“Cryptojacking از باج افزار به عنوان یکی از بزرگترین تهدیدهای امنیت سایبری پیشی گرفته است ، اما این اغلب نادیده گرفته می شود.”

اوگنی کسپرسکی

همزمان با ظهور چنین مفهومی به عنوان ارز رمزپایه ، مفهوم استخراج از معادن – استخراج ارز رمزپایه از طریق عملیات محاسباتی ظاهر شد. با این حال ، با ظهور استخراج ، تعریف دیگری ظاهر شد ، که تعداد بسیار کمی از مردم می دانند – cryptojacking..

رمزنگاری چیست؟

در زمان رونق ارزهای رمزپایه ، ماینرها ماشین های قدرتمندی ساختند و آنها را به صورت شبانه روزی کار می کردند. کارت های گرافیک گسسته که به طور سنتی به گیمرها و طراحان سه بعدی فروخته می شوند ، از نظر ارزش افزایش یافته اند و کل مزارع سرور تنها با هدف استخراج ارزهای رمزپایه مونتاژ شده اند. سپس ، هنگامی که سقوط در سال 2018 اتفاق افتاد ، مردم فهمیدند که ارزش ارزهای رمزنگاری شده ای که ماشین هایشان می تواند تهیه کند برای پرداخت برق برق مورد استفاده در مزرعه کافی نیست..

مطالعه اخیر کسپرسکی میزان مصرف برق و تأثیر ارز رمزنگاری شده بر محیط را تعیین کرد. طبق برخی تخمین ها ، مقدار کل انرژی مصرفی استخراج کنندگان بیت کوین در سراسر جهان با کل انرژی مصرفی جمهوری چک ، کشوری با 10 میلیون نفر جمعیت قابل مقایسه است..

معدنچیان کمتر “نجیب” ارزهای رمزپایه به زودی راه حل مناسب را پیدا کردند – استفاده از کامپیوتر شخص دیگری برای انجام کار خود و استفاده از آن برای پرداخت قبض. Cryptojacking متولد شد. با استفاده از بسیاری از همان تاکتیک های استفاده شده در انتشار باج افزار ، مهاجمان اکنون میلیون ها کامپیوتر را در هزاران شبکه با بدافزار آلوده می کنند که ارزهای دیجیتالی را استخراج می کند و وجوه را مستقیم به کیف پول های دیجیتال ناشناس خود می فرستد..

برای انجام این کار ، مجرمان متکی به روشهای مهندسی اجتماعی هستند تا قربانی را فریب دهند تا کد مخرب را بر روی رایانه ها و شبکه های گسترده خود بارگیری کند. روش دیگر ، که به کمی دانش فنی بیشتر نیاز دارد ، تزریق اسکریپت های مخرب به یک وب سایت یا برنامه آسیب پذیر و تحویل آن به بسیاری از رایانه های دسترسی به آن است. سپس هکر از طریق استخراج شبکه با هزینه شخص دیگری سودهای کلانی از ارزهای رمزپایه کسب می کند.

حالات هک رمزنگاری به طور گسترده در وب سایت های تاریک به صورت “بدافزار” در دسترس است. این روند تقریباً به همه اجازه می دهد فارغ از مهارت های فنی آنها در آن شرکت کنند. بدتر از همه اینکه Cryptojacking به هیچ بارگیری و اسکریپت هایی که بدون سکوت اجرا می شوند نیاز ندارد بنابراین می توانند برای مدت طولانی بدون شناسایی اجرا شوند. محبوب ترین ارزهای رمزنگاری شده کمتر شناخته شده مانند Monero و Zcash هستند ، زیرا ردیابی فعالیت های غیرقانونی را در مقایسه با بیت کوین بسیار رایج تر دشوار می کند..

اگرچه درست است که استخراج مخرب به مراتب تخریب کمتری نسبت به باج افزار و بسیاری دیگر از تهدیدات سایبری دارد ، اما این بدان معنا نیست که باید به راحتی به آن توجه کرد. حملات Cryptojacking می تواند منجر به ضرر مستقیم و غیرمستقیم تجارت شود. از این گذشته ، قربانیان کسانی هستند که هزینه تمام توان محاسباتی استفاده شده را پرداخت می کنند. علاوه بر افزایش قابل توجه در مصرف برق ، استخراج به دلیل وجود هسته های پردازنده ، از جمله هسته های متعلق به کارتهای گرافیک گسسته ، که برای استخراج ارزهای رمزنگاری شده غیر صادق کار می کنند ، باعث فرسودگی تجهیزات می شود.. 

