در دنیای کریپتو کارنسی ها نیز بد افزار ها وجود دارند و موجب بروز مشکلاتی برای دارندگان ارز های دیجیتالی می شوند. Cryptojacking، به عنوان بد افزار استخراج رمز نگاری مخرب یا بد افزار استخراج رمز نگاری شناخته می شود، که با استفاده غیرمجاز از رایانه یا دستگاه شخص دیگری برای استخراج ارز دیجیتال از قربانی سو استفاده می کند. اگر تا به حال اسم کریپتو جکینگ به گوش تان نخورده می توانید در ادامه این مطلب با ما همراه باشید تا شما را با این اصطلاح بیشتر آشنا کنیم. همچنین در ادامه مطلب به بررسی انواع کریپتو جکینگ و راه های نفوذ آن به سیستم شما بحث خواهیم کرد. در انتها راهکارهایی بیان خواهد شد که می توانید با استفاده از آن ها از بروز چنین مشکلی جلوگیری کنید. توجه داشته باشید که پیش گیری همیشه بهتر از درمان است.
فهرست مطالب
- کریپتو جکینگ چیست؟
- تاریخچه کریپتو جکینگ
- انواع کریپتو جکینگ
- چگونه کریپتو جکینگ اتفاق می افتد ؟
- جمع بندی
کریپتو جکینگ چیست ؟
در استخراج سنتی ارز های دیجیتال، یک کامپیوتر معادلات پیچیده ریاضی را برای اعتبارسنجی تراکنش های روی بلاک چین حل می کند و با ارز دیجیتالی تازه ایجاد شده پاداش می گیرد. در cryptojacking، هکر ها از بد افزار برای آلوده کردن رایانه یا دستگاه قربانی استفاده می کنند و سپس از قدرت پردازش آن برای استخراج ارز دیجیتال بدون اطلاع یا رضایت مالک اصلب استفاده می کنند. اگر چه این روش یک روش غیر قانونی است اما برای کسانی که دست به چنین کاری می زنند سود آوری بسیار بالایی دارد بنابراین آن ها در تلاش هستند تا بتوانند به هر نحوی که شده بد افزار را به سیستم های قربانی منتقل کنند.
Cryptojacking می تواند سرعت کامپیوتر یا دستگاه را کاهش دهد، مصرف انرژی آن را افزایش دهد و باعث داغ شدن بیش از حد آن شود که این امر می تواند به سخت افزار قربانی آسیب برساند. همچنین می توان از آن برای سرقت اطلاعات شخصی و ایجاد آسیب مالی استفاده کرد. برای جلوگیری از سرقت رمز نگاری، مهم است که نرم افزار امنیتی رایانه خود را به روز نگه دارید، از کلیک بر روی پیوند های مشکوک یا دانلود فایل های ناشناس خود داری کنید و به طور منظم بر عملکرد و مصرف انرژی رایانه خود نظارت داشته باشید. رصد رم و سی پی یو می تواند به کمک شما بیاید تا مطمئن شوید که سیستم شما به بد افزار کریپتو جکینگ آلوده نیست.
تاریخچه کریپتو جکینگ
Cryptojacking یک پدیده نسبتاً جدید است که در روز های اولیه استخراج ارزهای دیجیتال، که با بیت کوین در سال 2009 آغاز شد، پدیدار شد. در ابتدا، استخراج عمدتاً توسط افرادی انجام می شد که از رایانه های شخصی خود استفاده می کردند، رایانه هایی که به اندازه کافی قدرتمند بودند تا نیازهای محاسباتی استخراج را انجام دهند.
با این حال، با افزایش محبوبیت بیتکوین و سایر ارز های دیجیتال، دشواری استخراج نیز افزایش یافت و استخراج سود آور ارز های دیجیتال را برای افراد دشوار و گران تر کرد. این امر منجر به ظهور سخت افزار های تخصصی استخراج و عملیات استخراج در مقیاس بزرگ شد که نیاز به سرمایه گذاری قابل توجهی در زیرساخت ها و تجهیزات داشت.
