کریپتوجکینگ (Cryptojacking) به معنای استفاده غیرمجاز از رایانهها و دستگاههای کاربران برای استخراج ارزهای دیجیتال بدون اطلاع و رضایت آنها است. این عمل به واسطه رشد و محبوبیت ارزهای دیجیتال مانند بیتکوین و اتریوم، به یک تهدید جدی تبدیل شده است. در این مقاله به بررسی کامل و جامع کریپتوجکینگ، روشهای انجام آن، تاثیرات منفی و نمونههای واقعی از حملات کریپتوجکینگ خواهیم پرداخت.
کریپتوجکینگ به فرآیندی گفته میشود که در آن هکرها با استفاده از بدافزارهای خاص یا اسکریپتهای جاوا اسکریپت، منابع پردازشی رایانهها، گوشیهای هوشمند یا حتی سرورهای وب سایتها را برای استخراج ارزهای دیجیتال مورد استفاده قرار میدهند. این عمل بدون اطلاع صاحب دستگاه و به صورت مخفیانه انجام میشود و میتواند باعث کاهش عملکرد دستگاه و افزایش مصرف انرژی شود.
روشهای انجام کریپتوجکینگ
استفاده از بدافزارها: هکرها بدافزارهایی را طراحی میکنند که پس از نفوذ به سیستم قربانی، شروع به استخراج ارز دیجیتال میکنند. این بدافزارها ممکن است از طریق ایمیلهای فیشینگ، دانلود نرمافزارهای مخرب یا بازدید از وبسایتهای آلوده به دستگاه قربانی منتقل شوند.
استفاده از اسکریپتهای وب: در این روش، هکرها اسکریپتهای جاوا اسکریپت را در وبسایتهای مختلف تزریق میکنند. وقتی کاربر به این وبسایتها مراجعه میکند، اسکریپت شروع به استفاده از منابع پردازشی مرورگر کاربر برای استخراج ارز دیجیتال میکند.
آلوده کردن افزونهها و برنامههای موبایل: برخی از هکرها از افزونههای مرورگر یا برنامههای موبایل برای انجام کریپتوجکینگ استفاده میکنند. این افزونهها و برنامهها ممکن است به صورت قانونی به نظر برسند، اما در پشت صحنه منابع پردازشی دستگاه کاربر را برای استخراج ارز دیجیتال مورد استفاده قرار میدهند.
تاثیرات منفی کریپتوجکینگ
کاهش عملکرد دستگاه: کریپتوجکینگ میتواند باعث کاهش شدید سرعت و عملکرد دستگاه شود. این کاهش عملکرد ممکن است در برنامهها و فرآیندهای روزمره شما اختلال ایجاد کند.
افزایش هزینههای انرژی: استخراج ارزهای دیجیتال نیازمند مصرف بالای انرژی است. این افزایش مصرف میتواند منجر به افزایش قابل توجه هزینههای برق شود.
خطرات امنیتی: دستگاههای آلوده به کریپتوجکینگ ممکن است بهراحتی هدف حملات دیگر نیز قرار بگیرند. وجود بدافزار کریپتوجکینگ میتواند نشاندهنده وجود نقاط ضعف در سیستم امنیتی دستگاه باشد که هکرها میتوانند از آن بهرهبرداری کنند.
نمونههای واقعی و معروف از حملات کریپتوجکینگ
حمله به وبسایتهای دولتی و دانشگاهی در سال 2018: در اوایل سال 2018، یک سری از وبسایتهای دولتی و دانشگاهی در ایالات متحده و بریتانیا مورد حمله کریپتوجکینگ قرار گرفتند. هکرها از یک اسکریپت جاوا اسکریپت به نام Coinhive استفاده کردند که برای استخراج ارز دیجیتال Monero طراحی شده بود.
حمله به سیستمهای شرکت تسلا: در فوریه 2018، شرکت تسلا گزارش داد که سیستمهای ابری آنها در معرض حمله کریپتوجکینگ قرار گرفتهاند. هکرها از دسترسی غیرمجاز به حسابهای ابری تسلا برای اجرای اسکریپتهای استخراج ارز دیجیتال استفاده کردند.
حمله به خبرگزاری CBS: در سپتامبر 2017، خبرگزاری CBS گزارش داد که وبسایتهای خود به مدت چند روز آلوده به اسکریپتهای کریپتوجکینگ بودهاند. این اسکریپتها از منابع پردازشی بازدیدکنندگان برای استخراج ارز دیجیتال استفاده میکردند.
حمله به افزونههای مرورگر: در ژانویه 2018، یک افزونه محبوب مرورگر کروم به نام “Browsealoud” که برای کمک به دسترسی بیشتر به محتوای وب طراحی شده بود، آلوده به اسکریپتهای کریپتوجکینگ شد.
حمله به شرکت بریتیش ایرویز: در سال 2018، شرکت هواپیمایی بریتیش ایرویز نیز مورد حمله کریپتوجکینگ قرار گرفت. هکرها از اسکریپتهای جاوا اسکریپت برای استخراج ارز دیجیتال بر روی سیستمهای وبسایت این شرکت استفاده کردند.
حمله به روترهای MikroTik: در اوت 2018، بیش از 200,000 روتر MikroTik در سراسر جهان آلوده به بدافزار کریپتوجکینگ شدند. هکرها از این روترها برای تزریق اسکریپتهای استخراج ارز دیجیتال در ترافیک اینترنتی استفاده کردند.
روشهای تشخیص و پیشگیری از کریپتوجکینگ
نصب نرمافزارهای امنیتی: استفاده از نرمافزارهای آنتی ویروس و ضد بدافزار میتواند به تشخیص و حذف بدافزارهای کریپتوجکینگ کمک کند.
بروز نگهداشتن نرمافزارها: اطمینان حاصل کنید که سیستم عامل و تمامی نرمافزارهای نصب شده بر روی دستگاه شما بروز هستند.
استفاده از افزونههای مرورگر: برخی از افزونههای مرورگر مانند NoScript و MinerBlock میتوانند اسکریپتهای کریپتوجکینگ را بلاک کنند.
مانیتورینگ عملکرد سیستم: بررسی مداوم عملکرد سیستم میتواند به شناسایی زودهنگام کریپتوجکینگ کمک کند.
استفاده از فایروالها و سیستمهای تشخیص نفوذ: فایروالها و سیستمهای تشخیص نفوذ (IDS) میتوانند ترافیک شبکه را مانیتور کرده و فعالیتهای مشکوک را شناسایی و مسدود کنند.
آموزش کارکنان: در سازمانها، آموزش کارکنان درباره تهدیدات امنیتی و بهترین روشهای مقابله با آنها میتواند به کاهش احتمال نفوذ بدافزارهای کریپتوجکینگ کمک کند.
نتیجهگیری
کریپتوجکینگ یک تهدید جدی در دنیای دیجیتال است که میتواند باعث کاهش عملکرد دستگاهها و افزایش هزینههای انرژی شود. با افزایش دانش و آگاهی نسبت به این تهدید و اتخاذ تدابیر امنیتی مناسب، میتوان از وقوع کریپتوجکینگ جلوگیری کرد و امنیت سیستمهای خود را حفظ نمود. استفاده از نرمافزارهای امنیتی، بروزرسانی نرمافزارها، و مانیتورینگ مداوم سیستم از جمله اقدامات مهمی هستند که میتوانند در مقابله با کریپتوجکینگ مؤثر باشند.
نظرات کاربران