ویروس دستگاه ماینر چیست؟ بررسی علائم، پاک‌سازی و نکات امنیتی

دستگاه ماینر شما با تمام توان در حال کار است، فن‌ها بی‌وقفه می‌چرخند و قبض برق سنگینی برایتان محاسبه می‌شود، در حالی که سود این تلاش شبانه‌روزی مستقیما به آدرس استخر هکرها واریز می‌شود. شما معمولا زمانی متوجه این جریان می‌شوید که در پایان ماه با افت شدید و غیرمنطقی درآمد و داغ شدن بیش از حد قطعات مواجه شده‌اید. در این مقاله، نشانه‌های پنهان آلودگی دستگاه را زیر ذره‌بین می‌بریم و یک نقشه راه عملی برای پاک‌سازی قطعی ویروس و ایمن‌سازی شبکه ماینینگ در اختیارتان قرار می‌دهیم.

ویروس ماینر چیست و چرا یک تهدید جدی برای سرمایه‌ی شماست؟

تصور کنید یک ماشین گران‌قیمت خریده‌اید و آن را در اختیار یک راننده قرار داده‌اید تا در یک شرکت تاکسی‌رانی کار کند و برای شما درآمد داشته باشد. اما راننده در پایان ماه، شماره حساب خودش را به جای شماره حساب شما به شرکت می‌دهد. در این حالت، شما هزینه‌ی بنزین، استهلاک و بیمه‌ی ماشین را پرداخت می‌کنید، اما تمام سود به جیب شخص دیگری می‌رود. ویروس ماینر دقیقا همین کار را با دستگاه استخراج شما می‌کند.

این ویروس که در دنیای امنیت سایبری به آن بدافزار کریپتوجکینگ (Cryptojacking: استفاده‌ی مخفیانه از قدرت پردازشی دستگاه دیگران برای استخراج ارز دیجیتال) می‌گویند، یک برنامه‌ی مخرب است که به سیستم شما نفوذ می‌کند. هدف اصلی این بدافزار، سرقت هش‌ ریت (Hashrate: قدرت پردازشی و سرعت دستگاه شما برای حل معادلات ریاضی شبکه) است. ویروس به صورت پنهانی تنظیمات دستگاه را تغییر می‌دهد و آدرس استخر استخراج (Pool: فضای مجازی و مشترکی که ماینرها قدرتشان را در آنجا روی هم می‌ریزند تا شانس دریافت پاداش بیشتر شود) را به آدرس کیف پول هکر متصل می‌کند. به این ترتیب، دستگاه شما با تمام توان و با مصرف برق بالا کار می‌کند، اما سود آن به حساب سارقان واریز می‌شود.

تفاوت بدافزار استخراج با ویروس‌های کامپیوتری معمولی

شاید فکر کنید ویروس ماینر هم مانند همان ویروس‌هایی است که فایل‌های لپ‌تاپ را پاک می‌کنند یا سیستم را از کار می‌اندازند. اما تفاوت بسیار مهمی میان آن‌ها وجود دارد:

• پنهان‌کاری به جای تخریب: ویروس‌های معمولی معمولا با قفل کردن سیستم یا پاک کردن اطلاعات، سریعا خود را نشان می‌دهند و برای بازگرداندن اطلاعات درخواست پول می‌کنند. اما یک بدافزار استخراج اصلا دوست ندارد شما متوجه حضورش بشوید.
• نیاز به زنده ماندن میزبان: ویروس ماینر برای درآمدزایی به دستگاه سالم، روشن و متصل به اینترنت شما نیاز دارد. بنابراین، او سیستم را خراب نمی‌کند، بلکه مانند یک انگل در سکوت کامل از منابع و قدرت سخت‌افزار شما تغذیه می‌کند. این سکوت و عملکرد چراغ‌خاموش باعث می‌شود که گاهی کاربران ماه‌ها متوجه سرقت درآمد خود نشوند.

ویروس استخراج چگونه وارد دستگاه شما می‌شود؟

هکرها برای ورود به شبکه‌ی ماینر شما نیازی به حضور فیزیکی ندارند. آن‌ها مانند سارقانی هستند که در فضای مجازی شبانه‌روز به دنبال درها و پنجره‌های باز می‌گردند. در ادامه سه روش اصلی ورود این ویروس‌ها را با زبانی ساده بررسی می‌کنیم:

• یکی از رایج‌ترین روش‌های هک، استفاده از تکنیک فیشینگ (Phishing: نوعی کلاهبرداری سایبری که در آن هکر با فریب دادن شما، کاری می‌کند که خودتان اطلاعات مهم را دو دستی تقدیمش کنید یا یک فایل مخرب را دانلود کنید) است.

فضای تلگرام و انجمن‌های گفتگوی رمزارز پر از کاربرانی است که به دنبال راهنمایی برای تنظیمات دستگاه خود هستند. در این میان، هکرها با نام‌های کاربری جعلی مانند پشتیبان رسمی شرکت یا متخصص استخراج به شما پیام می‌دهند. آن‌ها ممکن است لینکی برای دانلود یک نرم‌افزار جادویی افزایش درآمد بفرستند. به محض اینکه روی این لینک‌ها کلیک کنید یا فایل ناشناسی را روی کامپیوتری که به شبکه‌ی فارم متصل است باز کنید، ویروس به صورت خودکار وارد شبکه شده و به سمت ماینرهای شما حرکت می‌کند.

