معرفی بدافزار cryptojacking + راه مقابله با کریپتوجکینگ
نه تنها خطراتی که ما را در فضای مجازی تهدید می کنند روز به روز بیشتر می شود، بلکه هر از چندگاهی یک نوع کاملا جدید از این خطرها نیز به لیست نگرانی های کاربران اینترنتی اضافه می شود. با فراگیر شدن رمزارزها نیز انواع جدیدی از بدافزارها پا به عرصه حیات گذاشته اند.
مدتیست که نوع جدیدی از بدافزارها بهنام کریپتوجکینگ cryptojacking پا به عرصه حیات گذاشته است. این بدافزارها تنها درصورت گشتوگذار در وبسایتهای آلوده به آن، سیستم شما را مبتلا میکنند؛ دراینصورت از توان پردازشی کامپیوتر شما در جهت استخراج رمزارز برای فرد دیگری استفاده میشود.
«تاریخ آخرین بهروزرسانی این مقاله: دی ۱۴۰۰»
البته قبل از این نیز بدافزارهای استخراجکنندهی زیادی کاربران را تهدید میکرد؛ ولی تفاوت اصلی cryptojacking با نسخههای قدیمیتر در این است که این بدافزار دیگر نیازی به نصب و قراردادن فایلهای آلوده در سیستم شما ندارد. در کریپتوجکینگ تمام کدهایی که وظیفه استخراج را برعهده دارند به زبان Javascript نوشته شدهاند؛ به همین دلیل تنها با بازکردن وبسایت آلوده، تمام آن کدها درون مرورگر شما اجرا میشوند. این بدافزارها چنان هوشمندانه نوشته شدهاند که با استفادهی مقطعی از پردازندهتان، حتی شما را به شک نیز نمیاندازند. در بسیاری از موارد حتی متوجه مصرف غیرعادی منابع سختافزاری خود نمیشوید؛ ولی در پشت پرده، فردی از قدرت سختافزار و هزینه برق شما برای کسب درآمد خود استفاده میکند.
پیشنهاد مطالعه: بدافزارهای استخراج تهدیدی جدی برای تخریب سختافزار و باتری
cryptojacking از کجا پیدا شد؟
تمام ماجرای کریپتوجکینگ از جایی شروع شد که در اواسط سپتامبر 2017، شرکت Coinhive سرویسی را برای استخراج مونرو (XMR) با Javascript در مرورگر دراختیار وبمسترها قرار داد. هدف از ارائه این سرویس، ابزاری بود تا وبمسترها بتوانند تنها از طریق بازدیدهای روزانه خود کسب درآمد کنند. هرچقدر بازدیدکنندهها زمان بیشتری را در سایت آنها صرف میکردند، رمزارز بیشتری برای وبمسترها استخراج میشد.
The Pirate Bay، بزرگترین وبسایت دانلود غیرقانونی تورنت، اولین سایتی بود که برای کسب درآمد از این کدها استفاده کرد. پس از اینکه این وبسایت لو رفت، در مطلبی در وبلاگ خود نوشت: «این تنها یک تست بود که برای درآمدزایی و حذف آگهی از وبسایت خود انجام دادیم. بههرحال سرپا نگهداشتن سایت برای ما هم هزینههایی دارد و استخراج رمزارز روش خوبی بهنظر میرسید.»
در مدت کمی سرویسهای مشابه بسیاری با تقلید از این سرویس بهوجود آمدند. البته همیشه خود وبمسترها نبودند که این کدها را در سایت خود قرار میدادند؛ در بسیاری از موارد سایتهایی چون Politifact.com و Showtime را بدون اینکه حتی وبمسترهای این سایتها از بهکارگیری ترافیک سایت آنها برای کسب درآمد هکرها خبر داشته باشند، هک شدند.
کریپتوجکینگ تا چه حد رایج است؟
Cryptojacking به دلیل ماهیت پنهانی که دارد، بهشدت رایج است. همین پنهانیبودن نیز باعث شده آمار دقیقی از میزان این پدیده در جهان وجود نداشته باشد.
