از جمله عملیات های رمزنگاری مخرب می توان به کریپتو جکینگ اشاره کرد. کریپتو جکینگ زمانی اتفاق میافتد که مجرمان سایبری رایانههای تجاری و شخصی، لپتاپها و دستگاههای تلفن همراه را برای نصب نرمافزارهایی خاص هک میکنند. آنها به این ترتیب می توانند درآمدهای غیر قانونی از طریق بازار ارزهای دیجیتال برای خود ایجاد کنند. در این مقاله قصد داریم در رابطه با کریپتو جکینگ و نحوه تشخیص اسکریپتها و انتشار آن صحبت کنیم.
تاریخچه کریپتو جکینگ (Cryptojacking)
کریپتو جکینگ در زمان اوج بیت کوین در سال 2017 برای اولین بار اتفاق افتاد. کد منتشر شده توسط سازمان Coinhive (کوین هایو) در وب سایت خود که در سال ۲۰۱۹ تعطیل شد، به عنوان ابزاری برای استخراج صاحبان وب سایت در نظر گرفته شده بود تا به صورت غیر فعال درآمد کسب کنند. (که به عنوان یک روش جایگزین برای نمایش تبلیغات در سایت جهت کسب درآمد بوده است.) در مقابل، مجرمان سایبری متوجه شدند که برای تعبیه اسکریپتهای استخراج ارز دیجیتال خود، میتوانند از این کد سوء استفاده کنند. آنها موفق شدند برای استخراج ارز دیجیتال Monero، از منابع محاسباتی بازدید کنندگان وب سایت استفاده کنند که در دیگر تحقیقات مربوط به سرقت های ارز دیجیتال از آن زمان به بعد نیز بررسی میشود.
کریپتو جکینگ چیست؟
کریپتو جکینگ یک بد افزار برای استخراج ارزهای دیجیتال یا سرقت کیف پول های رمزنگاری می باشد که از قدرت و منابع رایانه استفاده میکند. کد این بدافزارها به آسانی مستقر می شوند، اجرای آنها در پس زمینه صورت می گیرد و تشخیص آن نیز یک فرآیندی دشوار است. هکرها میتوانند تنها با چند خط کد، منابع هر رایانهای را به سرقت ببرند و مشکلاتی از قبیل زمان پاسخگویی کامپیوتری کندتر، گرم شدن بیش از حد دستگاههای رایانهای، افزایش استفاده از پردازنده و قبضهای برق بالاتر را برای قربانیان به همراه آورند.
هکرها برای اینکه بتوانند ارزهای دیجیتال را از کیف پولهای دیجیتال سرقت کنند، از این منابع استفاده میکنند و سپس رایانههای سرقت شده را مجبور به انجام کارهای خاصی می کنند تا قادر به استخراج کوینهای ارزشمند شوند. استفاده هکرها از منابع رایانه و دستگاههای شخصی و تجاری برای انجام استخراجهای خود، ایده اصلی پشت حملههای کریپتوجکینگ می باشد. مجرمان سایبری ارزی را که به دست میآورند یا میدزدند را با استفاده از این رایانه های ربوده شده داخل کیف پول دیجیتال خود میریزند. با کاهش سرعت عملکرد CPU و افزایش استفاده از برق برای پردازش، این کامپیوترهای هک شده به خطر میافتند.
ظهور کریپتو جکینگ
کریپتو جکینگ در حال حاضر تبدیل به یک مشکل جدی جهانی شده است و مجرمان سایبری برای کسب درآمد با حداقل خطر، به طور غیر مجاز وارد سیستمهای رایانهای میشوند. کریپتو جکینگ به شدت در حال افزایش است و همواره راه های جدیدی برای و استخراج غیر مجاز ارزهای دیجیتال و سرقت منابع رایانه توسط هکرها پیاده سازی می شوند. تعبیه کریپتوجکینگ در یوتیوب، یک روند جدید برای هکرها می باشد. هکرها می توانند افراد را در یوتیوب به راحتی وادار به کلیک کردن و فعال کردن اسکریپتهای استخراج رمز ارز کنند. در عوض، مجرمان سایبری متوجه شدند که میتوانند از این کد برای تعبیه اسکریپتهای استخراج رمز ارز خود سوء استفاده کنند. آنها توانستند از منابع محاسباتی بازدیدکنندگان وبسایت برای استخراج ارز دیجیتال Monero استفاده کنند که از آن زمان در دیگر تحقیقات مربوط به سرقتهای رمزارز نیز بررسی میشود.
شما می توانید برای کسب اطلاعات بیشتر در رابطه با انواع روش های هک، به مقاله "10 روش هکر ها برای هک ارزهای دیجیتال" مراجعه کنید.
