Cryptojacking: چگونه از آن پیشگیری، شناسایی و بازیابی کنیم

Cryptojacking شکل نوظهوری از جرایم سایبری است که در آن مجرمان از دستگاه‌های قربانیان از جمله رایانه‌ها، تلفن‌های هوشمند، تبلت‌ها یا حتی سرورها برای استخراج ارزهای دیجیتال بدون مجوز استفاده می‌کنند. این فرآیند شامل فریب قربانیان برای اجرای کد ماینینگ، اغلب از طریق تاکتیک های فریبنده است. اگرچه ممکن است بی ضرر به نظر برسد، اما سرقت رمزنگاری می‌تواند به مشکلات مهمی مانند باج‌افزار منجر شود. هدف اصلی این مجرمان سایبری سود است. با این حال، برخلاف بسیاری از تهدیدات سایبری، جک رمزنگاری به گونه ای طراحی شده است که به صورت مخفیانه عمل کند و توسط قربانی شناسایی نشود.

این فعالیت‌های پلید اغلب شامل استراتژی‌های باج‌افزار مانند و استفاده از وب‌سایت‌های در معرض خطر برای ربودن قدرت محاسباتی ماشین‌های کارمندان ناآگاه است. با شیوع بیشتر این تهدید، برای افراد و سازمان ها ضروری است که بدانند چگونه چنین حملاتی را شناسایی و از آن جلوگیری کنند. حفاظت در برابر سرقت رمزنگاری مستلزم ترکیبی از آگاهی از امنیت سایبری، اقدامات امنیتی به روز شده و نظارت منظم بر سیستم ها برای شناسایی هرگونه استفاده غیرمجاز از منابع است. با آگاه ماندن و هوشیاری، کاربران می توانند به طور قابل توجهی خطر شرکت دستگاه های خود را برای این عملیات استخراج غیرقانونی کاهش دهند.

cryptojacking چیست؟

Cryptojacking یک تهدید سایبری چند وجهی است که به طور مخفیانه از منابع محاسباتی قربانی برای استخراج ارز دیجیتال استفاده می کند. برخلاف سایر جرایم سایبری، سرقت رمزنگاری به دنبال سرقت داده‌های شخصی یا اطلاعات مالی نیست و همچنین سیستم‌هایی مانند باج‌افزار را قفل نمی‌کند. در عوض، مخفیانه عمل می کند و کدهای مخرب را در رایانه ها یا دستگاه های تلفن همراه جاسازی می کند.

این عمل غیرقانونی شامل استخراج غیرمجاز ارزهای دیجیتال یا مجازی مانند بیت کوین در میان تقریباً 3000 ارز دیگر است. بیشتر ارزهای دیجیتال مجازی هستند و به یک پایگاه داده توزیع شده به نام بلاک چین متکی هستند. این بلاک چین به طور مرتب با داده های تراکنش به روز می شود و هر مجموعه جدید از تراکنش ها یک بلوک را از طریق فرآیندهای پیچیده ریاضی تشکیل می دهند.

ماینرها یا افرادی که قدرت محاسباتی را ارائه می کنند، برای تولید این بلوک ها، ارز دیجیتالی دریافت می کنند. با این حال، در cryptojacking، کار محاسباتی سنگین بر روی دستگاه‌های قربانیان ناآگاه بارگذاری می‌شود. این می‌تواند منجر به مشکلات عملکرد قابل‌توجهی شود، مانند سرعت پایین‌تر سیستم، گرمای بیش از حد، افزایش مصرف انرژی و صورت‌حساب‌های غیرطبیعی رایانش ابری. فرآیند استخراج به قدری منابع فشرده است که نه تنها سرعت دستگاه قربانی را کاهش می دهد، بلکه می تواند منجر به افزایش هزینه برق و کاهش طول عمر دستگاه شود.

