رمزنگاری چیست؟- تعریف و توضیح

Cryptojacking نوعی از rCybercrime است که شامل استفاده غیرمجاز از دستگاه های افراد (رایانه ها ، تلفن های هوشمند ، تبلت ها یا حتی سرورها) توسط مجرمان سایبری برای معدن برای رمزنگاری است. مانند بسیاری از اشکال جرایم سایبری ، انگیزه سود است ، اما برخلاف سایر تهدیدها ، به گونه ای طراحی شده است که کاملاً از قربانی پنهان بماند.

رمزنگاری چیست؟

Cryptojacking تهدیدی است که خود را در رایانه یا دستگاه تلفن همراه جاسازی می کند و سپس از منابع خود برای معدن Cryptocurrency استفاده می کند. Cryptocurrency پول دیجیتالی یا مجازی است که به شکل نشانه ها یا "سکه ها" می شود. مشهورترین بیت کوین است ، اما تقریباً 3000 شکل دیگر رمزنگاری وجود دارد و در حالی که برخی از ارزهای رمزنگاری شده از طریق کارتهای اعتباری یا پروژه های دیگر به دنیای فیزیکی وارد شده اند-بیشتر آنها مجازی هستند.

ارزهای رمزپایه از یک بانک اطلاعاتی توزیع شده ، معروف به "blockchain" برای کار استفاده می کنند. blockchain به طور مرتب با اطلاعات مربوط به کلیه معاملات انجام شده از آخرین به روزرسانی به روز می شود. هر مجموعه از معاملات اخیر با استفاده از یک فرآیند پیچیده ریاضی در یک "بلوک" ترکیب می شود.

برای تولید بلوک های جدید ، ارزهای رمزپایه برای تأمین قدرت محاسبات به افراد متکی هستند. Cryptocurrencies به افرادی که قدرت محاسبات را با cryptocurrency تأمین می کنند ، پاداش می دهد. کسانی که منابع محاسباتی را برای ارز تجارت می کنند "معدنچیان" نامیده می شوند.

ارزهای رمزنگاری بزرگتر از تیم هایی از معدنچیان که دارای سکوهای رایانه ای اختصاصی برای تکمیل محاسبات ریاضی لازم هستند ، استفاده می کنند. این فعالیت به مقدار قابل توجهی برق نیاز دارد - به عنوان مثال ، شبکه بیت کوین در حال حاضر از بیش از 73TWH انرژی در سال استفاده می کند.

Cryptojackers و آینده رمزنگاری

اینجاست که رمزنگاری وارد می شود: رمزنگاری ها افرادی هستند که می خواهند مزایای استخراج رمزنگاری را بدون تحمل هزینه های عظیم انجام دهند. رمزنگاری با پرداخت هزینه های سخت افزاری معدنکاری گران قیمت یا صورتحساب بزرگ برق ، به هکرها اجازه می دهد تا بدون سرپرستی بزرگ ، برای رمزنگاری ماین شوند. نوع cryptocurrency که در درجه اول در رایانه های شخصی استخراج می شود ، Monero است که به مجرمان سایبری جذاب است زیرا ردیابی آن دشوار است.

بحث در مورد اینکه آیا رمزنگاری در حال کاهش است یا در حال افزایش است ، بحثی وجود دارد. Cryptojacking متناسب با ارزش ارزهای رمزنگاری شده ، به ویژه بیت کوین و مونرو افزایش می یابد. اما در سالهای اخیر ، دو عامل تأثیر کمتری در رمزنگاری داشته اند:

• سرکوب توسط اجرای قانون.
• تعطیلی Coinhive، که سایت پیشروی بود که با cryptominers سروکار داشت. Coinhive کد جاوا اسکریپتی را ارائه کرد که وب سایت ها می توانستند از آن استفاده کنند تا رایانه های بازدیدکنندگان Monero را استخراج کنند. کد Coinhive به سرعت مورد سوء استفاده قرار گرفت: یک اسکریپت ماینینگ همچنین می تواند توسط هکرها بدون اطلاع صاحب سایت به یک وب سایت تزریق شود. این سایت در مارس 2019 تعطیل شد و با آن، تعداد آلودگی های سایت به شدت کاهش یافت.