• همه‌ی استخراج‌کنندگان به دنبال افزایش سود خود هستند. این میل به سود بیشتر باعث می‌شود برخی کاربران به سراغ دانلود فریم‌ور (Firmware: سیستم‌عامل پایه و نرم‌افزار داخلی که به قطعات سخت‌افزاری می‌گوید چگونه کار کنند) غیررسمی بروند.

برخی سایت‌های نامعتبر، نسخه‌هایی از سیستم‌عامل ماینر را به صورت رایگان ارائه می‌دهند که وعده‌ی اورکلاک (Overclock: مجبور کردن قطعات سخت‌افزاری به کار کردن با سرعت و توانی بسیار بیشتر از حد استاندارد کارخانه) و افزایش درآمد را می‌دهند. متاسفانه، بسیاری از این فایل‌ها آلوده هستند. شما این نرم‌افزار را نصب می‌کنید، دستگاه ظاهرا با سرعت بیشتری کار می‌کند، اما هکر در کدهای این برنامه دستور داده است که مثلا ده درصد از کل قدرت پردازشی دستگاه، به صورت نامحسوس برای کیف پول او کار کند. این دقیقا شبیه به خرید یک موتور تقویت‌شده است که سازنده‌ی آن لوله‌ای مخفی برای انتقال بنزین شما به باک خودش تعبیه کرده باشد.

• گاهی اوقات شما روی هیچ لینکی کلیک نکرده‌اید و نرم‌افزار غیررسمی هم دانلود نکرده‌اید، اما باز هم دستگاه آلوده می‌شود. دلیل این اتفاق، ضعف در امنیت شبکه‌ی خانگی یا آپدیت نبودن دستگاه ایسیک (ASIC: مدارهای مجتمع با کاربرد خاص که منحصرا و فقط برای استخراج یک ارز دیجیتال طراحی و ساخته شده‌اند) است.

شرکت‌های سازنده‌ی تجهیزات استخراج به طور مرتب آپدیت‌هایی را منتشر می‌کنند تا رخنه‌های امنیتی و باگ‌های نرم‌افزاری را بپوشانند. اگر شما دستگاه خود را به‌روزرسانی نکنید یا از مودمی با رمز عبور ضعیف استفاده کنید، هکرها با استفاده از ربات‌های جستجوگر در سراسر اینترنت، شبکه‌های ضعیف و آسیب‌پذیر را پیدا می‌کنند. آن‌ها از طریق همین رخنه‌های امنیتی (مانند یک پنجره‌ی باز در یک محله‌ی شلوغ) وارد سیستم شده و ویروس خود را مستقیما روی حافظه‌ی ماینر شما نصب می‌کنند.

تشخیص زودهنگام: از کجا بفهمیم دستگاه ماینر ویروسی شده است؟

دقیقا شبیه به بدن انسان که هنگام ورود یک ویروس با تب و بی‌حالی واکنش نشان می‌دهد، دستگاه استخراج شما هم در صورت آلوده شدن به بدافزارها، نشانه‌هایی از خود بروز می‌دهد. کلید حفظ سرمایه‌ی شما، شناخت دقیق همین علائم است. اگر بتوانید این نشانه‌ها را در همان روزهای ابتدایی تشخیص دهید، جلوی ضررهای مالی بزرگ و آسیب دیدن قطعات دستگاه را خواهید گرفت. بیایید با هم ۵ نشانه‌ی اصلی آلودگی ماینرها را بررسی کنیم.

افت ناگهانی هش‌ریت و نوسانات غیرطبیعی در استخراج

یکی از اولین نشانه‌هایی که باید شما را مشکوک کند، کاهش بی‌دلیل هش‌ ریت (Hashrate: میزان قدرت پردازشی و سرعت دستگاه شما برای استخراج رمزارز) است. زمانی که ویروس وارد سیستم می‌شود، بخشی از توان پردازشی دستگاه را به سرقت می‌برد تا برای هکر کار کند.

به عنوان یک مثال ساده، تصور کنید موتور ماشین شما باید با سرعت ۱۰۰ کیلومتر بر ساعت حرکت کند، اما ناگهان متوجه می‌شوید سرعت از ۷۰ کیلومتر بالاتر نمی‌رود، زیرا یک بار اضافی و پنهان به ماشین متصل شده است. اگر در پنل کاربری خود مشاهده کردید که هش‌ریت دستگاه به طور مداوم نوسان دارد یا بسیار پایین‌تر از توان استاندارد دستگاه است، باید وضعیت شبکه‌ی خود را به دقت بررسی کنید.

تغییر خودکار آدرس استخر استخراج و واریز درآمد به کیف پول سارقان

ویروس‌های ماینر یک هدف مشخص دارند: انتقال سود شما به جیب هکر. برای این کار، بدافزار به صورت مخفیانه تنظیمات استخر استخراج (Mining Pool: فضای مجازی مشترکی که ماینرها قدرتشان را در آن جمع می‌کنند تا شانس دریافت پاداش بالا برود) را تغییر می‌دهد.

شما ممکن است متوجه شوید که آدرس استخر، نام کاربری یا همان ورکر (Worker: نام اختصاصی که به هر دستگاه در استخر استخراج می‌دهید تا مسیر درآمدش مشخص باشد) بدون دخالت شما تغییر کرده است. در این حالت، دستگاه شما کاملا سالم به نظر می‌رسد و به کار خود ادامه می‌دهد، اما نتیجه‌ی این کار شبانه‌روزی به کیف پول شخص دیگری واریز می‌شود.

