کریپتوجکینگ چیست؟ راهنمای تشخیص و مقابله با استخراج غیرمجاز

در این مقاله قرار است به زبانی ساده بررسی کنیم که کریپتوجکینگ چیست و چطور هکرها از راه دور توان پردازشی سیستم شما را برای استخراج ارز دیجیتال می‌دزدند. با دنبال کردن این راهنما، یاد می‌گیرید چگونه این مهمان‌های ناخوانده را شناسایی کنید، آن‌ها را از بین ببرید و از آسیب دیدن قطعات ارزشمند سخت‌افزاری خود جلوگیری کنید.

مفهوم کریپتوجکینگ یا دزدی منابع سیستم چیست؟

برای درک عمیق امنیت دیجیتال، ابتدا باید با ماهیت تهدیدها آشنا شویم. کریپتوجکینگ یکی از آن واژه‌هایی است که شاید پیچیده به نظر برسد، اما مفهومی بسیار ساده و البته ترسناک دارد. این کلمه از ترکیب دو واژه‌ی کریپتوکارنسی (Cryptocurrency) به معنای رمزارز و هایجکینگ (Hijacking) به معنای ربودن یا دزدیدن ساخته شده است. در واقع، این پدیده نوعی سرقت مدرن است که در آن سارق به جای پول نقد، چیزی نامرئی اما باارزش را از شما می‌دزدد: قدرت پردازش دستگاهتان.

تعریف ساده کریپتوجکینگ (Cryptojacking)

اگر بخواهیم کریپتوجکینگ را به زبان ساده تعریف کنیم، باید بگوییم این یک نوع انگل دیجیتالی است. تصور کنید همسایه‌ی شما بدون اینکه متوجه شوید، یک سیم برق مخفیانه از کنتور خانه‌ی شما به خانه‌ی خودش کشیده است. او تمام شب بخاری‌های برقی‌اش را روشن می‌گذارد و خانه را گرم می‌کند، اما هزینه‌ی سنگین قبض برق را شما پرداخت می‌کنید.

در دنیای دیجیتال، کریپتوجکینگ دقیقاً همین کار را با کامپیوتر، لپ‌تاپ یا گوشی موبایل شما انجام می‌دهد. هکرها با استفاده از کدهای مخرب، بدون اجازه وارد سیستم شما می‌شوند و از قدرت پردازنده‌ی اصلی (CPU) یا کارت گرافیک شما برای استخراج یا همان ماینینگ ارز دیجیتال استفاده می‌کنند. در این فرایند:

• دستگاه شما به شدت کند می‌شود.
• قطعات سخت‌افزاری شما داغ می‌کنند و فرسوده می‌شوند.
• هزینه‌ی برق شما افزایش می‌یابد.
• سود حاصل از این استخراج مستقیم به جیب هکر می‌رود.

تفاوت اصلی بین استخراج قانونی رمزارز و کریپتوجکینگ

شاید بپرسید که مگر استخراج ارز دیجیتال کاری غیرقانونی است؟ پاسخ خیر است. استخراج رمزارز به خودی خود یک فعالیت تکنیکال و اقتصادی پذیرفته‌شده است، اما مرز باریکی بین ماینینگ قانونی و کریپتوجکینگ وجود دارد که همان رضایت مالک است. تفاوت‌های اصلی این دو روش عبارتند از:

• آگاهی و اجازه: در استخراج قانونی، شما به عنوان مالک سیستم، آگاهانه نرم‌افزار ماینینگ را نصب می‌کنید و تصمیم می‌گیرید که از سخت‌افزارتان برای کسب درآمد استفاده کنید. اما در کریپتوجکینگ، همه چیز مخفیانه و بدون اطلاع شما انجام می‌شود.
• تجهیزات و هدف: ماینرهای قانونی معمولاً سیستم‌های قدرتمند و مخصوصی برای این کار تهیه می‌کنند و سیستم خنک‌کننده‌ی مناسبی برای آن در نظر می‌گیرند. در مقابل، بدافزارهای کریپتوجکینگ روی سیستم‌های معمولی و خانگی کاربران اجرا می‌شوند که اصلاً برای فشار کاری سنگین طراحی نشده‌اند و این موضوع باعث آسیب فیزیکی به دستگاه می‌شود.
• مسیر سوددهی: در حالت قانونی، پاداش استخراج متعلق به صاحب دستگاه است، اما در کریپتوجکینگ، دستگاه شما کار می‌کند (و شاید بسوزد) تا هکر در آن سوی دنیا پولدار شود.

