سرقت رمزپول (Cryptojacking) چیست و چگونه می‌توانید از آن جلوگیری کنید؟

۳۶ بازدید
آخرین به‌روزرسانی: ۳۱ اردیبهشت ۱۴۰۲
زمان مطالعه: ۶ دقیقه
سرقت رمزپول (Cryptojacking) چیست و چگونه می‌توانید از آن جلوگیری کنید؟

سرقت رمزپول یکی از جدیدترین روش‌های مجرمانه برای کسب درآمد از طریق سخت‌افزار شما است. روش کار بدین صورت است که شما به یک وب‌سایت مراجعه می‌کنید و این وب‌سایت از همه توان سی‌پی‌یو شما برای استخراج (ماینینگ) رمزپول استفاده می‌کند این بدافزار سرقت رمزپول به طور فزاینده‌ای شایع شده است.

سرقت رمزپول چیست؟

سرقت رمزپول حمله‌ای است که در آن حمله‌کننده، نرم‌افزار ماینینگ رمزپول را بدون کسب اجازه از شما بر روی سخت‌افزارتان اجرا می‌کند. حمله‌کننده رمزپول را نگه‌داری می‌کند و آن را ‌به فروش می‌رساند و شما می‌مانید و یک سی‌پی‌یو که مورد سوءاستفاده قرار گرفته و قبض برقی که با مبالغ بالا برایتان ارسال می‌شود.

با این که بیت‌کوین شناخته‌شده‌ترین نوع رمزپول است؛ اما حملات سرقت رمزپول معمولاً شامل ماینینگ رمزپول‌های دیگر است. مونرو (Monero) به طور خاصی در این زمینه رایج است، چون طوری طراحی شده است که افراد می‌توانند آن را بر روی رایانه‌های معمولی نیز ماین کنند. مونرو همچنین ویژگی ناشناس ماندن دارد که به این معنی است که ردگیری حمله‌کننده‌ای که مونرو را بر روی سیستم شما ماین می‌کند، کار دشواری خواهد بود. مونرو یک آلت‌کوین است. به همه رمزپول‌های به جز بیت‌کوین، آلت‌کوین گفته می‌شود.

ماین کردن رمزپول شامل اجرای معادلات پیچیده ریاضی است که به حجم بالایی از توان سی‌پی‌یو نیاز دارند. در یک حمله معمول سرقت رمزپول، نرم‌افزار ماینینگ تا بالاترین حد از سی‌پی‌یو سیستم شما بهره‌برداری می‌کند. بدین ترتیب عملکرد سیستم کند می‌شود، از بالاترین توان سیستم بهره‌برداری می‌کند و در نتیجه گرمای بیشتری تولید می‌کند. در چنی وضعیتی ممکن است متوجه شوید که فن با سرعت بالاتری کارمی کند تا سیستم را خنک سازد. اگر سیستم شما یک لپ‌تاپ باشد، باتری آن سریع‌تر خالی می‌شود. حتی اگر از یک رایانه دسکتاپ استفاده می‌کنید نیز برق مصرفی افزایش یافته و صورتحساب برق شما بالاتر می‌رود.

هزینه برق باعث می‌شود که ماین کردن با رایانه صرفه زیادی نداشته باشد؛ اما حمله‌کننده در سرقت رمزپول نیازی به پرداخت صورتحساب برق ندارد. او سود می‌کند و هزینه را شما می‌پردازید.

کدام دستگاه‌ها می‌توانند مورد حمله سرقت رمزپول قرار گیرند؟

هر دستگاهی که نرم‌افزاری را اجرا می‌کند، می‌تواند برای ماین کردن رمزپول مورد سوءاستفاده قرار گیرد. کافی است حمله‌کننده کاری کند که این دستگاه نرم‌افزار ماینینگ را اجرا کند.

