آرن کریپتو – ارز دیجیتال و رمز ارز – اخبار، بررسی، تحلیل و آموزش ارز های دیجیتال و رمز ارز

کریپتو جکینگ چیست؟

آخرین مطالب

کریپتوجکینگ فرایند و بدافزار هک و تخریب‌ سیستم‌های استخراج‌کننده ارزهای دیجیتال هست. این بدافزارها به نام کریپتو کوین نیز شناخته می‌شوند. در این فرآیند افراد مهاجم بدون اجازه کاربر به سیستم او نفوذ نموده و از آن برای استخراج رمز ارز استفاده می‌نماید . به عبارت ساده‌تر این فرایند یک دزدی آنلاین است.

 حملات کریپتوجکینگ به‌عنوان مهم‌ترین تهدیدکننده امنیت شبکه و بازارهای ارز دیجیتال شناخته می‌شوند؛ که با افزودن فشار بیش ‌از حد بر روی واحدها و منابع محاسباتی ارزهای دیجیتالی منجر به کاهش سرعت و خرابی بلاک چین‌ها و ماینر ها می‌گردد. اولین حمله کریپتوجکینگ در سال 2017 هم‌زمان با اوج گرفتن ارزش بیت کوین در بازارهای جهانی رمز ارزها اتفاق افتاد.

کریپتو جکینگ

چرا کریپتوجکینگ به وجود آمده است؟

 همیشه سیستم‌های هوشمند و اطلاعات استراتژیک و ارزشمند هدف حمله افراد سودجو و خلاف‌کار بوده ‌است. ما روزانه با صدها خبر در مورد حملات هکرها به سایت‌ها و شبکه‌های مهم مالی و اطلاعاتی کشورهای مختلف مواجه می‌شویم؛ گاهی این حمله‌ها آثار مخرب جبران‌ناپذیری بر اقتصاد کشورهای مختلف دنیا  دارد. رمز ارزها و فعالیت بازار ارز دیجیتال در بستر اینترنت انجام می‌گیرد؛ امروزه بسیاری از سرمایه‌داران و دولت‌های مختلف به رمز ارزها توجه نموده و اشتیاق خود را برای سرمایه‌گذاری در این زمینه نشان داده‌اند، پس چندان دور از ذهن نیست که افرادی درصدد تصاحب سرمایه دیگران در این زمینه باشند.

 به افرادی که فرآیند کریپتوجکینگ انجام می‌دهند و با روش‌های مختلفی اقدام به استخراج غیر قانونی رمز ارزها می‌کنند کریپتو جکر می‌گویند. این افراد به API و پروکسی پردازش کننده‌های ارز دیجیتال نفوذ کرده و آن‌ها را هک کرده و بدون اجازه اقدام به استفاده و استخراج رمز ارزها با سیستم کاربر قربانی می‌نمایند.

نحوه اجرای کریپتوجکینگ به زبان ساده

تراکنش و استخراج رمز ارزها به انرژی و وقت زیادی نیاز دارد و گاهی هزینه‌های فراوانی را به افراد استخراج کننده تحمل می‌کند. بر همین اساس برخی از افراد برای به دست آوردن تراکنش بیشتر و سرعت بخشیدن به فعالیت‌های خود اقدام به استفاده از روش‌های غیراخلاقی کریپتوجکینگ می‌نماید.

 در فرایند کریپتوجکینگ، افراد مهاجم با استفاده از بدافزارها و یا کد نویسی های مختلف به سامانه پردازش کننده ماینرها نفوذ نموده و با استفاده از API و پروکسی این افراد اقدام به استخراج ارزهای دیجیتال می‌نمایند. به گزارش اینپا در سال 2017 گروهی از کریپتو جوکر ها با احاطه کامل بر منابع محاسباتی، قدرت پردازشی و پهنای باند سیستم دیگران توانستند کنترل هزاران وب‌سایت را برای استخراج ارزهای رمزنگاری‌شده به دست آورند. عملیات کریپتو کوین برخلاف سایر فرایندهای دزدی اطلاعات و هک منابع مهم مالی کاملا مشخص بوده و به سرعت شناسایی می‌شود. این عملیات عمدتا بر روی پروکسی افرادی صورت می‌گیرد که نسبت به این عملیات و امنیت شبکه رمز ارزها اطلاعات محدودی دارند.

