کریپتوجکینگ چیست؟ روش‌های شناسایی، تاثیرات و نمونه‌های واقعی حملات کریپتوجکینگ

دسته بندی : مقالات حقوقی
تاریخ انتشار : 1403-04-20

مقدمه

کریپتوجکینگ (Cryptojacking) به معنای استفاده غیرمجاز از رایانه‌ها و دستگاه‌های کاربران برای استخراج ارزهای دیجیتال بدون اطلاع و رضایت آنها است. این عمل به واسطه رشد و محبوبیت ارزهای دیجیتال مانند بیت‌کوین و اتریوم، به یک تهدید جدی تبدیل شده است. در این مقاله به بررسی کامل و جامع کریپتوجکینگ، روش‌های انجام آن، تاثیرات منفی و نمونه‌های واقعی از حملات کریپتوجکینگ خواهیم پرداخت.

جرائم و تقلبات استخراج (ماینینگ) ارز دیجیتال

کریپتوجکینگ چیست؟

کریپتوجکینگ به فرآیندی گفته می‌شود که در آن هکرها با استفاده از بدافزارهای خاص یا اسکریپت‌های جاوا اسکریپت، منابع پردازشی رایانه‌ها، گوشی‌های هوشمند یا حتی سرورهای وب سایت‌ها را برای استخراج ارزهای دیجیتال مورد استفاده قرار می‌دهند. این عمل بدون اطلاع صاحب دستگاه و به صورت مخفیانه انجام می‌شود و می‌تواند باعث کاهش عملکرد دستگاه و افزایش مصرف انرژی شود.

روش‌های انجام کریپتوجکینگ

  1. استفاده از بدافزارها:
    هکرها بدافزارهایی را طراحی می‌کنند که پس از نفوذ به سیستم قربانی، شروع به استخراج ارز دیجیتال می‌کنند. این بدافزارها ممکن است از طریق ایمیل‌های فیشینگ، دانلود نرم‌افزارهای مخرب یا بازدید از وب‌سایت‌های آلوده به دستگاه قربانی منتقل شوند.
  2. استفاده از اسکریپت‌های وب:
    در این روش، هکرها اسکریپت‌های جاوا اسکریپت را در وب‌سایت‌های مختلف تزریق می‌کنند. وقتی کاربر به این وب‌سایت‌ها مراجعه می‌کند، اسکریپت شروع به استفاده از منابع پردازشی مرورگر کاربر برای استخراج ارز دیجیتال می‌کند.
  3. آلوده کردن افزونه‌ها و برنامه‌های موبایل:
    برخی از هکرها از افزونه‌های مرورگر یا برنامه‌های موبایل برای انجام کریپتوجکینگ استفاده می‌کنند. این افزونه‌ها و برنامه‌ها ممکن است به صورت قانونی به نظر برسند، اما در پشت صحنه منابع پردازشی دستگاه کاربر را برای استخراج ارز دیجیتال مورد استفاده قرار می‌دهند.

تاثیرات منفی کریپتوجکینگ

  1. کاهش عملکرد دستگاه:
    کریپتوجکینگ می‌تواند باعث کاهش شدید سرعت و عملکرد دستگاه شود. این کاهش عملکرد ممکن است در برنامه‌ها و فرآیندهای روزمره شما اختلال ایجاد کند.
  2. افزایش هزینه‌های انرژی:
    استخراج ارزهای دیجیتال نیازمند مصرف بالای انرژی است. این افزایش مصرف می‌تواند منجر به افزایش قابل توجه هزینه‌های برق شود.
  3. خطرات امنیتی:
    دستگاه‌های آلوده به کریپتوجکینگ ممکن است به‌راحتی هدف حملات دیگر نیز قرار بگیرند. وجود بدافزار کریپتوجکینگ می‌تواند نشان‌دهنده وجود نقاط ضعف در سیستم امنیتی دستگاه باشد که هکرها می‌توانند از آن بهره‌برداری کنند.