انگیزه پشت حمله کریپجک ساده است: پول. استخراج ارزهای دیجیتال می تواند بسیار سودآور باشد، اما کسب سود بدون ابزاری برای پوشش هزینه های کلان چالش برانگیز است. Cryptojacking مظهر مجرمانه cryptomining است و راهی غیرقانونی و در عین حال موثر و ارزان برای استخراج سکه های ارزشمند ارائه می دهد.

cryptojacking چگونه کار می کند؟

مجرمان سایبری برای نصب نرم افزار cryptojacking به دستگاه ها هک می کنند. این نرم افزار در پس زمینه، استخراج ارزهای دیجیتال یا سرقت از کیف پول های رمزنگاری شده کار می کند. قربانیان ناآگاه معمولاً از دستگاه های خود استفاده می کنند، اگرچه ممکن است متوجه عملکرد کندتر یا تأخیر شوند.

هکرها دو راه اصلی برای وادار کردن دستگاه قربانی به استخراج مخفیانه ارزهای دیجیتال دارند:

• با واداشتن قربانی به کلیک بر روی یک پیوند مخرب در ایمیلی که کد رمزنگاری را در رایانه بارگیری می کند.
• با آلوده کردن یک وب سایت یا تبلیغ آنلاین با کد جاوا اسکریپت که پس از بارگیری در مرورگر قربانی به طور خودکار اجرا می شود.

هکرها اغلب از هر دو روش برای به حداکثر رساندن بازده خود استفاده می کنند. در هر دو مورد، کد اسکریپت cryptojacking را روی دستگاه قرار می دهد، که در پس زمینه هنگام کار قربانی اجرا می شود. هر روشی که استفاده شود، اسکریپت مسائل پیچیده ریاضی را روی دستگاه های قربانی اجرا می کند و نتایج را به سروری که هکر کنترل می کند ارسال می کند.

بر خلاف انواع دیگر بدافزارها، اسکریپت های cryptojacking به رایانه ها یا داده های قربانیان آسیب نمی رسانند. با این حال، آنها منابع پردازش کامپیوتری را می دزدند. برای تک تک کاربران، عملکرد کندتر رایانه ممکن است به سادگی آزاردهنده باشد. اما رمزنگاری یک مسئله برای تجارت است زیرا سازمان هایی که سیستم های رمزنگاری شده زیادی دارند هزینه های واقعی را متحمل می شوند. مثلا:

• استفاده از میز کمک و زمان IT صرف ردیابی مسائل عملکرد و جایگزینی اجزا یا سیستم ها به امید حل مشکل.
• افزایش هزینه های برق.

برخی از اسکریپت های رمزنگاری شده دارای قابلیت های کرم هستند که به آنها امکان می دهد دستگاه ها و سرورهای دیگر را در شبکه آلوده کنند. این باعث می شود شناسایی و حذف آنها سخت تر شود. این اسکریپت ها همچنین ممکن است بررسی کنند که آیا دستگاه از قبل با رقابت بدافزارها آلوده شده است یا خیر. اگر رمزنگاری دیگری تشخیص داده شود ، فیلمنامه آن را غیرفعال می کند.

