استخراج ارزهای دیجیتال بدون مجوز؛ ارز رمزنگاری شده چیست؟

خرداد 25, 1401

227 0

استخراج ارزهای دیجیتال بدون مجوز؛ ارز رمزنگاری شده چیست؟

احتمالاً حداقل یک بار ارزهای دیجیتال را استخراج کرده اید. ما در مورد دستگاه های استخراج و تجهیزات بزرگ صحبت نمی کنیم که با فن ها و خنک کننده های زیادی کار می کنند و دمای کل اتاق را به اندازه یک اجاق گاز افزایش می دهند. باید به شما بگوییم که فریب خورده اید. اگر حداقل در چند سال گذشته از اینترنت استفاده کرده اید، احتمالاً کد را دریافت کرده اید. اما نکته این است که شما همه این ارزهای دیجیتال را برای شخص دیگری دارید. اگر به موارد بالا اعتقاد ندارید، این مقاله برای شماست. در این مقاله به موضوعی به نام Cryptojacking می پردازیم.

کریپتوجکینگ چیست؟

به عبارت ساده، استفاده از دستگاه های شخص دیگری برای استخراج رمز عبور بدون اجازه یا اطلاع رسانی آنها، ارز دیجیتال نامیده می شود. این به مهاجم یا هکر اجازه می دهد تا رمزهای عبور مختلف را بدون متحمل شدن هزینه خرید سخت افزار یا پرداخت هزینه مصرف برق استخراج کند. در عوض، این هزینه ها به صاحب دستگاه های مورد حمله تحمیل می شود.

شاید شما یک همکار داشته باشید که غذای شما را می خورد و وانمود می کند که نمی دانسته غذای شماست. کریپتوکارنسی دقیقاً همان نسخه یک شخص در حوزه کریپتو است.

دمای دستگاه‌های قربانیان کریپتوکارنسی اغلب بسیار بالا می‌رود و عملکرد CPU آن‌ها نیز کاهش می‌یابد زیرا ارز دیجیتال از آنها استفاده می‌کند. اما اگر چنین است، شناسایی و جلوگیری از اکثر ارزهای دیجیتال باید آسان باشد.

نرم افزار ارزهای دیجیتال به گونه ای طراحی شده است که از دید کاربران پنهان بماند. به عنوان مثال، یکی از ارزهای رمزنگاری شده طوری برنامه ریزی شده است که هنگام قفل یا شارژ شدن تلفن همراه یا تبلت فعال شود. از آنجایی که باتری دستگاه در حال شارژ شدن است، کاربران ممکن است متوجه مصرف سریع باتری دستگاه نشوند و به دلیل فرآیند شارژ شدن، دستگاه را بیش از حد داغ کنند.

اما این موضوع بدان معنا نیست که نرم‌افزارهای کریپتوجکینگ کاملا غیرقابل شناسایی هستند. یک کاربر آگاه و هوشیار می‌تواند متوجه تفاوت زمان مورد نیاز برای شارژ شدن دستگاه و مشکل دائمی داغ شدن دستگاه حین شارژ شدن شود. اکثر دستگاه‌هایی که قربانی نرم‌افزار کریپتوجکینگ می‌شوند، طول عمر کوتاهی دارند. استفاده مداوم از CPU باعث خرابی سخت‌افزار در بلندمدت می‌شود.

در سال ۲۰۲۰، بخش امنیت ابری شرکت سیسکو گزارش داد که بدافزارهای کریپتوجکینگ، ۶۹٪ از مشتریان این شرکت را آلوده کرده‌اند. بنابراین هنگامی که می‌گوییم به احتمال زیاد برای فرد دیگری، رمزارز استخراج کرده‌اید، مطمئن باشید که درباره موضوعی جدی صحبت می‌کنیم.

نحوه عملکرد کریپتوجکینگ(رمز ارز) چگونه است؟

کریپتوکارنسی فرآیندی است که توسط آن مهاجم یک اسکریپت را روی رایانه، تلفن هوشمند یا زیرساخت سرور ابری نصب می‌کند و بنابراین می‌تواند از منابع پردازشی دستگاه برای استخراج رمز عبور استفاده کند.

دو راه اساسی برای انجام یک ارز دیجیتال وجود دارد: یا کاربر فایلی را با بدافزار مخفی دانلود کرده است که پس از دانلود فایل به طور خودکار نصب می‌شود، یا کاربر وب‌سایتی را مرور می‌کند که کد جاوا اسکریپت به وب‌سایت متصل شده است. و برنامه استخراج را اجرا می کند.

روش اول معمولاً با ارسال ایمیل های فیشینگ انجام می شود که شما را مجبور به دانلود پیوست یا فایل ایمیل می کند. به عنوان مثال، ممکن است ایمیلی از یک شرکت مبلمان دریافت کنید که شامل یک فایل PDF از محصولات این شرکت است یا یک بازی رایگان را دانلود کنید که ادعا می کند تبلیغاتی ندارد اما از دستگاه ارز دیجیتال شما استفاده می کند. بدافزار نصب شده همچنین می تواند به طور خودکار پخش شود و به سایر دستگاه های شبکه پخش شود. این منجر به هزینه های بالایی برای حذف و پاکسازی بدافزار از تمام دستگاه های متصل به شبکه می شود.

روش دوم به «استخراج» نیز معروف است. این نام ماهیت رفتار مهاجم را نشان می دهد. از آنجایی که کد مورد نظر مهاجم به وب‌سایتی که کاربر در حال مشاهده آن است متصل می‌شود، رمزارز معمولاً پس از بستن کارت یا پنجره مرورگر متوقف می‌شود و تا زمانی که کاربر به مشاهده وب‌سایت ادامه می‌دهد فعال باقی می‌ماند. گاهی اوقات این اسکریپت ها در تبلیغات نمایش داده شده در وب سایت های مختلف گنجانده می شوند.

رایج ترین ارز دیجیتال استخراج شده در حملات ارزهای دیجیتال، مونرو (XMR) است. از آنجایی که مونرو یک ارز دیجیتال مبتنی بر حریم خصوصی است، برای کاربران مخربی که از نرم‌افزارهای رمزنگاری استفاده می‌کنند، یک ارز دیجیتال ایده‌آل است، زیرا به راحتی ردیابی‌های آنها را پنهان می‌کند و به مهاجمان اجازه می‌دهد از جنایات مختلف فرار کنند. علاوه بر این، ویژگی هشینگ ویژه مونرو امکان استخراج از CPU را فراهم می کند. این بدان معناست که برخلاف بیت کوین، XMR را می توان با تجهیزات معمولی استخراج کرد.