کریپتوجکینگ یکی از جرایم سایبری و روشی جدید برای سوءاستفاده از قدرت پردازشی دستگاههای دیگران به منظور استخراج یا ماینینگ ارزهای دیجیتال است. بسیاری از افراد با ماهیت کریپتوجکینگ یا کوین جکینگ آشنا نیستند و نمیدانند که بعضی از سایتها با سوءاستفاده از منابع دستگاه آنها مانند لپ تاپ، کامپیوتر یا حتی موبایل، اقدام به استخراج ارزهای دیجیتال میکنند. در این روش از حساب یا کیف پول ارز دیجیتال کاربران سرقت نمیشود، اما بدون اجازه، از منابع و قدرت پردازشی آنها استفاده میکنند.
هدف کریپتوجکرها از این کار کسب سود است، اما برخلاف انواع دیگر جرایم سایبری، کریپتوجکینگ به گونهای طراحی شده است که قربانی متوجهاش نشود و فقط به کریپتوجکر سود برساند. با توجه به اهمیت این موضوع و سوالاتی که در مورد آن وجود دارد، ما در این مقاله تصمیم گرفتهایم تا به بررسی کریپتوجکینگ بپردازیم. بنابراین اگر شما هم با رفتارهای عجیب در بعضی از سایتها رو به رو شدهاید که باعث کند شدن دستگاه شما شده است، با نوبیتکس تا پایان این مطلب همراه باشید.
کریپتوجکینگ چیست؟
کریپتو جکینگ (cryptojacking) و کوین جکینگ (Coinjacking) یکی از اصطلاحات ارز دیجیتال است که برای استفاده از نرم افزارهای مخرب استخراج ارز دیجیتال به کار برده میشود. در این روش کلاهبرداری ارزهای دیجیتال، با استفاده غیرمجاز از منابع محاسباتی، قدرت پردازشی و پهنای باند سیستم سایر افراد تلاش میشود تا منابع مورد نیاز برای استخراج ارز دیجیتال فراهم شود. معمولاً کریپتوجکینگ از طریق سایتهای پربازدید که تعداد زیادی کاربر در آنها فعالیت میکنند انجام میگیرد. علاوه بر کریپتوجکینگ در بستر وب، گاهی اوقات این کار از طریق وارد کردن بدافزارها به درون سیستمهای رایانهای و شبکهها انجام میگیرد.
با توجه به بالا رفتن قیمت لحظه ای ارزهای دیجیتال در سالهای اخیر و سختتر شدن فرآیند ماینینگ، بعضی از افراد سودجو رو به استفاده از کریپتوجکینگ آوردهاند. با استفاده از این روش میتوان بخشی از منابع پردازشی کاربران، انرژی و توان سخت افزاری لازم برای ماینینگ را از دستگاههای افراد دیگر تأمین کرد و درآمد زیادی نیز به دست آورد. البته با گسترش این مشکل، روشهای مختلفی نیز برای جلوگیری از این حمله رمزارزی به وجود آمده است.
کریپتوجکر کیست و چکار میکند؟
کریپتوجکر (Cryptojacker) شخصی است که میخواهد بدون صرف کردن هزینههای لازم، از استخراج ارز دیجیتال بر بستر شبکه بلاک چین سود کند. این افراد با سودجویی خود تجربه کاربری افراد معمولی و از همهجا بیخبر را بد میکنند. کریپتوجکینگ به کریپتوجکرها اجازه میدهد با پرداخت نکردن هزینه بالای خرید سختافزارهای ماینینگ کریپتو و همچنین هزینه برق مصرفی آنها، بدون هیچ پیشپرداختی وارد صنعت ماینینگ شوند.
معمولا هکرهای حوزه وب از این ترفند برای سودجویی استفاده میکنند، اما هکرهای نرم افزاری نیز میتوانند با ارائه پچ و کرک برای نرم افزارهای معروف، راه نفوذی به دستگاه اشخاص باز و از توان آن سوءاستفاده کنند.
هدف کریپتوجکرها از این اقدامات بسیار ساده است: پول. استخراج رمزارز میتواند بسیار وسوسهبرانگیز باشد، اما اغلب ماینرها در اولین روزها و ماههای کار خود با ضرر مواجه میشوند و باید مدتی بگذرد تا وارد چرخه سوددهی شوند. کریپتوجکرها ترجیح میدهند رو به خلاف بیاورند و دیگر نگرانیای از بابت هزینه اولیه ماینینگ نداشته باشند! در حقیقت میتوان گفت کریپتوجکینگ روی خلافکارانه و مجرمانه کریپتوماینینگ است.