رونمایی از مونرو کریپتوجک توسط وارونیس
روز به روز شناسایی بدافزارهای Cryptomining دشوارتر میشود. تیم تحقیقاتی امنیتی Varonis، طی تحقیقات اخیر در رابطه با آسیبهای رمز نگاری، به کشف نوع جدیدی از بدافزارها دست یافتند که در رمزنگاری برای ارز دیجیتال مونرو احتمالاً استفاده میشود. این تحقیقات نشان داد که این بدافزار در شبکه مونرو کندی و بیثباتی ایجاد می کند که هر دوی آنها نشانهی سرقت رمزنگاری هستند.
خطر کمتر برای مجرمان سایبری
کریپتو جکینگ همواره محبوبیت بیشتری را در بین هکرهای سایبری پیدا میکند. نرم افزارهای مورد استفاده در Cryptojacking دارای کارایی آسانتر و تشخیص سختتر نسبت به روشهای هک سنتی می باشند. برنامههای نرمافزاری از پیش ساخته شده به صورت آنلاین و به راحتی بهدست میآیند و پس از آلوده شدن رایانه، کد رمزنگاری در پشت صحنه اجرا میشود که شناسایی آن ممکن است مدت طولانی زمان ببرد. البته ردیابی هکر همچنان در صورت شناسایی نیز بسیار دشوار است. به طوری که مجرمان سایبری تا این زمان، می توانند به صورت آزادانه از طریق ارزهای دیجیتال درآمدهای غیر قانونی کسب کنند و عواقب منفی مانند هزینه و تلاش بیشتر تیم فناوری اطلاعات جهت عیب یابی مشکلات و خرابیهای رایانهای و همچنین شبکههای کندتر را برای کسب و کارها به همراه آورند.
نحوه انتشار اسکریپتهای کریپتوجکینگ (Cryptojacking)
مهاجمها برای ماین کردن مخرب ارزهای دیجیتال از سه روش اصلی استفاده میکنند که این 3 روش عبارتند از: 1- سرقت زیر ساخت های فناوری اطلاعات 2- دانلود بدافزار برای اجرای اسکریپتهای رمزنگاری 3- دسترسی به خدمات ابری در ادامه به بررسی هر کدام از این روش ها می پردازیم.
1- کریپتو جکینگ مبتنی بر مرورگر
حملات Cryptojacking با استفاده از زیر ساخت فناوری اطلاعات برای استخراج ارزهای دیجیتال، میتوانند مستقیماً روی یک مرورگر وب، انجام شوند. هکرها یک اسکریپت رمزنگاری را با استفاده از یک زبان برنامه نویسی ایجاد میکنند و سپس اقدام به جاسازی آن اسکریپت در وب سایت ها میکنند. به طور خودکار اسکریپت اجرا می شوند و سپس بر روی رایانه کاربران، کد دانلود میشود. در تبلیغات و افزونههای آسیب پذیر و قدیمی وردپرس میتوان این اسکریپتهای مخرب را جاسازی کرد. از طریق یک حمله زنجیره تامین نیز کریپتوجکینگ میتواند اتفاق بیفتد، جایی که باعث به خطر افتادن کد رمزنگاری کتابخانههای جاوا اسکریپت می شود. (Supply chain یا زنجیره تأمین، به سیستمی اشاره دارد که شامل افراد، اطلاعات، سازمانها، فعالیتها و منابعی است که نقشی در عرضه یا خدمت یا محصول به مصرفکننده دارند.)
2- کریپتو جکینگ مبتنی بر فایل
بدافزار با کریپتو جکینگ مبتنی بر فایل دانلود میشود و یک فایل اجرایی را اجرا میکند که در زیر ساخت فناوری اطلاعات، یک اسکریپت رمزنگاری را پخش میکند. استفاده از ایمیلهای مخرب، از جمله راههای رایجی ست که طی آن Cryptojacking رخ میدهد. در این روش ایمیلی حاوی پیوست یا لینکی که ظاهرا قانونی و سالم به نظر میرسد برای کاربران ارسال می شود. پس از کلیک کاربر روی پیوست یا لینک، کدی اجرا میشود که بر روی رایانه ها، اسکریپت استخراج رمزنگاری را دانلود میکند. این اسکریپت در پس زمینه، بدون اطلاع کاربر کار میکند.
3- کریپتوجکینگ ابری
زمانی که هکرها از رمزنگاری ابری استفاده میکنند، برای دسترسی به خدمات ابری خود، کلیدهای API را در فایلها و کدهای سازمان جستجو میکنند. پس از دسترسی به خدمات ابری، هکرها برای استخراج، از منابع نامحدود CPU استفاده میکنند که در نتیجه برای کاربران هزینههای زیادی را به همراه می آورد. هکرها میتوانند با استفاده از این روش، باعث سرعت بخشیدن به بازدهی تلاشهای خود برای تهاجمهای رمزنگاری بصورت ماینینگ غیر قانونی ارز شوند.