انگیزه پشت رمزنگاری صرفاً مالی است. این به مهاجمان اجازه می‌دهد تا ارزهای رمزنگاری شده با ارزش را بدون تحمل هزینه‌های قابل توجه اجرای ریگ‌های ماینینگ اختصاصی، که نیاز به نیروی الکتریکی قابل توجهی دارند، استخراج کنند. توکن های استخراج شده به کیف پول هایی که توسط مهاجمان کنترل می شوند ارسال می شوند و دستگاه قربانی را به منبع درآمد تبدیل می کنند.

Cryptojacking می تواند به اشکال مختلف ظاهر شود و اغلب خود را از طریق وب سایت های هک شده، بدافزارها یا با سوء استفاده از اطلاعات ورود به سیستم کاربران جاسازی می کند. این تهدید با محبوبیت ارزهای دیجیتال و افزایش امور مالی غیرمتمرکز (DeFi) افزایش یافته است. مهاجمان حتی ممکن است خودشان از ارز دیجیتال استخراج شده استفاده نکنند. در عوض، آنها می توانند آن را به استخرهای نقدینگی در فضای DeFi کمک کنند و به طور غیر مستقیم سود کسب کنند.

برای محافظت در برابر این تهدید فزاینده، درک مکانیزم سرقت رمزنگاری و هوشیاری برای نشانه‌های مصالحه بسیار مهم است. کاربران و سازمان‌ها باید اقدامات امنیت سایبری خود را تقویت کنند، سیستم‌ها را برای فعالیت‌های غیرعادی رصد کنند، و خود را در مورد خطرات مرتبط با سرقت رمزنگاری آموزش دهند.

cryptojacking چگونه کار می کند؟

Cryptojacking یک تهدید سایبری پیچیده است که شامل استفاده غیرمجاز از منابع محاسباتی برای استخراج ارزهای دیجیتال یا سرقت از کیف پول‌های ارزهای دیجیتال است. این عمل فریبنده معمولاً در چندین مرحله آشکار می شود، با حمله اولیه شامل قرار دادن کدهای مخرب بر روی سیستم هدف.

حمله ممکن است از طریق روش های مختلف شروع شود. در حملات دانلود، قربانیان به طور ناخواسته کدهای مخرب را با کلیک بر روی پیوندهای به ظاهر بی ضرر در ایمیل ها یا دانلود فایل های آلوده، که می تواند از فایل های برنامه تا رسانه های دیجیتال را شامل می شود، اجرا کنند. در مقابل، حملات تزریقی بدافزار را به عنوان یک ماژول جاوا اسکریپت در وب‌سایت‌ها یا تبلیغات آنلاین جاسازی می‌کنند و در هنگام مرور وب توسط کاربر اجرا می‌شوند. برخی از کریپ‌جکرها این روش‌ها را ترکیب می‌کنند و دامنه حمله و سود بالقوه را افزایش می‌دهند.

هنگامی که کد در جای خود قرار گرفت، استخراج ارزهای رمزنگاری شده مانند Monero یا Zcash را آغاز می‌کند که به دلیل ویژگی‌های حریم خصوصی و توانایی استخراج در رایانه‌های معمولی انتخاب شده‌اند، در نتیجه بازده را به حداکثر می‌رسانند و در عین حال هویت مهاجم را پنهان می‌کنند. اسکریپت cryptojacking مسائل پیچیده ریاضی را روی دستگاه قربانی اجرا می کند و نتایج را بدون ذخیره هیچ کدی در رایانه به سروری که توسط مهاجم کنترل می شود، منتقل می کند.

تاثیر روی دستگاه قربانی می تواند متفاوت باشد. کاربران ممکن است به دلیل استفاده شدید از قدرت پردازش متوجه عملکرد کندتر، گرمای بیش از حد یا افزایش هزینه های برق شوند. این عملیات پنهان اغلب مورد توجه قرار نمی‌گیرد، با اسکریپت‌های cryptojacking که برای استفاده از منابع سیستم کافی برای جلوگیری از شناسایی طراحی شده‌اند. آنها حتی می توانند پس از خروج کاربر از سایت آلوده، در پنجره های پنهان مرورگر باقی بمانند.