چرا هکرها به جای سرقت مستقیم پول، دزدی منابع پردازشی را انتخاب می‌کنند؟

ممکن است عجیب به نظر برسد که چرا هکرها به جای حمله به حساب بانکی یا قفل کردن اطلاعات شما و باج‌گیری (Ransomware)، به دزدیدن منابع سیستم روی می‌آورند. واقعیت این است که کریپتوجکینگ برای مجرمان سایبری یک استراتژی هوشمندانه و کم‌خطر محسوب می‌شود. دلایل جذابیت این روش برای هکرها شامل موارد زیر است:

• ریسک شناسایی پایین: سرقت پول از حساب بانکی به سرعت پیگیری می‌شود و ردپای مشخصی دارد. اما استفاده از ۱۰ درصد توان پردازشی کامپیوتر شما ممکن است تا ماه‌ها پنهان بماند و شما فقط تصور کنید سیستم کمی کند شده است.
• درآمد غیرفعال و مداوم: برخلاف باج‌افزارها که هکر باید منتظر بماند تا قربانی پول را پرداخت کند (که شاید هرگز پرداخت نکند)، در کریپتوجکینگ به محض آلوده شدن سیستم، پول‌سازی برای هکر آغاز می‌شود.
• هزینه‌ی صفر: هکرها نیازی به خرید تجهیزات گران‌قیمت ماینینگ و پرداخت قبض برق ندارند. آن‌ها با آلوده کردن هزاران سیستم معمولی، عملاً صاحب یک ابرکامپیوتر رایگان می‌شوند که هزینه‌ی نگهداری آن را قربانیان پرداخت می‌کنند.

نحوه عملکرد حملات کریپتوجکینگ: هکرها چگونه وارد می‌شوند؟

شاید فکر کنید که برای هک شدن، حتماً باید یک اشتباه بزرگ انجام دهید یا وارد سایت‌های خیلی خطرناک شوید؛ اما در دنیای کریپتوجکینگ، ماجرا کمی متفاوت و البته زیرکانه پیش می‌رود. هکرها برای اینکه بتوانند از منابع سیستم شما استفاده کنند، نیاز دارند که کد مخرب خود را روی دستگاه شما اجرا کنند. آن‌ها برای این کار معمولاً از سه روش اصلی استفاده می‌کنند که شناخت آن‌ها، اولین قدم برای دفاع است.

روش اول: آلودگی از طریق فایل و بدافزار (File-Based)

این روش کلاسیک‌ترین و رایج‌ترین شیوه‌ی نفوذ است و دقیقاً مثل ورود یک ویروس معمولی به کامپیوتر عمل می‌کند. در این حالت، شما ناخواسته فایلی را دانلود و نصب می‌کنید که حاوی کدهای استخراج‌کننده است. معمولاً این اتفاق در سناریوهای زیر رخ می‌دهد:

• دانلود برنامه‌های کرک شده: بسیاری از کاربران ایرانی برای استفاده‌ی رایگان از نرم‌افزارهای پولی، نسخه‌های قفل‌شکسته یا همان کرک شده را دانلود می‌کنند. هکرها عاشق این فایل‌ها هستند و بدافزار (Malware) یا همان نرم‌افزار مخرب خود را درون فایل نصب بازی یا برنامه پنهان می‌کنند.
• ایمیل‌های حاوی فایل پیوست: ممکن است ایمیلی دریافت کنید که ظاهراً یک فاکتور خرید یا یک سند اداری است، اما به محض باز کردن فایل پیوست، کد استخراج روی سیستم شما می‌نشیند.

به محض اینکه فایل را اجرا کنید، بدافزار در پس‌زمینه‌ی سیستم فعال می‌شود و بدون اینکه پنجره‌ای باز شود، شروع به استفاده از پردازنده‌ی شما می‌کند. این بدافزارها معمولاً طوری طراحی شده‌اند که با روشن شدن کامپیوتر، به صورت خودکار اجرا شوند.