تفاوت استخراج از طریق مرورگر و کریپتوجکینگ
استخراج از طریق مرورگر یا Browser Mining شباهت زیادی به کریپتوجکینگ دارد اما به صورت قانونی انجام میشود. برای مثال Coinhive یک سرویس استخراج ارزهای دیجیتال است که از استخراج از طریق مرورگر درآمد کسب میکند. کوین هایو به کاربران خود این امکان را میدهد تا با مشاهده وبسایتهای مختلف درآمد کسب کنند. اما تحقیقات انجام شده در سال 2018 نشان میدهد این سرویس از قدرت پردازشی کاربران برای استخراج مونرو استفاده میکند. هرچند آنها برای توجیه این مسئله اعلام کردهاند انجام استخراج با اجازه کاربران انجام میگیرد و آنها در قبال این استخراج به صورت قانونی به کاربران خود هزینه پرداخت میکنند.
کریپتوجکینگ چگونه انجام میگیرد؟
کریپتوجکینگ یکی از روشهای حمله سایبری است که در آن هکرها از قدرت پردازش فرد قربانی برای استخراج ارزهای دیجیتال استفاده میکنند. اهداف این حمله رمزارزی ممکن است افراد عادی، سازمانهای بزرگ یا حتی سیستمهای کنترلی صنعتی باشند. زمانی که Cryptojacking رخ میدهد بدافزارهای تحت وب باعث کاهش سرعت کامپیوترها میشوند. این بدافزارها اولویت قدرت پردازشی کامپیوترها را به استخراج ارزهای دیجیتال اختصاص میدهند به همین دلیل انجام سایر فعالیتهای نیازمند به پردازش با کندی صورت میگیرد.
علت فراگیری کریپتوجکینگ در چند سال اخیر این است که موانع ورود به آن کم هستند و همچنین سود زیادی میدهد. هکرها میتوانند با نرم افزارهای مخرب راه خود را به دستگاههای مختلف باز و اسکریپتهای استخراج را با چند خط کد (معمولا نوشته شده به زبان جاوا اسکریپت) در پسزمینه اجرا کنند.
کریپتوجکرها معمولا کاربران را گول میزنند تا روی لینکهای موجود در ایمیلهای فیشینگ کلیک یا یک نرم افزار حاوی کد مخرب را دانلود و باز کنند. یک راه دیگر این است که در کد HTML سایتهای معروف چند خط دستور برای کریپتوجکینگ نوشته شود. به این ترتیب هر بار که کاربری وب سایت آلوده را باز کند، نرم افزار ماینینگ خودکار شروع به کار میکند.
برخی از انواع نرم افزار کریپتوجکینگ حتی میتوانند ویروس خود را به دستگاههای دیگر هم منتقل کنند. در بعضی از موارد حملهکننده با یک بار نفوذ، تمام دستگاههای یک پایگاه سرور را آلوده و از آن برای Cryptojacking استفاده میکند. به این صورت شناسایی و حذف ویروس آلودهکننده سرور سختتر میشود. همچنین برخی از اسکریپتهای کریپتوجکینگ در ابتدای فعالسازی خود، دستگاه قربانی را به دنبال اسکریپتهای ماینینگ رقیب میگردند و اگر شخص دیگری از قبل آن دستگاه را آلوده کرده باشد، هکر دوم اسکریپت قبلی را غیرفعال میکند.
لازم به ذکر است که کریپتوجکینگ در بیشتر موارد به تخریب دستگاه یا دزدی اطلاعات شخصی ختم نمیشود. هدف اصلی کریپتوجکر در یک حمله رمزارزی دسترسی و سوءاستفاده کردن قدرت پردازشی دستگاه قربانی است. به همین خاطر هکر تمایل دارد هر چقدر که ممکن است ناشناس بماند تا نرم افزار ماینینگ کارش را انجام دهد و ارز دیجیتال بیشتری استخراج شود.
در گذشته که استخراج ارزهای دیجیتال تازه به دنیای وب آمده بود، بعضی از وبسایتها داوطلبانه از کاربران ورودی خود اجازه میگرفتند تا زمانی که کاربر در سایت آنها حضور دارد، از قدرت پردازش دستگاه آنها برای استخراج رمزارز استفاده شود. صاحبان این وبسایتها کارشان را اینطور توجیه میکردند که در ازای محتوای رایگان و باکیفیت، هزینه فعالیت خود را با رمزارز از کاربران دریافت میکنند، آن هم بدون آنکه کاربر واقعا مبلغی پرداخت کرده باشد.
