کریپتو جکینگ (Cryptojacking) چیست؟

از جمله عملیات های رمزنگاری مخرب می توان به کریپتو جکینگ اشاره کرد. کریپتو جکینگ زمانی اتفاق می‌افتد که مجرمان سایبری رایانه‌های تجاری و شخصی، لپ‌تاپ‌ها و دستگاه‌های تلفن همراه را برای نصب نرم‌افزارهایی خاص هک می‌کنند. آنها به این ترتیب می توانند درآمدهای غیر قانونی از طریق بازار ارزهای دیجیتال برای خود ایجاد کنند. در این مقاله قصد داریم در رابطه با کریپتو جکینگ و نحوه تشخیص اسکریپت‌ها و انتشار آن صحبت کنیم.

تاریخچه کریپتو جکینگ (Cryptojacking)

کریپتو جکینگ در زمان اوج بیت کوین در سال 2017 برای اولین بار اتفاق افتاد. کد منتشر شده توسط سازمان Coinhive (کوین هایو) در وب سایت خود که در سال ۲۰۱۹ تعطیل شد، به عنوان ابزاری برای استخراج صاحبان وب سایت در نظر گرفته شده بود تا به صورت غیر فعال درآمد کسب کنند. (که به عنوان یک روش جایگزین برای نمایش تبلیغات در سایت جهت کسب درآمد بوده است.) در مقابل، مجرمان سایبری متوجه شدند که برای تعبیه اسکریپت‌های استخراج ارز دیجیتال خود، می‌توانند از این کد سوء استفاده کنند. آن‌ها موفق شدند برای استخراج ارز دیجیتال Monero، از منابع محاسباتی بازدید کنندگان وب‌ سایت استفاده کنند که در دیگر تحقیقات مربوط به سرقت ‌های ارز دیجیتال از آن زمان به بعد نیز بررسی می‌شود.

کریپتو جکینگ چیست؟

کریپتو جکینگ یک بد افزار برای استخراج ارزهای دیجیتال یا سرقت کیف پول‌ های رمزنگاری می باشد که از قدرت و منابع رایانه استفاده می‌کند. کد این بدافزارها به آسانی مستقر می شوند، اجرای آنها در پس‌ زمینه صورت می گیرد و تشخیص آن نیز یک فرآیندی دشوار است. هکرها می‌توانند تنها با چند خط کد، منابع هر رایانه‌ای را به سرقت ببرند و مشکلاتی از قبیل زمان پاسخگویی کامپیوتری کندتر، گرم شدن بیش از حد دستگاه‌های رایانه‌ای، افزایش استفاده از پردازنده و قبض‌های برق بالاتر را برای قربانیان به همراه آورند.

هکرها برای اینکه بتوانند ارزهای دیجیتال را از کیف پول‌های دیجیتال سرقت کنند، از این منابع استفاده می‌کنند و سپس رایانه‌های سرقت شده را مجبور به انجام کارهای خاصی می کنند تا قادر به استخراج کوین‌های ارزشمند شوند. استفاده هکرها از منابع رایانه و دستگاه‌های شخصی و تجاری برای انجام استخراج‌های خود، ایده اصلی پشت حمله‌های کریپتوجکینگ می باشد. مجرمان سایبری ارزی را که به دست می‌آورند یا می‌دزدند را با استفاده از این رایانه ‌های ربوده ‌شده داخل کیف پول دیجیتال خود می‌ریزند. با کاهش سرعت عملکرد CPU و افزایش استفاده از برق برای پردازش، این کامپیوترهای هک شده به خطر می‌افتند.

ظهور کریپتو جکینگ

کریپتو جکینگ در حال حاضر تبدیل به یک مشکل جدی جهانی شده است و مجرمان سایبری برای کسب درآمد با حداقل خطر، به طور غیر مجاز وارد سیستم‌های رایانه‌ای می‌شوند. کریپتو جکینگ به شدت در حال افزایش است و همواره راه های جدیدی برای و استخراج غیر مجاز ارزهای دیجیتال و سرقت منابع رایانه توسط هکرها پیاده سازی می شوند. تعبیه کریپتوجکینگ در یوتیوب، یک روند جدید برای هکرها می باشد. هکرها می توانند افراد را در یوتیوب به راحتی وادار به کلیک کردن و فعال کردن اسکریپت‌های استخراج رمز ارز کنند. در عوض، مجرمان سایبری متوجه شدند که می‌توانند از این کد برای تعبیه اسکریپت‌های استخراج رمز ارز خود سوء استفاده کنند. آن‌ها توانستند از منابع محاسباتی بازدیدکنندگان وب‌سایت برای استخراج ارز دیجیتال Monero استفاده کنند که از آن زمان در دیگر تحقیقات مربوط به سرقت‌های رمزارز نیز بررسی می‌شود.

شما می توانید برای کسب اطلاعات بیشتر در رابطه با انواع روش های هک، به مقاله "10 روش هکر ها برای هک ارزهای دیجیتال" مراجعه کنید.

