اگر شما هم به دنیای جذاب بازار کریپتو علاقه‌مندید، حتما درباره کریپتو جکینگ (Cryptojacking)  شنیده‌اید؛ دنیای جذاب ارزهای دیجیتال پر از کلاهبرداران حرفه‌ای است که هر روز به دنبال قربانیان تازه‌ می‌گردند.

کریپتوجکینگ مانند فیشینگ از جمله جرایم اینترنتی و سایبری به شمار می‌رود و هکر‌ها و کلاهبرداران با استفاده از سیستم کاربران به صورت غیرقانونی و بی‌اجازی به استخراج ارزهای دیجیتال می‌پردازند.

کاربران در اغلب مواقع نمی‌توانند کلاهبرداران را ردیابی کنند و دچار سوءاستفاده و کلاهبرداری می‌شوند. بنابراین همیشه باید درباره اینگونه کلاهبرداری‌ها اطلاعات کافی داشته باشید تا مانع آن شوید. در ادامه با ما همراه باشید تا در سیگینالیپتو بررسی کنیم «کریپتوجکینگ چیست و چگونه انجام می‌شود؟»

کریپتو جکینگ چیست؟

به طور کلی به فرآیند استخراج مخفیانه ارزهای دیجیتال، کریپتو جکینگ گفته می‌شود؛ این نوع کلاهبرداری یکی از خطرناک‌ترین حمله‌های سایبری به شکار می‌رود که تبعات بسیاری برای استخراج‌کنندگان دارد. 

در این نوع کلاهبرداری،‌ هکرها می‌توانند لپ‌تاپ شخصی، رایانه‌ها و گوشی‌های همراه را مورد حمله قرار دهند و از دستگاه قربانی به وسیله نرم‌افزارهای مخرب، رمز ارز استخراج کنند. هکرهای کریپتوجکینگ به کمک قدرت پردازش سیستم کاربران، می‌توانند به صورت مخفیانه ارز استخراج کنند. 

بسیاری از هکرها، موسسات بزرگ و سیستم‌های کنترل صنعتی را مورد هدف قرار می‌دهند و به وسیله نرم‌افزارهای مخرب و قدرت مناسب رایانه‌های قربانین، استخراج مخفیانه ارزهای دیجیتال را انجام می‌دهند.

تاریخچه کریپتو جکینگ (Cryptojacking)

تاریخچه اولین کریپتوجکینگ به سپتامبر ۲۰۱۷ برمی‌گردد، یعنی در سال ۱۳۹۶ شمسی که در پلتفرم کوین هایو (Coinhive) کدی منتشر شد که به وب‌سایت‌ها اجازه می‌داد که از قدرت سیستم کاربران برای استخراج ارز دیجیتال مونرو استفاده کنند. 

مزیت این استخراج این بود که دیگر کاربران مجبور نبودند برای تامین بودجه وب‌سایت‌ها تبلیغات تماشا کنند و درآمد وب‌سایت از این کد تامین می‌شود. اما در عوض کاربران از این استخراج بی‌اطلاع بودند و به نوعی استخراج مخفیانه صورت می‌گرفت. 

بالاخره در مارس ۲۰۱۹ کوین هایو به دلیل این نوع کلاهبرداری مورد اعتراض قرار گرفت و به کار خود پایان داد. اما این ایده برای استخراج با استفاده از منابع محاسباتی کاربران هنوز وجود دارد و در قالب وب‌سایت‌ها، پیوندها و تبلیغات و کدهای مخرب کار خود را انجام می‌دهد.  

روش‌های انتشار اسکریپت‌های کریپتوجکینگ 

مهاجم‌هایی که برای استخراج‌ کردن مخفیانه ارزهای دیجیتال اقدام می‌کنند،‌ می‌توانند از روش‌های مختلفی به سیستم کاربران و سازمان‌ها حمله کنند. در ادامه با روش‌های اسکریپت کریپتوجکینگ بیشتر آشنا می‌شویم. 