داغ شدن بیش از حد دستگاه و کارکرد فن‌ها با حداکثر توان بدون دلیل منطقی

ویروس‌ها به سلامت فیزیکی دستگاه شما اهمیتی نمی‌دهند؛ آن‌ها فقط می‌خواهند در کمترین زمان ممکن، بیشترین سود را ببرند. به همین دلیل، بسیاری از بدافزارها دستگاه را مجبور به اورکلاک (Overclock: وادار کردن قطعات سخت‌افزاری به کار کردن با توانی بسیار بیشتر از ظرفیت و استاندارد کارخانه) می‌کنند.

این فشار مضاعف باعث می‌شود دمای دستگاه به شدت بالا برود. اگر متوجه شدید که در یک محیط خنک، فن‌های دستگاه بدون دلیل با حداکثر سرعت و صدای بسیار زیاد در حال چرخیدن هستند و دمای هش‌بوردها (Hashboard: بردهای الکترونیکی اصلی داخل ماینر که وظیفه‌ی پردازش اطلاعات را بر عهده دارند) از حد مجاز عبور کرده است، احتمال حضور یک برنامه‌ی مخرب بسیار بالاست.

کند شدن شدید سیستم، هنگ کردن مداوم و ری‌استارت‌های پیاپی

دستگاه‌های ماینر برای انجام یک وظیفه‌ی یکنواخت و پیوسته طراحی شده‌اند. اما زمانی که یک ویروس در پس‌زمینه‌ی سیستم در حال اجرا باشد، حافظه و پردازنده‌ی اصلی دستگاه به شدت درگیر می‌شوند.

این درگیری باعث می‌شود سیستم‌عامل ماینر به شدت کند شود. نشانه‌ی بارز این حالت، هنگ کردن مداوم، تاخیر زیاد در باز شدن صفحات تنظیمات و از همه مهم‌تر، ری‌استارت شدن‌های مکرر و خودکار دستگاه است. ویروس با مصرف بیش از حد منابع، باعث از کار افتادن موقت سیستم و راه‌اندازی مجدد آن می‌شود.

قفل شدن پنل مدیریت و عدم دسترسی کاربر به تنظیمات ماینر

این مورد یکی از خطرناک‌ترین نشانه‌های ویروسی شدن است. هکرها برای اینکه شما نتوانید ویروس را متوقف کنید یا آدرس استخر را به حالت قبل برگردانید، رمز عبور ورود به پنل مدیریت (Web GUI: صفحه‌ی تنظیمات دستگاه که از طریق مرورگر باز می‌شود) را تغییر می‌دهند.

در این شرایط، وقتی آدرس آی‌پی دستگاه را در مرورگر خود وارد می‌کنید تا وضعیت را بررسی کنید، با خطای رمز عبور اشتباه مواجه می‌شوید و عملا هیچ کنترلی روی دستگاه خود ندارید.

جدول مقایسه‌: بررسی تفاوت عملکرد ماینر سالم و ماینر آلوده به ویروس (جهت مرور سریع)

برای اینکه بتوانید در یک نگاه وضعیت دستگاه خود را ارزیابی کنید، تفاوت‌های کلیدی یک دستگاه سالم و یک دستگاه آلوده در جدول زیر خلاصه شده است:

عامل بررسی	دستگاه ماینر سالم	دستگاه ماینر آلوده به ویروس
وضعیت هش‌ریت	ثابت و نزدیک به توان اسمی اعلام شده توسط کارخانه	نوسان شدید، افت ناگهانی بخش بزرگی از توان یا نمایش عدد صفر
آدرس استخر استخراج	آدرس دقیق و نام کاربری تنظیم شده توسط خود شما	تغییر خودکار آدرس‌ها و تغییر نام ورکر به مقادیر و حروف ناشناس
دمای دستگاه و صدای فن	دمای متعادل و کارکرد فن متناسب با دمای محیط اطراف	داغ شدن غیرطبیعی و کارکرد دائمی فن‌ها با ۱۰۰ درصد توان
پایداری سیستم‌عامل	کارکرد مداوم و بدون هیچ‌گونه قطعی برای روزهای متوالی	هنگ کردن، کندی شدید پنل کاربری و ری‌استارت‌های پی‌در‌پی
دسترسی به تنظیمات	ورود آسان و سریع با رمز عبور شخصی به پنل مدیریت	خطای رمز عبور، قفل شدن پنل و عدم امکان ورود به صفحه‌ی تنظیمات

چگونه از آلوده نبودن دستگاه پیش از خرید مطمئن شویم؟

خرید دستگاه استخراج کارکرده یکی از راه‌های منطقی برای کاهش هزینه‌های اولیه‌ی ورود به دنیای رمزارز است. اما این کار دقیقا شبیه به خرید یک خانه‌ی دست‌دوم است؛ شما هرگز بدون تعویض قفل‌ها وارد خانه‌ی جدید نمی‌شوید، زیرا نمی‌دانید کلیدها در گذشته در دست چه کسانی بوده است. در مورد ماینرها، این کلیدها همان تنظیمات مخفی و ویروس‌هایی هستند که می‌توانند به محض اتصال دستگاه به شبکه‌ی شما، سرمایه‌ی شما را به سرقت ببرند. بنابراین، پیش از پرداخت پول و نهایی کردن معامله، باید چند اقدام امنیتی مهم را انجام دهید.

