معرفی بدافزار cryptojacking + راه مقابله با کریپتوجکینگ

مدتی‌ست که نوع جدیدی از بدافزارها به‌نام کریپتوجکینگ cryptojacking پا به‌ عرصه حیات گذاشته است. این بدافزارها تنها درصورت گشت‌و‌گذار در وب‌سایت‌های آلوده به آن، سیستم شما را مبتلا می‌کنند؛ دراین‌صورت از توان پردازشی کامپیوتر شما در جهت استخراج رمزارز برای فرد دیگری استفاده می‌شود.

«تاریخ آخرین به‌روزرسانی این مقاله: دی ۱۴۰۰»

البته قبل از این نیز بدافزارهای استخراج‌کننده‌ی زیادی کاربران را تهدید می‌کرد؛ ولی تفاوت اصلی cryptojacking با نسخه‌های قدیمی‌تر در این است که این بدافزار دیگر نیازی به نصب و قراردادن فایل‌های آلوده در سیستم شما ندارد. در کریپتوجکینگ تمام کدهایی که وظیفه استخراج را برعهده دارند به زبان Javascript نوشته شده‌اند؛ به همین دلیل تنها با بازکردن وب‌سایت آلوده، تمام آن کدها درون مرورگر شما اجرا می‌شوند. این بدافزارها چنان هوشمندانه نوشته شده‌اند که با استفاده‌ی مقطعی از پردازنده‌تان، حتی شما را به شک نیز نمی‌اندازند. در بسیاری از موارد حتی متوجه مصرف غیرعادی منابع سخت‌افزاری خود نمی‌شوید؛ ولی در پشت پرده، فردی از قدرت سخت‌افزار و هزینه برق شما برای کسب درآمد خود استفاده می‌کند.

پیشنهاد مطالعه: بدافزارهای استخراج تهدیدی جدی برای تخریب سخت‌افزار و باتری

cryptojacking از کجا پیدا شد؟

تمام ماجرای کریپتوجکینگ از جایی شروع شد که در اواسط سپتامبر 2017، شرکت Coinhive سرویسی را برای استخراج مونرو (XMR) با Javascript در مرورگر دراختیار وب‌مسترها قرار داد. هدف از ارائه این سرویس، ابزاری بود تا وب‌مسترها بتوانند تنها از طریق بازدیدهای روزانه خود کسب درآمد کنند. هرچقدر بازدیدکننده‌ها زمان بیشتری را در سایت آن‌ها صرف می‌کردند، رمزارز بیشتری برای وب‌مسترها استخراج می‌شد.

The Pirate Bay، بزرگ‌ترین وب‌سایت دانلود غیرقانونی تورنت، اولین سایتی بود که برای کسب درآمد از این کدها استفاده کرد. پس از اینکه این وب‌سایت لو رفت، در مطلبی در وبلاگ خود نوشت: «این تنها یک تست بود که برای درآمدزایی و حذف آگهی از وب‌سایت خود انجام دادیم. به‌هرحال سرپا نگه‌داشتن سایت برای ما هم هزینه‌هایی دارد و استخراج رمزارز روش خوبی به‌نظر می‌رسید.»

در مدت کمی سرویس‌های مشابه بسیاری با تقلید از این سرویس به‌وجود آمدند. البته همیشه خود وب‌مسترها نبودند که این کدها را در سایت خود قرار می‌دادند؛ در بسیاری از موارد سایت‌هایی چون Politifact.com و Showtime را بدون اینکه حتی وب‌مسترهای این سایت‌ها از به‌کارگیری ترافیک سایت آن‌ها برای کسب درآمد هکرها خبر داشته باشند، هک شدند.

کریپتوجکینگ تا چه حد رایج است؟

Cryptojacking به دلیل ماهیت پنهانی که دارد، به‌شدت رایج است. همین پنهانی‌بودن نیز باعث شده آمار دقیقی از میزان این پدیده در جهان وجود نداشته باشد.

بااین‌حال گزارش‌هایی از شرکت‌های امنیتی مثل Citrix وجود دارد که براساس آن‌ها تا آگوست سال 2018 از هر 10 کسب‌وکار در بریتانیا، سه مورد در ماه قبل از آن مورد حمله Cryptojacking قرار گرفته‌اند. 59درصد پاسخ‌دهندگان به همه‌پرسی نیز اظهار کرده‌اند که به‌نوعی تحت‌تاثیر این پدیده قرار گرفته‌اند. شرکت SonicWall گزارش کرده که قربانیان Cryptojacking در نیمه اول سال 2019 حدود 52.7میلیون بار مورد حمله اسکریپت‌ها قرار گرفته‌‌اند. شرکت Symantec هم دریافته که شیوع Cryptojacking با نوسان ارزش رمزارزها تغییر پیدا می‌کند؛ یعنی در زمان بازار صعودی یا گاوی این میزان بیشتر می‌شود.