در برخی موارد، اسکریپت‌های رمزنگاری دارای قابلیت کرم‌سازی نیز هستند که به آن‌ها اجازه می‌دهد در سراسر شبکه‌ها پخش شوند و بدافزارهای رمزنگاری رقیب را غیرفعال کنند. این امر شناسایی و حذف آنها را بسیار سخت می کند. برای مشاغل، این می تواند هزینه های قابل توجهی از جمله افزایش تعمیر و نگهداری فناوری اطلاعات، قبوض برق و آسیب احتمالی سخت افزار را به همراه داشته باشد.

تکامل کریپ‌جک با رویکردهای مختلفی مواجه بوده است، از وب‌سایت‌هایی که از کاربران برای استخراج ارزهای دیجیتال در ازای محتوا درخواست می‌کنند، تا اشکال مخرب‌تری که بدون رضایت عمل می‌کنند و حتی پس از دور شدن کاربر از سایت در معرض خطر یا بسته شدن پنجره‌های قابل مشاهده مرورگر، فعال باقی می‌مانند. . دستگاه‌های تلفن همراه اندروید نیز آسیب‌پذیر هستند و حملات از طریق ویروس‌های تروجان پنهان در برنامه‌ها یا هدایت کاربران به وب‌سایت‌های آلوده رخ می‌دهند.

به طور کلی، جک رمزنگاری نشان دهنده نگرانی فزاینده ای در چشم انداز دیجیتال است، که مخفیانه و تداوم بدافزار را با فریب سودآور استخراج ارزهای دیجیتال ترکیب می کند، که همه اینها به قیمت قربانیان ناآگاه و دستگاه های آنها تمام می شود.

حمله Cryptojacking – نمونه هایی

Cryptojacking، یک تهدید سایبری قابل توجه، در حملات مختلف با مشخصات بالا ظاهر شده است و از دستگاه‌هایی در سراسر جهان برای استخراج ارزهای دیجیتال مانند Monero استفاده می‌کند. این حوادث تاکتیک های در حال تکامل مجرمان سایبری و تأثیر گسترده این حملات را برجسته می کند.

در سال 2018، ماینر Coinhive ، ابزاری که در اصل برای رمزنگاری قانونی در نظر گرفته شده بود، برای اهداف مخرب دستکاری شد. قابل ذکر است که در صفحه گزارش قتل لس آنجلس تایمز جاسازی شده بود و به طور مخفیانه از دستگاه های بازدیدکنندگان برای استخراج مونرو استفاده می کرد. ماهیت ظریف اسکریپت، با استفاده از حداقل قدرت محاسباتی، تشخیص آن را به تاخیر انداخت و مخفیانه بودن حملات کریپجک را نشان داد.

در همان سال، یک شرکت آب اروپایی به دلیل سرقت رمزنگاری، اختلال قابل توجهی را تجربه کرد که یکی از اولین نمونه های شناخته شده علیه یک سیستم کنترل صنعتی بود. Radiflow ، یک شرکت امنیتی، اسکریپت‌های استخراج رمزنگاری را شناسایی کرد که از منابع سیستم ابزار برای تولید Monero سوء استفاده می‌کردند.

در یکی دیگر از موارد پرمخاطب، WannaMine، یک اسکریپت cryptojacking، از اکسپلویت ExternalBlue برای آلوده کردن رایانه‌ها در سطح جهانی استفاده کرد و با استفاده از قدرت محاسباتی قربانیان، مونرو را بی‌صدا استخراج کرد. طراحی پیچیده آن تشخیص و مسدود کردن آن را به ویژه دشوار می کند و به عفونت های متعدد کمک می کند.

