در حمله کریپتوجکینگ از بدافزارهایی مخصوص برای تبدیل کردن هزاران کامپیوتر به ماینر ارزهای دیجیتال استفاده می‌شود بدون اینکه مالک آن اطلاعی از این موضوع پیدا کند. در این مطلب روش‌های مقابله با کریپتوجکینگ را به شما خواهیم گفت.

خلاصه

• کریپتوجکینگ به استفاده از کامپیوتر دیگران برای ماین کردن ارزهای دیجیتال گفته می‌شود.
• معمولاً مالک دستگاه فریب داده می‌شود تا یک اسکریپت مخرب را دانلود کند که به مهاجمان امکان می‌دهد کنترل منابع پردازشی کامپیوتر قربانی را در اختیار بگیرند.
• کریپتوجکینگ یکی از تکنیک‌های بسیار پرکاربرد مهاجمان است و حملات آن روزبروز پیچیده تر می‌شود.

هر از گاهی در اخبار می‌شنویم که یک کمپانی، بیمارستان یا مؤسسه دولتی مورد هدف حمله‌های باج افزاری قرار گرفته. باج افزار یک نوع بدافزار خاص است که دسترسی به یک شبکه خاص را قطع می‌کند تا وقتی که مبلغ درخواستی هکرها به آنها پرداخت شود و معمولاً این مبلغ به شکل ارزهای دیجیتالی دریافت می‌شود که پیگیری آنها سخت است.

در مقابل نام کریپتوجکینگ خیلی در اخبار شنیده نمی‌شود به این دلیل که اکثر قربانیان متوجه حضور آن نمی‌شوند. در واقع در کریپتوجکینگ از کامپیوتر یا شبکه‌ای از کامپیوترهای یک شخص دیگر برای ماین کردن ارزهای دیجیتال به شکل مخفیانه استفاده می‌شود تا مهاجمان با استفاده از منابع پردازشی که پولی برای آن پرداخت نکرده اند، به سود برسند. کافیست این عدد را در هزار یا چند هزار ضرب کنید تا متوجه حجم درآمد مهاجمان با این تکنیک شوید.

هر چند کریپتوجکینگ به اندازه سایر باج افزارها آشکار یا مزاحم نیست اما می‌تواند باعث افت کارایی و طول عمر کامپیوتر و افزایش هزینه‌های برق کاربران شود. همچنین ممکن است نشان دهنده وجود حفره‌های امنیتی در دستگاه باشد که مهاجمان بعداً از آن برای اجرای حمله‌های مخرب تر استفاده کنند.

کریپتوجکینگ چیست؟

کریپتوجکینگ فرایندی است که در آن یک مهاجم از راه دور با موفقیت یک اسکریپت مخرب را روی گوشی، کامپیوتر یا زیرساخت سرور ابر نصب می‌کند و به این ترتیب می‌تواند از منابع پردازشی آن برای ماین کردن ارزهای دیجیتال استفاده کند. ماینینگ، فرایندی است که معمولاً نیاز به استفاده از کامپیوترهایی قدرتمند دارد و با توجه به هزینه زیاد انرژی مصرف شده توسط ماینینگ، ممکن است هزینه‌های آن بیشتر از ارزش و سودش باشد.

به همین دلیل مهاجمان با سوء استفاده از شبکه‌ای توزیع شده متشکل از سیستم‌های آلوده می‌توانند از کریپتوجکینگ برای ماین کردن ارزهای دیجیتال استفاده کنند بدون اینکه با مخارج خرید سخت‌افزارهای قدرتمند و قبض انرژی روبرو شوند.

کریپتوجکینگ چطور کار می‌کند؟

برای اینکه مهاجمان بتوانند از سخت‌افزار شما برای کریپتوجکینگ استفاده کنند باید نرم‌افزار ماینینگ روی آن نصب شده باشد. معمولاً این کار از طریق ایمیل‌های فیشینگی انجام می‌شود که کاربران را فریب می‌دهند تا یک فایل خاص را دانلود کنند که به ظاهر امن به نظر می‌رسد اما در اصل بدافزاری است که برای ربودن منابع کامپیوتر بدون اطلاع کاربر طراحی شده است.

در بعضی از موارد، ممکن است وبسایت‌های مخرب اسکریپت‌های مخفی داشته باشند که امکان استفاده از کامپیوتر شما برای ماینینگ وقتی از این سایت‌ها بازدید می‌کنید را دارند که به آنها درایوبای کریپتوجکینگ گفته می‌شود.