۱. کریپتوجکینگ مبتنی بر مرورگرها

یکی از روش‌های حملات سایبری برای استخراج مخفیانه را می‌توان روش مبنی بر مرورگرها معرفی کرد؛ به این شکل که هکرها با برنامه‌نویسی اسکریپت به استخراج ارزها دیجیتال می‌پردازند. هکرها از طریق عواملی مانند وب‌سایت‌های متعدد، بخش تبلیغات اینترنتی، افزونه‌های آسیب‌پذیر وردپرس برای استخراج مخفیانه دست می‌زنند. 

اسکریپت در سیستم‌های قربانی موجب به خطر افتادن زنجیره اطلاعات فردی، سازمان‌ها، فعالیت‌ها می‌شود و منابعی را مورد سوء استفاده قرار می‌دهد که در عرضه و یا خدمات محصولات نقش دارند. در این روش اسکریپت‌ها، همه چیز به صورت خودکار است و کد دانلود روی رایانه کاربران اجرا می‌شود. 

۲. کریپتو جکینگ مبتنی بر فایل 

بد افزار کریپتو جکینگ مبتنی بر فایل به کمک یک فایلی که دانلود شده است اجرا می‌شود و زیرساخت فناوری اطلاعات را تحت تاثیر قرار می‌دهد و به سرعت منتشر می‌شود. به محض وارد شدن این بدافزار به سیستم قربانی، فایل‌های اجرایی برای اسکریپت استخراج ارزهای دیجیتال فعال می‌شوند. 

یکی از تکنیک‌های این روش، ایمیل‌های مخرب است که ایمیل حاوی لینک برای قربانی فرستاده می‌شود و هنگامی که قربانی لینک را باز می‌کند اسکریپت‌های استخراج ارزهای دیجیتال در سیستم قربانی فعال می‌شود که کاربر از آن بی‌اطلاع است. 

۳. کریپتوجکینگ با استفاده از فضای ابری 

هکرها در روش کریپتوجکینگ در فضای ابری به جستجوی کلید‌های API دست می‌زنند و به استفاده از خدمات فضای ابری دسترسی به اطلاعات سیستم دست پیدا می‌کنند و با استفاده از حداکثر منابع CPU استخراج مخفیانه رمز ارزها را انجام می‌دهند. این روش موجب افزایش هزینه‌های فضای ابری برای قربانیان می‌شود. 

این روش را می‌توان سریع‌ترین روش استخراج غیرقانونی ارزهای دیجیتال دانست که امکان استخراج مخفیان با سرعت بالا را برای هکرها فراهم می‌کند. در نتیجه این روش بهترین بازدهی را برای هکرها به همراه دارد.

آسیب‌های کریپتو جکینگ چیست؟ 

کریپتو جکینک به عنوان یک بدافزار کارش را روی سیستم شما شروع می‌کند و کامپیوتر یا گوشی و هر منبع محاسباتی سازمان‌ها و کاربران را تحت تاثیر قرار می‌دهد. بنابراین عواقب جبران‌ناپذیری مثل کاهش طول عمر دستگاه، داغ شدن بیش‌ازحد، پرمصرف شدن و کاهش عملکرد سیستم را در پی دارد. 

کریپتو جکینگ حمله‌ای گسترده به شمار می‌رود که کسب‌وکارها و شرکت‌ها را تحت تاثیر قرار می‌دهد. البته سازمان‌های بزرگ و مزارع استخراج بیشتر مورد آسیب قرار می‌گیرند و ضررهای مالی آن هم بیشتر خواهد بود. 

از دیگر آسیب‌های آن می‌توان به کاهش بهره‌وری، تاخیر و از کار افتادن فعالیت‌های حیاتی سیستم، هزینه‌های سنگین برای ردیابی مشکلات و تعویض قطعات و… اشاره کرد؛ بنابراین کسب‌وکار ها بخشی از درآمد خود را از دست می‌دهند و دچار ضرر و زیان بیشتری می‌شوند. 

چگونه کریپتو جکینگ اتفاق می‌افتد؟ 

فرآیند کریپتوجکینگ با مکانیسم‌های مختلفی است که موجب به خطر افتادن دارایی و اجزای سیستم می‌شود. حملات هکرها با استفاده از بدافزارها روی سیستم کاربران تاثیر می‌گذارد و از روش‌های مختلفی سرقت رمز ارزی اتفاق می‌افتاد. در ادامه با مراحل کریپتوجکینگ بیشتر آشنا می‌شویم. 