در موارد اولیه رمزنگاری ، برخی از ناشران وب با درخواست مجوز بازدید کنندگان به معدن برای ارزهای رمزنگاری شده در هنگام سایت خود ، به دنبال کسب درآمد از ترافیک خود بودند. آنها آن را به عنوان یک مبادله منصفانه قرار دادند: بازدید کنندگان محتوای رایگان دریافت می کنند در حالی که سایت ها از رایانه خود برای معدن استفاده می کنند. به عنوان مثال ، در سایت های بازی ، کاربران ممکن است مدتی در صفحه بمانند در حالی که کد JavaScript برای سکه ها معادن است. سپس وقتی آنها سایت را ترک می کنند ، رمزنگاری به پایان می رسد. اگر سایت ها نسبت به آنچه انجام می دهند شفاف باشند ، این رویکرد می تواند کار کند. مشکل برای کاربران این است که دانستن اینکه آیا سایت ها صادق هستند یا خیر.

نسخه های مخرب رمزنگاری - یعنی رمزنگاری کردن - مجوز را درخواست نکنید و پس از ترک سایت اولیه ، مدت طولانی به کار خود ادامه دهید. این تکنیکی است که توسط صاحبان سایت های مشکوک یا هکرهایی که سایت های مشروع را به خطر انداخته اند ، استفاده می شود. کاربران تصوری ندارند که سایتی که از آنها بازدید کرده است از رایانه خود برای استفاده از cryptocurrency استفاده کرده است. این کد فقط از منابع سیستم کافی استفاده می کند تا بی توجه بماند. اگرچه کاربر فکر می کند که ویندوزهای مرورگر قابل مشاهده بسته است ، اما یک پنهان باز می ماند. غالباً می تواند یک پاپ زیر باشد ، که اندازه آن در زیر نوار وظیفه یا پشت ساعت قرار دارد.

CryptoJacking حتی می تواند با استفاده از همان روش هایی که دسک تاپ را هدف قرار می دهد ، دستگاه های تلفن همراه Android را آلوده کنند. برخی از حملات از طریق یک تروجان پنهان در یک برنامه بارگیری شده اتفاق می افتد. یا تلفن های کاربران را می توان به یک سایت آلوده هدایت کرد ، که یک پاپ پایدار را به وجود می آورد. در حالی که تلفن های جداگانه دارای قدرت پردازش نسبتاً محدود هستند ، هنگامی که حملات در تعداد زیادی اتفاق می افتد ، آنها قدرت جمعی کافی را برای توجیه تلاش های رمزنگاری ها فراهم می کنند.

حمله رمزنگاری - مثالها

نمونه های برجسته از رمزنگاری شامل موارد زیر است:

• در سال 2019 ، هشت برنامه جداگانه که Cryptocurrency مخفیانه را با منابع شخصی که آنها را بارگیری کرده بود ، از فروشگاه مایکروسافت خارج کردند. ظاهراً این برنامه ها از سه توسعه دهنده مختلف آمده است ، اگرچه گمان می شد همان فرد یا سازمان در پشت همه آنها باشد. اهداف بالقوه می توانند از طریق جستجوهای کلمات کلیدی در فروشگاه مایکروسافت و در لیست برنامه های برتر رایگان با برنامه های رمزنگاری روبرو شوند. هنگامی که یک کاربر یکی از برنامه ها را بارگیری و راه اندازی کرد ، آنها ناخواسته کد JavaScript CryptoJacking را بارگیری می کنند. معدنچی با استفاده از مقدار قابل توجهی از منابع دستگاه و در نتیجه کند شدن آن ، به دنبال Monero شروع می شود و به دنبال Monero شروع می شود.
• در سال 2018 ، کد رمزنگاری در صفحه گزارش قتل لس آنجلس تایمز پنهان شد. هنگامی که بازدید کنندگان به صفحه گزارش قتل رفتند ، از دستگاه های آنها برای تهیه یک رمزنگاری محبوب به نام Monero استفاده می شد. این تهدید برای مدتی تشخیص داده نشد زیرا مقدار محاسبات اسکریپت مورد استفاده حداقل بود ، بنابراین بسیاری از کاربران قادر به تشخیص اینکه دستگاه های آنها به خطر افتاده است ، نمی توانند تشخیص دهند.
• در سال 2018 ، Cryptojackers شبکه فناوری عملیاتی یک سیستم کنترل آب و برق اروپا را هدف قرار داد و به طور جدی بر توانایی اپراتورها در مدیریت کارخانه ابزار تأثیر گذاشت. این اولین نمونه شناخته شده از یک حمله رمزنگاری شده علیه یک سیستم کنترل صنعتی بود. مشابه هک لس آنجلس تایمز ، معدنکار در حال تولید مونرو بود.
• در اوایل سال 2018 ، Miner Coinhive از طریق پلت فرم DoubleClick Google در تبلیغات YouTube در حال اجرا بود.
• در ماه ژوئیه و آگوست 2018 ، یک حمله رمزنگاری شده بیش از 200،000 روتر Mikrotik در برزیل آلوده شد و کد Coinhive را در مقدار زیادی از ترافیک وب تزریق کرد.

