یکی از جرایم سایبری که در سالهای اخیر به میزان قابلتوجهی افزایش پیدا کرده است و قربانی میگیرد، کریپتوجکینگ است که از قدرت پردازش کامپیوتر شخص قربانی برای استخراج ارز دیجیتال استفاده میکند. در این نوع جرم سایبری، شخص هکر از طریق یک فایل ویروسی بدافزاری وارد رایانه شخصی شما میکند و بدون اینکه شما متوجه چیزی شوید، مخفیانه به استفادهی غیرمجاز از قدرت پردازش رایانهی شما میپردازد و برای خود ارز دیجیتال استخراج میکند. در این مقاله از سرمایکس، میخواهیم به بررسی این جرم سایبری و روشهای مقابله با آن بپردازیم.
مقدمهای بر کریپتوجکینگ (Cryptojacking)
همانطور که گفته شد، کریپتوجکینگ نوعی جرم سایبری در بازار ارزهای دیجیتال است که به طور مخفیانه و غیرمجاز قدرت پردازش رایانهی شخصی شما را به کار میگیرد و ارز دیجیتال استخراج میکند. در این نوع حمله، احتمال میرود که قربانی به نحوی به هکر اجازهی دسترسی به قدرت پردازش رایانهاش را داده باشد. از جمله راههایی که هکرها اقدام به این کار میکنند میتوان به ارسال لینک حاوی بدافزار به قربانی، ورود به سایتهای ناامن توسط قربانی و دیگر موارد اشاره کرد. هکرها که در این نوع جرم سایبری عموماً استخراجکنندگان خلافکار ارز دیجیتال هستند، از طریق یک بدافزار یا ویروس روی سیستم شما موفق میشوند که قدرت پردازشی آن را برای خود ببرند و آن را به یک نود (Node) استخراج ارز دیجیتال تبدیل کنند.
لازم به ذکر است که صرفاً برای برخی از ارزهای دیجیتال بر بستر بلاکچین میتوان از قدرت پردازش رایانههای شخصی استفاده کرد. همهی ارزهای دیجیتال موجود در بازار امکان استخراج با رایانههای خانگی که قدرت پردازش پایینی دارند را ندارند. برای مثال استخراج بیتکوین (BTC) به دستگاههای استخراج قدرتمندی نیاز دارد و استخراج آن با رایانههای شخصی خانگی ممکن نیست. به همین دلیل است که در سالهای اخیر، از حملات کریپتوجکینگ بیشتر برای استخراج ارز دیجیتال مونرو (XMR) استفاده میکنند چرا که میتوان آن را با رایانههای شخصی با قدرت پردازش پایین استخراج کرد.
انواع روشهای کریپتوجکینگ
هکرها روزانه در حال پیشرفت هستند و روشهای گوناگونی برای حمله به کاربران و سرقت دارایی آنها ابداع میکنند. در خصوص کریپتوجکینگ نیز چنین موردی حاکم است، اما تا این لحظه، هکرهای کریپتوجکینگ میتوانند از طریق سه روش کاربران را به دام بیندازند و سعی کنند قدرت پردازشی رایانههای آنها را به سرقت ببرند. این سه روش به شرح زیر هستند:
· ارسال لینک ناامن به ایمیل شخص قربانی: این یکی از روشهای قدیمی کریپتوجکینگ به شمار میرود که در آن هکر ایمیلی به ایمیل شخص قربانی میفرستد که در آن ایمیل یک لینک ناامن وجود دارد. در صورتی که قربانی این لینک را باز کند، یک کد ویروسی به صورت خودکار روی کامپیوتر شخص بارگذاری میشود و از همان ثانیه کریپتوجکینگ شروع به کار میکند. برنامه استخراج در بکگراند کامپیوتر شما فعال است. در این حالت، کد به صورت یک تهدید مداوم در کامپیوتر شما وجود دارد و سیستم شما را آلوده کرده است.
· تبلیغات کلیکی ناامن در صفحات مرورگر: یک راه دیگر کریپتوجکرها، استفاده از تبلیغات کلیکی در صفحات مرورگرها است. در این روش یک کد جاوا اسکریپت در لینک آن تبلیغ کلیکی پنهان شده است که با انتخاب آن، کد در مرورگر فعال میشود. در این روش صرفاً زمانی شخص در کار استخراج هکر همکاری میکند در حال استفاده از مرورگر باشد، به طور سادهتر، در این روش این مرورگر شما است که آلوده شده است و نه سیستم.
· قرار دادن کدهای مخرب در برنامههای ناامن: یکی دیگر از روشهای رایج، قرارداد کدهای مخرب در برنامههای رایگان و بازیهایی است که در خارج از برنامههای رسمی مانند گوگل پلی برای دستگاههای اندرویدی انتشار مییابند. یکی از موارد امنیتی که به طور مکرر به کاربران در سطح اینترنت توصیه میشود، دانلود نرمافزارها از فروشگاههای رسمی مانند گوگل پلی است، زیرا هر برنامهای که خارج از این فروشگاه باشد، ممکن است توسط شخص منتشرکننده ویروسی شده باشد.