حمله‌های سرقت رمزپول می‌توانند بر روی هر دستگاهی که مرورگری را اجرا می‌کند، مانند ویندوز، مک، لینوکس، کروم باکس، گوشی اندرویدی، آیفون و آی‌پد اجرا شوند. تا زمانی که صفحه وبی دارای نرم‌افزار ماینینگ در مرورگر شما باز باشد، حمله‌کننده می‌تواند از سی‌پی‌یو شما برای ماین کردن رمزپول استفاده کند. به محض این که شما برگه مرورگر را ببندید یا از صفحه خارج شوید، آن‌ها دسترسی خود را از دست می‌دهند.

همچنین برخی بدافزارهای سرقت رمزپول وجود دارند که مانند هر بدافزار دیگری عمل می‌کنند. اگر حمله‌کننده بتواند از یک حفره امنیتی استفاده کرده یا شما را فریب داده و این بدافزار را روی سیستم شما نصب کند، می‌تواند اسکریپت ماینینگ را به صورت پس‌زمینه روی سیستم شما اجرا کرده و از آن سود ببرد. حمله‌کننده‌ها سعی می‌کنند از ماینرهای رمزپول بر روی گوشی‌های تلفن همراه و به طور خاص اپلیکیشن‌های اندرویدی نیز بهره‌برداری کنند.

به طور نظری حتی امکان این وجود دارد که حمله‌کننده به یک دستگاه گوشی تلفن همراه که حفره امنیتی دارد، حمله کرده و نرم‌افزار استخراج رمزپول را بر روی آن نصب کند و باعث شود که دستگاه توان محاسباتی محدود خود را برای ماین کردن رمزپول استفاده کند.

سرقت رمزپول در مرورگر

حمله‌های سرقت رمزپول گذری، اخیراً به صورت فزاینده‌ای در محیط آنلاین شایع شده‌اند. صفحه‌های وبی که شامل کدهای جاوا اسکریپتی هستند، در مرورگر اجرا می‌شوند و تا زمانی که صفحه باز باشد، کد جاوا اسکریپت می‌تواند درون مرورگر اقدام به استخراج رمزپول کرده و از نهایت توان سی‌پی‌یو بهره‌برداری کند. وقتی برگه مرورگر بسته می‌شود یا به برگه دیگری می‌روید، این نوع ماین کردن متوقف می‌شود.

CoinHive نخستین اسکریپت ماینینگ است که به خصوص زمانی که با فروشگاه آنلاین غیر مجاز Pirate Bay ادغام شد، توجه عموم را برانگیخت. با این حال اسکریپت‌هایی زیادی وجود دارند که در وب‌سایت‌های بسیار زیادی ادغام شده‌اند.

در برخی موارد حمله‌کننده‌ها به یک وب‌سایت قانونی حمله می‌کنند و سپس کد استخراج رمزپول را به آن اضافه می‌کنند. در موارد دیگر مالکان وب‌سایت اسکریپت‌های استخراج رمزپول را به وب‌سایت خود اضافه می‌کنند تا از این طریق سود کسب کنند.

این روش بر روی هر دستگاهی که مرورگر وب داشته باشد، کار می‌کند. این روش به طور معمول برای حمله به وب‌سایت‌های دسکتاپ مانند رایانه‌های ویندوزی، مک و لینوکس که منابع سخت‌افزاری بیشتری دارند استفاده می‌شود. اما حتی در صورتی که از یک صفحه وب بر روی مرورگر سافاری آیفون و یا از طریق کروم روی گوشی اندرویدی بازدید می‌کنید، نیز ممکن است آن صفحه شامل اسکریپت ماینینگ باشد که وقتی صفحه را باز می‌کنید اجرا شوند. گرچه این روش استخراج کندتر است؛ اما به هر حال ممکن است.