این هزینه های مستقیم به این واقعیت افزوده می شود که حملات با استفاده از ترک رمزنگاری اغلب برای چندین ماه مورد توجه قرار نمی گیرند و تعیین هزینه واقعی آنها اغلب دشوار است. مطالعه اخیر کسپرسکی نشان داد که پس از استخراج مخرب ارز رمزنگاری شده برای دو روز متوالی با استفاده از نرم افزار مخرب استخراج تلفن همراه ، باتری دستگاه های آلوده بیش از حد گرم می شوند و حتی تلفن ها را پیچ می کنند..

تمام این پهنای باند هدر رفته همچنین باعث کاهش سرعت و کارایی بارهای محاسباتی موجود می شود. اکثر ما به دلیل اینکه برنامه از تمام منابع موجود استفاده می کرد ، هنگام “یخ زدن” رایانه هایمان با وضعیت ناخوشایندی روبرو شده ایم. در حالی که موارد قانونی بسیاری مانند بروزرسانی خودکار یا کارهای پس زمینه با مصرف منابع زیاد وجود دارد ، کاوش مخرب می تواند یکی از دلایل کند بودن ابزار شما باشد.. 

اگر Cryptojacking (بدافزاری که به طور مخفیانه روی دستگاه شما استخراج می شود) دارید ، می تواند باعث بروز مشکلات جدی در عملکرد شود که بلافاصله کاربران و سپس مشتریان (اگر تاجر هستید) را تحت تأثیر قرار می دهد. اگر ، برای مثال ، شما کار پزشکی را هدف قرار داده اید ، کارکنان نمی توانند به سرعت و با اطمینان به اطلاعات مهم بهداشتی بیمار دسترسی پیدا کنند.. 

در نگاه اول ، این یک هک ساده به نظر می رسد ، اما مجرمان اینترنتی که چنین حملاتی را انجام می دهند ، خطرناک تر از انگل ها هستند. مانند باج افزار ، از Cryptojack می توان به عنوان طعمه ای استفاده کرد تا توجه را از حملات جدی تر منحرف کند. حملات دیگر را می توان با یک نرم افزار ضد ویروس جعلی برای بمباران قربانیان با تبلیغات ادعا کرد که آنها مجبور به پرداخت هزینه برای تمیز کردن دستگاه های خود در مخلوط هشدار دهنده استخراج مخرب و باج افزار هستند. در نگاه اول ، این حملات ممکن است انگیزه مالی داشته باشد ، اما هدف نهایی ممکن است هک بدافزار برای بارگذاری بیش از حد سیستم های آلوده و صدمات جسمی باشد..

نمونه هایی از رمزنگاری

در اینجا چند مورد استفاده برای Cryptojacking آورده شده است:

  • در مارس 2018 کشف شد که مهاجمانی که از ارز رمزپایه استفاده می کنند کاربران GitHub را هدف قرار می دهند. آنها پروژه های GitHub تصادفی را فورک کردند و بدافزار را در یک ساختار دایرکتوری پنهان کردند. این نرم افزار در سیستم قربانیانی که توسط تبلیغات فیشینگ اغوا شده اند بارگذاری شده است.
  • مه 2018 شاهد کمپین بدنام Mass Miner بود که توسط گروه Panda ایجاد شد. این گروه به دلیل استفاده از ارز رمزنگاری شده Monero شناخته شده اند. مشخص شده است که بدافزار پس از به خطر افتادن هدف به سایر میزبانان محلی نیز سرایت می کند.
  • وب سایت سفارت بنگلادش برای استخراج رمزنگاری در فوریه 2019 هک شد. اسناد مخرب ورد منتشر شده و نرم افزار ویژه ای در سیستم بازدید کنندگان جاسازی شده است.
  • در ژوئن 2019 ، حمله ای برای هدف قرار دادن سرورهای لینوکس برای گسترش بدافزار Golang انجام شد. سایت تجارت الکترونیکی هک شده چین برای ذخیره بدافزارها استفاده می شود.