تست سلامت فریم‌ور و بررسی هش‌بوردها در زمان معامله

وقتی برای بررسی فیزیکی دستگاه به محل معامله می‌روید، فقط به ظاهر تمیز و صدای فن‌ها اکتفا نکنید. حتما از فروشنده بخواهید دستگاه را روشن کند تا بتوانید وارد پنل تنظیمات آن شوید. در این مرحله به دو بخش مهم باید دقت کنید:

• بررسی نسخه‌ی نرم‌افزار: ابتدا بررسی کنید که فریم‌ور (Firmware: سیستم‌عامل پایه و نرم‌افزار داخلی که قطعات سخت‌افزاری را مدیریت می‌کند) نصب شده روی دستگاه، نسخه‌ی رسمی و تایید شده‌ی کارخانه‌ی سازنده باشد. نصب بودن نرم‌افزارهای متفرقه و نامعتبر، یکی از اصلی‌ترین راه‌های ورود بدافزارها به سیستم است.
• سلامت قطعات پردازشی: وضعیت هش‌بوردها (Hashboard: بردهای اصلی و الکترونیکی داخل دستگاه که وظیفه‌ی حل معادلات ریاضی شبکه‌ی رمزارز را بر عهده دارند) را در پنل کاربری بررسی کنید. اگر متوجه شدید دمای یکی از بردها به شکلی غیرطبیعی بالاتر از بقیه است یا به طور مداوم قطع و وصل می‌شود، این موضوع می‌تواند نشان‌دهنده‌ی آسیب دیدن قطعه به دلیل اورکلاک مخفیانه توسط یک ویروس در گذشته باشد.

چرا ریست فکتوری کردن ماینر کارکرده، بلافاصله پس از خرید یک الزام قطعی است؟

بسیاری از کاربران تازه‌کار تصور می‌کنند با ورود به تنظیمات، پاک کردن آدرس قبلی و وارد کردن اطلاعات کیف پول خودشان، همه‌چیز تمام است. این یک اشتباه بزرگ است. ویروس‌های پیشرفته به گونه‌ای برنامه‌ریزی شده‌اند که حتی پس از تغییر آدرس، پس از چند ساعت دوباره تنظیمات را به نفع هکر تغییر می‌دهند و شما را فریب می‌دهند.

تنها راه اطمینان خاطر، انجام ریست فکتوری (Factory Reset: بازگرداندن تمام تنظیمات و نرم‌افزارهای دستگاه به حالت اولیه و استاندارد کارخانه) است. این کار دقیقا مانند یک سم‌پاشی قدرتمند عمل می‌کند و تمام بدافزارهای پنهان، تنظیمات دستکاری شده و کدهای مخرب را به طور کامل از روی حافظه‌ی دستگاه پاک می‌کند. به یاد داشته باشید که هرگز نباید یک ماینر دست‌دوم را پیش از انجام این مرحله، به شبکه‌ی اصلی فارم یا مودم خانگی خود متصل کنید، زیرا ویروس می‌تواند در کسری از ثانیه به سایر دستگاه‌های سالم شما نیز سرایت کند.

بررسی لاگ‌های سیستم برای کشف فعالیت‌های مشکوک گذشته

اگر کمی با مباحث فنی آشناتر هستید، پیش از پاک کردن اطلاعات دستگاه، نگاهی به لاگ سیستم (System Log: دفترچه گزارش دیجیتالی دستگاه که تمام اتفاقات، خطاها و فعالیت‌های گذشته را در خود ثبت و ضبط می‌کند) بیندازید. این بخش مانند پرونده‌ی پزشکی دستگاه است و تاریخچه‌ی دقیقی از سلامت آن را به شما نشان می‌دهد.

در این دفترچه‌ی گزارش، به دنبال نشانه‌های خطرناکی مانند خطاهای تکراری، راه‌اندازی‌های مجدد پی‌درپی و بدون دلیل، یا اتصال به آدرس‌های اینترنتی ناشناس بگردید. وجود هزاران خطای ثبت شده در این بخش به شما می‌گوید که دستگاه در گذشته شرایط پرفشاری را تحمل کرده است یا صاحب قبلی آن، اهمیتی به امنیت شبکه‌ی خود نمی‌داده است. بررسی این الگوهای مشکوک به شما کمک می‌کند تا تصمیم نهایی را برای خرید یا عدم خرید آن سخت‌افزار با دیدی بازتر و خیالی آسوده‌تر بگیرید.

آموزش حذف ویروس ماینر در خانه

وقتی متوجه می‌شوید دستگاه شما به یک بدافزار آلوده شده است، زمان طلایی‌ترین دارایی شماست. رفتار با یک ماینر آلوده، دقیقا شبیه به رفتار با یک بیمار مبتلا به یک ویروس بسیار واگیردار است. شما باید پیش از هر کار دیگری جلوی سرایت بیماری را بگیرید و سپس درمان را آغاز کنید. در این بخش، قدم‌به‌قدم و با زبانی ساده یاد می‌گیریم که چگونه بدون نیاز به پرداخت هزینه‌های سنگین به تعمیرکاران، کنترل دستگاه را دوباره به دست بگیریم.