چگونه از حمله‌های سرقت رمزپول در مرورگر جلوگیری کنیم؟

پیشنهاد ما این است که از نرم‌افزارهای امنیتی که به طور خودکار ماینرهای رمزپول را در مرورگر مسدود می‌کنند استفاده کنید. برای نمونه Malwarebytes به طور خودکار CoinHive و دیگر اسکریپت‌های ماینینگ را مسدود ساخته و از اجرای آن‌ها درون مرورگر جلوگیری می‌کند. آنتی‌ویروس درونی Defender ویندوز در ویندوز 10 همه ماینرهای درون مرورگر را مسدود نمی‌کند. شرکت نرم‌افزار امنیتی که استفاده می‌کنید را بررسی کنید و ببینید آیا نرم‌افزار آن‌ها اسکریپت‌های ماینینگ را مسدود می‌کند یا نه.

با این که نرم‌افزار امنیتی باید از شما محافظت کند؛ اما می‌توانید از افزونه‌های مرورگر نیز برای تهیه یک فهرست سیاه از اسکریپت‌های ماینینگ استفاده کنید.

بر روی دستگاه‌های آیفون، آی‌پد و اندروید، صفحات وبی که از ماینرهای رمزپول استفاده می‌کنند به محض این که برگه مربوطه را در مرورگر ترک کنید متوقف می‌شوند. سیستم‌عامل به آن‌ها اجازه نمی‌دهد که در پس‌زمینه از حجم بالایی از سی‌پی‌یو استفاده کنند.

در رایانه‌های با سیستم‌عامل ویندوز، مک، لینوکس یا کروم‌بوک، باز بودن برگه مرورگر در پس‌زمینه باعث می‌شود که وب‌سایت به هر میزان که می‌خواهد از توان سی‌پی‌یو استفاده کند. با این حال اگر نرم‌افزاری داشته باشید که اسکریپت‌های ماینینگ را مسدود سازد، جای نگرانی نخواهد ماند.

بدافزار سرقت رمزپول

بدافزار سرقت رمزپول نیز به طور فزاینده‌ای شایع شده است. باج‌افزارها با وارد شدن به رایانه شما، گروگان گرفتن فایل‌ها و سپس تقاضای پرداخت رمزپول در ازای آزاد کردن آن‌ها پول کسب می‌کنند. بدافزار سرقت رمزپول بدین روش عمل نمی‌کند و در پس‌زمینه مخفی می‌شود و به طور خاموش رمزپول را بر روی دستگاه شما استخراج می‌کند. سپس آن را به حمله‌کننده ارسال می‌کند. اگر متوجه نشوید که سیستمتان کند شده است و یا برخی پردازش‌ها از 100 درصد سی‌پی‌یو استفاده می‌کنند، ممکن است هرگز متوجه فعالیت بدافزار نشوید.

در این روش نیز مانند هر بدافزار دیگری مهاجم می‌تواند از یک آسیب‌پذیری بهره‌برداری کرده یا شما را فریب داده و نرم‌افزار خود را بر روی رایانه شما نصب کند. سرقت رمزپول صرفاً یک روش جدید برای آن‌ها است تا با آلوده کردن رایانه شما به کسب درآمد بپردازند.

افراد مختلف به طور فزاینده‌ای تلاش می‌کنند تا ماینرهای رمزپول را به نرم‌افزارهایی که قانونی به نظر می‌رسند اضافه کنند. گوگل اپلیکیشن‌های اندرویدی که ماینرهای رمزپول را در پس‌زمینه خود مخفی کرده‌اند از فروشگاه پلی‌استور حذف ‌می‌کند و اپل نیز برنامه‌های مک را با این خصوصیات از فروشگاه App مک حذف می‌کند.

این نوع از بدافزارها عملاً می‌توانند هر نوع دستگاهی را آلوده سازند چه رایانه ویندوز باشد، چه مک و لینوکس و یا گوشی‌های اندرویدی و آیفون.