نمونه‌های واقعی و معروف از حملات کریپتوجکینگ

  1. حمله به وب‌سایت‌های دولتی و دانشگاهی در سال 2018:
    در اوایل سال 2018، یک سری از وب‌سایت‌های دولتی و دانشگاهی در ایالات متحده و بریتانیا مورد حمله کریپتوجکینگ قرار گرفتند. هکرها از یک اسکریپت جاوا اسکریپت به نام Coinhive استفاده کردند که برای استخراج ارز دیجیتال Monero طراحی شده بود.
  2. حمله به سیستم‌های شرکت تسلا:
    در فوریه 2018، شرکت تسلا گزارش داد که سیستم‌های ابری آنها در معرض حمله کریپتوجکینگ قرار گرفته‌اند. هکرها از دسترسی غیرمجاز به حساب‌های ابری تسلا برای اجرای اسکریپت‌های استخراج ارز دیجیتال استفاده کردند.
  3. حمله به خبرگزاری CBS:
    در سپتامبر 2017، خبرگزاری CBS گزارش داد که وب‌سایت‌های خود به مدت چند روز آلوده به اسکریپت‌های کریپتوجکینگ بوده‌اند. این اسکریپت‌ها از منابع پردازشی بازدیدکنندگان برای استخراج ارز دیجیتال استفاده می‌کردند.
  4. حمله به افزونه‌های مرورگر:
    در ژانویه 2018، یک افزونه محبوب مرورگر کروم به نام “Browsealoud” که برای کمک به دسترسی بیشتر به محتوای وب طراحی شده بود، آلوده به اسکریپت‌های کریپتوجکینگ شد.
  5. حمله به شرکت بریتیش ایرویز:
    در سال 2018، شرکت هواپیمایی بریتیش ایرویز نیز مورد حمله کریپتوجکینگ قرار گرفت. هکرها از اسکریپت‌های جاوا اسکریپت برای استخراج ارز دیجیتال بر روی سیستم‌های وب‌سایت این شرکت استفاده کردند.
  6. حمله به روترهای MikroTik:
    در اوت 2018، بیش از 200,000 روتر MikroTik در سراسر جهان آلوده به بدافزار کریپتوجکینگ شدند. هکرها از این روترها برای تزریق اسکریپت‌های استخراج ارز دیجیتال در ترافیک اینترنتی استفاده کردند.

روش‌های تشخیص و پیشگیری از کریپتوجکینگ

  1. نصب نرم‌افزارهای امنیتی:
    استفاده از نرم‌افزارهای آنتی ویروس و ضد بدافزار می‌تواند به تشخیص و حذف بدافزارهای کریپتوجکینگ کمک کند.
  2. بروز نگه‌داشتن نرم‌افزارها:
    اطمینان حاصل کنید که سیستم عامل و تمامی نرم‌افزارهای نصب شده بر روی دستگاه شما بروز هستند.
  3. استفاده از افزونه‌های مرورگر:
    برخی از افزونه‌های مرورگر مانند NoScript و MinerBlock می‌توانند اسکریپت‌های کریپتوجکینگ را بلاک کنند.
  4. مانیتورینگ عملکرد سیستم:
    بررسی مداوم عملکرد سیستم می‌تواند به شناسایی زودهنگام کریپتوجکینگ کمک کند.
  5. استفاده از فایروال‌ها و سیستم‌های تشخیص نفوذ:
    فایروال‌ها و سیستم‌های تشخیص نفوذ (IDS) می‌توانند ترافیک شبکه را مانیتور کرده و فعالیت‌های مشکوک را شناسایی و مسدود کنند.
  6. آموزش کارکنان:
    در سازمان‌ها، آموزش کارکنان درباره تهدیدات امنیتی و بهترین روش‌های مقابله با آنها می‌تواند به کاهش احتمال نفوذ بدافزارهای کریپتوجکینگ کمک کند.

نتیجه‌گیری

کریپتوجکینگ یک تهدید جدی در دنیای دیجیتال است که می‌تواند باعث کاهش عملکرد دستگاه‌ها و افزایش هزینه‌های انرژی شود. با افزایش دانش و آگاهی نسبت به این تهدید و اتخاذ تدابیر امنیتی مناسب، می‌توان از وقوع کریپتوجکینگ جلوگیری کرد و امنیت سیستم‌های خود را حفظ نمود. استفاده از نرم‌افزارهای امنیتی، بروزرسانی نرم‌افزارها، و مانیتورینگ مداوم سیستم از جمله اقدامات مهمی هستند که می‌توانند در مقابله با کریپتوجکینگ مؤثر باشند.

Rate this post

نظرات کاربران

نام و نام خانوداگی
متن پیام

در حال بارگیری کپچا ...

رزرو مشاوره