دولت‌های بریتانیا ، ایالات متحده و کانادا نیز در سال 2018 هدف سرقت رمزنگاری قرار گرفتند. مهاجمان از آسیب‌پذیری‌های نرم‌افزار تبدیل متن به گفتار تعبیه‌شده در وب‌سایت‌های رسمی دولتی سوء استفاده کردند و اسکریپت‌های Coinhive را برای استخراج Monero از طریق مرورگرهای بازدیدکنندگان وارد کردند.

فروشگاه مایکروسافت در سال 2019 با نفوذی مواجه شد که هشت برنامه به طور مخفیانه رمزارز را استخراج می کردند و بر پلتفرم های مختلف آسیب پذیر در برابر چنین حملاتی تأکید داشتند. این برنامه‌ها قانونی به نظر می‌رسیدند، اما حاوی کد جاوا اسکریپت جک رمزنگاری بودند که از منابع کاربران ناآگاه برای استخراج مونرو سوء استفاده می‌کردند.

شرکت تسلا نیز مصون نبود. در سال 2018، زیرساخت خدمات وب آمازون آنها به خطر افتاد و بدافزار استخراج را اجرا کرد. در حالی که قرار گرفتن در معرض داده ها حداقل بود، این حادثه بر خطرات امنیتی گسترده تر و پیامدهای مالی بالقوه سرقت رمزنگاری تاکید کرد.

این نمونه‌ها در مجموع نبوغ و تداوم کریپ‌جکرها را نشان می‌دهند. آنها از طیفی از آسیب‌پذیری‌ها - از صفحات وب و سیستم‌های صنعتی گرفته تا فروشگاه‌های اپلیکیشن و زیرساخت‌های ابری - استفاده می‌کنند که نیاز به هوشیاری بیشتر و اقدامات امنیتی سایبری قوی برای مبارزه با این تهدید دیجیتال در حال تکامل را نشان می‌دهد.

نحوه تشخیص cryptojacking

محافظت در برابر تهدید فراگیر سرقت رمزنگاری نیازمند رویکردی چندوجهی است که نظارت دقیق را با شیوه‌های امنیت سایبری قوی ترکیب می‌کند. با توجه به ماهیت پنهان و تاکتیک‌های در حال تکامل آن، جلوتر بودن از حملات کریپ‌جک برای افراد و کسب‌وکارها بسیار مهم است.

علائم کلیدی Cryptojacking :

• کاهش عملکرد : کاهش قابل توجه در عملکرد سیستم، خرابی‌های مکرر و پاسخ‌دهی ضعیف دستگاه می‌تواند نشانه‌ای از نفوذ cryptojacking باشد. همچنین مراقب تخلیه غیرعادی بالای باتری باشید.
• گرمای بیش از حد : Cryptojacking منبع فشرده ای است که اغلب منجر به گرم شدن بیش از حد دستگاه ها می شود. یک فن خنک کننده بیش از حد فعال ممکن است نشانه ای از اجرای اسکریپت های رمزنگاری در پس زمینه باشد.
• افزایش استفاده از CPU : افزایش غیرقابل توضیح در استفاده از CPU، به ویژه هنگام بازدید از وب سایت هایی با حداقل محتوای رسانه ای، ممکن است نشان دهنده فعالیت cryptojacking باشد. استفاده از ابزارهایی مانند Task Manager یا Activity Monitor می تواند به تشخیص این موضوع کمک کند، اما توجه داشته باشید که برخی از اسکریپت ها ممکن است خود را به عنوان فرآیندهای قانونی پنهان کنند.