Cryptojacking همان طور با مدلی که امروز آن را می شناسیم در سال 2017 زمانی که هکر ها شروع به استفاده از بد افزار برای آلوده کردن رایانه های قربانیان و استخراج ارز های دیجیتال با استفاده از قدرت پردازش آن ها کردند، شروع به ظهور کرد. اولین مورد گسترده گزارش شده از سرقت رمز نگاری در ماه می 2017 زمانی رخ داد که نوعی بد افزار به نام Adylkuzz کشف شد. Adylkuzz از همان آسیب پذیری باج افزار WannaCry که باعث اختلال و وحشت گسترده در سراسر جهان شده بود، استفاده کرد. با این حال، بر خلاف WannaCry، Adylkuzz فایل های قربانی را رمزگذاری نکرد. در عوض، از قدرت پردازش آن ها برای استخراج ارز دیجیتال Monero استفاده کرد.
از آن زمان، کریپتو جکینگ به یک تهدید رایج تبدیل شده است، با انواع مختلفی از بد افزارها که از روش های مختلفی برای آلوده کردن رایانه های قربانیان و استخراج ارز دیجیتال استفاده می کنند. در پاسخ، شرکت ها و محققان امنیت سایبری ابزار ها و استراتژی هایی را برای شناسایی و جلوگیری از سرقت رمز ارز توسعه داده اند. علاوه بر این، مرورگر های وب و نرم افزار های آنتی ویروس اقداماتی را برای جلوگیری از اجرای اسکریپت های cryptojacking در وب سایت ها انجام داده اند که به کاهش وقوع کریپتو جکینگ درون مرورگر کمک کرده است.
انواع کریپتو جکینگ
به طور کلی کریپتو جکینگ انواع متنوعی دارد که در اینجا برخی از انواع متداول cryptojacking آورده شده است:
- کریپجک درون مرورگر: این نوع از کریپتو جکینگ شامل آلوده کردن مرورگر وب قربانی با بد افزاری است که از قدرت پردازش آن برای استخراج ارز دیجیتال استفاده می کند. این مسئله زمانی می تواند اتفاق بیفتد که قربانی از یک وب سایت مشکوک بازدید می کند یا روی یک پیوند مخرب کلیک می کند. در بسیاری از موارد با بیان این که کلیک بر روی این لینک موجب دریافت جایزه می شود وب سایت ها کاربران خود را فریب می دهند و به اهداف خود که همان اضافه کردن بد افزار کریپتو جکینگ است، می رسند.
- کریپتوجک مبتنی بر بد افزار: این نوع از کریپتو جکینگ شامل آلوده کردن رایانه یا دستگاه قربانی به بد افزاری است که از قدرت پردازش سیستم قربانی برای استخراج ارز دیجیتال استفاده می کند. بد افزار را می توان از طریق پیوست های ایمیل، دانلود نرم افزار یا روش های دیگر تحویل قربانی داد. تبلیغات زیادی انجام می شود که شما را به دریافت نرم افزار های رایگان می کند. در بسیاری از موارد این نرم افزار ها به جز فعالیت ظاهری در پشت داستان در حال استفاده از سخت افزار سیستم قربانی برای بدست آوردن سود بیشتر از استخراج رمز ارز هستند.
- کریپجک بدون فایل: این نوع از کریپتو جکینگ شامل آلوده کردن رایانه یا دستگاه قربانی به بد افزاری است که در حافظه رایانه وجود دارد، نه روی هارد دیسک. این امر تشخیص و حذف آن را دشوار تر می کند. زمانی که یک برنامه روی حافظه اجرا می شود کمتر می تواند آن را به راحتی تشخیص داد. بسیاری از نرم افزار های شناسایی بد افزار هم نمی توانند برنامه های اجرا شده روی رم را بررسی کنند. در واقع می توان گفت یکی از مرموز ترین مدل های کریپتو جکینگ همین استفاده از روش کریپتو جک بدون فایل است.