روش دوم: تزریق کدهای مخرب در مرورگر (Browser-Based)

این روش کمی ترسناک‌تر است، زیرا نیازی به دانلود یا نصب هیچ فایلی ندارد. در اینجا، هکرها از یک اسکریپت (Script) استفاده می‌کنند. اسکریپت‌ها قطعه کدهای برنامه‌نویسی کوچکی هستند که دستورات خاصی را اجرا می‌کنند. هکرها این کدهای مخرب را در کدهای اصلی یک وب‌سایت جاسازی می‌کنند. ماجرا به این صورت پیش می‌رود:

• شما وارد یک وب‌سایت می‌شوید (این سایت می‌تواند یک سایت دانلود فیلم، سایت خبری نامعتبر یا حتی یک سایت معتبر که هک شده است باشد).
• به محض بارگذاری سایت، اسکریپت استخراج نیز به صورت خودکار اجرا می‌شود.
• تا زمانی که تب مرورگر شما باز است، این کد از قدرت سیستم شما برای ماینینگ استفاده می‌کند.
• به محض اینکه تب یا مرورگر را ببندید، عملیات متوقف می‌شود.

گاهی اوقات این کدها در تبلیغات اینترنتی پنهان می‌شوند. یعنی خود سایت اصلی سالم است، اما بنر تبلیغاتی که در گوشه‌ی سایت نمایش داده می‌شود، حاوی کد مخرب است.

روش سوم: حملات پیچیده ابری (Cloud Cryptojacking)

این روش بیشتر کسب‌وکارها و شرکت‌هایی را هدف قرار می‌دهد که از خدمات ابری (Cloud Services) استفاده می‌کنند، اما دانستن آن برای درک بزرگی ماجرا مفید است. خدمات ابری به زبان ساده یعنی اجاره کردن کامپیوترهای قدرتمند از راه دور برای ذخیره‌سازی اطلاعات یا اجرای برنامه‌ها.

در این روش، هکرها به جای حمله به کامپیوتر شخصی، کلیدهای دسترسی به سرورهای ابری یک شرکت را می‌دزدند. سپس با استفاده از هزینه‌ی آن شرکت، تعداد زیادی کامپیوتر مجازی قدرتمند می‌سازند و از آن‌ها برای استخراج رمزارز استفاده می‌کنند. قربانی در این روش معمولاً زمانی متوجه می‌شود که با یک قبض بسیار سنگین و نجومی از طرف شرکت ارائه‌دهنده‌ی خدمات ابری مواجه شود.

نقش ایمیل‌های فیشینگ و لینک‌های ناشناس در شروع حمله

تمام روش‌هایی که در بالا گفتیم، معمولاً نیاز به یک دروازه‌ی ورود دارند و متاسفانه در اکثر مواقع، خود کاربر این دروازه را باز می‌کند. فیشینگ (Phishing) یا همان تلاش برای فریب کاربر جهت افشای اطلاعات یا کلیک روی لینک‌های آلوده، شاه‌کلید ورود هکرهاست. هکرها با ارسال ایمیل‌ها یا پیام‌هایی که بسیار واقعی و معتبر به نظر می‌رسند (مثلاً پیامی با عنوان: حساب کاربری شما در خطر است، فوراً بررسی کنید)، شما را ترغیب می‌کنند که روی یک لینک کلیک کنید.

• اگر لینک آلوده باشد، ممکن است بلافاصله دانلود بدافزار (روش اول) آغاز شود.
• یا ممکن است شما را به صفحه‌ای هدایت کند که اسکریپت ماینینگ در مرورگر اجرا شود (روش دوم).

بنابراین، مهم‌ترین خط دفاعی در برابر این حملات، هوشیاری شما در برخورد با لینک‌های ناشناس و ایمیل‌های مشکوک است.

نشانه‌ها و علائم آلوده شدن سیستم به بدافزار ماینینگ

بدافزارهای کریپتوجکینگ برخلاف ویروس‌های قدیمی که با پیام‌های عجیب یا پاک کردن فایل‌ها حضورشان را اعلام می‌کردند، سعی می‌کنند کاملاً بی‌سروصدا و مخفیانه عمل کنند. هدف آن‌ها این است که تا جای ممکن روی سیستم شما باقی بمانند و کار کنند. با این حال، چون این بدافزارها فشار زیادی به سخت‌افزار می‌آورند، ردپاهایی از خود به جا می‌گذارند که اگر دقت کنید، به راحتی قابل تشخیص هستند.