کریپتوجکینگ به چند روش انجام می‌شود؟

زیر ساخت‌های ابری و نامعلوم ارزهای دیجیتال و ماهیت پنهان کریپتو جکرها در کنار ارزش روز افزون رمز ارزهای مختلف، توجه و اقبال سرمایه گذاران و دولت‌ها به آن باعث شده تا هکرها اشتیاق زیادی برای نفوذ غیر قانونی به تراکنش ماینرها داشته باشند. طبق آخرین گزارشات سازمان اِی‌تی‌اند‌تی سایبر سکیوریتی (AT&T Cybersecurity) از اوایل سال 2021 تا به الان مهم‌ترین و اصلی‌ترین اهداف هکرها زیر ساخت‌های ماینر ها و استخراج ارز دیجیتال بوده است. هکرها با استفاده از شیوه‌های مختلفی پروکسی افراد را به دست می‌آورند .

1-    با اجرای بد نرم افزار:

ساده‌ترین شیوه کریپتوجکینگ، پخش بدافزار و استفاده از فیشینگ فریبنده است . بسیاری از هکرها از این شیوه برای دستیابی به اطلاعات پروکسی سرمایه داران استفاده می‌کنند. در این شیوه کریپتو جوکر با ارسال ایمیل نامعلوم و تحریک آمیز کاربران را مشتاق به باز کردن این ایمیل‌ها می‌نمایند. هکرها با شیوه‌های مختلفی در این ایمیل‌ها از کاربران می‌خواهند تا بر روی لینک الحاق شده بر روی ایمیل کلیک کنند، فرد بعد از کلیک بر روی لینک‌ ، شکار مهاجم شده و بدافزار مخرب ماینتیگ بر روی سیستم و پروکسی قربانی بارگذاری می­شود تا بدون اطلاع کاربر شروع به استخراج و پردازش رمز ارزها نموده و آن را به API فرد مهاجم انتقال می‌دهد.

2-    عملیات‌هایی که بر روی صفحات وب پیاده می‌شوند:

اصطلاحا به این روش Drive-by Crypto Mining اطلاق می‌شود که در طی آن فرد مهاجم یک کد بدخواهانه و نامتعارف را درون وب سایت و لینک ورودی قربانیان تعریف می‌کند. در این مرحله کاربر بدون توجه به کد اضافی و اعلام هشدارهای مرورگرها مبنی بر وجود کدهای مخرب و پراکسی خطرناک اقدام به انجام فرایند استخراج رمز ارزها می‌نماید. به عبارت ساده‌تر فرد مهاجم با استفاده از شیوه‌های مختلف کد نویسی صفحات جعلی و مشابه صفحه اصلی رمز ارزها  را تعریف نموده و در اختیار کاربران قرار می‌دهد که افراد با ورود به این صفحات و وارد نمودن اطلاعات کاربری خود به دام هکرها افتاده و بدون اطلاع کاربر، منابع ارزی وی توسط افراد مهاجم تخلیه می‌شود. در اکثر موارد این صفحات توسط کاربران و یا موتورهای جستجوگر شناسایی شده و به لیست سیاه و سیستم‌های تدافعی منتقل می‌شوند.

کریپتو جکینگ چیست؟

چگونه بفهمیم که مورد تهاجم کریپتو جوکر ها قرار گرفته‌ایم؟

در طی چند سال اخیر ارزش رمز ارزها به شدت افزایش یافته، از سوی دیگر با به رسمیت شناختن رمز ارز بیت کوین توسط کشور السالوادور تحولی اساسی در بازار و اعتبار رمز ارزها ایجاد گشته است. با روند صعودی ارزش ارزهای دیجیتالی، تهدیدات امنیتی نیز پیشرفته‌تر و گسترده‌تر می‌شوند. تشخیص حمله کریپتوجکینگ کار آسانی است، با استفاده از چند روش‌ ساده می‌توان حملات کریپتوجکینگ را شناسایی کرد. حال به بررسی این روش‌ها می‌پردازیم.

●       کند شدن سرعت و عملکرد دستگاه

یکی از مهم‌ترین عوامل و نشانه‌ی هک شدن سیستم شما، کاهش عملکرد دستگاه و کند شدن سیستم است. اگر شما جزو گروهی هستید که در زمینه پردازش و استخراج ارزهای دیجیتالی فعالیت می‌کنند؛ در صورت کاهش عملکرد کامپیوتر خود و یا هر کدام از سیستم‌هایی که با آن تراکنش‌های مربوط به استخراج رمز ارزها را انجام می‌دهید، بلافاصله به بخش IT مجموعه مراجعه نموده و مشکل را به این بخش اطلاع دهید.

●       افزایش دمای سیستم

در حملات کریپتوجکینگ به دلیل اینکه از سیستم و دستگاه شما استفاده غیر معمول و بیش اندازه‌ای صورت می‌گیرد، دستگاه با افزایش دما روبه‌رو می‌شود.