- کریپتوجک مبتنی بر ابر: این نوع از کریپتو جکینگ شامل استفاده از زیر ساخت ابری برای استخراج ارز دیجیتال است. هکر ها می توانند از حساب های محاسبات ابری سرقت شده یا هک شده برای استخراج ارز دیجیتال بدون اطلاع یا رضایت مالک استفاده کنند. این روش پیچیدگی بیشتری دارد چرا که هک کردن حساب های ابری کار ساده ای نیست خصوصا زمانی که این حساب های ابری با استفاده از روش های احراز هویت دو مرحله ای امن شده باشند. اما به هر حال اگر شخصی بتواند با استفاده از این روش به داده های مربوط به قربانی دست پیدا کند به راحتی می تواند از اکانت شخص قربانی برای سود آوری خود استفاده کند.
- کریپجک موبایل: این نوع از کریپتو جکینگ شامل آلوده کردن دستگاه تلفن همراه قربانی به بد افزاری است که از قدرت پردازش آن برای استخراج ارز دیجیتال استفاده می کند. رمزنگاری موبایل می تواند سرعت دستگاه را کاهش دهد و عمر باتری آن را کم کند. اگر چه گوشی های تلفن همراه نسبت به سیستم های رایانه ای و لپ تاپ ها از کیفیت و قدرت پردازشی کمتری برقرار است اما همچنان می تواند گزینه خوبی برای قربانی کردن افراد باشد.
چگونه کریپتو جکینگ اتفاق می افتد ؟
Cryptojacking زمانی اتفاق می افتد که یک هکر به رایانه یا دستگاه قربانی دسترسی غیر مجاز پیدا می کند و نرم افزار مخرب (بدافزار) را نصب می کند که در پس زمینه اجرا می شود و از قدرت پردازش رایانه برای استخراج ارز دیجیتال استفاده می کند. راه های مختلفی وجود دارد که هکر ها می توانند کامپیوتر یا دستگاه قربانی را با بد افزار cryptojacking آلوده کنند.
هنگامی که بد افزار نصب شد، شروع به استفاده از قدرت پردازش کامپیوتر برای حل مسائل پیچیده ریاضی مورد نیاز برای استخراج ارز دیجیتال می کند. سپس هکر می تواند بدون اطلاع یا رضایت قربانی، ارز دیجیتال به دست آورد. ممکن است کامپیوتر قربانی کند شود و مصرف انرژی افزایش یابد و منجر به افزایش قبض برق و آسیب احتمالی سخت افزار شود. همچنین به دلیل استفاده بیش از حد از اینترنت سیستم قربانی ممکن است هزینه های اینترنت شخص قربانی نیز افزایش یابد.
جمع بندی
به عنوان جمع بندی می توان گفت Cryptojacking نوعی حمله سایبری است که در آن یک هکر از بد افزار برای دسترسی غیر مجاز به رایانه یا دستگاه قربانی استفاده می کند و از قدرت پردازش آن برای استخراج ارز دیجیتال بدون اطلاع یا رضایت مالک استفاده می کند. این عمل به عنوان جایگزینی برای استخراج ارز های دیجیتال سنتی، که نیازمند سرمایهگذاری قابل توجهی در سخت افزار و زیر ساخت بود، پدیدار شد. Cryptojacking اغلب با آلوده کردن مرورگر وب قربانی به بد افزار یا با استفاده از آسیب پذیری های نرم افزاری برای دسترسی به رایانه قربانی انجام می شود. ممکن است کامپیوتر قربانی کند شود و مصرف انرژی افزایش یابد و منجر به افزایش قبض برق و آسیب احتمالی سخت افزار شود. Cryptojacking به یک تهدید بزرگ امنیت سایبری تبدیل شده است، اما ابزارها و استراتژی های مختلفی برای شناسایی و جلوگیری از آن در دسترس هستند. در این مطلب سعی شد به طور کامل در مورد کریپتو جکینگ صحبت شود با این حال اگر نیاز به مشاوره بیشتر در این زمینه داشتید می توانید از مشاوران وب سایت رضا شیرازی کمک بگیرید. کافی است با ما در ارتباط باشید تا در سریع ترین زمان ممکن با شما در تماس باشیم و راهنمایی های لازم را انجام دهیم.
