی مصرف کرده باشید به طور قابل توجهی افزایش یابد، در این صورت باید مشکوک به آلوده شدن دستگاهتان به بد افزار کریپتو جکینگ شوید.
* اگر میزان مصرف CPU دستگاه شما به طور قابل توجهی افزایش یابد، باید به این مورد که دستگاه شما به کریپتو جکینگ آلوده میباشد شک کنید.
کریپتو جکینگها میتوانند دستگاههای مختلف را آلوده نمایند. این بدافزارها هم میتوانند به دستگاههای موجود در سازمانهای بزرگ و مراکزی که دستگاههای قدرتمندی دارند حمله ور شوند و هم به دستگاههای فردی و خصوصی افراد حمله ور شوند بنابراین دستگاه هر فردی یا سازمانی یا اداره یا مراکز بزرگی ممکن است در معرض آلوده شدن می باشد و همه باید اصول امنیت سایبری را رعایت نمایند تا از شر این بدافزارها به دور بمانند.
همانطور که بیان گردید شناسایی این بدافزارها کار آسانی نمیباشد و به تلاش و زحمت زیادی نیاز است و شاید تحت هیچ شرایطی شناسایی نشوند. بنابراین بهتر است که به جای درمان از روش پیشگیری استفاده نمایید. مهمترین مواردی که میتوانیم از آن موارد استفاده نمایید تا از آلوده شدن به بدافزار کریپتوجکینگ به دور بمانید عبارتند از:
* از سیستم عامل و نرمافزارهای به روزی استفاده نمایید.
* هر چقدر که سیستم عامل یا نرمافزارهای مورد استفاده شما قدیمیتر باشند، احتمال آلوده شدن به بدافزار کریپتو چکینگ زیادتر خواهد شد. از آنجایی که هر نرمافزار و سیستم عاملی با به روز شدن بیشتر میتوانند به امکانات بیشتری مجهزتر شوند و خود را بیشتر در مقابل بدافزارها امنتر نمایند، بدین صورت نیاز است که از سیستم عامل و نرم افزارهای به روزی استفاده نمایید.
* از نصب نرمافزارهای غیرقانونی کرک شده خودداری نمایید. ممکن است در برخی مواقع به دلیل رایگان یا کم هزینه بودن نرمافزارهای کرک شده، افراد به نصب این نرمافزارها به جای نرمافزارهای اورجینال اقدام کنند ولی باید بدانید که شاید در ابتدا با پرداخت هزینه کم خوشحال شوید و بگویید که سود کردهاید ولی چنین نرمافزارهایی بیشتر از نرمافزارهای اورجینال در معرض آلوده شدن به بدافزارها میباشند بنابراین احتمال دارد که با کمی سود در ابتدا، خسارت جبران ناپذیری در آینده عاید شما گردد.
* از منابع معتبر برای دانلود نرمافزارهای خود استفاده نمایید. معمولاً منابع معتبر نرمافزارهایی را که در دسترس کاربران خود قرار میدهند، نرم افزارهای موجود را از خطر آلوده نبودن به بد افزارها و ویروسها کنترل میکنند و نرمافزارهایی پاک را به کاربران خود ارائه میدهند.
* از آنتی ویروسهای قوی و به روزی برای سیستم خود استفاده نمایید.
* آنتی ویروسهای جدید معمولاً در مقابل بدافزارها مقاومتر میباشند و بیشتر بدافزارها را شناسایی میکنند. برخی از آنتی ویروسهایی که اخیرا وارد بازار شدهاند برای شناسایی بد افزارهای کریپتو جکینگ مجهز میباشند. البته باید بدانید که زمانی که از اسکن برنامهریزی شده برای سیستم خود استفاده میکنید، بیشتر از دیگر مواقع میتوانید سیستم پاک و بدون آلودگی به بدافزارها و ویروسها را داشته باشید.
* سعی کنید به سیستم خود افراد دیگر دسترسی نداشته باشند. در برخی مواقع دیده میشود که سیستمها با دسترسی فیزیکی به بدافزارها آلوده میشوند. بنابراین سعی کنید افرادی مجاز و خود شما به کامپیوتر و شبکه سازمان شما دسترسی داشته باشند و به غیر از این افراد محدود، افراد دیگری به سیستمتان دسترسی نداشته باشند.
* مهمترین عاملی که میتواند سیستم و شبکه شما را از شر بدافزار کریپتو جکینگ محافظت نماید، رعایت اصول امنیت سایبری توسط خود شما و کارکنانتان در سازمانها و شرکتها میباشد.
* میتوانید از افزونههایی مانند Noscript و Scriptsafe جهت ایمن کردن مرورگر خود استفاده نمایید.
* به آزمایشات بررسی مصرف استفاده CPU خود بپردازید. اگر وب سایت یا سیستم شما به بدافزار کریپتوجکینگ آلوده شده باشد، CPU شما بیشتر از قبل استفاده خواهند شد. زمانی که وب سایت خود را باز میکنید و به بررسی وب سایت خود میپردازید البته به شرط اینکه وب سایت دیگری به جز وب سایت شما باز نشده باشد، میتوانید میزان مصرف CPU خود را بررسی نمایید. تا اگر احیاناً میزان مصرف بالا باشد، باید به آلوده شدن وب سایتتان به بدافزار کریپتو جکینگ مشکوک شوید..
جهت مشاهده نرم افزار آنتی ویروس تحت شبکه ملی به لینک زیر مراجعه فرمائید
آنتی ویروس تحت شبکه ملی