بدافزارهای Crypto-Mining
به فرآیند استخراج رمزارزها در اصطلاح، Cryptomining می گویند. آن را با نام های دیگری مانند cryptocoin mining، altcoin mining و Bitcoin mining نیز می شناسند. در این فرآیند با استفاده از توان کامپیوترهای قدرتمند، بصورت قانونی اقدام به تولید ارزهای دیجیتال مانند بیت کوین می شود.
اما کار از جایی غیرقانونی می گردد که شما از توان کامپیوترهای دیگران و بدون اجازه آنها، اقدام به تولید ارز دیجیتال نمایید.
Cryptojacking چیست؟
به استفاده غیرقانونی از کامپیوتر شخصی دیگران برای استخراج رمزارز در اصطلاح Crypto-Jacking می گویند. هکرها این کار را از طریق وادار کردن قربانی به کلیک بر روی یک لینک مخرب در ایمیل و یا آلوده کردن یک وب سایت با استفاده از کدهای جاوا اسکریپت انجام می دهند.
سپس در ادامه آنها نرم افزار mining را بر روی کامپیوتر قربانیان نصب و از توان پردازشی آنها برای استخراج ارز دیجیتال استفاده می کنند. این نرم افزار در پشت صحنه فعالیت می کند به همین دلیل تشخیص آن کار دشواری است. تنها علامتی که می تواند شما را از وجود آن آگاه سازد کند شدن سیستم است.
در مقایسه با باج افزارها، بدلیل اینکه روش cryptojacking نیاز به دانش قابل ملاحظه ای ندارد و همچنین سود بالا و ریسک پایینی نیز دارد، همچنین بدلیل سختی در یافتن آن، می توان در بلندمدت از آن استفاده کرد، بسیاری از هکرها آن را به عنوان جایگزینی برای باج افزارها در نظر گرفته اند و به همین دلیل رشد زیادی در سال های اخیر داشته است.
مقابله با Cryptojacking
برای اینکه بتوانید با این دست از حملات مقابله کنید باید ابتدا روش های مختلف هکرها برای نفوذ به کامپیوتر قربانی را بشناسید. هکرها از دو روش اصلی برای این کار استفاده می کنند:
- استفاده از تاکتیک های فیشینگ: در این روش شما یک ایمیل با ظاهر عادی دریافت می کنید که شما را تشویق می کند بر روی لینک آن کلیک نمایید. آن لینک باعث می شود اسکریپت ماینینگ رمزارز بر روی سیستم شما اجرا شود و ادامه ماجرا را که خودتان می دانید.
- روش دوم تزریق اسکریپت مخرب بر روی یک وب سایت و یا تبلیغات داخل آن است. وقتی قربانی وارد سایت مورد نظر شود و یا تبلیغ آلوده شده، پاپ آپ شود، اسکریپت بصورت اتوماتیک اجرا می شود، بدون اینکه بر روی کامپیوتر قربانی نصب شود.
معمولا هکرها از هر دو روش برای بدست آوردن رمزارز استفاده می کنند. تحقیقات نشان داده ۱۰ درصد درآمد آنها از روش اول یعنی نصب بر روی کامپیوتر قربانی و ۹۰ درصد از روش دوم یعنی استفاده از مرورگر قربانی برای اجرای کد، است.
بعضی از اسکریپت های cryptomining می توانند هر سخت افزاری در شبکه را آلوده و از آن استفاده کنند. یافتن و پاک کردن این دسته از اسکریپت ها کاری بسیار دشوار است.
چه آسیبی به قربانی وارد می شود
برخلاف سایر بدافزارها که به دیتای قربانی آسیب جدی وارد می کند، بدافزار Cryptomining تنها، منابع پردازشی سیستم قربانی را می دزدد و کاری به دیتای آنها ندارد. در نتیجه انجام این کار، کامپیوتر شما به شدت کند می شود. پس اگر این کند شدن سیستم برای شما اتفاق می افتد حتما در ابتدا به آلوده شدن به این بدافزار شک کنید.
البته وقتی یک تعداد زیادی از کامپیوترهای یک سازمان بزرگ، درگیر این بدافزار شوند، یافتن و رفع مشکل می تواند هزینه های هنگفتی را بر دوش آن سازمان بگذارد.
اما چگونه از این حملات جلوگیری نماییم:
- استفاده از یک نرمافزار ضدویروس معتبر یا یک برنامهی ضدبدافزار و بروزرسانی دائم آن.
- مانیتورکردن Process List دستگاه خود برای اطمینان حاصل کردن از اینکه فرآیندهای معتبری در حال اجرا هستند.
- اجتناب کردن از کلیک بر روی تبلیغات آنلاین یا پاپ آپ ها.
- استفاده از مرورگرهای وبی که بصورت پیشفرض اسکریپتهای Crypto-Mining را بلاک میکنند یا نصب یک Extension معتبر Ad-Blocking و anti-cryptomining.
- در صورت مشاهده کند شدن دستگاه یک اسکن کامل سیستمی با استفاده از یک نرمافزار ضدویروس معتبر یا یک برنامهی ضدبدافزار انجام شود.
- دانلود نرمافزارها و فایلها از منابع مطمئن.