بدافزار استخراج ارز دیجیتال (Cryptocurrency)، معمولا به بد افزاری گفته می شود که مخفیانه از منابع دستگاه های متصل به اینترنت، مانند گوشی های هوشمند یا رایانه های شخصی به جهت ایجاد درآمد برای مجرمان سایبری استفاده می کند. بدافزار یا ویروس CryptoMiner به جای استفاده از کنسول های بازی یا کارت های گرافیک، بدون اجازه از رایانه ها و سرورهای اطراف خود برای پردازش استفاده می کند.
این نوع بدافزار ها ارز دیجیتال را از سیستم های مورد نفوذ استخراج و حتی از سیستم های دیگر، ارز دیجیتال تولید شده را به سرقت می برند و به گونه ای طراحی شده اند که بدون اطلاع مالک از منابع استفاده کنند.
انجام این کار برای سیستم هایی که از آن سوء استفاده می شود بسیار مضر است. این فرایند CryptoJacking نامیده شده و عوارض منفی زیر را برای سیستم های مورد استفاده به دنبال دارد:
- کند شدن سیستم
- افزایش استفاده از پردازنده
- گرم شدن بیش از حد کامپیوترها
- افزایش هزینه برق مصرفی
ویروس CryptoMiner از تمام منابع اضافی سیستم برای استخراج هر چه بیشتر ارزهای دیجیتال استفاده می کند. بدون استفاده از تمام منابع اضافی، فرایند استخراج بسیار طولانی خواهد شد. تا زمانی که ویروس CryptoMiner به خواسته خود نرسد اهمیتی به آسیب های وارد شده به سیستم های CryptoJacking (سیستم مورد استفاده) نمی دهد.
استخراج ارزهای دیجیتال مبتنی بر مرورگر
انواع مختلفی از ارز دیجیتال وجود دارد اما با روی کار آمدن نوع جدیدی به نام Monero مجرمان سایبری استخراج ارز دیجیتالی مبتنی بر مرورگر را آغاز کرده اند. با توجه به اینکه Monero نوع جدیدی است استخراج آن از بیت کوین اصلی آسان تر می باشد و در مقابل برای بازیابی به مقدار قابل توجهی از منابع پردازشی نیاز دارد.
استخراج ارزهای دیجیتال مبتنی بر مرورگر در سال 2011 ابتدا برای بیت کوین مورد استفاده قرار گرفت ولی با پیچیده تر شدن بلاکچین های بیت کوین برای اینکه قدرت پردازش بالایی نیاز بود از بین رفت. با توجه به استقبال از نوع جدید Monero این مسئله مجددا به صورت گسترده ای مطرح شد.
وقتی رشد بسیار زیاد ارز های دیجیتال را با راه اندازی سرویس های استخراج ارز دیجیتال مبتنی بر مرورگر مثل CoinHive و Crypto-Loot در سال 2017 ترکیب می کنید، به راحتی متوجه دلیل اتکای بسیاری از ارز های دیجیتال به این روش خواهید شد.
ویروس CryptoMiner باینری در سطح سرور
برخلاف CryptoMiner های جاوا اسکریپت مبتنی بر مرورگر که به یک صفحه وب تزریق شده اند، یک CryptoMiner باینری سطح سرور از منابع سرور بدون تاثیر بر رایانه یا تلفن همراه بازدیدکنندگان وب سایت سوء استفاده می کند. چون سرور ها از دستگاه های کاربران بسیار قوی تر هستند پس در نتیجه سریعتر می توانند ارز دیجیتال استخراج کنند.
مجرمان سایبری به صورت مخفیانه از قدرت سیستم های آلوده برای استخراج ارز دیجیتال استفاده می کنند که در نهایت به کیف پول ارز دیجیتال آنها ارسال می شود. هر چقدر سیستم های بیشتری آلوده شوند سود بیشتری نصیب مجرمان سایبری خواهد شد.
.png)
تصویر(1)
بدافزار استخراج ارزهای دیجیتال
نرم افزار های زیادی برای استخراج ارز دیجیتال وجود دارد که یکی از محبوب ترین آنها نرم افزار Coinhive است. این نرم افزار به صاحبان وب سایت اجازه می دهد که با استفاده از یک قطعه کد جاوا اسکریپت به سادگی ماینر ارز دیجیتال را نصب کنند. این کد در پس زمینه مرورگر کاربران کار می کند و از قدرت اضافی CPU سیستم آنها استفاده می کند.
از این ابزار های رمز نگاری بعنوان روشی برای درآمدزایی استفاده می شد اما بلافاصله هکر ها شروع به سوء استفاده از آنها کردند. در صورتی که روی وبسایت های در معرض خطر نصب می شدند ناخواسته بازدید کنندگان را مجبور به استخراج ارز دیجیتال می کردند به صورتی که در بیشتر مواقع هیچ نشانه ای مبنی بر شروع استخراج ارز دیجیتال مشاهده نمی شد.