به عنوان مثال سایتهایی که بازیهای رایگان و ساده به کاربران خود ارائه میکنند ممکن است در مدت بازی کردن کاربران، در پشت پرده با چند خط کد به زبان برنامهنویسی جاوا اسکریپت مشغول استخراج رمزارز باشند. سپس وقتی که کاربر از بازی بیرون میرود، استخراج رمزارز از طرف سایت نیز تمام میشود. این روش کریپتوماینینگ میتواند قانونی و موجه باشد، اما تنها تا زمانی که صاحب سایت صادقانه هدفش را بگوید و برای آن اجازه بگیرد.
در نسخهی مجرمانه استخراج ارز دیجیتال، یا همان کریپتوجکینگ، اجازهای برای استخراج دریافت نمیشود و همچنین حتی بعد از رفتن کاربر از وبسایت، باز هم اسکریپت در مرورگر او باز میماند و اجرا میشود. البته این روش بیشتر توسط سایتهای مجرمانه یا هکرهایی که یک وبسایت معتبر را هک کردهاند، استفاده میشود. در این موارد، کاربر اصلا اطلاعی ندارد که دستگاهش برای استخراج رمزارز استفاده میشود و کد تنها به اندازهای از منابع پردازشی دستگاه استفاده میکند که شناسایی نشود.
حتی در بعضی مواقع بعد از بسته شدن مرورگر هم کد کریپتوجکینگ به استخراج ادامه میدهد. در این موارد به نظر میرسد مرورگر بسته شده است، اما یک نسخه دیگر از آن مخفیانه باز میماند یا به شکل یک پاپ آپ کوچک زیر نوار استارت ویندوز مخفی میشود.
کریپتوجکرها حتی میتوانند با همان روشی که برای آلوده کردن دستگاههای دسکتاپی استفاده میشود، دستگاههای موبایل اندرویدی را آلوده کنند. بعضی از حملهها با کمک یک ویروس تروجان مخفی شده در اپلیکیشنهای دانلودی انجام میشوند. یا اینکه موبایل کاربر به یک وب سایت آلوده هدایت میشود و پاپ آپی مخفی شروع به استخراج میکند. با اینکه یک دستگاه موبایل قدرت پردازشی مناسبی برای استخراج رمزارز ندارد، وقتی حمله رمزارزی در ابعاد زیاد رخ دهد و تعداد گوشیهای آلوده بالا برود، مجموع قدرت پردازشی این دستگاهها میتواند کریپتوجکینگ را توجیه کند.
دلیل حملات کریپتو جکینگ چیست؟
برای اینکه دلیل بروز این حملهها را درک کنید کافی است با استفاده از ماشین حساب ارز دیجیتال قیمت خرید و فروش بیت کوین را محاسبه کنید! در واقع هرچقدر که قیمت بیت کوین و سایر ارزهای دیجیتال بیشتر میشود، طمع افراد برای به دست آوردن آنها نیز به همان مقدار افزایش مییابد. هدف و دلیل حملات کریپتوجکینگ تنها به دست آوردن راحتتر ارزهای دیجیتال از طریق استخراج است.
از طرفی سختی شبکه بیت کوین نیز در این سالها به شکل قابل توجهی افزایش پیدا کرده است. حالا ماینرها به سخت افزارهای بسیار قوی و پرهزینهای نیاز دارند. در بسیاری از موارد هزاران ماینر در کنار هم و در یک استخر استخراج فعالیت میکنند تا بتوانند سهم کوچکی از بیت کوین استخراج شده به دست آورند. در چنین شرایطی کریپتوجکینگ میتواند با استفاده از قدرت پردازشی هزاران کاربر آلوده شده، به قدرت سخت افزاری بسیار عظیمی برای استخراج دست پیدا کند.
