•   آیا سوالی دارید؟
    از ما بپرسیـــد...
  • 021-26420584
    021-26420994
    تلفن تماس
  • 9 الی 17
    ساعت کاری

Cryptojacking


خانم آسنا طارمی خانم آسنا طارمی

Cryptojacking

Cryptojacking یک فعالیت سودجویانه ای است که به وسیله ی آن دستگاه آلوده شده به این بدافزارمجبور به استخراج ارزها می شود. برای انجام این کار فرد مهاجم و طراح این بد افزار قربانیان خود را مجبور به انجام فرایند استخراج و پهنای باند می کند. به طور کل این بدافزار مسئول کلی این اتفاق خرابکارانه است. این بدافزار برای استفاده از منابع به طور پنهانی طراحی شده است. استخراج ارزها نیازمند پردازش انرژی بسیار زیادی است که به این منظور مهاجمان این حجم انرژی را به وسیله ی این بدافزار بین چند دستگاه تقسیم می کنند تا فرایند کار نیز سریع تر گردد. از همین طریق مهاجمان قادر خواهند بود تا منابع کامپیوتری بسیار زیادی را با هزینه و ریسک بسیار کمی به دست آورند.

مدل های قبلی این بدافزارهای استخراج کننده  سهوا به وسیله ی کلیک بر روی لینک آلوده توسط قربانی فعال می شد. به وسیله ی این بدافزارها نرم افزار با استخراج کننده های خرابکار آلوده می گشت. امروزه مدل های به روز شده این بدافزارها عملکرد گسترده و راحت تری را نسبت به مدل های قبلی خود دارند. درحال حاضر اکثر این بدافزارهای استخراج کننده بر روی اسکریپت های اجرا شده بر روی وب سایت ها اجرا می شوند.این مشخصه به web-based Cryptojacking معروف گردیده است.

 

cryptojacking

web-based Crypojacking:

معروف ترین مدل از بدافزارهای استخراج کننده web-based Cryptojacking ها می باشند. به طور معمول این بدافزارها بر روی اسکریپت های داخل وب سایت ها اجرا می شوند و فرد قربانی را قادر می سازند تا در طول بازدید از وب سایت مورد نظر به  ارز دیجیتال نیز استخراج کند. این موضوع را نباید فراموش کرد که فرد قربانی از این اقدامات هیچ گونه آگاهی ندارد. بسیاری از web-based Cryptojacking را در درون وب سایت های بی شماری صرف نظر از نوع و میزان معروفیت آن ها به طور مخفیانه قرار گرفته و مورد استفاده ی سودجویانه ی افراد کلاه بردار قرار می گیرد. از میان ارزهای دیجیتال برای استخراج مونرو نیاز به انرژی و انجام فعالیت های کامپیوتری گسترده ای ندارد؛ درحالی که این موضوع درمورد بیت کوین صدق نمی کند.

بر خلاف باج افزارها، بدافزارهای استخراج کننده معمولا کامپیوتر و داده های داخل آن را در کنترل و تصرف خود در می آورند. بیش ترین اثر بدافزار Cryptojacking تاثیر بر عملکرد CPU کامپیوتر است به طوری که سرعت عملکرد آن به میزان قابل توجهی کاهش پیدا می کند. از طرفی تاثیر این بدافزار را معمولا می توان با بیشتر شدن میزان صدای فن کامپیوتر نیز تشخیص داد. این نکته را نباید فراموش کرد که کاهش میزان عملکرد CPU در تشکیلات بزرگ مانند شرکت ها یا سازمان ها به معنی از دست دادن منافع اصلی و کلی یک تشکیلات خواهد شد.

 

coineHive:

روش web-based برای  cryptojacking برای اولین بار در سپتامبر 2017 دیده شد، زمانی که یک رمزگشایی به نام CoinHive به طور رسمی برای عموم آزاد شد.

