استخراج مخفیانه ارز و راه های جلوگیری از آن

با بالارفتن ارزش ارزهای دیجیتال، فکر دزدی و سو استفاده های غیر قانونی بعید نمی رسد. اگر فکر می کنید کسی قصد بازی با شما ندارد و شما در معرض این خطر قرار ندارید! باید بگویم شاید در همین لحظه کسی در حال کسب درآمد از سیستم شماست. این مقاله به بررسی استخراج مخفیانه ارز دیجیتال می پردازد تا شما را از دزدهای دیجیتالی نجات دهد.

Crtyptojacking چیست؟

“cryptojacking” نامی است که به استفاده غیر قانونی از قدرت پردازشی سیستم دیگران، نسبت داده اند. کریپتوجکینگ ها به استخراج مخفیانه ارز می پردازند. رایانه های آلوده به بدافزارهای کریپتوجکینگ آرام تر کار می کنند و اغلب اوقات کاربران متوجه این امر نیستند. اگر به رایانه ای حمله شود، تنها یک نشانه وجود دارد که به رایانه حمله شده است “عملکرد سیستم کاهش می یابد“. با افزایش مصرف قدرت پردازنده، سرعت رایانه کم می شود و قبض خدماتی کاربر افزایش میابد زیرا کاوش یک بیت کوین 531 تا 26.170 دلار هزینه دارد.

آیا استخراج مخفیانه ارز، یک خطر بزرگ و جدی است؟

شرکت روسی کسپرسکای مدعی شده است که پس از کاهش بازار کریپتو در 2018، کریپتوجکینگ هم کاهش یافته است اما هنوز هم یک خطر به حساب می آید.
در یک چهارم اول سال 2018 دانلود بد افزارها در بین botnet ها 4.6% بوده است که این میزان در یک چهارم دوم سال 2017، 2.9% گزارش شده بود. طبق این گزارش botnet ها به عنوان ابزاری برای گسترش بد افزارها استخراج ارز در نظر گرفته می شوند و مجرمان سایبری کریپتوجکینگ را از سایر حملات مطلوب تر می پندارند.
تحقیقات کاسپراسکای به این نتایج دست یافت که در چارک سوم 2018، تعداد حملات DDoS از botnet ها کاهش یافت و بیان کرد که “دلیل اصلی این امر تغیر تمایل botnet ها از حملات DDoS به حملات استخراج ارز دیجیتال است”.

اولین استخراج های غیر قانونی

در ابتدا سایت Pirate Bay و سپس شبکه Showtime به طور مخفیانه از قدرت پردازنده های کاربران برای بدست آوردن ارز دیجیتال استفاده نمودند. این روند توسط دیگر بد افزارها نیز تکرار شده است.
این بدافزارهای حوزه استخراج، توسط افزونه های ضعیفی که بر روی مرورگر قربانی نصب شده اند، با استفاده از منابع سخت افزاری فرد قربانی، به استخراج مخفیانه ارز دیجیتال می پردازند.

اولین نکته مهم این است که استخراج مخفیانه ارز از Pirate Bay عجیب نیست زیرا این وب سایت یک سایت غیرقانونی است. تاکنون حدود 4000 سایت با رده بندی بالا توانسته اند از این طریق ارز استخراج کنند. شاید افراد زیادی از اینکه پردازنده های آنها به طور مخفیانه مورد استفاده قرار گرفته است خوشحال بودند اما مخفیانه انجام شدن این کار، آنها را خوشحال نکرده بود. هرچند در این میان کسانی وجود دارند که معتقد اند این سایت ها حق این را دارند در ازای محتوای رایگانی که در اختیار کاربران قرار می دهند، از سیستم آنها استفاده کنند!

نکته جالب تر آنکه بسیاری از سایت ها حتی خود نیز از این اقدام بی اطلاع هستند. به این معنا که با آلوده شدن وب سایت آنها به یک بد افزار، سایت آنها وسیله ای برای ضرب سکه برای دیگران شده است.

حتی وبسایت های دولتی نیز می توانند آلوده باشند!