چگونه می توان رمزنگاری را تشخیص داد

تشخیص رمزنگاری می تواند دشوار باشد زیرا این روند اغلب پنهان است یا ساخته شده است که مانند یک فعالیت خیرخواهانه در دستگاه شما به نظر می رسد. با این حال ، در اینجا سه علامت برای تماشای آنها وجود دارد:

تشخیص رمزنگاری - 3 موردی که باید به دنبال آن باشید

1. کاهش عملکرد یکی از علائم اصلی رمزنگاری کاهش عملکرد در دستگاه های محاسباتی شما است. سیستم های آهسته تر می توانند اولین نشانه ای باشند که مراقب آن هستند ، بنابراین نسبت به دستگاه خود که به آرامی کار می کند ، تصادف می کند ، یا عملکرد غیرمعمول ضعیف را نشان می دهد. تخلیه باتری شما سریعتر از حد معمول یک شاخص بالقوه دیگر است.
2. گرمای بیش از حد Cryptojacking یک فرآیند فشرده منابع است که می تواند باعث داغ شدن بیش از حد دستگاه های محاسباتی شود. این می تواند منجر به آسیب دیدن رایانه یا کاهش طول عمر آنها شود. اگر فن لپ تاپ یا رایانه تان سریع تر از حد معمول کار می کند، این می تواند نشان دهنده این باشد که یک اسکریپت یا وب سایت cryptojacking باعث گرم شدن دستگاه شده و فن شما برای جلوگیری از ذوب شدن یا آتش سوزی کار می کند.
3. استفاده از واحد پردازش مرکزی (CPU): اگر زمانی که در یک وب سایت با محتوای رسانه ای کم یا بدون محتوای رسانه ای هستید، افزایش استفاده از CPU را مشاهده کردید، می تواند نشانه ای از اجرا شدن اسکریپت های cryptojacking باشد. یک تست رمزنگاری خوب این است که استفاده از واحد پردازش مرکزی (CPU) دستگاه خود را با استفاده از Activity Monitor یا Task Manager بررسی کنید. با این حال، به خاطر داشته باشید که فرآیندها ممکن است خود را پنهان کنند یا به عنوان چیزی مشروع پنهان کنند تا مانع از توقف سوء استفاده شما شود. همچنین، هنگامی که رایانه شما با حداکثر ظرفیت کار می کند، بسیار کند کار می کند و بنابراین عیب یابی آن دشوارتر است.

چگونه از خود در برابر سرقت رمزنگاری شده محافظت کنید

از یک برنامه امنیت سایبری خوب استفاده کنید:

یک برنامه جامع امنیت سایبری مانند Kaspersky Total Security به شناسایی تهدیدات سراسری کمک می کند و می تواند محافظت از بدافزار cryptojack را فراهم کند. مانند سایر اقدامات احتیاطی بدافزار، بسیار بهتر است قبل از اینکه قربانی شوید، امنیت را نصب کنید. همچنین تمرین خوبی است که آخرین به روزرسانی ها و وصله های نرم افزاری را برای سیستم عامل خود و همه برنامه ها نصب کنید - به ویژه برنامه های مربوط به مرورگرهای وب.