Coinhive شامل رمزنگاری زبان برنامه نویسی جاوا اسکریپت است که ادعا شده است که برای خدمت بزرگی ایجاد شده است، که اجازه می دهد تا صاحبان وب سایت بدون تکیه بر تبلیغات ناخوشایند با استفاده از محتوای خود به طور مستقل کسب درآمد کنند.CoinHive سازگار با تمام مرورگرهای بزرگ است و نسبتا برای گسترش آسان می باشد. سازندگان 30٪ از تمام رمزنگاری ارزی را از طریق کد شخصی نگهداری می کنند. این باعث می شود تا از کلید های رمزنگاری استفاده شود تا شناسایی شود که کدام کاربر باید 70٪ دیگر دریافت کند.با وجود اینکه CoinHive در ابتدا به عنوان یک ابزار جالب ارائه شده بود، به دلیل اینکه در حال حاضر توسط مجرمان سایبری استفاده می شود تا استخراج کنندگان را به چندین وبسایت هک شده  (بدون دانش یا اجازه مالک) راهبری کند با انتقادات شدیدی مواجه شد.در چند مورد که CoinHive حساب گرایانه به خوبی اجرا شده است، جاوا اسکریپت رمزگذاری شده به عنوان یک نسخه Opt-In به نام AuthedMine پیکربندی شده است، که یک نسخه اصلاح شده CoinHive است که تنها پس از دریافت رضایت بازدید کننده شروع به استخراج می کند.ناامید کننده است که AuthedMine به اندازه ی  CoinHive مورد اقتباس قرار نمی گیرد. یک جستجوی سریع در PublicWWW نشان می دهد که حداقل 14900 وبسایت CoinHive در حال اجرا هستند (از جمله 5700 وبسایت وردپرس)  از طرفی دیگر AuthedMine با حدود 1250 صفحه اجرا شده است.در نیمه اول سال 2018، CoinHive مشمول  بیشترین  تهدید بدافزاری رد یابی شده توسط آنتی ویروس ها و شرکت های امنیتی سایبری شد.هرچند گزارش های اخیر نشان می دهد که cryptojacking دیگر بزرگترین تهدید ممکن نیست زیرا موقعیت های اول و دوم در حال حاضر توسط بانکداری تروجان ها و حملات Ransomware گرفته شده است.افزایش سریع و سقوط رمزگشایی ممکن است به کار شرکت های سایبری مربوط باشد، زیرا بسیاری از کدهای cryptojacking در حال حاضر به لیست سیاه اضافه شده و به سرعت توسط اکثر نرم افزارهای آنتی ویروس شناسایی می شوند. علاوه بر این، تجزیه و تحلیل های اخیر نشان می دهد که cryptojacking در حالت web-based سودآور به نظر نمی رسد. 

چگونه دربرابر حملات cryptojacking در امان باشیم؟

درصورتی که نسبت به افزایش غیرطبیعی CPUدستگاه خود حساس شده اید یا میزان فعالیت و صدای فن دستگاه افزایش پیدا کرده است، این امکان وجود دارد که دستگاه شما آلوده شده باشد. فهمیدن مبنی بر آلوده شدن دستگاه شما توسط cryptojacking و مقابله با آن نکته ای بسیار اساسی است. اصولا فهمیدن درمورد آلوده شدن دستگاه شما توسط web-based cryptojacking کار ساده ای به نظر می آید اما باید توجه کنید که فهمیدن مبنی بر آلوده شدن دستگاه شما توسط بدافزارهای استخراج کننده کار سختی است. دلیل این موضوع نیز طراحی منحصر به فرد این بدافزارهاست.

بروسرهای گسترده ای در سطح اینترنت وجود دارند که دستگاه شما را درمقابل web-based cryptojacking محافظت میکنند. بنابراین  توصیه می شود که سیستم عامل خود را توسط یک نرم افزار آنتی ویروس به روز شده به روز نگه دارید. هنگامی که حرف از کسب و کارها و سازمانهای بزرگتر می آید، مهم است که کارمندان را در مورد تکنیک های رمزگشایی و فیشینگ، مانند ایمیل های جعلی و وب سایت های دروغین اطلاع رسانی  کرده و آموزش دهیم. 

خلاصه مطالب:

·       به عملکرد دستگاه و CPU خود توجه کنید.

·       برنامه های مرورگر وب مانند MinerBlock, NoCoin and Adblocker نصب کنید.

·       نسبت به پیوست ها و ایمیل ها احتیاط کنید.

·       یک آنتی ویروس قابل اعتماد نصب کنید و برنامه های کاربردی نرم افزار و سیستم عامل خود را به روز کنید.

·       برای کسب و کار: به کارکنان خود در مورد تکنیک های رمزنگاری و فیشینگ آموزش دهید. 

مترجم: آسنا طارمی

همین امروز وارد دنیای ارزهای دیجیتال شوید

حساب کاربری خود را به صورت رایگان ایجاد کنید و شروع به خرید و فروش ارزهای دیجیتال کنید

اکنون ثبت نام کنید