●       افزایش مصرف پردازنده مرکزی (cpu)

CPU و کارت گرافیکی کامپیوتر شما قلب تپنده و پردازنده مرکزی سیستم شما است که اطلاعات و داده‌ها را کنترل و تحلیل می‌نماید. شما با استفاده از نرم‌افزارهای مختلف و برنامه‌هایی همچون تسک منیجر می‌توانید کارکرد و میزان مصرف و پردازش داده را بررسی نمایید. در صورتی که از محتوای وب سایت و یا یک نرم افزار به میزان اندکی استفاده می‌کنید ولی میزان مصرف پردازنده مرکز بالا است، به احتمال زیاد یک بدافزار و یک سایت جعلی از سیستم و داده‌های شما برای استخراج رمز ارزها استفاده می‌نماید.

●       استفاده از بدافزارها و برنامه‌های ناشناخته

بدافزارها می‌توانند با کد گذاری فایل‌ها و دزدیدن و کپی برداری از اطلاعات شما مسیر هک شدن سیستم شما را برای افراد مهاجم هموار نمایند. استفاده از بد افزارها می‌تواند در کنار مباحث امنیتی، بخش سخت‌افزاری سیستم شما را از کار انداخته و صدمات خیلی سنگینی را به آن وارد نمایند.

نحوه جلوگیری از حملات کریپتوجکینگ

مهم‌ترین مسئله برای استخراج کنندگان ارزهای دیجیتال ایمن سازی و مراقبت از دستگاه‌های خود در برابر حملات کریپتوجکینگ است. این کار بسیار دشوار هست اما با رعایت چند نکته پیشگیرانه می‌توان به راحتی از رخ دادن این حملات جلوگیری نموده و موجب حفظ دارایی‌های دیجیتالی شوید:

●       آموزش تیم فناوری اطلاعات

گروه فناوری اطلاعات مجموعه شما وظیفه سنگین حفاظت اطلاعات و سیستم‌های مرکزی و رایانه مرکزی را در برابر انواع حملات سایبری به عهده دارد. این گروه باید همواره مورد تعلیم و آموزش‌های مختلف قرار گیرند و تمام روش‌های جلوگیری از دستبرد کریپتو جوکر ها را بیاموزند.

●       آشنا نمودن کارمندان در مورد کریپتوجیکینگ

بهتر است تمام کارمندان خود را با انواع شیوه‌های هک و حملات سایبری آشنا کرده و آنان را با شیوه‌های مختلف پیشگیری از حملات سایبری و کریپتو جوکر ها آشنا نمایید.

●       عدم استفاده از افزون‌های نامعتبر برای استخراج ارزهای دیجیتال

استفاده از افزونه‌های معتبر مختلف نظیر آنتی ماینر ها و ماینر بلاک کریپتوجکینگ بر روی مرورگرهای وب می‌تواند مانع نفوذ کدهای اسکریپت‌ در هنگام فعالیت استخراج ارز دیجیتال شده و از حملات هکرها جلوگیری ‌نماید. این افزونه‌ها کدهای اسکریپت‌ را شناسایی کرده و مسیر نفوذ و فعالیت آن‌ها را مسدود می‌کنند.

●       مسدود نمودن تبلیغات اینترنتی

تبلیغات کلیکی و یا ایمیل مارکت ها یکی از روش‌های مناسب برای جاسازی کدهای اسکریپت‌ هستند. هکرها با ارسال تعداد زیادی ایمیل و تبلیغات اینترنتی حاوی کد نویسی­های اسکریپت سعی در شکار طعمه‌های خود می‌نمایند.

  • غیرفعال کردن کدهای جاوا اسکریپت

یکی از روش‌های جلوگیری از حملات کریپتوجکینگ غیر فعال کردن کدهای جاوا اسکریپت بر روی مرورگرهای اینترنتی است.

●       رصد متناوب وب سایت‌ها

با رصد پی‌درپی و متناوب وب‌سایت‌ها و با بررسی تغییرات مشکوک می‌توانید مشکلات و حملات را به سرعت شناسایی نموده و از بروز آسیب‌های جدی بر روی سیستم خود و زیان های مالی جلوگیری کنید.

●       افزایش اطلاعات در مورد شیوه‌های مختلف رمز ارز ربایی

شناسایی و مسدود سازی کدهای اسکریپت به سرعت در حال انجام است، به طوری که مرورگرها به محض شناسایی آن‌ها را در لیست سیاه قرار می‌دهند . برای همین هکرها برای پیشبرد اهداف خود همواره از مسیرها و روش­های جدیدی برای رمز ارز ربایی استفاده ­می­کنند.

●       نصب آنتی‌ویروس

با نصب آنتی‌ویروس می‌توانید از دیواره‌های دفاعی ایجاد شده توسط این نرم‌افزار استفاده کنید. آنتی‌ویروس‌ها حفره‌های امنیتی را شناسایی نموده و از این طریق مانع نفوذ هکرها شده و از آسیب دیدن دستگاه شما جلوگیری می‌نماید.