اگرچه به نظر می رسد که کاربران باید از کریپتوجکینگ آگاه باشند، اما این نوع جرم بر دولت ها و شرکت ها هم تاثیر می گذارد. به طور کلی این بازی با اعداد است، هرجه سیستم بیشتری هک شود، پول بیشتری بدست می آید. نکته مهم این است که مردم بدانند که فقط از رایانه آنها استفاده نمی شود بلکه در طول زمان این کار برای آنها هزینه هم دارد و این امر نشان می دهد که کریپتوجکینگ یک جرم سازمان یافته است.
اخیرا محققین فهمیده اند که هکرها از قدرت پردازش وبسایت های دولتی هند برای استخراج ارز استفاده کرده اند. وبسایت های دولتی به علت ترافیک بالا و اعتماد مردم در معرض کریپتوجکینگ هستند.
کریپتوجکینگ شرکت ها را هم هدف قرار داده است. PublicWWW بیش از 100 سایت را یافته است که مونرو استخراج می کنند. همچنین در برخی موارد، کریپتوجکینگ برخی گروه ها را هدف قرار می دهد. مثلا با بیان این که نرم افزاری برای بهبود بازی های محبوب است، یک بدافزار در روسیه گیمر ها را هدف قرار داده است. علاوه بر رایانه ها، سایر دستگاه ها هم مانند گوشی های اندروید در چین و کره هم مورد حمله قرار گرفته اند.

جدیدترین بد افزار تولید شده برای استخراج مخفیانه ارز

محققین McAfee بد افزار روسی جدیدی را به نام “WebCobra” کشف کرده اند. طبق معماری رایانه، این بدافزار بر روی رایانه قربانی Zcash یا Cryptonight را نصب می کند. بیشتر این حملات در برزیل، آفریقای جنوبی و آمریکا اتفاق اقتاده اند.

اگرچه محققین McAfee اطلاعات کاملی در خصوص چگونه فعالیت این بد افزار ندارند، اما این بد افزار از این جهت جالب است که تمام فرایند های رایانه قربانی را یاد می گیرد. همچنین طبق معماری رایانه استخراج گر را انتخاب می کند مثلا بر روی سیستم 86x از Cryptonight استفاده می کند و بر روی 64x معماری را چک می کند و Zcash را نصب می کند!!
WebCobra یک آلودگی دردسرساز است، وقتی آلوده شدید حتی به راحتی متوجه آن نیز نخواهید شد. در مورد سایر بدافزارها نشانه هایی در مورد آلودگی وجود دارد اما WebCobra به آرامی وارد سیستم شما می شود و از منابع رایانه شما استفاده می کند.

مهم ترین عامل تاثیر گذار بر افزایش cryptojacking افزایش ارزش ارزهای دیجیتال است.

استخراج غیر قانونی ارز از سایت دانشگاه آزاد

دانشگاه آزاد واحد شرق تهران یکی از سایت هایی است که در معرض استخراج مخفیانه ارز دیجیتال قرار گرفته بود. به طوری که با ورود به سایت این دانشگاه سرعت پردازنده بسیار کاهش پیدا می کرد.

هرچند می توان با مراجعه به سورس کد این سایت، کد های استخراج ارز را مشاهده کرد.

چگونه می توان از استخراج مخفیانه ارز جلوگیری کرد؟

متاسفانه، بدافزارهای کریپتوچکینگ در حال رشد هستند و استخراج سکه از رایانه ی دیگران نیاز به سرمایه کمتری دارد. اما راه هایی وجود دارند که با آنها می توان از آلودگی سیستم جلوگیری کرد.

ایمنی سایبری یک نگته ی مهم است، مثلا عدم کلیک بر روی لینک های ناشناخته یا بروزرسانی نرم افزار امنیتی بسیار مهم هستند. همچنین می توان افزونه هایی را به مرورگر اضافه کرد که بارغیرعادی مورد استفاده از CPU را نشان می دهند. البته اگر سرعت رایانه شما کم شد، به این معنی نیست که شما قربانی هستید، اما باید فناوری صحیح را برای مقابله با آن را داشته باشید.

استفاده از CPU را چک کنید. با باز کردن مدیریت منابع رایانه خود و بررسی CPU می توان فهمید که آیا کسی از آن استفاده می کند یا خیر. اگر همه ی برنامه ها بسته باشد اما استفاده از CPU بالاست به این معنی است که یک بدافزار درحال استفاده از CPU شما است.

از مسدود کننده ی تبلیغات استفاده کنید. بازدید از برخی وبسایت ها و برخی تبلیغات باعث استفاده ی غیرمجاز از CPU می شود.

علاوه بر نرم افزارهای قانونی، بدافزارهای پیچیده تری وجود دارند که وارد سیستم می شوند. این بدافزارها با عکس ها یا لینک های آلوده وارد می شوند.
اگر این اتفاق برای شما افتاد Task manager را باز کنید و برنامه ای را که از پردازنده شما استفاده می کند، ببندید.