بااینحال گزارشهایی از شرکتهای امنیتی مثل Citrix وجود دارد که براساس آنها تا آگوست سال 2018 از هر 10 کسبوکار در بریتانیا، سه مورد در ماه قبل از آن مورد حمله Cryptojacking قرار گرفتهاند. 59درصد پاسخدهندگان به همهپرسی نیز اظهار کردهاند که بهنوعی تحتتاثیر این پدیده قرار گرفتهاند. شرکت SonicWall گزارش کرده که قربانیان Cryptojacking در نیمه اول سال 2019 حدود 52.7میلیون بار مورد حمله اسکریپتها قرار گرفتهاند. شرکت Symantec هم دریافته که شیوع Cryptojacking با نوسان ارزش رمزارزها تغییر پیدا میکند؛ یعنی در زمان بازار صعودی یا گاوی این میزان بیشتر میشود.
در یکی از موارد، گاردیکو لبز دریافت که باتنت (botnet) همتابههمتای فریتزفراگ (FritzFrog) از ژانویه 2020 به سرورهای SSH نفوذ میکند. طبق این گزارش، فریتزفراگ توانسته به بیشاز 500 سرور ازجمله در دانشگاههای بریتانیا و ایالات متحده و یک شرکت ریلی نفوذ کند. این باتنت تلاش کرده به دهها میلیون آیپی ازجمله نهادهای دولتی و … وارد شود.
پیشنهاد مطالعه: راههای حفظ امنیت ارزهای دیجیتال و جلوگیری از کلاهبرداری
Cryptojacking چه خطراتی دارد؟
اگرچه شاید Cryptojacking مثل شکلهای دیگر بدافزار یا هک مخرب نباشد، اما تاثیراتی بر دارندگان دستگاههای آلوده به این نوع نفوذ خواهد داشت؛ موبایلها یا کامپیوترها نمیتوانند با سرعت کافی کار کنند و احتمالا سرورها هم نتوانند پاسخگوی تقاضای کاربران باشند.
Cryptojacking علاوهبر افزایش مصرف برق کامپیوتر و استهلاک بیشتر، میتواند سیستم شما را بهشکلی ناامن کند که امکان بروز حملات دیگری نیز بهوجود آید.
نظر کارشناسان در رابطه با بدافزارهای Cryptojacking
نکته جالبی که در رابطه با بدافزارها وجود دارد این است که شاید این بدافزارها بسیار «بد»هم نباشند. بسیاری از کارشناسان معتقدند درصورتیکه این نوع از کدها با رضایت کاربران و بهصورت مدیریتشده اجرا شوند، نهتنها برخلاف بدافزارهای دیگر به سیستم کاربران آسیبی نمیزنند، بلکه بهعنوان منبع درآمدی مناسب برای سایتها تبدیل میشوند. به این ترتیب هم وبمسترها و هم کاربرها میتوانند از شر تبلیغات راحت شوند.
هرچند اگر تمام سایتها بهجای تبلیغات از این روش استفاده کنند، تقریبا کل توان CPU شما در هنگام وبگردی مشغول به استخراج میشود. البته باید بدانید که استفادهی بلندمدت از بیشترِ توان CPU باعث کاهش عمر آن و افزایش کلی دمای کامپیوتر شما میشود که خالی از آسیب نیست. گاهی امکان دارد این بدافزارها حفرههای امنیتی مختلفی درون سیستم شما پیدا کنند و منجر به حملات پیچیده و آسیبزنندهای شوند.
همانطور که Pirate Bay نیز در وبلاگ خود خطاب به کاربران نوشته بود: «آیا کمی استفاده از CPU شما وقتی به آن نیازی ندارید بهتر از حجم زیادی از تبلیغات آزاردهنده نیست؟» و در رایگیریای که برای این موضوع برگزار کرد نیز بسیاری از کاربران آن به گزینه استخراج رای دادند.
سخنگوی شرکت امنیتی Malwarebytes Labs در محصولات جدید امنیتی خود تمام کدهای Coinhive را شناسایی کرده و اجرای آنها را متوقف میکند. وی در بیانیهای اعلام کرد: «به نظر ما این کدها پتانسیل بسیاری برای جایگزین کردن کسب درآمد از آگهیهای آزاردهنده اینترنتی را دارند. اتفاقا ما شدیداً از ظهور آنها خوشحال هستیم؛ ولی چون بهگونهای طراحی شدهاند که بدون اجازه کاربران میتوانند از کل توان مصرفی سیستم آنها استفاده کنند، کلاً آنها را بلاک کردهایم.»