چگونه از فعالیت بدافزارهای سرقت رمزپول جلوگیری کنیم؟

بدافزار سرقت رمزپول مانند هر بدافزار دیگری است. برای حفاظت از دستگاه در برابر این نوع حمله‌ها باید مطمئن شوید که آخرین به‌روزرسانی‌های امنیتی را نصب کرده‌اید. برای اطمینان از این که بدافزارها را به طور تصادفی نصب نمی‌کنید، باید ابتدا مطمئن شوید که نرم‌افزار را از منابع قابل اعتماد دریافت کرده‌اید.

در ویندوز توصیه می‌شود که از نرم‌افزارهای ضد بدافزار مانند Malwarebytes استفاده کنید که ماینرهای رمزپول را مسدود می‌سازند. این نرم‌افزار امنیتی بر روی مک نیز فعالیت می‌کند و ماینرهای رمزپول روی مک را مسدود می‌کند. به طور خاص اگر نرم‌افزارهایی را از منابعی خارج از فروشگاه برنامه مک نصب کرده‌اید، پیشنهاد می‌کنیم حتماً این نرم‌افزار را نصب کنید. در صورتی که نگران آلودگی سیستم خود هستید، با نرم‌افزار ضد بدافزار منتخب خود یک اسکن بر روی سیستم انجام دهید. خبر خوب این است که می‌توانید Malwarebytes را همراه با نرم‌افزار ضدویروس معمول خود استفاده کنید.

بر روی دستگاه‌های اندرویدی توصیه می‌شود که نرم‌افزارها را تنها از فروشگاه گوگل پلی دانلود کنید. اگر اپلیکیشن‌ها را از منابعی به جز فروشگاه گوگل پلی دانلود کنید، خود را معرض ریسک آلودگی به بدافزار قرار داده‌اید. با این که چند اپلیکیشن معدود از سد دفاعی گوگل رد شده و به صورت ماینر رمزپول وارد فروشگاه گوگل پلی شده‌اند؛ اما گوگل می‌تواند پس از شناسایی این برنامه‌ها، در صورت لزوم حتی در صورت نصب روی دستگاه نیز آن‌ها را حذف نماید. اگر اپلیکیشن‌هایی را از منابع خارج از فروشگاه پلی نصب کنید، گوگل نخواهد توانست شما را نجات دهد.

سخن پایانی

در صورتی که به نرم‌افزار Task Manager ویندوز یا Activity Monitor مک توجه داشته باشید، می‌توانید در صورت کند شدن یا داغ شدن سیستم، متوجه فعالیت بدافزار شوید. به دنبال پردازش‌های ناآشنایی که مقدار زیادی از توان سی‌پی‌یو را استفاده می‌کنند، بگردید و در وب جستجو کنید تا ببینید آیا این پردازش‌ها قانونی هستند یا نه. البته برخی اوقات پردازش‌های پس‌زمینه سیستم‌عامل حجم بالایی از توان سی‌پی‌یو را به خصوص در ویندوز استفاده می‌کنند.

با این که بسیاری از ماینرهای رمزپول حریص هستند و همه توان سی‌پی‌یو را مورد استفاده قرار می‌دهند؛ اما برخی اسکریپت‌های ماینینگ رمزپول از تکنیک «استفاده محدود» بهره می‌گیرند. برای نمونه آن‌ها ممکن است از 50 درصد توان سی‌پی‌یو به جای 100 درصد آن استفاده کنند. بدین ترتیب عملکرد رایانه بهتر می‌شود و این نرم‌افزار می‌تواند مدت بیشتری را بدون شناسایی به فعالیت خود ادامه دهد.

بنابراین حتی در مواردی که استفاده صددرصدی از سی‌پی‌یو را ملاحظه نمی‌کنید نیز ممکن است ماینرهای رمزپول بر روی یک صفحه وب در رایانه شما فعال باشند.

==

بر اساس رای ۰ نفر
آیا این مطلب برای شما مفید بود؟
اگر بازخوردی درباره این مطلب دارید یا پرسشی دارید که بدون پاسخ مانده است، آن را از طریق بخش نظرات مطرح کنید.
منابع:
howtogeek
نظر شما چیست؟

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *