کریپتوجکینگ چیست و چگونه انجام می شود؟

کریپتوجکینگ (Cryptojacking) به استفاده بدخواهانه و بدون اجازه از سیستم یک نفر برای استخراج (ماین کردن) ارزهای دیجیتال گفته می‌شود؛ یعنی در این روش مهاجم، کنترل سیستم قربانی را در دست می‌گیرد و از توان پردازشی سیستم او برای استخراج رمز ارزها  استفاده می‌کند. معمولاً به دلیل آگاهی پایین قربانیان، آن‌ها حتی از این عملیات مطلع هم نمی‌شوند. هر چند کریپتوجکینگ به اندازه سایر بدافزارها و باج‌افزارها به صورت آشکار دردسرساز نیست، اما می‌تواند باعث افت کارایی، طول عمر کامپیوتر و افزایش هزینه‌های برق کاربران شود. همچنین ممکن است متوجه وجود برخی حفره ‌های امنیتی در دستگاه شما شود و بعداً همین حفره­ها برای اجرای حملات مخرب‌تر به کار گرفته شوند. در این مقاله از کایاکوینکس می‌خواهیم برخی نکات لازم در رابطه با این موضوع را برای شما ذکر کنیم. با ما همراه باشید.

کریپتوجکینگ چیست؟

کریپتوجکینگ فرایندی است که در آن مهاجم از راه دور یک اسکریپت مخرب را بر روی گوشی، کامپیوتر یا زیرساخت سرور کلود (سرور ابری) نصب می‌کند و به این ترتیب می‌تواند از قدرت پردازشی آن دستگاه برای استخراج ارزهای دیجیتال استفاده کند. در فرآیند استخراج رمزارزها، وجود کامپیوترهای قدرتمند امری ضروری است و هزینه‌های بسیار بالا برای انرژی مصرفی در فرآیند ماینینگ، بیشتر از ارزش و سود ناشی از آن می‌باشد. البته این در شرایطی است که فرد قبض برق مصرفی را پرداخت کند. در صورتی که شما نیز در این شبکه قرار گیرید و سیستم‌ شما نیز آلوده شود، مهاجمان می‌ توانند با استفاده از کریپتوجکینگ به استخراج رمز ارزها بپردازند و از کوین‌‌هایی که ماین می‌ شود سودی به جیب بزنند، بدون آنکه مجبور باشند مخارج بالایی برای خرید (و نگهداری) سخت‌افزارهای قدرتمند و پرداخت قبض برق در این فرایند بپردازند.

کریپتوجکینگ چگونه انجام می شود؟

برای اینکه مهاجمان بتوانند از سخت‌افزار شما برای کریپتوجکینگ استفاده کنند، باید نرم‌افزار ماینینگ بر روی سیستم شما نصب شود. معمولاً این کار از طریق ایمیل‌های فیشینگی (Phishing Emails) انجام می‌شود. در این ایمیل‌ها از کاربران خواسته می‌شود تا یک فایل خاص به ظاهر امن را دانلود کنند. اما در اصل بدافزاری است که بدون اطلاع کاربر با هدف ربودن منابع کامپیوتر آنها طراحی شده است. بدین طریق کاربران را فریب می‌دهند. در برخی موارد، شاید برخی وبسایت ‌های مخرب، اسکریپت ‌هایی مخفی داشته باشند؛ در این حالت زمانی که در حال بازدید از سایت هستید این وبسایت‌ ها می‌ توانند از کامپیوتر شما برای ماینینگ استفاده کنند. این فرایند نیز نوعی کریپتوجکینگ می‌باشد.

پس از آلوده شدن یک کامپیوتر و در اختیار گرفتن کنترل آن توسط مهاجمان، شاید متوجه شوید که سیستم شما کندتر از همیشه عمل می‌ کند یا فن آن با شدت بیشتری کار می‌ کند. دلیل این تغییرات در سیستم شما این است که ماینینگ یک فعالیت بسیار سنگین است و در نتیجه مانع از عملکرد کامل سیستم یا گوشی برای کاربر می‌شود.

