کریپتوجکینگ چیست و به چه شکل انجام میشود؟
فائزه سوری
آیا میدانستید تنها در نیمه اول سال ۲۰۲۴ بیش از ۱۵۰ هزار حمله کریپتوجکینگ (Cryptojacking) در سراسر جهان شناسایی شده است؟ این عدد نگرانکننده نشان میدهد که سیستمهای افراد بسیاری، بدون آنکه بدانند در معرض حمله کریپتوجکینگ قرار گرفته است.
کریپتوجکینگ نوعی حمله رمزارزی است که در آن مهاجمان با نفوذ به دستگاهها، از توان پردازشی آنها برای استخراج ارز دیجیتال استفاده میکنند؛ آن هم بدون اجازه یا حتی اطلاع صاحب سیستم. این حمله معمولا بیصدا و پنهان انجام میشود و میتواند کارایی دستگاه را بهشدت کاهش دهد یا حتی به مرور زمان آسیب فیزیکی وارد کند.
در این مطلب قصد داریم بهطور کامل توضیح دهیم کریپتوجکینگ چیست، این حمله چگونه انجام میشود و چه راههایی برای پیشگیری از آن وجود دارد.
کریپتوجکینگ چیست؟
کریپتوجکینگ (Cryptojacking) نوعی سوءاستفاده مخفیانه از منابع سیستمهای کامپیوتری، مانند پردازنده (CPU) یا کارت گرافیک (GPU)، برای استخراج رمزارز است. در این نوع حمله، مهاجمان کدهای مخرب را از طریق وبسایتها، اپلیکیشنها، ایمیلهای فیشینگ یا حتی افزونههای مرورگر وارد سیستم قربانی میکنند و در پسزمینه، عملیات استخراج را آغاز میکنند.
برخلاف سایر حملات سایبری مثل باجافزار که بهطور مستقیم به دادههای قربانی آسیب میزند یا او را تهدید میکند، کریپتوجکینگ بدون هیچ سروصدایی پیش میرود. این ویژگی باعث شده تا بسیاری از قربانیان حتی متوجه نشوند سیستم آنها به یک ماینر ارز دیجیتال تبدیل شده است. شناسایی این نوع حمله نیز بسیار دشوار است زیرا نشانههای آن میتواند تنها به کند شدن سیستم، افزایش دمای دستگاه یا بالا رفتن مصرف برق محدود شود.
در کریپتوجکینگ، هیچ رمزارزی از کیف پول قربانی دزدیده نمیشود؛ بلکه چیزی که سرقت میشود، توان پردازشی سیستم است. بههمین دلیل به این نوع حمله سرقت هش یا Hash Hijacking نیز گفته میشود.
کریپتوجکینگ میتواند در رایانههای شخصی، سرورها، موبایلها و حتی دستگاههای اینترنت اشیا (IoT) اتفاق بیفتد و به همین دلیل یکی از پیچیدهترین و پنهانکارانهترین حملهها در دنیای ارزهای دیجیتال بهشمار میرود.
کریپتوجکینگ چگونه انجام میشود؟
کریپتوجکینگ معمولا از طریق یکی از دو مسیر اصلی آلودهسازی سیستم با بدافزار یا اجرای کدهای مخرب در مرورگر کاربر از طریق اسکریپتهای وب انجام میشود. در هر دو حالت، هدف مهاجم این است که بدون این که کاربر متوجه شود، از منابع پردازشی سیستم قربانی برای استخراج رمزارز استفاده کند؛ اما سرقت در این دو روش چگونه انجام میشود؟
روش اول: بدافزار استخراج رمزارز
در این سناریو، مهاجم یک بدافزار مخصوص استخراج رمزارز را روی دستگاه قربانی نصب میکند. این بدافزار ممکن است از طریق لینکهای آلوده در ایمیل، لینکهای فیشینگ، یا نرمافزارهای کرکشده و رایگان وارد سیستم فرد شود. بعد از نصب، بدافزار در پسزمینه اجرا میشود و شروع به استخراج رمزارز مانند مونرو (Monero) میکند. پس از آن رمزارز بهدستآمده بهطور مستقیم به کیف پول مهاجم منتقل خواهد شد.
روش دوم: اسکریپتهای جاوااسکریپت در مرورگر
در این روش، مهاجم اسکریپتی مخرب را در یک وبسایت قرار میدهد. بهمحض این که کاربر وارد سایت میشود، اسکریپت بهصورت خودکار اجراشده و از توان CPU مرورگر برای استخراج استفاده میکند. این نوع از حمله رمزارزی حتی بعد از خروج کاربر از سایت هم میتواند ادامه پیدا کند، بهویژه اگر از تبهای پاپآپ یا مرورگرهای پنهان استفاده شده باشد.