۱. راه‌اندازی اسکریپت با به خطر انداختن دارایی

هکرها با هدف جاسازی کدهای استخراج رمز ارز یک سیستم را مورد حمله قرار می‌دهند و با راه‌اندازی اسکریپت از طریق روش‌های ذکرشده، هک سیستم کاربر انجام می‌شود. هکرهای سایبری می‌توانند از این طریق به سخت افزار سیستم دست پیدا کنند و به عنوان منبع تغذیه برای استخراج از آن استفاده کنند. 

۲. اجرای کریپتو جکینگ 

کریپتو جکرها بعد از مرحله اول در سیستم قربانی اجرای اسکریپت را آغاز می‌کنند و در واقع کاربران روی یک لینک یا یک پیوست کلیک می‌کنند و سیستم ماینینگ شروع به استخراج مخفیانه می‌کند. همچنین هر لینک آلوده‌ای مانند تبلیغات آلوده یک وبسایت موجب اجرای کریپتو جکینگ می‌شود. 

۳. آغاز استخراج در کریپتوجکینگ 

ماینینگ کریپتو در پس زمینه شروع می‌شود و کاربران اطلاعی از شروع شدن آن ندارند. همین امر موجب استفاده بیش‌ازحد از CPU می‌شود و عواقب بدی را برای دستگاه به همراه دارد. کاربران از آغاز استخراج کریپتو جکینگ اطلاعی ندارند و منابع سازمانی تحت کنترل هکرها قرار می‌گیرد. 

۴. حل الگوریتم‌ها 

اسکریپت با حل الگوریتم‌های پیچیده از قدرت کامپیوتر استفاده می‌کند و با استخراج بلاک می‌تواند عمل دسترسی به بلاک‌های ارز را انجام دهد. البته که استخراج بلاک نیاز به حل الگوریتم دارد و حل الگوریتم  موجب می‌شود که یک بلاک به بلاک‌چین‌های آن ارز اضافه شود. 

۵. پاداش در مقابل استخراج 

با انجام استخراج یک رمز ارز در واقع هکرها پاداش دریافت می‌کنند. با ریسک پایین و بدون زحمت و بدون پرداخت هزینه‌های ماینینگ، پاداش‌ها به صورت ارزهای دیجیتال به هکرها پرداخت می‌شود. پس تمامی مراحل استخراج و سیستم پرداخت پاداش به کیف پول هکرها متصل است. 

تفاوت استخراج قانونی و کریپتو جکینگ چیست؟ 

ناگفته نماند که برخی از کاربران به استخراج رمز ارز با سیستم‌های شخصی علاقه‌مندند؛ به همین دلیل از طریق استخراج از طریق مرورگر Browser Mining اقدام می‌کنند. اما این روش کاملا با کریپتو جکینگ فرق دارد و تفاوت‌های عمده‌ای بین استخراج قانونی و کریپتوجکینگ وجود دارد که در ادامه با آن در جدول آشنا می‌شویم. 

چطور کریپتو جکینگ را تشخیص دهیم؟ 

کریپتوجکینگ از روش‌های مختلفی قابل تشخیص است که می‌توانید آن را پیگیری کنید. اما مهم‌ از همه دقت در باز کردن سایت‌ها و ایمیل‌های تبلیغاتی است. با محبوبیت بیشتر دنیای کریپتو، کلاهبرداری‌های مجازی گسترش یافته و مشکلات بسیاری را برای قربانیان به همراه داشته است. در ادامه پارامترهای مهم کریپتو جینگ را بیشتر بررسی می‌کنیم. 

افزایش مصرف پردازنده CPU 

حتما به نحوه عملکرد پردازنده خود دقت کنید؛ یکی از روش‌های راحت برای کشف بدافزارها،‌ کارکرد بیش‌ازحد پردازنده‌هاست. اگر سیستم شما دچار حملات کریپتو جکینگ شده باشد، مصرف پردازنده مرکزی افزایش پیدا می‌کند.