نشانههای کریپتوجکینگ و کیف پولهای تقلبی
پیش از معرفی نشانههای کریپتوجکینگ که میتوانند به عنوان راهی برای خنثی کردن این روش و مقابل با آن باشد، باید به مسئله کیف پولهای ارز دیجیتال تقلبی بپردازیم. در اینجا منظور از کیف پولهای ارز دیجیتال تقلبی، نرمافزار کیف پولهای شناختهشدهای است که در واقع نرمافزار رسمی منتشر شده توسط آن شرکت نیستند و شخص هکر با سو استفاده از نام آنها، اقدام به انتشار یک کیف پول تقلبی کرده است. برای مثال میتوان به کیف پول سختافزاری ترزور (Trezor) اشاره کرد که شخص هکری در 7 آوریل سال 2021، یک نرمافزار رابط تقلبی برای آن منتشر کرد و از طریق کریپتوجکینگ قربانیان زیادی گرفت. فارغ از آنکه باید به کیف پول ارز دیجیتالی که دانلود میکنیم توجه داشته باشیم، نشانههای مختلفی وجود دارد که در صورتی که قربانی کریپتوجکینگ شده باشید، در کامپیوتر شما نمایان میشوند. این نشانهها به شرح زیر هستند:
· کاهش کیفیت عملکرد کامپیوتر شما
· گرم شدن غیرمعمول باتری لپتاپ شما یا سختافزارهای دیگر
· خاموش شدن ناگهانی سیستم به خاطر کمبود قدرت پردازش
· کاهش سرعت قابلتوجه کامپیوتر
· بالا رفتن غیرمنتظرهی هزینه برق
چطور میتوان جلوی کریپتوجکینگ را گرفت؟
کریپتوجکینگ در عین بیسروصدا بودن، به راحتی قابلکشف است و اگر کاربر زرنگ باشد و حواسش را بدهد، میتواند به راحتی آن را کشف کند و جلوی آن را بگیرد. برای حذف کریپتوجکینگ و خنثی کردن آن چند توصیه وجود دارد که میتواند به کاربران برای ایمن نگه داشتن رایانه یا لپتاپ شخصیشان کمک کند. این توصیهها برای جلوگیری از کریپتوجکینگ به شرح زیر هستند:
· روی منابع پردازشی کامپیوتر خود به شکل مستمر نظارت کنید. دقت کنید که میزان مصرف این منابع چقدر تغییر میکند و روی تغییرات بزرگ و کوچک حساس باشید.
· از افزونههایی روی مرورگر خود استفاده کنید که برای جلوگیری از کریپتوجکینگ ایجاد شدهاند.
· از افزونههای مسدود کردن تبلیغات استفاده کنید.
· به صورت مداوم سیستمعامل و نرمافزار ضدویروس خود را بهروزرسانی کنید.
· از نصب کردن نرمافزارهای مشکوکی که با تبلیغات به شما پیشنهاد میشود، خودداری کنید.
· صفحاتی را که به ارائه اسکریپتهای رمزنگاری معروف هستند، مسدود کنید.
چرا هکرها به کریپتوجکینگ علاقهمندند؟
هدف هکرها به طور معمول آزار و ارضای امیال منفی خودشان نیست، بلکه پول است و استخراج ارزهای دیجیتال سودآورترین و در عین راحتترین کار برای آنها است. هکر در کریپتوجکینگ به جای صرف هزینهی کلان برای دستگاههای استخراج، تهویه، قبض برق و دیگر مشکلات پرهزینه، به راحتی از قدرت پردازش رایانههای شخصی دیگران استفاده میکند و بدون صرف کوچکترین هزینهای، ارز دیجیتال استخراج میکند.
ممکن است که در نگاه اول، قدرت پردازش ضعیف رایانه یا تلفن همراه شخصی شما کوچک یا بیتأثیر به نظر برسد، اما هکرها در کریپتوجکینگ صرفاً شما را هدف قرار نمیدهد، بلکه هزاران قربانی دیگر وجود دارد که قدرت پردازش تمام آن دستگاههای ضعیف در کنار هم به یک دستگاه قدرتمند برای استخراج تبدیل میشوند و به هکر برای استخراج بیدردسر و پرسود ارز دیجیتال کمک میکند.
جمعبندی
روش کریپتوجکینگ اگرچه ممکن است خطرناک نباشد و شما را نگران نکند، اما در طولانیمدت میتواند آسیبهای جبرانناپذیری به رایانه شخصی شما وارد کند. تنها راه مقابله با این روش، عدم ورود به سایتهای مشکوک، کلیک نکردن روی هر لینک و عدم کلیک رو تبلیغات مشکوک است. همچنین اگر هکری از طریقی بتواند روی رایانه شما نرمافزار مخربی نصب کند، ممکن است علاوه بر قدرت پردازش رایانه شما، کیف پول ارز دیجیتال شما نیز در خطر باشد. در پایان، نباید فراموش کرد که بازار ارزهای دیجیتال در عین پرسود بودن، خطرناک نیز هست و بهترین راه برای جلوگیری از این خطرات، آگاهی است.