چگونه می توانید خود را در مقابل رمزنگاری محافظت کنید

چگونه می توانید خود را در مقابل رمزنگاری محافظت کنید

ابتدا باید این نوع تهدیدها را تشخیص دهید. اول از همه ، شما حتی نیازی به دانستن اینکه استخراج رمزنگاری چیست چیست تا متوجه مشکلات دستگاه خود شوید..

اکثر برنامه های آنتی ویروس بدافزار را از همان ابتدا وارد می کنند. اگر از چنین برنامه ای استفاده نمی کنید ، علائم مختلفی وجود دارد:

  • بیش از حد گرم کنید
  • زمان پاسخ آهسته
  • بار CPU زیاد
  • تخلیه سریع باتری
  • افزایش صدای فن

اگر هر یک (یا همه) این علائم را دارید ، بررسی وجود بدافزار در مرحله بعدی خوب است..

همچنین می توانید از آزمایش Cryptojacking Opera برای دیدن امنیت دستگاه خود استفاده کنید..

پس از آن می توانید به مرورگر بروید.

اول از همه ، اگر یک مجرم اینترنتی اسکریپت های یک وب سایت را بهم ریخته باشد ، صاحبان آن باید آن را پیدا کنند. با این حال راهی وجود دارد که می توانید به تنهایی این موضوع را کشف کنید..

  1. اگر هنگام مرور سرعت کامپیوتر شما کاهش می یابد ، Task Manager (Windows) یا Activity Monitor (Mac) را باز کنید.
  2. از آنجا ، ببینید آیا مرورگر شما بیش از حد از منابع پردازنده استفاده می کند یا خیر. در این صورت ، سایت را ترک کنید و ببینید آیا تغییر می کند..
  3. اگر چندین زبانه باز دارید ، بررسی کنید کدام یک از آنها از منابع سیستم شما بیشترین استفاده را می کند. (در Chrome ، می توانید این کار را از طریق مدیر کار داخلی انجام دهید.)

چگونه می توان از حمله Cryptojacking جلوگیری کرد

چگونه می توان از حمله Cryptojacking جلوگیری کرد

همانطور که بنیامین فرانکلین گفت: “هر اونس پیشگیری ارزش یک پوند درمان را دارد.”.

بهترین راه برای در امان ماندن از هک رمزنگاری و سایر بدافزارها داشتن نرم افزار آنتی ویروس به روز است..

در اینجا روش هایی است که کاربران می توانند از خود محافظت کنند تا قربانی حمله شوند.

تماشای جهش در استفاده از پردازنده (واحد پردازش مرکزی)

افزایش ناگهانی استفاده از پردازنده یا زمان بارگیری بیشتر صفحه وب ممکن است نشانگر حمله استخراج رمزنگاری باشد.. 

در بسیاری از موارد ، بدافزار فقط از قدرت پردازنده استفاده نشده رایانه استفاده می کند و خطر ابتلای کاربر به آلودگی را کاهش می دهد و بدافزار را از بین می برد. با این حال ، غیر معمول نیست که اسکریپت های رمزنگاری سرعت کامپیوتر شما را کم می کنند ، به خصوص هنگامی که صحبت از دستگاه های کم مصرف می شود. گاهی اوقات بدافزار می تواند بار سنگینی بر پردازنده بگذارد و باعث گرم شدن بیش از حد آن شود به طوری که از نظر جسمی به سخت افزار کامپیوتر آسیب می رساند..

از محافظت از آنتی ویروس استفاده کنید

حفاظت از آنتی ویروس می تواند آلودگی بدافزار سیستم را شناسایی و از آن جلوگیری کند. بسیاری از فروشندگان نرم افزارهای آنتی ویروس ، تشخیص رمزگذار ماینر را به محصولات خود اضافه کرده اند. 

فروشندگان سیستم عامل همچنین وصله های امنیتی را آزاد می کنند. همراه با نرم افزار آنتی ویروس ، امنیت شما باید برای کسب امتیاز بالاتر از حد متوسط ​​کافی باشد. بنابراین ، آنها را به روز نگه دارید ، زیرا بیش از 903 میلیون تهدید به بدافزار در سال 2019 وجود دارد و هر روز تهدیدات بیشتری در حال ظهور است..

منابع خود را تجزیه و تحلیل کنید.

