
کریپتو جکینگ Cryptojacking خود را در یک دستگاه تلفن همراه یا کامپیوتر قرار می دهد و اقدام به استخراج ارز دیجیتال می کند.
حملات کریپتو جکینگ Cryptojacking ممکن است منجر به ضررهای مستقیم و یا غیرمستقیم برای یک سازمان شود.
Cryptocurrency پول مجازی یا ارز دیجیتالی است که شکل سکه یا توکن به خود می گیرد. بارزترین مثال ارز دیجیتال بیت کوین است، با این حال حدود 3000 نوع ارز دیجیتال دیگر نیز وجود دارد. برخی ارزهای دیجیتال از طریق کارت های اعتباری و موارد مشابه به دنیای فیزیکی نقل مکان کرده اند، اما اکثریت آنها مجازی هستند.
رمزارزها با استفاده از یک پایگاه داده توزیع شده به نام بلاک چین عمل می کنند. بلاک چین به طور منظم با اطلاعات مربوط به تراکنش هایی که از زمان به روز رسانی قبلی رخ داده است، به روز می شود. هر مجموعه ای از تراکنش های اخیر در یک “بلوک” ادغام می شود که از طریق یک فرآیند پیچیده ریاضی تعیین می شود.
برای اینکه ارزهای دیجیتال قادر به ایجاد بلوکهای جدید باشند، افراد باید قدرت محاسباتی را فراهم کنند. ارزهای رمزنگاری شده به افرادی که نیروی مورد نیاز کامپیوتر را ارائه می کنند، پاداش می دهند. افرادی که منابع محاسباتی را در ازای ارز ارائه می کنند به عنوان cryptominers شناخته می شوند.
حملات Cryptojacking ممکن است منجر به ضررهای مستقیم و یا غیرمستقیم برای یک سازمان شود. این استخراج غیرقانونی رمز ارز علاوه بر افزایش قابل توجه مصرف برق و کار کشیدن بیش از حد از هستههای پردازشی از جمله هستههای متعلق به کارتهای گرافیک باعث فرسودگی سختافزار نیز می شود. این هزینهها بسیار گران تمام می شود زیرا ممکن است حملات کریپتو جکینگ برای چندین ماه قابل شناسایی نباشد. اغلب تعیین هزینه واقعی آنها نیز دشوار است.
این پهنای باند تلف شده کارایی و سرعت محاسباتی کامپیوتر را کاهش می دهد. بسیاری از سازمان ها پس از آلوده شدن به بدافزار کریپتو جکینگ شرایطی را تجربه کرده اند که عملیات در کامپیوترشان ناگهان متوقف شده یا هنگ کرده زیرا تمام منابع موجود مصرف شده است.
به عنوان مثال، اگر یک ارائه دهنده مراقبت های بهداشتی قربانی باشد، کارکنان ممکن است نتوانند به داده های مهم سلامت بیمار دسترسی داشته باشند. پیشتر نیز این حملات زیرساخت های ضروری مانند یک شرکت آب در اروپا را هدف قرار داده بود.
Cryptojacking در ابتدا می تواند یک هک ساده به نظر برسد، اما کسی که چنین حملاتی را انجام می دهد ممکن است بسیار خطرناک تر از اینها باشد. زیرا می تواند از آن به عنوان طعمهای برای انجام تهدیدات جدیتر استفاده نماید.
حملات همچنین میتوانند با نرمافزارهای جعلی آنتیویروس ترکیب شوند تا قربانیان را مورد حمله قرار دهند. این ترکیبی دردسرساز از باج افزار و استخراج رمز ارز مخرب است. حملات ممکن است انگیزه مالی داشته باشند، اما هدف واقعی استفاده از بدافزار cyptojacking میتواند بارگذاری بیش از حد سیستمهای آلوده و ایجاد آسیب فیزیکی باشد.
حملات Cryptojacking چگونه کار می کنند؟
هکرها دو استراتژی کلیدی برای واداشتن کامپیوتر هدف به استخراج مخفیانه ارزهای دیجیتال دارند و یا ممکن است از ترکیبی از هر دو استراتژی استفاده کنند:
دانلود – یکی از راهها متقاعد کردن قربانیان برای بارگذاری کدهای رمزنگاری بر روی دستگاههایشان است. این امر از طریق روشهای مهندسی اجتماعی مانند فیشینگ به دست میآید، جایی که قربانیان ایمیلی دریافت میکنند که به نظر بی خطر میرسد و آنها را تشویق میکند تا یک لینک را باز نمایند. این لینک یک کد مخرب را اجرا می کند که اسکریپت استخراج رمزارز را به سیستم شما اضافه می کند. در حالی که فرد مورد نظر با سیستم خود کار میکند اسکریپت در پسزمینه درحال اجراست.
تزریق – استراتژی دیگر تزریق یک اسکریپت به یک تبلیغ یا وب سایت است. هنگامی که قربانی وب سایت را مشاهده می کند تبلیغ آلوده در مرورگر او ظاهر شده و اسکریپت به طور خودکار اجرا می شود. کامپیوتر قربانی هیچ کدی را ذخیره نمی کند. در هر دو استراتژی کد اسکریپت روی کامپیوتر مورد نظر اجرا می شود و نتایج را به سروری که توسط هکر کنترل می شود ارسال می کند.