پس از آلوده شدن یک کامپیوتر و در اختیار گرفتن کنترل آن توسط مهاجمان، ممکن است سیستم شما کندتر از همیشه شده یا فن آن با شدت بیشتری کار کند. دلیل این تغییرات این است که ماینینگ یک فعالیت سنگین است و مانع از عمل کردن سیستم با پتانسیل کامل برای کاربر می‌شود.

مونرو که طراحی آن مبتنی بر حریم خصوصی بوده و پیگیری و نظارت آن بسیار سخت است، یکی از کوین‌های محبوب برای کریپتوجکینگ محسوب می‌شود.

آیا می‌دانستید؟

اوایل سال 2020 یک بات نت کریپتوجکینگ مخصوص مونرو در وب سرور وزارت دفاع آمریکا پیدا شد.

کریپتوجکینگ چقدر گسترده است؟

کریپتوجکینگ فوق العاده گسترده است. به خاطر ماهیت مخفیانه کریپتوجکینگ و اینکه طوری طراحی شده که تا حداکثر مدت زمان ممکن پشت صحنه و به طور مخفیانه کار کند، نمی‌توان برآورد دقیقی از میزان گستردگی آن در سطح جهان داشت.

اما به این گزارش‌ها توجه کنید:

در آگوست 2018 Citrix گزارش داد که از هر 10 بیزنس بریتانیایی 3 مورد آنها اعلام کردند که ماه قبل مورد هدف حمله‌های کریپتوجکینگ قرار گرفتند و 59 درصد اعلام کرده اند که تجربه آلوده شدن به این بدافزار را دارند. SonicWall هم گزارش داده که در نیمه اول سال 2019، قربانیان کریپتوجکینگ 52.7 میلیون بار مورد هدف این حمله قرار گرفته اند. و Symantec هم به این نتیجه رسیده که میزان شیوع کریپتوجکینگ با نوسان ارزهای دیجیتال تغییر می‌کند – موضوعی که باید در دوره‌های رونق بازار به آن توجه داشت.

در آگوست 2020، Guardicore Labs گزارشی درباره بات نت FritzFrog منتشر کرد که جزء نسل جدید بات نت‌های نظیر به نظیر است و سعی می‌کند با کمک اکسپلویت‌های شناخته شده و جستجوی فراگیر به سرورها نفوذ کند. طبق این گزارش FritzFrog به بیشتر از 500 سرور نفوذ کرده از جمله سرورهای دانشگاه‌های آمریکا و انگلیس و یک کمپانی راه آهن و سعی کرده به ده‌ها میلیون آی‌پی مختلف از جمله نهادهای دولتی و غیره نفوذ کند.

در مجموع: روش‌های حمله رو به رشد و تکامل هستند بنابراین بعید است که به این زودی شاهد کنار رفتن کریپتوجکینگ باشیم.

خطرات کریپتوجکینگ

شاید کریپتوجکینگ به اندازه سایر بدافزارها یا روش‌های هک مخرب به نظر نرسد اما پیامدهای مختلفی برای مالکان دستگاه‌های آلوده دارد. ممکن است این بدافزار باعث کند شدن سیستم و عدم اجرای بعضی از کارها با سرعت همیشگی شود و سرورهای آلوده هم نتوانند مثل حالت عادی به درخواست‌های کاربران رسیدگی کنند.

ملزم کردن سیستم به کار دائم با شدت بالا باعث افزایش مصرف انرژی و در نتیجه هزینه‌های برق می‌شود. بعلاوه استهلاک سیستم نسبت به حالت معمول افزایش پیدا می‌کند. همچنین سیستمی که آلوده به کریپتوجکینگ شده باشد آسیب پذیر شده و ممکن است در آینده هدف حملاتی جدی تر و مخرب تر قرار بگیرد.

روش‌های مقابله با کریپتوجکینگ

مهم ترین نکته‌ای که باید از آن اطمینان حاصل کنید این است که همواره جدیدترین پچ‌ها و آپدیت‌های امنیتی را برای سیستم عامل نصب کنید و اگر از ضد ویروس یا ضدبدافزار استفاده می‌کنید دائماً آن را بروزرسانی کنید.

اگر کامپیوتر شما ناگهان کند شده یا فن آن با شدتی بیشتر از حالت معمول کار می‌کند حتماً با استفاده از ابزارهای سیستم عامل مصرف سی‌پی‌یو را بررسی کنید تا پردازش‌های مخربی که احتمالاً نشان دهنده وجود کریپتوجکینگ هستند را شناسایی کنید.