در یکی از موارد، گاردیکو لبز دریافت که بات‌نت (botnet) همتابه‌همتای فریتزفراگ (FritzFrog) از ژانویه 2020 به سرور‌های SSH نفوذ می‌کند. طبق این گزارش، فریتزفراگ توانسته به بیش‌از 500 سرور ازجمله در دانشگاه‌های بریتانیا و ایالات متحده و یک شرکت ریلی نفوذ کند. این بات‌نت تلاش کرده به ده‌ها میلیون آی‌پی ازجمله نهادهای دولتی و … وارد شود.

پیشنهاد مطالعه: راه‌های حفظ امنیت ارزهای دیجیتال و جلوگیری از کلاهبرداری

Cryptojacking چه خطراتی دارد؟

اگرچه شاید Cryptojacking مثل شکل‌‌های دیگر بدافزار یا هک مخرب نباشد، اما تاثیراتی بر دارندگان دستگاه‌های آلوده به این نوع نفوذ خواهد داشت؛ موبایل‌ها یا کامپیوترها نمی‌توانند با سرعت کافی کار کنند و احتمالا سرورها هم نتوانند پاسخگوی تقاضای کاربران باشند.

Cryptojacking علاوه‌بر افزایش مصرف برق کامپیوتر و استهلاک بیشتر، می‌تواند سیستم شما را به‌شکلی ناامن کند که امکان بروز حملات دیگری نیز به‌وجود آید.

نظر کارشناسان در رابطه با بدافزارهای Cryptojacking

نکته جالبی که در رابطه با بدافزارها وجود دارد این است که شاید این بدافزارها بسیار «بد»هم نباشند. بسیاری از کارشناسان معتقدند درصورتی‌که این نوع از کدها با رضایت کاربران و به‌صورت مدیریت‌شده اجرا شوند، نه‌تنها برخلاف بدافزارهای دیگر به سیستم کاربران آسیبی نمی‌زنند، بلکه به‌عنوان منبع درآمدی مناسب برای سایت‌ها تبدیل می‌شوند. به این ترتیب هم وب‌مسترها و هم کاربرها می‌توانند از شر تبلیغات راحت شوند.

هرچند اگر تمام سایت‌ها به‌جای تبلیغات از این روش استفاده کنند، تقریبا کل توان CPU شما در هنگام وب‌گردی مشغول به استخراج می‌شود. البته باید بدانید که استفاده‌ی بلندمدت از بیشترِ توان CPU باعث کاهش عمر آن و افزایش کلی دمای کامپیوتر شما می‌شود که خالی از آسیب نیست. گاهی امکان دارد این بدافزارها حفره‌های امنیتی مختلفی درون سیستم شما پیدا کنند و منجر به حملات پیچیده‌ و آسیب‌زننده‌ای شوند.

همان‌طور که Pirate Bay نیز در وبلاگ خود خطاب به کاربران نوشته بود: «آیا کمی استفاده از CPU شما وقتی به آن نیازی ندارید بهتر از حجم زیادی از تبلیغات آزاردهنده نیست؟» و در رای‌گیری‌ای که برای این موضوع برگزار کرد نیز بسیاری از کاربران آن به گزینه استخراج رای دادند.

سخنگوی شرکت امنیتی Malwarebytes Labs در محصولات جدید امنیتی خود تمام کدهای Coinhive را شناسایی کرده و اجرای آ‌ن‌ها را متوقف می‌کند. وی در بیانیه‌ای اعلام کرد: «به نظر ما این کدها پتانسیل بسیاری برای جایگزین کردن کسب درآمد از آگهی‌های آزاردهنده اینترنتی را دارند. اتفاقا ما شدیداً از ظهور آن‌ها خوشحال هستیم؛ ولی چون به‌گونه‌ای طراحی شده‌اند که بدون اجازه کاربران می‌توانند از کل توان مصرفی سیستم آن‌ها استفاده کنند، کلاً آن‌ها را بلاک کرده‌ایم.»

پیشنهاد مطالعه: کشورهای مختلف برای جلوگیری از کلاهبرداری‌های حوزه رمز ارز چه قوانینی دارند؟

گام‌های مثبت در جهت استفاده با رضایت دوطرفه از ابزار Coinhive

به دلیل ممنوعیت‌های ایجادشده از طرف محصولات امنیتی، Coinhive سرویس جدیدی ارائه کرده است؛ این سرویس که موسوم به AuthedMine است، قبل از شروع به عملیات استخراج مونرو، ابتدا از کاربر اجازه می‌گیرد.