چگونه کریپتوجکینگ (Cryptojacking) اتفاق میافتد؟
مکانیسمها و مراحل فرآیند ماینینگ در 5 مرحله صورت می گیرد که به ترتیب عبارتند از: جاسازی اسکریپت با به خطر انداختن یک دارایی، اجرای اسکریپت کریپتوماینینگ، آغاز ماینینگ، حل الگوریتمها و در نهایت دریافت پاداش ارز دیجیتال توسط مهاجمها. که در ادامه به بررسی هر کدام می پردازیم.
1- جاسازی اسکریپت با به خطر انداختن یک دارایی
هکرهای سایبری می توانند با جاسازی کد استخراج رمزنگاری و از طریق یکی از سه روش بالا، امنیت یک دارایی را به خطر بیاندازند.
2- اجرای اسکریپت کریپتوماینینگ
کریپتوجکرها پس از جاسازی، از قربانیان برای اجرای اسکریپتها استفاده میکنند. برای اجرای اسکریپتهای استخراج، کاربران بر روی یک لینک یا پیوست ایمیل کلیک میکنند و یا وارد یک وب سایتی با تبلیغات آلوده میشوند.
جهت آشنایی با زبان برنامه نویسی سالیدیتی بر روی لینک کلیک کنید.
3- آغاز ماینینگ
پس از اجرا، این اسکریپت کریپتوماینینگ در پس زمینه و بدون اطلاع کاربر اجرا میشود.
4- حل الگوریتمها
این اسکریپت برای حل الگوریتمهای پیچیده، از قدرت کامپیوتر استفاده میکند تا بتواند به استخراج بلاک بپردازد. این بلاکها به یک بلاک چین که فناوری ذخیره سازی اطلاعات دیجیتالی در رابطه با ارزهای دیجیتال است، اضافه میشوند.
5- دریافت پاداش ارز دیجیتال توسط مهاجمها
یک هکر پس از اضافه کردن یک بلاک جدید به شبکه، کوینهای دیجیتال دریافت میکند. این افراد می توانند بدون تلاش زیاد و با ریسک خیلی پایین، پاداش هایی به صورت ارزهای دیجیتال دریافت کنند که میتوانند مستقیماً و به صورت ناشناس به کیف پول دیجیتال خود انتقال دهند.
نحوه تشخیص کریپتو جکینگ
1- کاهش عملکرد
کاهش عملکرد دستگاههای محاسباتی از جمله لپ تاپ، دسکتاپ، تبلت و دستگاههای تلفن همراه، یکی از مهمترین علائم کریپتوجکینگ می باشد. اولین علامت برای دستکاریهای رمزنگاری، کند شدن سیستمها می باشند.
2- گرم شدن بیش از حد سخت افزار
در حوزه رمز ارزها برخی فرآیندهای پر مصرف میتوانند داغ شدن بیش از حد دستگاههای محاسباتی را به همراه داشته باشند که در نتیجه باعث آسیب دیدن رایانه و کاهش طول عمر آن شود. یکی دیگر از نشانه های مورد هدف قرار گرفتن دستگاه ها، بیش از حد کار کردن فنهای دستگاهها می باشد.
3- بررسی درصد استفاده از CPU
افراد می توانند با استفاده از Activity Monitor یا Task Manager به نظارت و تجزیه و تحلیل استفاده از واحد پردازش مرکزی (CPU) بپردازند. افزایش استفاده از CPU در صورتی که کاربران در وبسایتی با محتوای رسانهای کم یا بدون محتوای رسانهای باشند، می تواند نشانه ی در حال اجرا شدن اسکریپتهای رمزنگاری باشد.
4- نظارت بر وب سایتها
افراد باید وب سایتهای خود را به طور منظم برای اطمینان از عدم وقوع تغییرات ناخواسته بررسی کنند، زیرا مجرمان سایبری برای جاسازی کدهای رمزنگاری به دنبال وب سایتها هستند. تشخیص زود هنگام میتواند مانع از به خطر افتادن سیستمها توسط هکرها شوند.
برای آشنایی بیشتر با سایر حمله ها به حوزه ارزهای دیجیتال و بلاک چین، می توانید به مقاله معرفی 5 نوع حمله به شبکه های بلاک چین مراجعه کنید.
نحوه جلوگیری از حملات کریپتوجکینگ (Cryptojacking)
1- آموزش تیم فناوری اطلاعات در حوزه تشخیص سرقت های رمزنگاری
2- استفاده از اکستنشن های ضد ماینینگ مانند minerBlock، No Coin و Anti Miner
3- استفاده از Ad-Blockers برای مسدود کردن تبلیغات
4- غیر فعال کردن جاوا اسکریپت