thregence
جامع ترین و کامل ترین مرجع آموزش هک و امنیت و تست نفوذ

کریپتو جکینگ (Cryptojacking) چیست و چگونه کار می‌کند؟ آشنایی با کریپتوجکینگ و روش های جلوگیری از آن

0 65

فهرست

کریپتوجکینگ (Cryptojacking) چیست؟

کریپتوجکینگ (Cryptojacking) به استفاده بدخواهانه و بدون اجازه از سیستم یک نفر برای استخراج (ماین کردن) ارزهای دیجیتال گفته می‌شود. یعنی در این روش مهاجم، کنترل سیستم قربانی را در دست می‌گیرد و از توان پردازشی سیستم او برای استخراج رمز ارزها (Cryptocurrency) استفاده می‌کند. معمولا بدلیل آگاهی پایین قربانیان، آن‌ها حتی از این عملیات مطلع هم نمی‌شوند!

با داغ شدن بحث رمزارزها این نوع از حملات با سرعت بسیار بالایی در حال گسترش هستند. به همین دلیل به عنوان یکی از متداول‌ترین دسته‌های بدافزارها به شما می‌رود. با این تفاوت که این بدافزارها همانند دیگر بدافزارها لزوما به دنبال اطلاعات و داده‌های سیستم شما نیستند. بلکه بدنبال توان پردازشی سیستم شما هستند. همانطور که گفتیم از این توان پردازشی برای استخراج رمز ارزهایی همانند بیت کوین و اتریوم استفاده می‌شود. قبل از ادامه بحث خالی از لطف نیست کمی در مورد رمز ارزها بخوانیم.

کریپتوجکر (Cryptojacker) کیست؟

به کسانی که اقدام به انجام کریپتوجکینگ می‌کنند، کریپتوجکر (Cryptojacker) می‌گویند. کریپتوجکرها به روش‌های مختلف سعی می‌کنند تا سیستم دیگران را در اختیار بگیرند. سپس سعی می‌کنند از آن برای استخراج بدون اجازه رمز ارزها استفاده کنند.

رمز ارز چیست؟

رمز ارزها نوعی از ارزهای دیجیتالی هستند که یک جایگزین برای ارزهای سنتی مثل دلار و ریال به حساب می‌آیند. کنترل و مدیریت رمز ارزها بواسطه استفاده از دفترکل بلاک چین، بصورت غیرمتمرکز و توزیع شده است. این دقیقا برعکس نظام پولی قدیمی‌تر است که در آن مدیریت پول و ارز به عهده بانک‌ها و بصورت متمرکز می‌باشد. نتیجه چنین نوع مدیریتی امنیت بالای آن می‌باشد. همچنین بسیاری از انواع کلاهبرداری‌ها که ممکن است در یک مدیریت متمرکز رخ دهد جلوگیری می‌کند.

استخراج رمز ارز چیست؟

بنظر میرسد تا به امروز که در سال 2021 قرار داریم، اکثریت مردم بدانند که استخراج رمز ارزها به چه معناست. در دنیای رمز ارز ها، استخراج رمز ارز (Crypto Mining) به معنای عملیاتی است که در آن تراکنش‌هایی انجام و تایید می‌شود و تعدادی رمز ارز به دفترکل بلاک چین (Blockchain) اضافه می‌شود. به بیان ساده، در این عملیات، ماینر (کسی که عملیات استخراج یا ماین کردن را انجام می‌دهد) بصورت داوطلبانه توان پردازشی سیستم خود را در اختیار شبکه قرار می‌دهد تا تراکنش‌های در حال انجام تایید شوند. یعنی در هر لحظه تعداد زیادی تراکنش در حال انجام است که برای تایید آن‌ها نیاز به توان پردازشی است. ماینرها هزینه این عملیات را می‌پردازند (هزینه = توان پردازشی مورد نیاز برای تایید تراکنش‌ها) و در ازای آن مقداری رمزارز به عنوان پاداش دریافت می‌کنند.

ماینر کیست؟

همانطور که گفتیم، به کسی که هزینه پردازشی مربوط به تایید یک تراکنش را تقبل می‌کند ماینر (استخراج کننده) می‌گوییم. البته در بسیار از مواقع به دستگاهی که عملیات استخراج را انجام می‌دهد نیز ماینر می‌گویند. ولی از آنجاییکه این دستگاه تحت کنترل یک شخص می‌باشد، به آن شخص نیز ماینر می‌گویند. ماینر در ازای تقبل این هزینه، مقداری پاداش دریافت می‌کند.