  • استفاده از نرم افزارهای امنیتی

امروزه شرکت‌های بسیاری در سراسر جهان وجود دارند که اقدام به تولید نرم افزارهای امنیتی می‌نمایند. این نرم افزارها با ایجاد دیوار آتشین و شناسایی بدافزارها و کدهای هک کننده سیستم شما را در مقابل نفوذ و حمله هکرها محافظت می‌نماید.

در عملیات کریپتوجکینگ هیچ بد افزار یا کد نویسی بر روی سیستم کاربر ذخیره نمی‌شود، به عبارت بهتر هکرها توان استخراج سیستم کاربر را مورد هدف قرار داده‌اند به طوری که با بستن پنجره مرورگر عملیات ماینینگ نیز متوقف می‌شود؛ اما با پیشرفت تکنولوژی و کشف شیوه‌های مختلف هک، مهاجمان در تلاش هستند تا روش‌های جدید ابداع نمایند که در هنگام بسته بودن پنجره مرورگر باز با کمک سیستم‌های قربانیان عملیات ماینینگ را انجام دهند. در حال حاضر حملات کریپتوجکینگ علاوه بر رخنه در فعالیت‌های استخراج رمز ارز سیستم کاربر می‌تواند منجر به آسیب سخت افزاری آن گردد.

بسیاری از سرمایه داران ارزهای دیجیتال فکر می‌کنند که کریپتو جکرها فقط به دنبال استخراج رمز ارز «مونِرو» هستند، چرا که این رمز ارز محبوب‌ترین و رایج‌ترین ارز دیجیتالی در میان مجرمان سایبری شناخته شده و می‌توان به راحتی و بدون نیاز به تجهیزات ماینینگ و با استفاده از توان پردازشی دستگاه‌های کاربران شبکه‌های ارز دیجیتال، آن را پردازش و استخراج نمود؛ اما باید اذعان کرد برخلاف باور این عده هکرها به دنبال دستیابی به همه رمز ارزهای با ارزش موجود در بازارهای جهانی ارزهای دیجیتال هستند و در این راستا با استفاده از کد نویسی­های اسکریپت و کوین هایو سعی دارند تا از دامنه وب‌سایت و پروکسی کاربران برای نیل به این هدف استفاده نمایند.

از جمله مشهورترین صفحات وبی که در چند سال اخیر مورد حمله کریپتوجکینگ قرار گرفته می‌توان به YouTube، وب‌سایت‌ شرکت Student Loans، Streamango اشاره نمود.

کریپتو جکینگ

جمع بندی پایانی

Crypto Jacking یکی از بحث برانگیزترین مسائل موجود در مورد امنیت شبکه‌های ارزهای دیجیتال است. استفاده از کد نویسی های به روز و نفوذ به پروکسی‌های ماینرها  می‌تواند آسیب‌های بسیار جدی بر ساختمان بازار رمز ارزها وارد نموده و ارزش این ارزهای دیجیتال را به میزان قابل توجهی کاهش دهد. در اغلب اوقات با رخنه نمودن کریپتو جوکرها به پروکسی کاربران، سرعت تراکنش و پردازش سیستم به میزان قابل توجهی کاهش می­یابد. به طوری که کاربر از افت سرعت سیستم خود گلایه مند خواهد بود. در هنگام استخراج رمز ارزها خود سیستم به دلیل فعالیتی که دارد از دمای بالایی برخوردار خواهد بود لذا در زمان فعالیت کاربر نمی‌تواند به راحتی در مورد حملات کریپتوجکینگ اظهار نظر نماید؛ بنابراین بهتر است قبل از هر چیزی افراد مختلف مجموعه و کاربران فعال در عرصه استخراج و پردازش ارزهای دیجیتال با فلسفه کریپتو جیگینگ و نحوه نفوذ هکرها آشنا شده و شیوه‌های تدافعی و پیشگیری را بیاموزند. متخصصان امنیت شبکه‌های ارزهای دیجیتال استفاده از سیستم‌های پیشرفته IPS و فایروال را به عنوان مهم‌ترین شیوه‌های ارتقا امنیت سیستم و شبکه‌های استخراج ارزهای دیجیتال بیان کرده‌اند.

اشتراک در
اطلاع از
guest
0 نظرات
بازخورد (Feedback) های اینلاین
View all comments
بررسی ارز دیجیتال Graph
آشنایی با ارز دیجیتال

بررسی ارز دیجیتال Graph

    امروزه در دنیای رمز ارزها و دنیای ارزهای دیجیتال، نام های بسیار متفاوت و متنوعی را می شنویم. هر کدام از این ارزهای دیجیتال دارای ویژگی ها و خصوصیات

بیشتر بخوانید »