از کجا بفهمیم تحت حمله کریپتوجکینگ قرار گرفتهایم؟
معمولاً این حملات از طریق سایتهای پربازدید اما نامعتبر انجام میگیرد. این سایتها با تبلیغات وسیع سعی میکنند تا کاربران را جذب کنند اما مطالب ارزشمندی ارائه نمیکنند و دارای خدمات خاصی نیز نیستند. سایتهای سرگرمی و خبری که حتی طراحی مناسبی ندارند و پر از مطالب کپی شده از سایر سایتها هستند میتوانند یک دام برای کریپتوجکینگ باشد. مهمترین نکته بعد از ورود به چنین سایتهایی کند شدن کامپیوتر یا بالا رفتن شدید استفاده از منابع پردازشی است. در سالهای اخیر گوگل با شناسایی چنین سایتهایی قبل از ورود کاربران اخطارهایی در مورد امن نبودن این سایتها نمایش میدهد. عدم استفاده از HTTPS نیز میتواند نشانه دیگری برای یک سایت کوین جکینگ باشد.
در مواردی حتی دیده شده که این سایتها وعدههای دروغینی به کاربر میدهند. برای مثال اگر برای مدت زمان مشخصی در سایت بمانید یا کارهای خواسته شده در سایت را انجام دهید مبلغی به حساب شما واریز میشود. طبیعی است که چنین وعدههای جذابی تنها یک روش برای به دام انداختن کاربران هستند.
تشخیص اینکه دستگاهی مورد حمله رمزارزی کریپتوجکینگ قرار گرفته یا نه کاری سخت است، چرا که هکرها مخصوصا کد خود را طوری طراحی میکنند که بیخطر یا حتی مفید به نظر برسد. با این سه راه حل اصلی برای تشخیص این حمله وجود دارد.
کاهش عملکرد دستگاه
یکی از نشانههای اصلی مورد حمله رمزارزی کریپتوجکینگ قرار گرفتن، پایین آمدن عملکرد و قدرت دستگاههای پردازشی است. اولین چیزی که باید حواس شما را جمع کند، کُند شدن کامپیوتر یا لپتاپتان است. در مراحل بعد ممکن است دستگاه کرش کند یا ریستارت شود و حتی باتری لپتاپ یا موبایل زودتر از آن که فکر میکردید، خالی شود.
داغ کردن دستگاه
فرآیند کریپتوجکینگ یک پروسه انرژیبر و سخت است که میتواند موجب گرم شدن بیش از حد دستگاههای پردازنده شود. نتیجه داغ کردن دستگاه در بلندمدت آسیبهای سخت افزاری و کوتاه شدن عمر دستگاه است. اگر فن CPU یا لپتاپتان سریعتر از همیشه میچرخد، ممکن است مورد حمله رمزارزی قرار گرفته باشید. به این صورت که اسکریپت یا وب سایتی باعث گرمایش بیش از حد دستگاه شده است و فن برای جلوگیری از خرابی یا ذوب شدن پردازنده با سرعت بیشتری کار میکند.
استفاده زیاد از پردازنده مرکزی
اگر زمانی وضعیت سیستم خود را بررسی کردید و متوجه شدید وب سایتی که محتوای تصویری کمی دارد حجم زیادی از قدرت پردازش CPU شما را به خود اختصاص داده، احتمالا آن وب سایت آلوده به اسکریپت کریپتوجکینگ است. یکی از بهترین راههای آزمایش دستگاهتان این است که Activity Monitor یا Task Manager آن را بررسی کنید و دنبال مصرف بیش از حد پردازنده بگردید. در نظر داشته باشید که ممکن است ویروس خودش را به شکل پروسههای مفید و الزامی دستگاه نشان دهد. همچنین اگر دستگاه آلوده شده باشد احتمالا با نهایت توانش فعالیت میکند و به همین خاطر رفع مشکل آن سختتر میشود.
چه ارزهایی از طریق کوین جکینگ استخراج میشوند؟
هدف اصلی کریپتوجکینگ و کوین جکینگ استخراج ارزهای دیجیتال است. بدون شک مهمترین هدف آنها ارزهای دیجیتالی مانند بیت کوین، بیت کوین کش، لایت کوین، مونرو و سایر ارزهای دیجیتال قابل استخراج است. ارزهایی مانند ارز ریپل که فرآیند استخراج یا الگوریتم اثبات کار ندارند در این لیست جای نمیگیرند. در این بین اما مونرو (XMR) بیشترین تعداد حملات کریپتوجکینگ را به خود اختصاص داده است. دلیل این امر نیز ناشناس ماندن هکرها در شبکه مونرو است.