رونمایی از مونرو کریپتوجک  توسط وارونیس

روز به ‌روز شناسایی بدافزارهای Cryptomining دشوارتر می‌شود. تیم تحقیقاتی امنیتی Varonis، طی تحقیقات اخیر در رابطه با آسیب‌های رمز نگاری، به کشف نوع جدیدی از بدافزارها دست یافتند که در رمزنگاری برای ارز دیجیتال مونرو احتمالاً استفاده می‌شود. این تحقیقات نشان داد که این بدافزار در شبکه مونرو کندی و بی‌ثباتی ایجاد می کند که هر دوی آنها نشانه‌ی سرقت رمزنگاری هستند.

خطر کمتر برای مجرمان سایبری

کریپتو جکینگ همواره محبوبیت بیشتری را در بین هکرهای سایبری پیدا می‌کند. نرم افزارهای مورد استفاده در Cryptojacking دارای کارایی آسان‌تر و تشخیص سخت‌تر نسبت به روش‌های هک سنتی می باشند. برنامه‌های نرم‌افزاری از پیش ساخته شده به ‌صورت آنلاین و به‌ راحتی به‌دست می‌آیند و پس از آلوده شدن رایانه، کد رمزنگاری در پشت صحنه اجرا می‌شود که شناسایی آن ممکن است مدت طولانی زمان ببرد. البته ردیابی هکر همچنان در صورت شناسایی نیز بسیار دشوار است. به طوری که مجرمان سایبری تا این زمان، می توانند به صورت آزادانه از طریق ارزهای دیجیتال درآمدهای غیر قانونی کسب کنند و عواقب منفی مانند هزینه و تلاش بیشتر تیم فناوری اطلاعات جهت عیب‌ یابی مشکلات و خرابی‌های رایانه‌ای و همچنین شبکه‌های کندتر را برای کسب‌ و کارها به همراه آورند.

نحوه انتشار اسکریپت‌های کریپتوجکینگ (Cryptojacking)

مهاجم‌ها برای ماین کردن مخرب ارزهای دیجیتال از سه روش اصلی استفاده می‌کنند که این 3 روش عبارتند از: 1- سرقت زیر ساخت ‌های فناوری اطلاعات 2- دانلود بدافزار برای اجرای اسکریپت‌های رمزنگاری 3- دسترسی به خدمات ابری در ادامه به بررسی هر کدام از این روش ها می پردازیم.

1- کریپتو جکینگ مبتنی بر مرورگر

حملات Cryptojacking با استفاده از زیر ساخت فناوری اطلاعات برای استخراج ارزهای دیجیتال، می‌توانند مستقیماً روی یک مرورگر وب، انجام شوند. هکرها یک اسکریپت رمزنگاری را با استفاده از یک زبان برنامه نویسی ایجاد می‌کنند و سپس اقدام به جاسازی آن اسکریپت در وب سایت ‌ها می‌کنند. به طور خودکار اسکریپت اجرا می شوند و سپس بر روی رایانه کاربران، کد دانلود می‌شود. در تبلیغات و افزونه‌های آسیب پذیر و قدیمی وردپرس می‌توان این اسکریپت‌های مخرب را جاسازی کرد. از طریق یک حمله زنجیره تامین نیز کریپتوجکینگ می‌تواند اتفاق بیفتد، جایی که باعث به خطر افتادن کد رمزنگاری کتابخانه‌های جاوا اسکریپت می شود. (Supply chain یا زنجیره تأمین، به سیستمی اشاره دارد که شامل افراد، اطلاعات، سازمان‌ها، فعالیت‌ها و منابعی است که نقشی در عرضه یا خدمت یا محصول به مصرف‌کننده دارند.)

2- کریپتو جکینگ مبتنی بر فایل

بدافزار با کریپتو جکینگ مبتنی بر فایل دانلود می‌شود و یک فایل اجرایی را اجرا می‌کند که در زیر ساخت فناوری اطلاعات، یک اسکریپت رمزنگاری را پخش می‌کند. استفاده از ایمیل‌های مخرب، از جمله راه‌های رایجی ست که طی آن Cryptojacking رخ می‌دهد. در این روش ایمیلی حاوی پیوست یا لینکی که ظاهرا قانونی و سالم به نظر می‌رسد برای کاربران ارسال می شود. پس از کلیک کاربر روی پیوست یا لینک، کدی اجرا می‌شود که بر روی رایانه ها، اسکریپت استخراج رمزنگاری را دانلود می‌کند. این اسکریپت در پس زمینه، بدون اطلاع کاربر کار می‌کند.

3- کریپتوجکینگ ابری

زمانی که هکرها از رمزنگاری ابری استفاده می‌کنند، برای دسترسی به خدمات ابری خود، کلیدهای API را در فایل‌ها و کدهای سازمان جستجو می‌کنند. پس از دسترسی به خدمات ابری، هکرها برای استخراج، از منابع نامحدود CPU استفاده می‌کنند که در نتیجه برای کاربران هزینه‌های زیادی را به همراه می آورد. هکرها می‌توانند با استفاده از این روش، باعث سرعت بخشیدن به بازدهی تلاش‌های خود برای تهاجم‌های رمزنگاری بصورت ماینینگ غیر قانونی ارز شوند.