جدول بررسی علائم؛ سیستم سالم در برابر سیستم آلوده

برای اینکه خیلی سریع متوجه شوید که آیا رایانه‌ی شما وضعیت عادی دارد یا خیر، می‌توانید از جدول زیر استفاده کنید. این جدول تفاوت‌های یک سیستم سالم و سیستمی که احتمالا قربانی کریپتوجکینگ شده است را نشان می‌دهد.

ویژگی مورد بررسی	وضعیت در سیستم سالم	وضعیت در سیستم آلوده (مشکوک)
سرعت فن خنک‌کننده	آرام و بی‌صدا (مگر هنگام بازی سنگین)	همیشه با صدای بلند و حداکثر سرعت می‌چرخد
دمای بدنه	خنک یا کمی گرم	بسیار داغ (حتی در حالت بیکاری)
عملکرد و سرعت	اجرای روان برنامه‌ها و دستورات	تاخیر زیاد، هنگ کردن و کندی شدید
مصرف باتری (لپ‌تاپ)	تخلیه‌ی عادی طبق روال همیشه	خالی شدن بسیار سریع و ناگهانی باتری
وضعیت Task Manager	مصرف CPU زیر ۱۰ تا ۲۰ درصد در حالت عادی	مصرف CPU بین ۸۰ تا ۱۰۰ درصد بدون دلیل

چرا فن لپ‌تاپ یا کامپیوتر ناگهان با حداکثر توان کار می‌کند؟

یکی از اولین و واضح‌ترین نشانه‌هایی که توجه شما را جلب می‌کند، صدای فن سیستم است. کامپیوترها و لپ‌تاپ‌ها سیستم‌های خنک‌کننده‌ی هوشمندی دارند. وقتی پردازنده‌ی اصلی (CPU) یا کارت گرافیک مشغول انجام محاسبات سنگین می‌شود، دمای آن بالا می‌رود و فن‌ها با سرعت بیشتری می‌چرخند تا دما را کنترل کنند.

اگر در حال انجام یک بازی گرافیکی سنگین یا تدوین ویدیو هستید، صدای فن کاملاً طبیعی است. اما اگر سیستم شما روشن است و هیچ برنامه‌ی سنگینی باز نکرده‌اید (مثلاً فقط در حال خواندن یک فایل متنی هستید) ولی صدای فن شبیه به موتور هواپیما شده است، این یک زنگ خطر جدی است. این یعنی یک برنامه در پس‌زمینه (احتمالاً بدافزار ماینینگ) در حال فشار آوردن به پردازنده‌ی شماست و سیستم تلاش می‌کند از سوختن قطعات جلوگیری کند.

کندی غیرعادی سیستم و عدم اجرای روان نرم‌افزارها

منابع سخت‌افزاری رایانه‌ی شما (مثل رم و پردازنده) محدود هستند. تصور کنید پردازنده‌ی شما مانند یک گارسون در رستوران است که توانایی حمل ۱۰ بشقاب غذا را دارد. بدافزار کریپتوجکینگ مثل یک مشتری زورگو است که ۹ بشقاب از ظرفیت این گارسون را برای خودش برمی‌دارد. حالا وقتی شما می‌خواهید یک مرورگر ساده باز کنید (بشقاب دهم)، سیستم با تمام توان باقی‌مانده‌ی ناچیزش تلاش می‌کند فرمان شما را اجرا کند. این موضوع باعث می‌شود:

• باز شدن برنامه‌ها خیلی طول بکشد.
• تایپ کردن کلمات با تاخیر روی صفحه ظاهر شود.
• ویدیوها یا بازی‌ها مدام گیر کنند (لگ داشته باشند).
• سیستم به اصطلاح هنگ کند و پاسخ ندهد.

افزایش ناگهانی قبض برق به عنوان یک نشانه پنهان

شاید این نشانه کمی عجیب به نظر برسد، اما کامپیوترها وقتی با حداکثر توان کار می‌کنند، انرژی الکتریکی زیادی می‌سوزانند. یک پردازنده در حالت بیکاری (Idle) مصرف برق بسیار کمی دارد، اما وقتی تحت فشار ماینینگ قرار می‌گیرد، مصرف برق آن به اوج می‌رسد.

اگر در خانه یا دفتر کارتان چندین کامپیوتر دارید که همزمان آلوده شده باشند، یا اگر سیستم قدرتمند گیمینگ شما شبانه‌روز روشن بماند و مخفیانه ماین کند، در پایان ماه با دیدن مبلغ قبض برق متعجب خواهید شد. این افزایش هزینه دقیقاً همان سودی است که هکر دزدیده و هزینه‌ی آن را روی دوش شما گذاشته است.