ترکیبی – مهاجمان ممکن است این دو استراتژی را برای به حداکثر رساندن سود خود ترکیب کنند. به عنوان مثال، از صدها دستگاهی که ارزهای رمزنگاری شده را برای یک مهاجم استخراج می کنند، 10 درصد ممکن است از کد روی ماشین های مورد نظر درآمد دریافت کنند، در حالی که 90 درصد این کار را از طریق مرورگرهای وب خود انجام می دهند.
برخی از اسکریپتهای رمزنگاری به اصطلاح دارای قابلیت کرمسازی هستند که به آنها اجازه میدهد سرورها و دستگاههای دیگر را در یک شبکه هدف آلوده کنند. این امر حذف آنها را دشوار می کند.
تشخیص Cryptojacking
عملیات کریپتو جکینگ اغلب مانند یک رفتار عادی در سیستم پنهان میشود. این امر شناسایی این فعالیت مخرب را دشوار می کند، اما غیرممکن نیست. در اینجا چندین روش وجود دارد که می توانید برای تشخیص Cryptojacking استفاده کنید:
کاهش عملکرد – cryptojacking باعث کاهش عملکرد در دستگاه های محاسباتی می شود. باید مراقب عملکرد کند سیستم باشید. بسیاری از سیستم های آلوده اغلب از کار می افتند یا عملکرد غیرمعمول ضعیفی از خود نشان می دهند. نشانه دیگر شارژ باتری است که سریعتر از معمول تخلیه می شود.
گرمای بیش از حد – این فرآیند ممکن است باعث داغ شدن بیش از حد سیستم شما شود. گرمای بیش از حد ممکن است به کامپیوتر شما آسیب برساند یا طول عمر دستگاه را کوتاه کند. فنهایی که سریعتر از حد معمول کار میکنند ممکن است نشاندهنده این باشد که یک وبسایت یا اسکریپت رمزنگاری در حال داغ کردن بیش از حد دستگاه است. فن به منظور جلوگیری از آتش سوزی یا ذوب شدن بیش از حد کار می کند.
استفاده از واحد پردازشگر مرکزی (CPU) – اگر در حال بازدید از سایتی با محتوای رسانه ای کم یا بدون محتوای رسانه ای هستید، افزایش استفاده از CPU ممکن است نشان دهنده وجود اسکریپت های cryptojacking در حال اجرا باشد. با بررسی میزان استفاده از CPU دستگاه، میتوانید اجرای عملیات cryptojacking را بررسی کنید. شما می توانید این کار را با استفاده از Task Manager یا Activity Monitor بررسی کنید. با این حال ممکن است این امر هم نتایج کاملی به همراه نداشته باشد، زیرا فرآیندهای مخرب نظیر cryptojacking می توانند خود را به عنوان یک فرآیند قانونی پنهان کنند. علاوه بر این کامپیوتری که با حداکثر ظرفیت کار می کند بسیار کند می شود و همین موضوع عیب یابی را دشوارتر می کند.
پیشگیری از Cryptojacking
اگرچه تشخیص اینکه آیا سیستم شما توسط Cryptojacking به خطر افتاده است یا خیر دشوار است، اما اقداماتی وجود دارد که می توانید برای جلوگیری از این حملات و محافظت از سیستم های شبکه، کامپیوتر و همچنین دارایی های رمز ارز خود انجام دهید:
به تیم IT خود آموزش دهید – کارکنان IT باید برای شناسایی و درک رمزارزها آموزش ببینند. آنها باید از علائم اولیه حمله آگاه باشند و آماده باشند تا فوراً پاسخ دهند.
به کارمندان خود آموزش دهید – کارمندان باید درک درستی از امنیت سایبری داشته باشند و بدانند که از کلیک کردن بر روی لینک های موجود در ایمیلهایی که ممکن است حاوی کد اسکریپت Cryptojacking باشد خودداری کرده و فقط از لینکهای شناخته شده دانلود کنند.
از افزونه های امنیتی استفاده کنید – اسکریپت های رمزنگاری معمولاً در مرورگرهای وب مستقر می شوند. از افزونه های مرورگر از جمله No Coin، MinerBlock و Anti Minder برای مسدود کردن cryptominers استفاده کنید.
از مسدودکنندههای تبلیغات استفاده کنید – اسکریپتهای Cryptojacking اغلب در تبلیغات وب جاسازی میشوند. از یک ad-blocker برای مسدود کردن و شناسایی کد مخرب cyptomining استفاده کنید.
اجرای کد جاوا اسکریپت را غیرفعال کنید – هنگام گشت و گذار آنلاین، جاوا اسکریپت را غیرفعال کنید تا از آلوده کردن کامپیوترهای سازمانتان به کدهای رمزنگاری جلوگیری شود. به یاد داشته باشید که مسدود کردن جاوا اسکریپت برخی از عملکردهایی را که هنگام مرور به آن نیاز دارید را نیز غیرفعال می کند.
منابع:
imperva.com
hackercombat.com
infosecinstitute.com
proofpoint.com