اقدامات حفاظتی :

• نرم افزار ضد بدافزار و آنتی ویروس : استفاده منظم از نرم افزارهای ضد بدافزار و آنتی ویروس قابل اعتماد می تواند به شناسایی و حذف بدافزار cryptojacking کمک کند. با این حال، توجه به این نکته مهم است که برخی بدافزارهای پیچیده ممکن است از این دفاع ها فرار کنند.
• تخصص امنیت سایبری : با توجه به تکامل سریع تهدیدات سایبری، به‌کارگیری یک متخصص یا تیم اختصاصی امنیت سایبری می‌تواند بسیار ارزشمند باشد، به‌ویژه برای مشاغل.
• بیمه مسئولیت سایبری : در صورت نقض، بیمه مسئولیت سایبری و نقض داده ها می تواند به کاهش خسارات مالی کمک کند، اگرچه اطمینان از اینکه این بیمه نامه حوادث سرقت رمزنگاری را پوشش می دهد بسیار مهم است.
• به روز رسانی منظم نرم افزار : به روز نگه داشتن تمام سیستم ها و برنامه ها، به ویژه مرورگرهای وب، می تواند شکاف های امنیتی مورد سوء استفاده کریپجکرها را برطرف کند.
• افزونه‌های مرورگر و مسدودکننده‌های تبلیغات : استفاده از برنامه‌های افزودنی مرورگر مانند No Coin، MinerBlock یا مسدودکننده‌های تبلیغاتی می‌تواند از اجرای اسکریپت‌های cryptojacking در مرورگرهای وب جلوگیری کند.
• غیرفعال کردن جاوا اسکریپت : در حالی که غیرفعال کردن جاوا اسکریپت می‌تواند برخی از عملکردهای وب را مختل کند، به طور موثری از رمزنگاری درایو توسط آن جلوگیری می‌کند.
• احتیاط با پیوندهای ایمیل : مراقب کلیک کردن روی پیوندهای موجود در ایمیل‌ها، به خصوص از منابع ناشناس باشید، زیرا می‌توانند باعث دانلود اسکریپت cryptojacking شوند.
• نظارت بر منابع سیستم : بررسی منظم استفاده از پردازنده و حافظه می‌تواند به شناسایی ناهنجاری‌هایی که نشان‌دهنده cryptojacking هستند کمک کند.

همانطور که cryptojacking به تکامل خود ادامه می دهد، دفاع در برابر آن نیز باید تکامل یابد. نکته کلیدی، رویکرد پیشگیرانه و جامع به امنیت سایبری، مطلع ماندن از آخرین تهدیدات و به کارگیری ترکیبی از پادمان های تکنولوژیکی و شیوه های خوب بهداشت دیجیتال است. به روز نگه داشتن نرم افزارهای امنیتی و آگاهی از آخرین روندهای سرقت رمزنگاری در این نبرد مداوم علیه مجرمان سایبری ضروری است.

لطفا توجه داشته باشید که Plisio همچنین به شما پیشنهاد می دهد:

فاکتورهای رمزنگاری را با 2 کلیک ایجاد کنید and اهدای کریپتو را بپذیرید

12 ادغام ها

• BigCommerce
• Ecwid
• Magento
• Opencart
• osCommerce
• PrestaShop
• VirtueMart
• WHMCS
• WooCommerce
• X-Cart
• Zen Cart
• Easy Digital Downloads

6 کتابخانه های محبوب ترین زبان های برنامه نویسی

• PHP کتابخانه
• Python کتابخانه
• React کتابخانه
• Vue کتابخانه
• NodeJS کتابخانه
• Android sdk کتابخانه

19 ارز دیجیتال و 12 بلاک چین

• Bitcoin (BTC)
• Ethereum (ETH)
• Ethereum Classic (ETC)
• Tron (TRX)
• Litecoin (LTC)
• Dash (DASH)
• DogeCoin (DOGE)
• Zcash (ZEC)
• Bitcoin Cash (BCH)
• Tether (USDT) ERC20 and TRX20 and BEP-20
• Shiba INU (SHIB) ERC-20
• BitTorrent (BTT) TRC-20
• Binance Coin(BNB) BEP-20
• Binance USD (BUSD) BEP-20
• USD Coin (USDC) ERC-20
• TrueUSD (TUSD) ERC-20
• Monero (XMR)