مروری بر معروف‌ترین پرونده‌های کریپتوجکینگ در تاریخ

شاید تصور کنید که کریپتوجکینگ فقط برای کاربران عادی و کم‌تجربه اتفاق می‌افتد، اما تاریخچه این حملات نشان می‌دهد که حتی غول‌های بزرگ تکنولوژی و شرکت‌های چندملیتی هم از گزند این سارقان نامرئی در امان نبوده‌اند. مرور این پرونده‌ها به ما کمک می‌کند تا ببینیم این تهدید چقدر جدی و گسترده است و روش‌های نفوذ چقدر می‌توانند خلاقانه باشند.

پروژه Coinhive و آغاز عصر دزدی رمزارز از طریق وب‌سایت‌ها

نام Coinhive در دنیای امنیت سایبری بسیار مشهور است. در سال 2017، سرویسی به نام کوین‌هایو معرفی شد که هدف اولیه‌اش اصلا خرابکارانه نبود. ایده این بود که وب‌سایت‌ها به جای نمایش تبلیغات آزاردهنده به کاربران، از درصد بسیار کمی از قدرت پردازش کامپیوتر بازدیدکنندگان برای استخراج ارز دیجیتالی به نام مونرو (Monero) استفاده کنند تا هزینه‌های سایت تامین شود.

اما این ابزار خیلی زود به سلاح محبوب هکرها تبدیل شد. هکرها با هک کردن هزاران وب‌سایت پربازدید، کدهای Coinhive را مخفیانه در آن‌ها قرار دادند. نتیجه این شد که میلیون‌ها کاربر در سراسر جهان، تنها با باز کردن یک سایت خبری یا فروشگاهی، بدون اینکه بدانند تبدیل به کارگر معدن دیجیتال برای هکرها می‌شدند. هرچند این سرویس در سال 2019 تعطیل شد، اما راه را برای روش‌های نوین دزدی از طریق مرورگر باز کرد.

نفوذ بدافزار WannaMine به سیستم‌های سازمانی

واناماین (WannaMine) نمونه‌ای ترسناک از بدافزارهایی است که برای آلوده کردن شبکه‌های کامپیوتری ادارات و سازمان‌ها طراحی شده بود. این بدافزار از یک تکنیک پیشرفته به نام کرم (Worm) استفاده می‌کرد. تفاوت کرم‌ها با ویروس‌های معمولی این است که برای پخش شدن نیاز به دخالت انسان ندارند.

کافی بود واناماین وارد یکی از کامپیوترهای یک شرکت شود؛ پس از آن به صورت خودکار در کل شبکه می‌خزید و تمام سیستم‌های متصل به آن شبکه را آلوده می‌کرد. این بدافزار از ابزاری به نام اترنال‌بلو (EternalBlue) استفاده می‌کرد که در واقع یک حفره‌ی امنیتی در ویندوز بود. گزارش‌ها نشان می‌دهد که بسیاری از شرکت‌ها به دلیل کندی شدید سیستم‌ها ناشی از واناماین، روزها و هفته‌ها در انجام کارهای روزمره‌ی خود فلج شده بودند.

ماجرای آلودگی سرورهای تسلا و استارباکس به ماینرهای غیرمجاز

وقتی نام شرکت‌های بزرگی مثل تسلا (غول خودروسازی برقی) یا استارباکس (زنجیره کافه‌های بین‌المللی) را می‌شنویم، تصور می‌کنیم که امنیت آن‌ها نفوذناپذیر است. اما هکرها توانستند به فضای ابری (Cloud) این شرکت‌ها نفوذ کنند.

در این حملات، هکرها متوجه شدند که برخی از پنل‌های مدیریتی سرورهای این شرکت‌ها بدون رمز عبور یا با رمزهای ضعیف رها شده‌اند. آن‌ها از این غفلت استفاده کردند و نرم‌افزارهای ماینینگ را روی سرورهای فوق‌قدرتمند این شرکت‌ها نصب کردند. نکته جالب اینجاست که هکرها به دنبال سرقت اطلاعات مشتریان یا طرح‌های محرمانه خودروها نبودند؛ آن‌ها فقط می‌خواستند از قدرت پردازشی رایگان و عظیم این سرورها برای استخراج ارز دیجیتال استفاده کنند.