مثالهای کریپتوجکینگ
در سال 2018، شرکت سازنده آنتی ویروس پاندا اعلام کرد که یک کد با نام WannaMine در حال گسترش بین کامپیوترهای سراسر جهان است و از قدرت پردازشی آنها برای استخراج مونرو استفاده میکند. کمی بعد از شناسایی این ویروس، دولتهای آمریکا، بریتانیا و کانادا اعلام کردند که از طریق یک کد اضافه شده به سرویس Text-to-speech در سایتهای دولتی خود تحت حمله کریپتوجکینگ قرار گرفتهاند. حمله کنندگان از کدهای Coinhive استفاده کرده بودند تا از طریق مرورگرهای بازدیدکنندگان مونرو استخراج کنند. تسلا و آمازون هم مورد حمله کریپتوجکینگ قرار گرفتهاند. علاوه بر این صدها سایت پربازدید در سراسر جهان مورد حملات مشابهی قرار گرفتند. هکرها کدهای استخراج از طریق مرورگر را وارد این سایتهای پربازدید کرده بودند تا از مرورگر بازدیدکنندگان برای استخراج بیت کوین و دیگر ارزهای دیجیتال استفاده کنند.
در ادامه چند مورد دیگر از نمونههای معروف کریپتوجکینگ را معرفی میکنیم.
- در سال 2019، هشت اپلیکیشن که مخفیانه روی دستگاه دانلودکنندگان خود رمزارز استخراج میکردند، از فروشگاه اپلیکیشن مایکروسافت حذف شدند. این اپلیکیشنها توسط سه توسعه دهنده متفاوت ساخته شده بودند، هر چند که گفته میشود احتمالا یک سازمان یا شخص پشت همهشان بوده است. قربانیهای این اپلیکیشنها آنها را با جستجو به دنبال بهترین اپلیکیشنهای رایگان در Microsoft Store پیدا کرده بودند.
- در سال 2018 تعدادی از کاربران خبر از پیدا شدن کد کریپتوجکینگ در صفحه گرازشهای جنایی روزنامه لس آنجلس تایمز دادند. زمانی که خوانندگان روزنامه به این صفحه میرفتند، دستگاهشان شروع به استخراج مونرو میکرد. البته از آنجا که مقدار قدرت پردازشی مورد استفاده این ماینر بسیار کم بود، تا مدتی طولانی کسی متوجه وجود کد نشده بود.
- در سال ۲۰۱۸ کریپتوجکرها شبکه عملیاتی زیرساخت یک نیروگاه کنترل کاربردی آب اروپایی را هدف قرار دادند و کار اپراتورهای این نیروگاه را بسیار سخت کردند. این اولین حمله رمزارزی کریپتوجکینگ شناخته شده به یک سیستم کنترل صنعتی بود. در این حمله نیز مانند اتفاقی که در روزنامه لس آنجلس تایمز افتاد، کریپتوجکر ارز دیجیتال مونرو استخراج میکرد.
- در اوایل سال 2018 تبلیغهای یوتیوب از طریق پلتفرم دابل کلیک گوگل به یک ماینر رمزارزی مناسب کریپتوجکینگ به نام کوینهایو آلوده شدند.
- در طول ماههای جولای و آگوست 2018 یک حمله رمزارزی موفق به آلوده کردن 200 هزار مودم میکروتیک در برزیل شد و کد کوینهایو را در حجم بالایی از ترافیک اینترنت تزریق و اجرا کرد.
با نوبیتکس در محیطی امن به ترید ارزهای دیجیتال بپردازید
در این مقاله به سوال کریپتوجکینگ چیست پاسخ دادیم و با این روش استخراج غیر قانونی ارزهای دیجیتال آشنا شدیم. کریپتوجکینگ در چند سال اخیر افزایش یافته است اما همزمان راههایی برای مقابله با آن نیز وجود دارد. افزونههای قابل نصب روی مرورگرها میتوانند ابزار خوبی برای مقابله با این روش به کارگیری قدرت پردازشی کامپیوتر شما باشند. با این حال باید مراقب باشید و لینکهای نا امن را باز نکنید و وارد سایتهای غیر معتبر نشوید. نوبیتکس به عنوان بزرگترین صرافی آنلاین در ایران با میلیونها کاربر محیطی امن برای شما فراهم کرده است تا با خیال راحت بتوانید به خرید و فروش ارزهای دیجیتال همچون مونرو بپردازید. برای شروع کافی است تا به صفحه اصلی سایت نوبیتکس مراجعه کنید و فرآیند عضویت را تکمیل نمایید.
نوشته کریپتوجکینگ چیست و چگونه انجام میشود؟ اولین بار در مجله نوبیتکس. پدیدار شد.