گام اول: ایزوله کردن دستگاه و قطع فوری اتصال از شبکه و مودم

اولین و حیاتی‌ترین قدم، قرنطینه کردن دستگاه بیمار است. ویروس‌های استخراج بسیار هوشمند هستند و به محض ورود به یک دستگاه، از طریق کابل شبکه به دنبال دستگاه‌های سالم دیگر می‌گردند تا کل فارم (مزرعه‌ی استخراج) شما را آلوده کنند.

به محض اینکه به آلوده بودن یک دستگاه مشکوک شدید، کابل لن (LAN: کابل شبکه‌ای که اینترنت را از مودم به دستگاه منتقل می‌کند) را از پشت ماینر جدا کنید. با این کار ساده، شما دو راه ارتباطی مهم هکر را قطع می‌کنید:

• دسترسی هکر به اینترنت قطع می‌شود و دیگر نمی‌تواند توان پردازشی دستگاه شما را برای خودش ارسال کند.
• راهروی ارتباطی ویروس با سایر ماینرها یا کامپیوترهای خانه‌ی شما بسته می‌شود و خطر گسترش آلودگی از بین می‌رود.

گام دوم: بازگردانی به تنظیمات کارخانه به صورت سخت‌افزاری و نرم‌افزاری

حالا که بیمار در قرنطینه است، باید سعی کنیم کدهای مخرب را از روی حافظه‌ی آن پاک کنیم. بهترین روش برای این کار، ریست فکتوری (Factory Reset: پاک کردن تمام اطلاعات، رمزها و تنظیمات کاربر و برگرداندن دستگاه به حالت خام روز اول) است. برای انجام این کار دو راه پیش رو دارید:

• روش نرم‌افزاری: اگر هنوز ویروس پنل کاربری شما را قفل نکرده و رمز عبورتان کار می‌کند، می‌توانید از طریق مرورگر کامپیوتر وارد تنظیمات دستگاه شوید و در بخش سیستم، گزینه‌ی بازگردانی به تنظیمات کارخانه را انتخاب کنید.
• روش سخت‌افزاری (نجات‌بخش): معمولا ویروس‌ها دسترسی نرم‌افزاری شما را مسدود می‌کنند. در این حالت باید به سراغ دکمه‌های فیزیکی روی خود دستگاه بروید. در اکثر دستگاه‌ها مانند انت‌ماینرها، یک سوراخ کوچک یا دکمه به نام Reset تعبیه شده است. در حالی که دستگاه روشن است، با یک سوزن این دکمه را برای حدود 5 الی 10 ثانیه نگه دارید تا چراغ‌های دستگاه چشمک بزنند و سیستم از نو راه‌اندازی شود.

گام سوم: فلش کردن فریم‌ور اورجینال از طریق کارت حافظه

گاهی اوقات ویروس‌ها مانند علف‌های هرزی هستند که ریشه‌ی بسیار عمیقی دوانده‌اند و با یک ریست فکتوری ساده از بین نمی‌روند. اگر بعد از انجام گام دوم، مشکل همچنان پابرجا بود، باید به سراغ درمان قطعی یعنی فلش کردن (Flashing: پاک کردن کامل سیستم‌عامل فعلی و نصب مجدد یک سیستم‌عامل کاملا جدید و تمیز از پایه) بروید.

برای این کار باید از یک کارت اس‌دی (SD Card: کارت حافظه‌ی کوچک و استانداردی که معمولا در گوشی‌های موبایل یا دوربین‌ها استفاده می‌شود) کمک بگیرید:

• ابتدا با یک لپ‌تاپ سالم، به وب‌سایت رسمی شرکت سازنده‌ی ماینر (مانند سایت اصلی بیت‌مین برای دستگاه‌های انت‌ماینر) مراجعه کنید.
• نسخه‌ی اورجینال و رسمی فریم‌ور (Firmware: سیستم‌عامل پایه‌ی دستگاه که دستورات لازم برای کارکرد قطعات را صادر می‌کند) مخصوص مدل دقیق دستگاه خود را دانلود کنید.
• فایل دانلود شده را روی کارت حافظه بریزید.
• در حالی که ماینر خاموش است، کارت حافظه را در شیار مخصوص روی دستگاه قرار دهید و آن را روشن کنید.
  دستگاه به صورت خودکار فایل‌های سالم را از روی کارت حافظه می‌خواند و جایگزین فایل‌های آلوده می‌کند. پس از پایان این فرآیند، شما یک دستگاه کاملا پاک‌سازی شده در اختیار دارید.

گام چهارم: تغییر فوری تمامی رمزهای عبور پس از اطمینان از پاک‌سازی کامل

بلافاصله پس از پاک‌سازی و اتصال مجدد دستگاه به شبکه، رمز عبور پیش‌فرض پنل ماینر (که معمولا کلماتی ساده مانند root یا admin هستند) را به یک رمز عبور قوی و ترکیبی از حروف و اعداد تغییر دهید. همچنین، تغییر رمز عبور ورود به تنظیمات مودم اینترنت نیز یک اقدام امنیتی بسیار هوشمندانه است تا مسیرهای نفوذ برای همیشه مسدود شوند.