بدافزارهای استخراج‌کننده در اپلیکیشن‌های موبایلی تقلبی

تلفن‌های همراه هوشمند هم از این حملات در امان نیستند. در سال‌های اخیر، گوگل و اپل هزاران اپلیکیشن را از فروشگاه‌های خود حذف کرده‌اند که در ظاهر یک بازی ساده، یک نرم‌افزار چراغ‌قوه یا تصویر زمینه بودند، اما در باطن مشغول استخراج رمزارز بودند.

این اپلیکیشن‌ها معمولاً با نام‌های جذاب و فریبنده منتشر می‌شوند. وقتی کاربر آن‌ها را نصب می‌کند، گوشی شروع به داغ شدن می‌کند و باتری آن با سرعتی باورنکردنی خالی می‌شود. در برخی موارد حاد، فشار ناشی از پردازش مداوم باعث باد کردن باتری گوشی و آسیب فیزیکی جدی به دستگاه شده است. این موضوع نشان می‌دهد که هنگام دانلود برنامه، حتی از فروشگاه‌های معتبر، باید به نظرات کاربران و میزان مصرف باتری برنامه دقت کنیم.

آسیب‌ها و خطرات جدی cryptojacking برای کاربران

بسیاری از کاربران تصور می‌کنند که اگر سیستم آن‌ها به بدافزار استخراج رمزارز آلوده شود، تنها اتفاقی که می‌افتد کمی کند شدن ویندوز است و مشکل خاص دیگری ایجاد نمی‌شود. اما واقعیت این است که کریپتوجکینگ می‌تواند هزینه‌های مالی سنگین و آسیب‌های امنیتی جبران‌ناپذیری به همراه داشته باشد. در این بخش، بررسی می‌کنیم که این حمله دقیقاً چه بلاهایی بر سر دستگاه و اطلاعات شما می‌آورد.

کاهش شدید عمر مفید قطعات سخت‌افزاری (CPU و GPU)

مهم‌ترین و مستقیم‌ترین آسیب کریپتوجکینگ، متوجه سخت‌افزار دستگاه شماست. برای درک بهتر، بیایید یک مثال خودرویی بزنیم. تصور کنید اتومبیل خود را روشن کرده‌اید، پدال گاز را تا انتها فشار داده‌اید و خودرو را در حالت خلاص، با بالاترین دور موتور برای ساعت‌های طولانی روشن نگه‌داشته‌اید. چه اتفاقی برای موتور خودرو می‌افتد؟ قطعاً خیلی زود جوش می‌آورد و قطعات داخلی آن ذوب یا خراب می‌شوند. عملیات استخراج رمزارز دقیقاً همین فشار را به دو قطعه‌ی اصلی رایانه وارد می‌کند:

• پردازنده مرکزی (CPU): مغز متفکر کامپیوتر که مسئول پردازش تمام دستورات است.
• پردازنده گرافیکی (GPU): قطعه‌ای که مسئول پردازش تصاویر و اجرای بازی‌هاست.

بدافزارهای ماینینگ این قطعات را مجبور می‌کنند تا با ۱۰۰ درصد توان خود و بدون توقف کار کنند. قطعات الکترونیکی دشمن بزرگی به نام گرما دارند. گرمای بیش از حد باعث می‌شود خمیر سیلیکون (ماده‌ای که گرما را از پردازنده به فن منتقل می‌کند) خشک شود، فن‌ها فرسوده شوند و در نهایت، عمر مفید قطعات گران‌قیمت شما از چند سال به چند ماه کاهش یابد. در موارد شدید، این گرما می‌تواند باعث سوختن کامل قطعه شود که هزینه‌ی تعویض آن بسیار سنگین خواهد بود.