کریپتو جکینگ تا چه حد گسترده است؟

کریپتوجکینگ بسیار گسترده است. به این دلیل که این نوع حمله به گونه‌ ای طراحی شده است تا ماهیتی پنهان و مخفیانه داشته باشد و بتواند برای مدت زمانی طولانی به صورت مخفیانه به کار خود ادامه دهد و در نتیجه به بیشترین نفع از این حملات دست یابد. بنابراین، به دلیل گستردگی این حمله نمی‌توانیم برآورد دقیقی از میزان آن در سطح جهان داشته باشیم. با این حال، در ادامه برخی از گزارش‌های شرکت‌ های امنیتی در رابطه با این موضوع را بررسی می‌کنیم. سیتریکس (Citrix) در اوت سال 2018 گزارش کرد که از هر 10 کسب و کار در بریتانیا، 3 مورد از آنها اعلام کرده‌ اند که ماه قبل هدف حمله‌های کریپتوجکینگ قرار گرفته بودند و 59 درصد دیگر نیز اعلام داشته‌ اند که به نحوی تحت تاثیرات مخرب این نوع بدافزار قرار گرفته بودند.

همچنین، سونیک وال (SonicWall) نیز گزارش کرده است که قربانیان این حملات ادعا دارند حدود 52.7 میلیون بار در نیمه اول سال 2019 مورد حملات اسکریپت ‌های کریپتوجکینگ قرار گرفته ‌اند. سیمنتک (Symantec) نیز ادعا می‌کند که میزان گستردگی کریپتوجکینگ تحت تاثیر نوسانات ارزهای دیجیتال تغییر می‌یابد. موضوعی که باید در دوره‌های رونق بازار ارز دیجیتال به آن توجه داشت.

خطرات کریپتوجکینگ چیست؟

شاید کریپتوجکینگ به اندازه‌ سایر بدافزارها یا روش‌های هک کردن ماهیتی مخرب نداشته باشد، اما این نوع حملات پیامدهای مختلفی را برای مالکان دستگاه‌ های آلوده دارد. ممکن است این بدافزار سبب کند شدن کامپیوتر یا تلفن همراه شما شود و شاید حتی این سیستم‌ ها توان انجام برخی کارها را با سرعت همیشگی نداشته باشند. در نتیجه، سرورهای آلوده نمی‌ توانند تقاضاهای عادی کاربران خود را برآورده سازند که در واقع علتش همان بدافزار ماینینگ رمز ارز است که آن را تحت تاثیر مخرب خود قرار داده است. ملزم کردن سیستم به انجام یک کار دائم با شدت و سرعت بالا سبب افزایش مصرف انرژی و در نتیجه هزینه‌ های بالای برق می‌شود. به علاوه، در این حالت، استهلاک سیستم نسبت به حالت معمول افزایش می‌ یابد. همچنین سیستم آلوده به بدافزار کریپتوجکینگ، آسیب‌پذیرتر شده و حتی ممکن است در آینده هدف حملات جدی‌تر و مخرب‌تر قرار گیرد.

نحوه مقابله با حملات کریپتوجکینگ

مهمترین اقدامی که در این راستا می‌توانید انجام دهید این است که همواره از نصب جدیدترین پچ ‌ها (Patches) و آپدیت‌ های امنیتی بر روی سیستم عامل خود اطمینان حاصل کنید. در صورتی که از آنتی ویروس یا ضد بدافزار (Anti-Malware) استفاده می‌کنید دائماً آنها را با جدیدترین پچ‌ ها بروزرسانی کنید.

جمع بندی

کریپتوجکینگ در نگاه اول چندان پرخطر و شناخته شده به نظر نمی ­رسد. اما برای مجرمان یکی از بهترین روش های کلاهبرداری است. شناسایی عوامل چنین حملاتی بسیار دشوار بوده و از همین رو مجرمان بیشتر به سمت آن روی می آورند. کریپتوجکینگ برای مجرمان می تواند بسیار سودآور باشد . از طرفی یک روش بسیار ارزان و آسان برای استخراج رمزارز است. همانطور که اشاره کردیم استخراج رمزارز ها فرایندی بسیار دشوار و پرهزینه است. اما تمامی این جرایم زمانی به وقوع می پیوندد که مجرمان با عدم آگاهی افراد روبرو باشند. در شرایطی که افراد بتوانند آگاهی های خود را در این زمینه گسترش داده و بیشتر کنند قطعا راه برای مجرمان هموار نخواهد بود.