چگونه شبکه‌ی ماینینگ خود را در برابر هکرها ایمن کنیم؟

همیشه شنیده‌ایم که پیشگیری بهتر از درمان است و این قانون در دنیای پرنوسان استخراج رمزارزها بیش از هر جای دیگری صدق می‌کند. پاک‌سازی یک دستگاه آلوده زمان‌بر است و در طول این مدت، شما در حال از دست دادن سود خود هستید. بنابراین، بهترین استراتژی این است که از همان ابتدا یک دیوار دفاعی محکم دور دستگاه‌های خود بکشید تا هکرها حتی نتوانند به شبکه‌ی شما نزدیک شوند. در این بخش، چهار اقدام اساسی و بسیار مهم را برای ایمن‌سازی شبکه‌ی خانگی یا فارم (مزرعه‌ی استخراج) بررسی می‌کنیم.

دانلود آپدیت‌ها و فریم‌ورها منحصرا از سایت رسمی سازنده‌ی دستگاه

یکی از بزرگترین اشتباهاتی که کاربران تازه‌کار مرتکب می‌شوند، طمع برای کسب سود بیشتر از طریق نرم‌افزارهای غیررسمی است. هکرها به خوبی از این نقطه ضعف آگاه هستند و فایل‌های مخرب خود را در قالب نرم‌افزارهای افزایش‌دهنده‌ی سرعت یا آپدیت‌های رایگان در اینترنت پخش می‌کنند.

این کار دقیقا مانند این است که داروی مورد نیاز خود را به جای داروخانه‌ی معتبر، از یک فرد ناشناس در خیابان بخرید. برای حفظ امنیت سرمایه‌ی خود، یک قانون طلایی را همیشه رعایت کنید: هرگونه فریم‌ور یا فایل آپدیت را فقط و فقط از وب‌سایت رسمی شرکت سازنده‌ی ماینر دانلود کنید و هرگز به فایل‌هایی که در گروه‌های تلگرامی یا سایت‌های متفرقه منتشر می‌شوند اعتماد نکنید.

تنظیم رمز عبور قدرتمند و اختصاصی برای پنل ماینر و تغییر دوره‌ای آن

دستگاه‌های ماینر به صورت پیش‌فرض با رمزهای عبور بسیار ساده‌ای (مانند کلمه‌ی admin یا root) به بازار عرضه می‌شوند. باقی گذاشتن این رمزهای پیش‌فرض، دقیقا شبیه این است که کلید گاوصندوق خود را روی در آن جا بگذارید!

هکرها ربات‌هایی دارند که شبانه‌روز در اینترنت می‌چرخند و رمزهای عبور ساده را امتحان می‌کنند. به محض اینکه دستگاه را راه‌اندازی کردید، باید یک رمز عبور قدرتمند برای آن بسازید. یک رمز عبور خوب باید ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها باشد. همچنین، بسیار مهم است که این رمز را به صورت دوره‌ای (مثلا هر چند ماه یک‌بار) تغییر دهید تا اگر به هر دلیلی اطلاعات شما لو رفت، دسترسی سارقان به سرعت قطع شود.

ایمن‌سازی مودم و روتر: بستن پورت‌های غیرضروری و استفاده از فایروال

مودم یا روتر (Router: دستگاهی که اینترنت را بین ماینرها و کامپیوترهای شما پخش و مدیریت می‌کند) دروازه‌ی اصلی ورود به شبکه‌ی شماست. اگر این دروازه باز و بدون نگهبان باشد، هر کسی می‌تواند وارد شود. برای ایمن کردن این بخش باید دو کار مهم انجام دهید:

• فعال‌سازی دیوار دفاعی: مطمئن شوید که فایروال (Firewall یا دیوار آتش: یک سیستم امنیتی در شبکه‌ی شما که مانند یک نگهبان، ترافیک ورودی و خروجی را کنترل و فیلتر می‌کند) روی مودم شما فعال است تا جلوی ارتباطات مشکوک را بگیرد.
• مسدود کردن مسیرهای فرعی: پورت‌ها (Port: درگاه‌های مجازی در شبکه که اطلاعات از طریق آن‌ها وارد و خارج می‌شوند) را مانند درهای اتاق‌های مختلف یک خانه تصور کنید. بسیاری از دستگاه‌ها برای راحتی کار، برخی پورت‌های مربوط به کنترل از راه دور را باز می‌گذارند. شما باید با کمک یک فرد آشنا به شبکه، تمام درگاه‌ها و پورت‌های غیرضروری مودم خود را ببندید تا هکرها نتوانند از این مسیرهای مخفی وارد شوند.

پرهیز از گشت‌وگذار در وب‌سایت‌های مشکوک با سیستمی که به شبکه‌ی ماینرها متصل است

یکی از ساده‌ترین اما خطرناک‌ترین راه‌های ورود ویروس، رفتار خود ما در اینترنت است. بسیاری از کاربران، لپ‌تاپ یا کامپیوتر شخصی خود را به همان مودمی متصل می‌کنند که ماینرها به آن وصل هستند.

اگر شما با این لپ‌تاپ وارد وب‌سایت‌های ناامن شوید، نرم‌افزارهای کرک‌شده دانلود کنید یا روی لینک‌های ناشناس در ایمیل خود کلیک کنید، یک ویروس می‌تواند به راحتی وارد کامپیوتر شما شود. از آنجایی که کامپیوتر و ماینر شما هر دو به یک شبکه‌ی مشترک متصل هستند، ویروس مانند یک بیماری واگیردار از کامپیوتر به ماینر منتقل می‌شود. بهترین سپر دفاعی این است که شبکه‌ی اینترنت روزمره‌ی خانه‌ی خود را از شبکه‌ای که دستگاه‌های استخراج به آن متصل هستند، تا حد امکان جدا نگه دارید.