افزایش ریسک نفوذ سایر بدافزارها و سرقت اطلاعات شخصی

شاید فکر کنید هدف هکر فقط استفاده از برق و پردازنده‌ی شماست و کاری به عکس‌ها یا پسوردهای شما ندارد. اما نکته‌ی ترسناک اینجاست که وقتی یک بدافزار توانسته وارد سیستم شما شود، یعنی راه برای ورود دیگران هم باز شده است. کریپتوجکینگ اغلب دریچه‌ای برای حملات خطرناک‌تر است. وقتی سیستم امنیتی شما توسط کد ماینینگ دور زده می‌شود، رایانه‌ی شما در برابر سایر تهدیدها آسیب‌پذیر می‌شود. هکرها می‌توانند:

• از همان حفره‌ی امنیتی برای نصب کی‌لاگر (Keylogger) استفاده کنند. کی‌لاگرها برنامه‌های جاسوسی هستند که هر دکمه‌ای را که فشار می‌دهید (شامل رمزهای بانکی و نام کاربری) ضبط و برای هکر ارسال می‌کنند.
• سیستم شما را به بخشی از یک بات‌نت (Botnet) تبدیل کنند. بات‌نت شبکه‌ای از کامپیوترهای آلوده است که هکرها از آن‌ها برای حملات سایبری بزرگ به سایت‌ها و سرورهای دیگر استفاده می‌کنند.

بنابراین، حضور یک ماینر در سیستم، به معنی باز بودن درب خانه‌ی شما به روی تمام دزدان اینترنتی است.

تاثیر مخرب بر عملکرد کسب‌وکارها و سرورهای شرکتی

اگر صاحب یک کسب‌وکار هستید یا مسئولیت بخش آی‌تی (IT) یا فناوری اطلاعات یک شرکت را بر عهده دارید، کریپتوجکینگ برای شما یک کابوس بزرگ‌تر است. وقتی سیستم‌های اداری به این بدافزارها آلوده می‌شوند، تمام فرایندهای کاری کند می‌شود. کارمندان نمی‌توانند نرم‌افزارهای حسابداری یا طراحی را با سرعت مناسب اجرا کنند و این یعنی اتلاف وقت و کاهش بازدهی کل شرکت. علاوه بر این، هزینه‌های پنهان دیگری هم وجود دارد:

• افزایش هزینه‌ی انرژی: قبض برق شرکت به شکل غیرمنطقی بالا می‌رود.
• هزینه‌های پشتیبانی فنی: تیم فنی باید ساعت‌ها وقت صرف پیدا کردن مشکل، اسکن سیستم‌ها و پاکسازی آن‌ها کند.
• خطر از دسترس خارج شدن سایت: اگر سرورهای سایت شرکت آلوده شوند، ممکن است سایت کند شده یا کاملاً از دسترس مشتریان خارج شود که ضربه‌ی بزرگی به اعتبار برند شما خواهد زد.

راهکارهای عملی برای شناسایی، حذف و جلوگیری از کریپتو جکینگ

حالا که با خطرات و نشانه‌های این حملات آشنا شدیم، نوبت به مهم‌ترین بخش یعنی دفاع و پاکسازی می‌رسد. خبر خوب این است که برای مقابله با کریپتوجکینگ نیاز نیست یک مهندس کامپیوتر حرفه‌ای باشید. با انجام چند کار ساده و استفاده از ابزارهای درست، می‌توانید دیواری محکم دور سیستم خود بکشید و اجازه‌ی سوءاستفاده را به هیچ‌کس ندهید.

استفاده از ابزارهای مانیتورینگ منابع (Task Manager و Resource Monitor)

اولین و در دسترس‌ترین ابزار برای مچ‌گیری از بدافزارها، داخل خود ویندوز شما قرار دارد. این ابزار تسک منیجر (Task Manager) یا همان مدیریت وظایف نام دارد که دقیقا مانند یک پرونده‌ی پزشکی، وضعیت لحظه‌ای سلامت سیستم را نشان می‌دهد. برای استفاده از این ابزار مراحل زیر را دنبال کنید:

• کلیدهای Ctrl + Shift + Esc را همزمان فشار دهید تا پنجره‌ی تسک منیجر باز شود.
• به تب Performance (عملکرد) بروید.
• به نمودار مربوط به CPU (پردازنده) نگاه کنید.

در یک حالت عادی که برنامه‌ی سنگینی باز نیست، مصرف پردازنده باید زیر ۱۰ تا ۲۰ درصد باشد. اگر دیدید این عدد روی ۸۰، ۹۰ یا ۱۰۰ درصد قفل شده است، به تب Processes (پردازش‌ها) بروید و لیست را بر اساس مصرف CPU مرتب کنید. در اینجا می‌توانید نام برنامه‌ی مزاحمی که بیشترین مصرف را دارد پیدا کنید و با زدن دکمه‌ی End Task آن را متوقف کنید. اگر نام برنامه برایتان ناآشنا و عجیب بود، احتمالا یک بدافزار استخراج‌کننده است.