به دلیل اینکه اسکریپت ابتدایی ارائه‌شده توسط Coinhive در سراسر اینترنت و در دست هکرها پخش شده است، بعید نیست حتی نسخه‌های هوشمند‌تری از آن نیز ساخته شود. بااین‌وجود، ارائه AuthedMine و کسب اجازه از کاربران، گامی بسیار مثبت و روشن در جهت به‌کارگیری گسترده‌ی این فناوری به‌منظور کسب درآمد توسط وب‌مسترهاست.

این تکنولوژی در ابتدای حیات خود به‌عنوان یک بدافزار شناخته شد؛ ولی هنوز هم پتانسیل‌های بسیاری به‌عنوان ابزار کمکی کسب درآمد برای وب‌مسترها دارد.

روش تشخیص Cryptojacking در وب‌سایت‌ها و جلوگیری از اجرای آن‌ها

ازآنجاکه این بدافزارها هیچ فایلی را در سیستم‌عامل شما نصب یا اجرا نمی‌کنند، در ابتدا تنها راه تشخیص آن‌ها مصرف بیش‌ازحد و غیرمعمول سخت‌افزارهای شما ازجمله CPU خواهد بود. البته بسیاری از آن‌ها به‌طور هوشمند، مواقعی از CPU شما کار می‌کشند که بار دیگری بر روی آن نباشد؛ به همین دلیل متوجه کندی سیستم خود نمی‌شوید. به‌هرحال اگر به وب‌سایتی شک کردید، کافیست تا میزان مصرف CPU خود را در هنگام گشت‌و‌گذار در آن سایت، بررسی کنید؛ اگرچه شرکت‌های امنیتی نیز روش‌هایی برای شناسایی آن‌ها یافته‌اند. برای مثال همان‌طور که گفته شد شرکت امنیتی Malwarebytes Labs در محصولات جدید امنیتی خود تمام کدهای Coinhive را شناسایی کرده و اجرای آن‌ها را متوقف می‌کند.

ازآنجاکه در بسیاری از مواقع به‌دلیل هوشمندی این بدافزارها متوجه مصرف بی‌رویه CPU خود نمی‌شوید، یکی از بهترین روش‌های مجانی جلوگیری از اجرای این بدافزارها، نصب افزونه‌های minerBlock  و No Coin بر روی مرورگرتان است. نکته جالب درمورد این افزونه‌ها این است که مانند افزونه‌های Ad-blocker می‌توانید لیستی از سایت‌های مورداعتماد خود را در آن تعریف کنید. بااین‌کار استخراج رمزارز و کسب درآمد برای صاحب سایت، فقط در آن سایت‌ها انجام می‌شود.

اگر بخواهید جوانب احتیاط را به‌شدت درنظر بگیرید، می‌توانید از افزونه‌هایی چون NoScript  (برای Firefox) و ScriptSafe  (برای Chrome) استفاده کنید؛ این‌ها به‌طورکل از اجرای کدهای Javascript جلوگیری می‌کنند (هرچند این روش را توصیه نمی‌کنیم؛ چون اکثر وب‌سایت‌ها برای انجام عملیات خود به Javascript نیاز دارند.)

پیشنهاد مطالعه: روش‌های رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین

در پایان

به‌طورکلی کسب درآمد ازطریق استخراج رمزارز توسط سخت‌افزار بازدیدکننده‌های یک وب‌سایت، روش نوین و نوآورانه‌ای برای کسب درآمد وب‌مسترهاست. بسیاری به این موضوع به چشم بدافزار نگاه می‌کنند، ولی از دید بسیاری از وب‌مسترها و حتی کاربران، این روش جایگزین بسیار مناسبی برای تبلیغات آزاردهنده و گاها بی‌مصرف وب‌سایت‌ها است.

به‌هرحال این پدیده مانند سکه‌ای با دو روی مختلف است که نمی‌توان آن را صددرصد بد یا خوب دانست، ولی بدون‌شک درحال‌حاضر سازمان‌دهی‌ نشده است و باید به‌جدیت به آن پرداخت تا راه برای حملات گسترده و سوءاستفاده‌های احتمالی باز نشود.

در این مقاله روش‌های جلوگیری از بدافزارهای cryptojacking را به شما نشان دادیم. تصمیم به اینکه آیا می‌خواهید آن‌ها را به‌عنوان جایگزین تبلیغات سایت‌ها بپذیرید یا به توان پردازشی سیستم خود بیش‌از این‌ها اهمیت می‌دهید، با شماست.

منبع