استخراج رمزارز در مرورگر چقدر سودمند است؟
هر روز که می گذرد، خبری جدید از بدافزار های مختلفی که در وب سایت های گوناگون اقدام به استخراج رمزارز ها با کامپیوتر بازدید کنندگان می کنند منتشر می شود. با وجود این که این خبر ها صحت دارند، ولی این مسئله و تبعات آن به نوعی بزرگ نمایی شده اند. هکر های زبده و مجرمان باهوش فضای مجازی به دنبال استخراج رمزارز در مرورگر شما نیستند. نه به خاطر این که توانایی این کار را نداشته باشند، بلکه به این خاطر که اصلا این کار برایشان سودآور نیست.
مدتی است که استخراج مخفیانه رمزارز ها در مرورگر بازدید کنندگان وب سایت های مختلف بسیار خبرساز شده است. حتی در برخی از سایت ها ( مانند وب سایت خبری Salon)، استخراج رمزارز در مرورگر با کسب رضایت از کاربران فعال می شود تا به عنوان روش جایگزین (یا در کنار) آگهی های اینترنتی، برای وب مستر ها کسب درآمد اندکی کند. ولی موضوعی که زیاد به آن پرداخته نمی شود، به صرفه بودن و سوددهی واقعی این روش است.
بدافزار های استخراج رمزارز، موسوم به Cryptojacking
هفته پیش خبری مبنی بر هک شدن پلاگین Browse Aloud و سوء استفاده از آن برای استخراج مخفیانه رمزارز بر روی 5000 کامپیوتر مختلف در بسیاری از سایت ها منتشر شد. در بین این 5000 قربانی، کامپیوتر هایی متعلق به سازمان ها و نهاد های دولتی انگلیس نیز قرار داشتند، از جمله کامپیوتر های مرکز خدمات سلامت ملی این کشور و همچنین شرکتی در زمینه ی ارائه وام های دانش آموزی.
در طی این واقعه، سخنگوی مرکز امنیت سایبری ملی بریتانیا گفت: “متخصصان فنی این مرکز در حال تحلیل داده های جمع آوری شده از بدافزار های استخراج رمزارز در مرورگر هستند. سایت های دولتی بدون هیچ مشکلی و کاملا به صورت ایمن به فعالیت خود ادامه خواهند داد. به نظر ما در حال حاضر هیچ خطر خاص دیگری عموم مردم را تهدید نمی کند”.
البته اگر واقع بین باشیم قبل از این نیز هیچ خطری مردم عادی را در این زمینه تهدید نمی کرد. تنها ضرری که این بدافزار های استخراج رمزارز در مرورگر برای کاربران داشت، کندتر کردن سرعت و افزایش حرارت سخت افزار های سیستم بود. این تغییرات در بسیاری از موارد تا حدی نامشهود بود و اکثر کاربران حتی متوجه آن نیز نمی شدند.
با وجود این که نسبت به انواع دیگر حمله های سایبری آسیب های ناشی از این حمله ها برای کاربران بسیار ناچیز است، ولی باز هم کسی دوست ندارد بدون اجازه از کامپیوترش برای استخراج رمزارز در مرورگر برای فرد دیگری استفاده شود؛ مگر در مواردی که این موضوع به عنوان جایگزین تبلیغات اینترنتی سایت ها استفاده شود. وب سایت بزرگ Salon که یکی از معتبر ترین نشریات اینترنتی می باشد، هفته ی اخیر از تصمیم خود برای استفاده از این روش به عنوان تنها راه کسب درآمد وب سایت خود خبر داد؛ خبری که بازتاب بسیار گسترده ای در بسیاری از سایت های خبری داشت.
رد پای استخراج مونرو در بسیاری از وب سایت های بزرگ
رسانه های مجازی همواره به دنبال روش های جدیدی برای کسب درآمد از محتوای سایت خود هستند. در عصری که کاربران به سرعت از سایتی به سایت دیگر می روند و بسیاری از آن ها از افزونه های ضد تبلیغات اینترنتی (Ad Blocker) استفاده می نمایند، کسب درآمد هر چند ناچیز از هر کاربر خود یک نعمت است.
موضوع به کارگیری استخراج کننده های Monero در وب سایت های بسیار شناخته شده و پر بازدیدی چون Salon، خود موضوع بسیار جالبی است، چرا که Monero یکی از ناشناس ترین و غیرقابل ردگیری ترین رمزارز هاست که به عنوان ارز اصلی در تبادلات غیرقانونی Deep Web مورد استفاده قرار می گیرد.
چندی پیش نیز وب سایت Piratebay به عنوان روشی آزمایشی برای کسب درآمد و جایگزین تبلیغات خود از Coinhive استفاده کرده بود ( البته بدون خبر قبلی به کاربران خود).
آیا واقعا استخراج مونرو برای وب سایت ها به صرفه است؟
موضوع مهم تر استفاده چنین سایت بزرگی از ابزاری به نام Coinhive است که درآمد حاصله حتی به گفته ی سازندگان آن نیز بسیار ناچیز است ( Coinhive نرم افزاریست که مجرمان فضای سایبری و هکر ها از آن برای استخراج مونرو از کامپیوتر قربانیان خود استفاده می کنند).
شاید با ذکر مثالی، بهتر بتوان مقرون به صرفه نبودن این روش را درک کرد. در این روش به طور متوسط از هر یک میلیون کاربری که 5 دقیقه در سایت به گشت و گذار می پردازد، تنها 64 دلار مونرو استخراج می شود.
آن 5000 کامپیوتر دولتی در انگلستان که به بدافزار Coinhive آلوده شده بودند، در مجموع تنها 24 دلار ناقابل مونرو استخراج کرده بودند. قضاوت با شما!