نسبت به آخرین روندهای cryptojacking هوشیار باشید:

مجرمان سایبری به طور مداوم کد را تغییر می دهند و روش های تحویل جدیدی را برای جاسازی اسکریپت های به روز شده در سیستم رایانه شما ارائه می کنند. فعال بودن و اطلاع از جدیدترین تهدیدات امنیت سایبری می تواند به شما کمک کند تا سرقت رمزنگاری شده را در شبکه و دستگاه های خود شناسایی کنید و از انواع دیگر تهدیدات امنیت سایبری جلوگیری کنید.

از افزونه های مرورگر طراحی شده برای جلوگیری از cryptojacking استفاده کنید:

اسکریپت های Cryptojacking اغلب در مرورگرهای وب مستقر می شوند. می توانید از افزونه های تخصصی مرورگر برای مسدود کردن رمزارزها در سراسر وب استفاده کنید، مانند minerBlock، No Coin و Anti Miner. آنها به عنوان پسوند در برخی از مرورگرهای محبوب نصب می شوند.

از مسدود کننده های تبلیغاتی استفاده کنید:

از آنجایی که اسکریپت های cryptojacking اغلب از طریق تبلیغات آنلاین ارائه می شوند، نصب مسدود کننده تبلیغات می تواند وسیله موثری برای متوقف کردن آنها باشد. استفاده از یک مسدودکننده تبلیغات مانند Ad Blocker Plus می تواند کد مخرب رمزنگاری را شناسایی و مسدود کند.

غیرفعال کردن جاوا اسکریپت:

هنگام مرور آنلاین ، غیرفعال کردن JavaScript می تواند از آلودگی کد رمزنگاری شده از رایانه شما جلوگیری کند. با این حال ، اگرچه این مسئله رمزنگاری درایو را قطع می کند ، اما این همچنین می تواند شما را از استفاده از توابع مورد نیاز خود بازگرداند.

صفحات بلوک شناخته شده برای ارائه اسکریپت های رمزنگاری:

برای جلوگیری از رمزنگاری هنگام بازدید از وب سایت ها ، اطمینان حاصل کنید که هر سایتی که بازدید می کنید در یک لیست سفید با دقت مورد بررسی قرار دارد. همچنین می توانید سایت های لیست سیاه را که به CryptoJacking مشهور هستند ، داشته باشید ، اما این ممکن است دستگاه یا شبکه شما را در معرض صفحات جدید رمزنگاری قرار دهد.

cryptojacking ممکن است یک جنایت نسبتاً بی ضرر به نظر برسد زیرا تنها چیزی که "دزدیده شده" قدرت رایانه قربانی است. اما استفاده از قدرت محاسباتی برای این هدف جنایی بدون اطلاع و رضایت قربانی ، به نفع مجرمان که به طور غیرقانونی ارز ایجاد می کنند ، انجام می شود. توصیه می کنیم از شیوه های خوب سایبری برای به حداقل رساندن خطرات و نصب امنیت سایبری یا امنیت اینترنت در همه دستگاه های خود استفاده کنید.

امنیت اینترنت Kaspersky دو جایزه AV-Test را برای بهترین عملکرد و محافظت از یک محصول امنیتی اینترنتی در سال 2021 دریافت کرد. در تمام آزمایشات امنیت اینترنت کسپرسکی عملکرد و محافظت فوق العاده ای را در برابر تهدیدات سایبری نشان داد.

مقالات مرتبط:

رمزنگاری چیست؟- تعریف و توضیح

Cryptojacking جایی است که مجرمان سایبری مخفیانه از قدرت محاسبات یک قربانی برای تولید رمزنگاری استفاده می کنند. خطرات و نحوه محافظت از خود را بیاموزید.