امنیت پیشرفته در فارم‌های خانگی: راهکارهایی فراتر از یک رمز عبور ساده

داشتن یک رمز عبور قوی، درست مانند قفل کردن در ورودی خانه است؛ یک اقدام ضروری، اما برای سارقان حرفه‌ای کافی نیست. وقتی صحبت از سرمایه‌ی شما در میان است، هکرها دائما به دنبال راه‌های جدیدی برای نفوذ می‌گردند. اگر در خانه‌ی خود یک یا چند دستگاه استخراج دارید، وقت آن رسیده است که امنیت مزرعه‌ی استخراج خود را یک سطح بالاتر ببرید. در این بخش، سه راهکار پیشرفته اما قابل اجرا را بررسی می‌کنیم که مانند یک سیستم امنیتی هوشمند، فارم شما را نفوذناپذیر می‌کنند.

جداسازی شبکه‌ی ماینرها از اینترنت روزمره‌ی خانه و ایجاد شبکه‌ی محلی اختصاصی

یکی از بزرگ‌ترین اشتباهات امنیتی این است که ماینرهای گران‌قیمت خود را به همان مودمی متصل کنید که با گوشی موبایل یا لپ‌تاپ خود به آن وصل می‌شوید. تصور کنید گاوصندوق طلاهای خود را دقیقا در اتاق نشیمن و جایی قرار داده‌اید که هر روز مهمانان مختلفی در آن رفت و آمد می‌کنند!

وقتی با لپ‌تاپ خود در اینترنت جستجو می‌کنید، ممکن است به صورت تصادفی روی یک لینک مخرب کلیک کنید یا فایلی ناشناس را دانلود کنید. اگر لپ‌تاپ و ماینر شما هر دو در یک شبکه‌ی محلی (LAN: شبکه‌ی داخلی و خصوصی که دستگاه‌های موجود در یک مکان فیزیکی را به هم متصل می‌کند) باشند، ویروس می‌تواند مستقیما و در کسری از ثانیه از لپ‌تاپ به دستگاه استخراج شما سرایت کند.

راهکار عملی برای رفع این خطر شامل موارد زیر است:

• تهیه مودم اختصاصی: امن‌ترین و بهترین کار این است که یک خط اینترنت و مودم جداگانه منحصرا برای دستگاه‌های ماینر تهیه کنید و تمام اتصالات روزمره‌ی خود را با مودم دیگری انجام دهید.
• ایجاد شبکه‌ی مجازی: اگر مودم پیشرفته‌ای دارید، می‌توانید از قابلیتی به نام شبکه‌ی مجازی (VLAN: روشی نرم‌افزاری که یک شبکه‌ی فیزیکی را به چند بخش کاملا مستقل و مجزا تقسیم می‌کند) استفاده کنید تا حتی اگر یکی از سیستم‌ها آلوده شد، ارتباط آن با ماینرها قطع باشد و ویروس نتواند به سمت فارم شما حرکت کند.

استفاده از مک فیلتر در تنظیمات مودم برای جلوگیری از اتصال دستگاه‌های ناشناس

مودم شما به صورت پیش‌فرض مانند یک دروازه‌بان ساده است که به هر دستگاهی که رمز عبور وای‌فای یا شبکه را داشته باشد، اجازه‌ی ورود می‌دهد. اما ما می‌خواهیم این دروازه‌بان را به یک نگهبان سخت‌گیر تبدیل کنیم که یک لیست دعوت‌نامه‌ی اختصاصی (VIP) در دست دارد و افراد ناشناس را حتی اگر رمز عبور هم داشته باشند، راه نمی‌دهد.

برای این کار از ویژگی بسیار مفیدی به نام مک فیلتر (MAC Filtering) استفاده می‌کنیم. هر قطعه‌ی الکترونیکی در دنیا که به اینترنت وصل می‌شود، دارای یک شناسه‌ی کاملا اختصاصی به نام مک آدرس (MAC Address: کدی منحصربه‌فرد و ثابت که در کارخانه روی قطعه ثبت می‌شود و دقیقا مانند اثر انگشت است) می‌باشد.

شما می‌توانید با وارد شدن به پنل تنظیمات مودم خود، مک آدرس تک‌تک ماینرهایتان را پیدا کنید و آن‌ها را در بخش فیلتر وارد کنید. با فعال کردن این ویژگی، دستگاه شما دستور می‌گیرد که فقط و فقط به لیست همین اثر انگشت‌ها خدمات بدهد. نتیجه این است که حتی اگر یک هکر حرفه‌ای رمز عبور مودم شما را هم پیدا کند، به هیچ وجه نمی‌تواند به شبکه‌ی شما متصل شود.

تغییر پورت‌های پیش‌فرض و بستن دسترسی‌های راه دور غیرضروری

دستگاه‌های ماینر و مودم‌ها برای دریافت و ارسال اطلاعات به دنیای بیرون، از مسیرهایی به نام پورت (Port: درگاه‌های دیجیتالی که اطلاعات از طریق آن‌ها وارد دستگاه شده یا از آن خارج می‌شوند) استفاده می‌کنند. برای درک بهتر، پورت‌ها را مانند درها و پنجره‌های یک ساختمان تصور کنید.