اسکنرهای بدافزار روش دیگری برای تشخیص اسکریپت های غیرمجاز در رایانه شماست. اما ، حتی آنها 100٪ تضمین حفاظت نمی دهند. بسیاری از سناریوهای رمزگذاری این روزها به اندازه کافی پیچیده هستند تا از شناسایی توسط اسکنرهای مخرب معمولی جلوگیری شود. علائمی که نشان می دهد رایانه بیشتر از حد معمول کار می کند بهترین شاخص برای بروز چنین مشکلاتی است..

همه سیستم عامل ها نوعی ابزار مشابه System Monitor دارند که منابعی را که دائماً توسط رایانه ها مصرف می شوند ، تجزیه و تحلیل می کند. این را زیر نظر داشته باشید تا مطمئن شوید هیچ فعالیت غیرمعمولی وجود ندارد..

مراقب مرورگر خود باشید.

اگر مشکوک هستید که این اسکریپت به وب سایت ها نفوذ کرده است ، پلاگین هایی را نصب کنید تا این وب سایت ها از طریق مرورگر شما مسدود شوند. از آنجا که سناریوهای هک رمزنگاری اغلب از طریق تبلیغات وب ارائه می شود ، نصب یک مسدود کننده تبلیغات می تواند وسیله ای م effectiveثر در متوقف کردن آنها باشد. برخی از مسدودکننده های تبلیغات مانند Ad Blocker Plus توانایی تشخیص سناریوهای استخراج رمزنگاری را دارند. Laliberte برنامه های افزودنی مانند No Coin و MinerBlock را توصیه می کند که برای شناسایی و مسدود کردن سناریوهای استخراج رمزنگاری طراحی شده اند.

بدافزار از طریق ایمیل بارگیری می شود

از آنجا که ایمیل های جعلی فیشینگ یکی از متداول ترین روش هایی است که مجرمان سایبری نرم افزار رمزگذاری را در رایانه ها پیاده سازی می کنند ، یکی از بهترین گزینه ها برای جلوگیری از هک رمزنگاری ، ایمن نگه داشتن ایمیل ها است.. 

در حالت ایده آل ، هرگز نباید روی پیوند ایمیل کلیک کنید ، مگر اینکه 100٪ مطمئن باشید که می توانید به آن اعتماد کنید. درعوض ، مستقیماً به منبعی بروید که پیوند به آن اشاره کرده است. به عنوان مثال ، اگر ادعا می شود ایمیلی از بانک شما آمده است ، به جای کلیک کردن روی پیوند موجود در ایمیل ، نشانی اینترنتی بانک خود را در نوار آدرس وارد کنید.

هنگام مرور از VPN استفاده کنید

استفاده از یکی از سرویس های رایگان (بله ، گاهی اوقات ممنوع) – VPN. این همچنین یک دفاع خوب در برابر تهدیدات امنیتی است. اکثر آنها از امنیت درجه یک برخوردار هستند.

VPN تمام ترافیک شما را رمزگذاری می کند و مانع از تزریق بدافزار از طریق هکرها به سیستم عامل شما می شود وقتی که به Wi-Fi عمومی متصل هستید.

همچنین می توانید سایت های مورد استفاده در Whoisminning را بررسی کنید. 

نکته آخر اینکه ، دانش اولیه در مورد امنیت آنلاین یک امر ضروری است. روی ایمیل های هرزنامه کلیک نکنید یا وب سایت های مشکوک را مرور نکنید. 

نتیجه

اکنون که دانستید رمزگذاری چیست ، می توانید از خود محافظت کنید.

ناآگاهی راهی آسان برای مجرمان اینترنتی برای کسب درآمد است. با این حال ، برخلاف باج افزار ، این حملات اطلاعات شما را به سرقت نمی برد. در عوض ، آنها مقداری از قدرت پردازش دستگاه شما را می دزدند..

اگر ما باج افزار را به عنوان مجرمی خشن معرفی می کنیم ، کریپتو کشی بیشتر یک سارق ساکت است..

بنابراین ، از نکات موجود در بخش های بالا استفاده کنید و به احتمال زیاد هرگز با این نوع بدافزار روبرو نخواهید شد. به آن فکر کنید – کریپتوایکین مانند سرماخوردگی است: آسیب زیادی نمی رساند ، اما همچنان شما را ضعیف می کند.

با این حال ، زندگی بدون او بسیار بهتر است.