مادامی که این نرم افزار برای استخراج ارز دیجیتال از منابع سیستم میزبان یا بازدید کننده بدون اجازه و رضایت آنها استفاده می کند نوعی بدافزار استخراج ارز دیجیتال شناخته می شود. این بدافزارها به صورت هوشمندانه ای اصلاح شده تا شناسایی و پاکسازی آن برای مدیران وب سایت ها دشوار تر باشد. اغلب حملات از سرور های کنترل از راه دور انجام می شود که به هکر ها کمک می کند به سرعت محتوای تزریق شده در وبسایت های در معرض خطر را تغییر دهند.
توجه: Coinhive دیگر در دسترس نیست و در مارس ۲۰۱۹ منسوخ شد.
Crypto-Loot یکی دیگر از سرویس های نرم افزاری معروف در دنیای رمزنگاری است که بعنوان جایگزین Coinhive معرفی شد. Crypto-Loot کم و بیش مشابه Coinhive است اما روی نوع خاصی از بلاک چین به نام uPlexa تمرکز دارد که چندان هم محبوب نیست. سایت Crypto-Loot ادعا می کند که سیستم آنها در شناسایی نشدن عملکرد بهتری دارد.
پس از ادغام این بدافزار در یک وب سایت یا برنامه وب، گزینه ای نمایش داده می شود که بازدید کنندگان را وادار می کند بین نمایش اجباری پاپ آپ یا رمزنگاری یکی را انتخاب کنند. پیاده سازی آن بر عهده مالک سایت است و بنابراین می توان راحت تر از سیستم سوء استفاده کرد.
.png)
تصویر(2)
قیمت ارزهای دیجیتال
قیمت Monero در سال 2017 افزایش یافت و در ژانویه سال بعد به اوج خود رسید. تنها در آن سال بیش از 7 هزار وب سایت شناسایی شد که به بدافزارها آلوده شده بودند. پس از اعلام رسمی چندین بانک مبتنی بر ممنوعیت حمایت از این نوع ارز، ارزش آن به میزان قابل توجهی کاهش پیدا کرد. یکی از عواملی که باعث کاهش محبوبیت این نوع بدافزارها شده نیز همین مسئله است.
بدافزارهای استخراج ارز دیجیتال از چه روش هایی استفاده می کنند؟
مانند هر نرم افزار مخرب، بدافزار استخراج ارز دیجیتال نیز می تواند در اشکال متفاوتی ظاهر شود و دستگاه کاربران را از طرق مختلفی آلوده کند، به عنوان مثال می توان به کلیک کردن بر روی لینک مخرب، بازدید از یک وب سایت در معرض خطر، دانلود یک برنامه آلوده، دانلود یک فایل مخرب، یا نصب یک افزونه آلوده در مرورگر اشاره کرد.
برخی از بدافزارها سیستم های دیگر متصل به همان شبکه را نیز آلوده می کنند. اساساً، cryptominer های رمزنگاری تنها در نحوه تاثیرگذاری بر بازدیدکنندگان وب سایت متفاوت هستند و از دیدگاه مدیران وب، بدافزارها با یکدیگر تفاوتی ندارند.
چطور می توان از آلوده شدن یک سیستم یا وب سایت توسط بدافزار استخراج ارزهای دیجیتال جلوگیری کرد؟
مهم است که در این زمینه فعال باشید و اقداماتی را برای کاهش خطر آلوده شدن انجام دهید. با وجود اینکه هیچ کسی نمی تواند امنیت کامل را تضمین کند اما می توانید کارهای زیادی را برای محافظت از سیستم یا وب سایت خود انجام دهید.
- سایت خود را مانیتور کنید
با نظارت دائمی بر وب سایت، از بروز مشکل پیشگیری کنید. اگر وب سایت یا سیستم شما کند شده است ممکن است یکی یا هر دو یعنی هم سیستم و هم وب سایت شما آلوده شده باشند. سعی کنید زمان هایی که وب سایت خود را مرور و بررسی می کنید نگاه کوتاهی هم به میزان استفاده از پردازنده سیستم خود داشته باشید. بررسی کنید که آیا میزان استفاده از CPU سیستم شما در هنگام بازدید از وب سایت بالا است یا خیر.
نکته: این آزمایش زمانی صحیح خواهد بود که در زمان انجام این تست وب سایت های دیگری باز نباشند زیرا ممکن است باز کردن وب سایت های دیگر مصرف CPU را افزایش دهد.
از آنتی ویروس استفاده نمایید، امروزه اغلب نرم افزار های آنتی ویروس در شناسایی این نوع بدافزار ها عملکرد خوبی دارند.
- از مرورگر خود محافظت کنید
اکثر آنتی ویروس ها قادر به شناسایی بدافزارهای رمزنگاری مبتنی بر مرورگر هستند. علاوه بر این، روش های دیگری نیز وجود دارد اما استفاده از آنتی ویروس از روش های پیشرفته پیشگیری محسوب می شود. افزونه هایی مانند NoScript و ScriptSafe وجود دارند که می توانید از آنها برای ایمن کردن مرورگر خود در مقابل بد افزار های رمزنگاری مبتنی بر مرورگر استفاده کنید.