نصب افزونه‌های ضد ماینینگ (Anti-Mining) روی مرورگر

همان‌طور که گفتیم، بسیاری از حملات از طریق مرورگرهای اینترنتی (مانند گوگل کروم یا فایرفاکس) انجام می‌شوند. برای جلوگیری از این موضوع، می‌توانید از افزونه‌ها (Extensions) استفاده کنید. افزونه‌ها برنامه‌های کوچک و مفیدی هستند که روی مرورگر نصب می‌شوند و قابلیت‌های جدیدی به آن اضافه می‌کنند.

افزونه‌های ضد ماینینگ مانند نگهبانانی هوشیار عمل می‌کنند و اگر وارد سایتی شوید که کدهای مخرب ماینینگ داشته باشد، بلافاصله جلوی اجرای آن کدها را می‌گیرند. چند مورد از بهترین افزونه‌ها عبارتند از:

• No Coin: یکی از محبوب‌ترین ابزارها که دیتابیس کاملی برای شناسایی کدهای مخرب دارد.
• MinerBlock: این افزونه علاوه بر لیست سیاه، رفتار سایت‌ها را هم بررسی می‌کند تا کدهای جدید را شناسایی کند.

اهمیت حیاتی آنتی‌ویروس و به‌روزرسانی مداوم سیستم‌عامل

شاید این توصیه تکراری به نظر برسد، اما مهم‌ترین اصل امنیت دیجیتال است. بدافزارهای ماینینگ مدام در حال تغییر چهره هستند تا شناخته نشوند. یک آنتی‌ویروس (Anti-Virus) معتبر و به‌روز، کدهای مخرب را قبل از اینکه فرصت اجرا پیدا کنند، شناسایی و حذف می‌کند. سعی کنید از نسخه‌های اصلی یا نسخه‌های رایگان معتبر استفاده کنید و دیتابیس آن را همیشه آپدیت نگه دارید.

علاوه بر این، شرکت‌های سازنده‌ی سیستم‌عامل (مثل مایکروسافت برای ویندوز) مدام حفره‌های امنیتی را پیدا می‌کنند و با ارائه‌ی آپدیت، آن‌ها را می‌بندند. اگر ویندوز خود را آپدیت نکنید، دقیقا مانند این است که پنجره‌ی خانه‌ی خود را باز گذاشته‌اید و منتظر دزد هستید.

غیرفعال کردن اجرای خودکار جاوا اسکریپت در سایت‌های مشکوک

بیشتر ماینرهای تحت وب با زبان برنامه‌نویسی جاوا اسکریپت (JavaScript) نوشته شده‌اند. مرورگرها به طور پیش‌فرض این زبان را اجرا می‌کنند تا سایت‌ها زیبا و تعاملی باشند. اما شما می‌توانید تنظیمات مرورگر خود را طوری تغییر دهید که جاوا اسکریپت به صورت خودکار اجرا نشود یا فقط در سایت‌هایی که شما تایید می‌کنید، اجازه اجرا داشته باشد.

البته توجه داشته باشید که غیرفعال کردن کامل جاوا اسکریپت ممکن است باعث شود بسیاری از سایت‌های معمولی هم به درستی کار نکنند. بنابراین بهترین کار این است که از افزونه‌های مدیریت اسکریپت استفاده کنید تا فقط جلوی سایت‌های ناشناس و مشکوک را بگیرید.

تست آنلاین؛ چگونه بفهمیم مرورگر ما همین حالا در حال ماین کردن است؟

اگر همین حالا شک دارید که آیا مرورگر شما امن است یا خیر، وب‌سایت‌هایی وجود دارند که این موضوع را برای شما تست می‌کنند. برای مثال مرورگر اپرا (Opera) یک قابلیت داخلی ضد ماینینگ دارد که می‌توانید آن را فعال کنید. همچنین با جستجوی عبارت "Cryptojacking Test" در گوگل، می‌توانید به سایت‌های معتبری دسترسی پیدا کنید که با اجرای یک تست سریع، به شما می‌گویند که آیا مرورگرتان در برابر کدهای مخرب آسیب‌پذیر است یا خیر. این تست‌ها بی‌خطر هستند و فقط جنبه‌ی تشخیصی دارند.

منابع:

Kasper Sky

IBM

Cointelegraph