کریپتو جکینگ چگونه انجام می‌شود؟

با افزایش محبوبیت و ارزش رمز ارز ها، تعداد حقه‌ها و حملات سایبری برای سو استفاده از قوای پردازشی دیگران نیز افزایش چشمگیری پیدا کرده است، که یکی از محبوب‌ترین این روش‌ها کریپتوجکینگ می‌باشد. در این روش کریپتوجکرها سعی می‌کنند با استفاده از روش‌های مختلف کنترل سیستم دیگران را به دست بیاورند و سپس اقدام به استخراجِ بدون اجازه رمز ارز ها بکنند.

کریپتو جکینگ از طریق اجرای بدافزار

یکی از مرسوم‌ترین روش‌ها استفاده از روش‌های عمومی پخش بدافزار می‌باشد. از نمونه این روش‌ها می‌توان به استفاده از روش فیشینگ فریبنده اشاره کرد. در این روش کریپتوجکر تعداد زیادی ایمیل به افراد مختلف ارسال می‌کنند به امید اینکه دریافت کنندگان ایمیل به دام بیفتند و مثلا برروی یک لینک کلیک کنند. با کلیک کردن برروی این لینک، بدافزار مربوط به استخراج رمز ارز برروی سیستم قربانی بارگذاری می‌شود. این عملیات ممکن است برروی کامپیوتر شخصی، سرور، گوشی تلفن همراه، تبلت و … انجام شود. در نتیجه سیستم قربانی شروع به انجام پردازش‌های مختلف می‌کند و بدون اینکه قربانی خبر داشته باشد، عملیات استخراج بوسیله سیستم او انجام می‌شود.

کریپتو جکینگ از طریق مشاهده صفحات وب

روش دیگری که برای انجام چنین عملیاتی بکار می‌رود Drive-by Crypto Mining نام دارد. در این روش یک تکه کد بدخواهانه درون یک وب سایت قرار می‌گیرد و قربانیان با ملاقات آن صفحه پراسس مربوط به استخراج را برروی سیستم خود آغاز می‌کنند. پس لازم است که به اخطارهایی که مرورگرها در خصوص مخرب بودن برخی وب‌سایت‌ها اعلام می‌کنند توجه ویژه کنید. چرا که در برخی موارد این صفحات شناسایی می‌شوند و در لیست سیاه موتورهای جستجو و سیستم‌های تدافعی قرار می‌گیرند.

جلوگیری از کریپتو جکینگ

همانند بسیاری از تهدیداتی که ناشی از بدافزارها می‌باشند، بحث تشخیص رخنه‌ها به محض اینکه به وقوع می‌پیوندند چالش برانگیز می‌باشد. در حقیقت، اولین چیزی که ممکن است از یک نفوذ متوجه شوید، این است که کاربری که در حال استفاده از یک سیستم است، گلایه می‌کند که کامپیوتر او ناگهان کند شده است، یا یکی از سرورهای شبکه هدف شروع به کار با حداکثر ظرفیت می‌کند. و هنگامی که یک سیستم با حداکثر ظرفیت در حال اجرا است، می‌تواند عیب یابی را فوق العاده دشوار کند چرا که در حالت عادی نیز بار پردازشی زیادی برروی آن وجود دارد. بهترین راه حل این است که از همان ابتدا و قبل از اجرای عملیات کریپتوجکینگ جلوی آن گرفته شود.

در حالی که Cryptojacking نسبتاً یک روش جدید به حساب می‌آید، حملات این چنینی به روز به روز شایع‌تر و پیچیده‌تر می‌شوند. متخصصین امنیتی باید با استفاده از سیستم‌های پیشرفته پیشگیری از نفوذ (IPS) و فایروال‌های نسل بعدی (Next Generation Firewalls)، در همان ابتدای کار جلوی این حملات را بگیرند. در صورت به خطر افتادن یک شبکه، باید گام‌هایی برای انجام یک تحلیل ریشه‌ای از این حملات برداشته شود که نحوه نصب بدافزار را مشخص کند تا بتوان از حملات مجدد جلوگیری کرد.

درباره ما

ترجنس | thregence.ir
آکادمی ترجنس | edu.thregence.ir
اینستاگرام | instagram.com/thregence
تلگرام | t.me/thregence
یوتوب | https://bit.ly/30mGowo
آپارات | aparat.com/thregence 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.