چطور مانع از کریپتوجکینگ شویم؟
استخراج ارزهای دیجیتال، یکی از سوددهترین روشهای کسب درآمد است و باوجود افزایش روزافزون حملات کریپتوجکینگ، کاربران میتوانند با رعایت برخی اقدامات پیشگیرانه، تا حد زیادی از آلوده شدن سیستمهای خود جلوگیری کنند. در ادامه، به چند راهکار مؤثر میپردازیم که با استفاده از آن میتوانید مانع این حمله رمزارزی شوید.
بهروزرسانی منظم سیستمعامل و نرمافزارها
یکی از سادهترین و در عین حال مؤثرترین اقدامات برای مقابله با Cryptojacking، بهروزرسانی مداوم سیستمعامل و نرمافزارهای سیستم است. هکرها اغلب از آسیبپذیریهای امنیتی در نسخههای قدیمی برای نفوذ استفاده میکنند؛ بنابراین، با نصب آپدیتهای رسمی، بسیاری از این راههای نفوذ بسته میشوند.
استفاده از افزونههای مسدودکننده اسکریپت
نرمافزارهای افزودنی مانند NoScript یا ScriptSafe میتوانند مانع اجرای اسکریپتهای مخرب در مرورگر شوند. این ابزارها بهویژه برای مقابله با اسکریپتهایی که در وبسایتهای آلوده قرار گرفتهاند، بسیار مفید هستند.
نصب آنتیویروس و ضدبدافزار معتبر
آنتیویروسهایی که قابلیت تشخیص بدافزارهای مرتبط با استخراج رمزارز را دارند، یکی از مؤثرترین راهکارها برای شناسایی و حذف فایلهای مشکوک هستند. نرمافزارهایی مانند Kaspersky، Bitdefender و Malwarebytes بهطور ویژه برای مقابله با حملههای رمزارزی بهروزرسانی میشوند.
مانیتور کردن منابع سیستم
اگر متوجه شدید که CPU یا GPU سیستم بدون دلیل مشخصی بیشازحد در حال پردازش است، احتمال دارد آلوده به بدافزار استخراج رمزارز باشید. ابزارهایی مانند تسک منیجر (Task Manager) در ویندوز یا Activity Monitor در ios میتوانند به شما کمک کنند تا عملکرد سیستم را زیر نظر بگیرید.
استفاده از کیف پول سخت افزاری
یکی دیگر از روشهای مؤثر برای حفظ امنیت داراییهای دیجیتال، استفاده از کیف پول سخت افزاری است. این نوع کیف پولها بهدلیل آفلاین بودن، از حملاتی مانند کریپتوجکینگ در امان هستند و هکرها امکان دسترسی به کلیدهای خصوصی کاربران را نخواهند داشت.
نظر شما درمورد کریپتوجکینگ
در این مطلب تلاش کردیم به زبانی ساده و جامع به این سوال پاسخ دهیم که کریپتوجکینگ چیست و چگونه انجام میشود؟ ابتدا با مفهوم کریپتوجکینگ و شیوه عملکرد آن آشنا شدیم، سپس روشهایی برای جلوگیری از این نوع حمله رمزارزی را معرفی کردیم. همچنین به نقش افزونههای ضداسکریپت، نرمافزارهای امنیتی، بررسی منابع سیستم و حتی استفاده از کیف پول سخت افزاری در محافظت از داراییهای دیجیتال پرداختیم.
حال شما بگویید آیا تاکنون تجربهای از مواجهه با Cryptojacking داشتهاید؟ نظرتان در مورد روشهای مقابله با این تهدید چیست؟
اگر سوالی درباره این موضوع دارید یا مایلید تجربهای در این زمینه با دیگران به اشتراک بگذارید، خوشحال میشویم آن را در بخش نظرات با ما درمیان بگذارید.
کریپتوجکینگ (Cryptojacking) نوعی حمله رمزارزی است که در آن هکرها بدون اطلاع کاربر، از توان پردازشی دستگاه او برای استخراج ارز دیجیتال استفاده میکنند. این حملات معمولاً از طریق مرورگر یا بدافزار انجام میشوند.
افزایش ناگهانی مصرف CPU یا GPU، داغ شدن بیشازحد دستگاه، کند شدن سیستم و مشاهده فرآیندهای مشکوک در Task Manager یا Activity Monitor میتواند نشانهای از وجود کریپتوجکینگ باشد.
برای جلوگیری از کریپتوجکینگ، استفاده از نرمافزارهای آنتیویروس بهروز، افزونههای مرورگر ضداسکریپت، بررسی منظم منابع سیستم و استفاده از کیف پول سخت افزاری برای نگهداری رمزارزها پیشنهاد میشود.