پیشنهاد مطالعه: کشورهای مختلف برای جلوگیری از کلاهبرداریهای حوزه رمز ارز چه قوانینی دارند؟
گامهای مثبت در جهت استفاده با رضایت دوطرفه از ابزار Coinhive
به دلیل ممنوعیتهای ایجادشده از طرف محصولات امنیتی، Coinhive سرویس جدیدی ارائه کرده است؛ این سرویس که موسوم به AuthedMine است، قبل از شروع به عملیات استخراج مونرو، ابتدا از کاربر اجازه میگیرد.
به دلیل اینکه اسکریپت ابتدایی ارائهشده توسط Coinhive در سراسر اینترنت و در دست هکرها پخش شده است، بعید نیست حتی نسخههای هوشمندتری از آن نیز ساخته شود. بااینوجود، ارائه AuthedMine و کسب اجازه از کاربران، گامی بسیار مثبت و روشن در جهت بهکارگیری گستردهی این فناوری بهمنظور کسب درآمد توسط وبمسترهاست.
این تکنولوژی در ابتدای حیات خود بهعنوان یک بدافزار شناخته شد؛ ولی هنوز هم پتانسیلهای بسیاری بهعنوان ابزار کمکی کسب درآمد برای وبمسترها دارد.
روش تشخیص Cryptojacking در وبسایتها و جلوگیری از اجرای آنها
ازآنجاکه این بدافزارها هیچ فایلی را در سیستمعامل شما نصب یا اجرا نمیکنند، در ابتدا تنها راه تشخیص آنها مصرف بیشازحد و غیرمعمول سختافزارهای شما ازجمله CPU خواهد بود. البته بسیاری از آنها بهطور هوشمند، مواقعی از CPU شما کار میکشند که بار دیگری بر روی آن نباشد؛ به همین دلیل متوجه کندی سیستم خود نمیشوید. بههرحال اگر به وبسایتی شک کردید، کافیست تا میزان مصرف CPU خود را در هنگام گشتوگذار در آن سایت، بررسی کنید؛ اگرچه شرکتهای امنیتی نیز روشهایی برای شناسایی آنها یافتهاند. برای مثال همانطور که گفته شد شرکت امنیتی Malwarebytes Labs در محصولات جدید امنیتی خود تمام کدهای Coinhive را شناسایی کرده و اجرای آنها را متوقف میکند.
ازآنجاکه در بسیاری از مواقع بهدلیل هوشمندی این بدافزارها متوجه مصرف بیرویه CPU خود نمیشوید، یکی از بهترین روشهای مجانی جلوگیری از اجرای این بدافزارها، نصب افزونههای minerBlock و No Coin بر روی مرورگرتان است. نکته جالب درمورد این افزونهها این است که مانند افزونههای Ad-blocker میتوانید لیستی از سایتهای مورداعتماد خود را در آن تعریف کنید. بااینکار استخراج رمزارز و کسب درآمد برای صاحب سایت، فقط در آن سایتها انجام میشود.
اگر بخواهید جوانب احتیاط را بهشدت درنظر بگیرید، میتوانید از افزونههایی چون NoScript (برای Firefox) و ScriptSafe (برای Chrome) استفاده کنید؛ اینها بهطورکل از اجرای کدهای Javascript جلوگیری میکنند (هرچند این روش را توصیه نمیکنیم؛ چون اکثر وبسایتها برای انجام عملیات خود به Javascript نیاز دارند.)
پیشنهاد مطالعه: روشهای رایج کلاهبرداری (اسکم) در حوزه رمزارز و بلاکچین
در پایان
بهطورکلی کسب درآمد ازطریق استخراج رمزارز توسط سختافزار بازدیدکنندههای یک وبسایت، روش نوین و نوآورانهای برای کسب درآمد وبمسترهاست. بسیاری به این موضوع به چشم بدافزار نگاه میکنند، ولی از دید بسیاری از وبمسترها و حتی کاربران، این روش جایگزین بسیار مناسبی برای تبلیغات آزاردهنده و گاها بیمصرف وبسایتها است.
بههرحال این پدیده مانند سکهای با دو روی مختلف است که نمیتوان آن را صددرصد بد یا خوب دانست، ولی بدونشک درحالحاضر سازماندهی نشده است و باید بهجدیت به آن پرداخت تا راه برای حملات گسترده و سوءاستفادههای احتمالی باز نشود.
در این مقاله روشهای جلوگیری از بدافزارهای cryptojacking را به شما نشان دادیم. تصمیم به اینکه آیا میخواهید آنها را بهعنوان جایگزین تبلیغات سایتها بپذیرید یا به توان پردازشی سیستم خود بیشاز اینها اهمیت میدهید، با شماست.