تسک منیجر می‌تواند پردازنده مرکزی را کنترل کند. حمله رمز ارزی و استخراج مخفیانه ارزهای دیجیتال با استفاده از تبلیغات رسانه‌ای وبسایت‌ها و یا ایمیل‌های مشکوک انجام می‌شود. پس در صورت باز کردن لینک‌های مشکوک، نحوه عملکرد CPU  را به کمک نرم‌افزار تحت نظارت قرار دهید. 

حرارت بالا 

اگر کامپیوتر یا لپ‌تاپ شما دچار گرمای بیش‌ازحد شده است، احتمال اجرای بدافزار در پس‌زمینه وجود دارد. حرارت بیش‌ازحد برای سیستم‌های الکترونیکی ضرر دارد و موجب کاهش طول عمر دستگاه می‌شود. 

بنابراین خنک‌کننده‌ها در دستگاه مجبورند که برای خنک‌ کردن آن بیشتر کار کنند و به سیستم فشار می‌آید. اگر دستگاهی حرارت زیادی را تحمل می‌کند،‌ باید به حمله هکرها شک کرد. 

کاهش عملکرد سیستم 

فشاری که دستگاه بعد از اجرای استخراج رمز ارز تحمل می‌کند، موجب کاهش عملکرد می‌شود و ممکن است که نرم‌افزارها و برنامه‌ها را به کندی اجرا شوند. بنابراین همیشه نحوه عملکرد دستگاه را مورد ارزیابی قرار دهید. 

جستجوی بدافزارها 

بدافزارها با استفاده از آلوده کردن سیستم‌‌های قربانیان موجب استخراج مخفیانه رمز ارزها می‌شوند. بنابراین می‌توانید از نرم‌افزارهای امنیتی برای شناسایی بدافزارها استفاده کنید و با تشخیص آن از آسیب‌های احتمالی جلوگیری کنید. 

سوالات متداول 

۱. کریپتوجکینگ اغلب کدام بخش از سیستم را درگیر می‌کند؟ 

در اغلب مواقع هکرها با استفاده از CPU به استخراج مخفیانه می‌پردازند.

۲. آسیب‌های کریپتو جکینگ شامل چه مواردی می‌شود؟ 

از جمله آسیب‌های آن می‌توان به داغ‌ شدن سیستم، هزینه‌های بالای برق،‌ کاهش عملکرد سیستم اشاره کرد. 

۳. چطور از حمله کریپتوجکینگ جلوگیری کنیم؟ 

از باز کردن لینک‌های مشکوک در وب‌سایت‌ها و ایمیل‌ها خودداری کنید و همیشه نرم‌افزارهای امنیتی در سیستم‌ خود داشته باشید. 

۴. چرا قربانیان نمی‌توانند حمله هکرهای کریپتو جکینگ را به راحتی تشخیص دهند؟

در اغلب مواقع پیگیری کریپتوجکینگ قابل ردیابی نیست و در پس زمینه استخراج به صورت مخفیانه انجام می‌شود.

۵. چه سیستم‌هایی اغلب قربانی کریپتوجکینگ می‌شوند؟

سیستم‌هایی که قدرت سخت‌افزاری مناسبی برای استخراج داشته باشند مانند سیستم‌های کاربران حرفه‌ای، مزارع استخراج و سیستم‌های سازمان‌ها و شرکت‌ها طعمه‌های خوبی برای هکرها محسوب می‌شوند. 

جمع‌بندی 

اگر شما هم در دنیای کریپتو فعالیت دارید،‌ حتما این مقاله را مطالعه کنید؛ کریپتوجکینگ یکی از جرایم و سرقت‌های اینترنت به شمار می‌رود که هکرها با حمله به سیستم قربانی سخت‌افزار سیستم را برای استخراج رمز ارزها تحت کنترل خود درمی‌آورند.

با توجه به افزایش قیمت ارزهای دیجیتال، احتمال وقوع حمله هکرها بسیار بالاست و کاربران باید بیشتر دقت کنند. کریپتو جکینگ از سه روش مبتنی بر مرورگر، مبتنی بر فایل یا لینک‌های آلوده و فضای ابری کاربران به صورت مخفیانه به استخراج ارزهای دیجیتال دست می‌زنند.