چگونه کریپتوجکینگ (Cryptojacking) اتفاق می‌افتد؟

مکانیسم‌ها و مراحل فرآیند ماینینگ در 5 مرحله صورت می گیرد که به ترتیب عبارتند از: جاسازی اسکریپت با به خطر انداختن یک دارایی، اجرای اسکریپت کریپتوماینینگ، آغاز ماینینگ، حل الگوریتم‌ها و در نهایت دریافت پاداش ارز دیجیتال توسط مهاجم‌ها. که در ادامه به بررسی هر کدام می پردازیم.

1- جاسازی اسکریپت با به خطر انداختن یک دارایی

هکرهای سایبری می توانند با جاسازی کد استخراج رمزنگاری و از طریق یکی از سه روش بالا، امنیت یک دارایی را به خطر بیاندازند.

2- اجرای اسکریپت کریپتوماینینگ

کریپتو‌جکرها پس از جاسازی، از قربانیان برای اجرای اسکریپت‌ها استفاده می‌کنند. برای اجرای اسکریپت‌های استخراج، کاربران بر روی یک لینک یا پیوست ایمیل کلیک می‌کنند و یا وارد یک وب سایتی با تبلیغات آلوده می‌شوند.

جهت آشنایی با زبان برنامه نویسی سالیدیتی بر روی لینک کلیک کنید.

3- آغاز ماینینگ

پس از اجرا، این اسکریپت کریپتوماینینگ در پس زمینه و بدون اطلاع کاربر اجرا می‌شود.

4- حل الگوریتم‌ها

این اسکریپت برای حل الگوریتم‌های پیچیده، از قدرت کامپیوتر استفاده می‌کند تا بتواند به استخراج بلاک بپردازد. این بلاک‌ها به یک بلاک چین که فناوری‌ ذخیره سازی اطلاعات دیجیتالی در رابطه با ارزهای دیجیتال است، اضافه می‌شوند.

5- دریافت پاداش ارز دیجیتال توسط مهاجم‌ها

یک هکر پس از اضافه کردن یک بلاک جدید به شبکه، کوین‌های دیجیتال دریافت می‌کند. این افراد می توانند بدون تلاش زیاد و با ریسک خیلی پایین، پاداش هایی به صورت ارزهای دیجیتال دریافت کنند که می‌توانند مستقیماً و به صورت ناشناس به کیف پول دیجیتال خود انتقال دهند.

نحوه تشخیص کریپتو جکینگ

1- کاهش عملکرد

کاهش عملکرد دستگاه‌های محاسباتی از جمله لپ تاپ، دسکتاپ، تبلت و دستگاه‌های تلفن همراه، یکی از مهمترین علائم کریپتوجکینگ می باشد. اولین علامت برای دستکاری‌های رمزنگاری، کند شدن سیستم‌ها می باشند.

2- گرم شدن بیش از حد سخت‌ افزار

در حوزه رمز ارزها برخی فرآیندهای پر مصرف می‌توانند داغ شدن بیش از حد دستگاه‌های محاسباتی را به همراه داشته باشند که در نتیجه باعث آسیب دیدن رایانه و کاهش طول عمر آن شود. یکی دیگر از نشانه های مورد هدف قرار گرفتن دستگاه ها، بیش از حد کار کردن فن‌های دستگاه‌ها می باشد.

3- بررسی درصد استفاده از CPU

افراد می توانند با استفاده از Activity Monitor یا Task Manager به نظارت و تجزیه و تحلیل استفاده از واحد پردازش مرکزی (CPU) بپردازند. افزایش استفاده از CPU در صورتی که کاربران در وب‌سایتی با محتوای رسانه‌ای کم یا بدون محتوای رسانه‌ای باشند، می تواند نشانه‌ ی در حال اجرا شدن اسکریپت‌های رمزنگاری باشد.

4- نظارت بر وب سایت‌ها

افراد باید وب سایت‌های خود را به طور منظم برای اطمینان از عدم وقوع تغییرات ناخواسته بررسی کنند، زیرا مجرمان سایبری برای جاسازی کدهای رمزنگاری به دنبال وب سایت‌ها هستند. تشخیص زود هنگام می‌تواند مانع از به خطر افتادن سیستم‌ها توسط هکرها شوند.

برای آشنایی بیشتر با سایر حمله ها به حوزه ارزهای دیجیتال و بلاک چین، می توانید به مقاله معرفی 5 نوع حمله به شبکه های بلاک چین مراجعه کنید.

نحوه جلوگیری از حملات کریپتوجکینگ (Cryptojacking)

1- آموزش تیم فناوری اطلاعات در حوزه تشخیص سرقت های رمزنگاری

2- استفاده از اکستنشن های ضد ماینینگ مانند minerBlock، No Coin و Anti Miner

3- استفاده از Ad-Blockers برای مسدود کردن تبلیغات

4- غیر فعال کردن جاوا اسکریپت