شرکت‌های سازنده‌ی دستگاه‌ها، بعضی از پورت‌ها را به صورت پیش‌فرض برای همه‌ی کاربران یکسان می‌سازند تا کار راه‌اندازی آسان باشد. هکرها هم دقیقا همین پورت‌های معروف (مانند پورت 80 یا 22) را به خوبی می‌شناسند و وقتی بخواهند نفوذ کنند، اول از همه سراغ امتحان کردن همین درهای اصلی می‌آیند. اگر شما از قابلیت‌هایی مانند دسترسی راه دور (Remote Access: ویژگی خاصی که اجازه می‌دهد وقتی در خانه نیستید از طریق اینترنت به تنظیمات دستگاهتان در خانه متصل شوید) استفاده نمی‌کنید، باز گذاشتن این درگاه‌ها دقیقا به معنای باز گذاشتن پنجره‌های خانه‌ی شماست.

برای مسدود کردن این مسیرهای نفوذ، اقدامات زیر بسیار راهگشا هستند:

• غیرفعال‌سازی دسترسی از بیرون: اگر نیازی به بررسی و کنترل ماینرهای خود از بیرون از خانه ندارید، قابلیت‌های مربوط به ارتباط از راه دور (مانند اتصال SSH) را در تنظیمات مودم و ماینر خود کاملا غیرفعال کنید.
• تغییر درگاه‌های اصلی: شماره‌ی پورت‌های پیش‌فرض برای ورود به پنل تنظیمات را به عددهای نامتعارف تغییر دهید تا اگر ویروسی تلاش کرد از درهای اصلی وارد سیستم شود، متوجه شود این مسیرها برای همیشه مسدود و پنهان شده‌اند.

نتیجه‌گیری: امنیت دستگاه ماینر، تنها راه تضمین بقای سرمایه و تداوم سودآوری

ورود به دنیای استخراج ارزهای دیجیتال، تنها با خرید یک دستگاه و اتصال آن به برق تمام نمی‌شود. این مسیر دقیقا شبیه به راه‌اندازی یک کسب‌وکار واقعی است که به مراقبت، نگهبانی و رسیدگی مداوم نیاز دارد. همان‌طور که در طول این مقاله بررسی کردیم، ویروس‌های ماینر سارقانی بی‌سروصدا هستند که برای سرقت دارایی شما نیازی به شکستن درهای فیزیکی خانه‌ی شما ندارند. آن‌ها از طریق رخنه‌های امنیتی پنهان وارد شبکه‌ی شما می‌شوند و بدون اینکه در ظاهر متوجه تغییر خاصی شوید، سود حاصل از زحمات شبانه‌روزی و استهلاک قطعات دستگاهتان را مستقیما به جیب خود منتقل می‌کنند.

امنیت دستگاه استخراج یک اقدام یک‌باره و موقت نیست، بلکه یک عادت روزانه و مستمر است. برای تضمین بقای سرمایه‌ی خود و تداوم سودآوری در این بازار، باید همیشه هوشیار باشید و یک قدم جلوتر از هکرها حرکت کنید. اگر بخواهیم تمام توصیه‌ها و راهکارهای طلایی این مقاله را برای داشتن یک مزرعه‌ی استخراج امن خلاصه کنیم، به این سه قانون اصلی می‌رسیم:

• نظارت و بررسی مداوم: هرگز دستگاه را به حال خود رها نکنید. همیشه وضعیت هش‌ریت (Hashrate: قدرت و سرعت پردازشی دستگاه)، دمای قطعات سخت‌افزاری و آدرس دقیق استخر استخراج خود را چک کنید. تشخیص زودهنگام هرگونه رفتار غیرطبیعی، بهترین و کم‌هزینه‌ترین راه برای جلوگیری از ضررهای مالی بزرگ است.
• اعتماد منحصرا به منابع معتبر: وسوسه‌ی افزایش درآمدهای ناگهانی و غیرمنطقی را کنار بگذارید. برای دانلود آپدیت‌ها و فریم‌ورها (Firmware: نرم‌افزار پایه‌ و راه‌انداز دستگاه) تحت هیچ شرایطی به گروه‌های تلگرامی و سایت‌های ناشناس اعتماد نکنید و این فایل‌ها را تنها از وب‌سایت رسمی سازنده‌ی دستگاه دریافت کنید.
• ساخت سپرهای دفاعی چندلایه: به یک تغییر رمز عبور ساده در روز اول اکتفا نکنید. شبکه‌ی اینترنت ماینرهای خود را از اینترنت روزمره‌ی خانه‌ی خود جدا کنید، مک فیلتر مودم را فعال کنید و با بستن پورت‌های (Port: درگاه‌های ارتباطی مجازی در شبکه) غیرضروری، تمام درهای نفوذ را به روی بدافزارها قفل کنید.

در نهایت، فراموش نکنید که در بازار پرنوسان و جذاب رمز ارزها، حفظ سرمایه‌ی اولیه‌ی شما بسیار مهم‌تر از تلاش برای کسب سودهای موقتی، پرخطر و غیرمتعارف است. با رعایت همین اصول ساده اما بسیار حیاتی، می‌توانید با خیالی آسوده به استخراج بپردازید و مطمئن باشید که دستگاه‌های شما، تنها برای آینده و کیف پول خود شما کار می‌کنند.

منابع:

Avast.com

D-Central.tech