حملات رمزنگاری(Cryptojacking)را شناسایی و جلوگیری کنیم

Cryptojacking یک فعالیت مخرب است که در آن از یک دستگاه آلوده برای استخراج مخفیانه ارزهای دیجیتال استفاده می شود. برای انجام این کار، مهاجم از قدرت پردازش و پهنای باند قربانیان استفاده می کند (در بیشتر موارد این کار بدون آگاهی یا رضایت آنها انجام می شود).

به طور کلی، بدافزارهای رمزنگاری که مسئول چنین فعالیت‌های مخربی هستند به گونه‌ای طراحی شده‌اند که از منابع سیستمی کافی استفاده کنند تا تا زمانی که ممکن است مورد توجه قرار نگیرند. از آنجایی که استخراج ارزهای دیجیتال به قدرت پردازش زیادی نیاز دارد، مهاجمان سعی می کنند به چندین دستگاه نفوذ کنند. به این ترتیب، آنها قادر به جمع آوری منابع محاسباتی کافی برای انجام فعالیت های معدنی کم خطر و کم هزینه هستند.

نسخه‌های قبلی بدافزار ماینینگ به قربانیان وابسته بودند تا روی پیوندهای مخرب یا پیوست‌های ایمیل کلیک کنند و به‌طور تصادفی سیستم آن‌ها را با یک کریپتو ماینر مخفی آلوده کنند. با این حال، انواع پیچیده‌تر از این بدافزارها در چند سال گذشته توسعه یافته‌اند و رویکرد cryptojacking را به سطح کاملاً جدیدی رسانده‌اند. در حال حاضر، اکثر بدافزارهای استخراج از طریق اسکریپت هایی اجرا می شوند که در وب سایت ها پیاده سازی می شوند. این رویکرد به عنوان cryptojacking مبتنی بر وب شناخته می شود.

حملات رمزنگاری مبتنی بر وب

cryptojacking مبتنی بر وب (معروف به استخراج رمزنگاری درایو) رایج‌ترین شکل بدافزار رمزنگاری است. به طور معمول، این فعالیت مخرب از طریق اسکریپت هایی که در یک وب سایت در حال اجرا هستند اجرا می شود و به مرورگر قربانی این امکان را می دهد که در طول مدت بازدید به طور خودکار ارزهای دیجیتال را استخراج کند. چنین ماینرهای مبتنی بر وب بدون توجه به محبوبیت یا دسته بندی، به طور مخفیانه در طیف گسترده ای از وب سایت ها پیاده سازی می شوند.

در بیشتر موارد، Monero ارز دیجیتال منتخب است، زیرا فرآیند استخراج آن مانند استخراج بیت کوین به منابع و قدرت پردازش زیادی نیاز ندارد. علاوه بر این، Monero سطوح بالاتری از حریم خصوصی و ناشناس بودن را فراهم می کند و ردیابی تراکنش ها را بسیار سخت تر می کند. برخلاف Ransomware، بدافزار cryptomining به ندرت رایانه و داده های ذخیره شده در آن را به خطر می اندازد. قابل توجه ترین اثر cryptojacking کاهش عملکرد CPU است (معمولاً با افزایش نویز فن همراه است). با این حال، برای کسب‌وکارها و سازمان‌های بزرگ‌تر، کاهش عملکرد CPU ممکن است کار آنها را مختل کند و به طور بالقوه منجر به زیان‌های قابل توجه و از دست رفتن فرصت‌ها شود.

کریپتو جکینگ و CoinHive

رویکرد مبتنی بر وب برای cryptojacking برای اولین بار در سپتامبر ۲۰۱۷ مشاهده شد، زمانی که یک استخراج کننده رمز ارز به نام CoinHive به طور رسمی برای عموم منتشر شد. CoinHive متشکل از یک استخراج کننده رمزنگاری جاوا اسکریپت است که ظاهراً برای خدمت به هدفی عالی ایجاد شده است: به صاحبان وب سایت اجازه می دهد تا از محتوای آزادانه در دسترس خود بدون تکیه بر تبلیغات ناخوشایند کسب درآمد کنند.

CoinHive با تمام مرورگرهای اصلی سازگار است و استقرار آن نسبتاً آسان است. سازندگان ۳۰ درصد از ارزهای دیجیتال استخراج شده را از طریق کد خود نگه می دارند. از کلیدهای رمزنگاری استفاده می کند تا مشخص کند کدام حساب کاربری باید ۷۰ درصد دیگر را دریافت کند. علیرغم اینکه در ابتدا CoinHive به عنوان یک ابزار جالب معرفی شد، انتقادات زیادی دریافت کرد زیرا اکنون توسط مجرمان سایبری برای تزریق مخرب ماینر به چندین وب سایت هک شده (بدون اطلاع یا اجازه مالک) استفاده می شود.

در موارد معدودی که CoinHive عمداً برای همیشه پیاده‌سازی می‌شود، جاوا اسکریپت cryptojacking به عنوان یک نسخه Opt-In به نام AuthedMine پیکربندی می‌شود، که نسخه اصلاح‌شده‌ای از CoinHive است که تنها پس از دریافت رضایت بازدیدکننده شروع به استخراج می‌کند. جای تعجب نیست که AuthedMine در همان مقیاس CoinHive پذیرفته نمی شود. یک جستجوی سریع در PublicWWW نشان می دهد که حداقل ۶۴۰۰ وب سایت CoinHive را اجرا می کنند (از این تعداد ۲۸۱۰ صفحه وردپرس هستند). از سوی دیگر، AuthedMine توسط تقریبا ۵۵۰ وب سایت پیاده سازی شده است.

در نیمه اول سال ۲۰۱۸، CoinHive به بزرگترین تهدید بدافزاری تبدیل شد که توسط برنامه های آنتی ویروس و شرکت های امنیت سایبری ردیابی می شود. با این حال، گزارش‌های اخیر نشان می‌دهد که جک رمزارز دیگر رایج‌ترین تهدید نیست، زیرا در حال حاضر موقعیت‌های اول و دوم توسط تروجان‌های بانکی و حملات باج‌افزار گرفته شده است.

افزایش و سقوط سریع کریپ‌جک ممکن است به کار شرکت‌های امنیت سایبری مرتبط باشد، زیرا بسیاری از کدهای رمزنگاری اکنون در لیست سیاه قرار گرفته‌اند و به سرعت توسط اکثر نرم‌افزارهای آنتی‌ویروس شناسایی می‌شوند. علاوه بر این، تحلیل‌های اخیر نشان می‌دهد که رمزگذاری مبتنی بر وب آنقدر که به نظر می‌رسد سودآور نیست.

نمونه های Cryptojacking

در دسامبر ۲۰۱۷، همانطور که توسط یک مشتری گزارش شده بود، کد CoinHive بی‌صدا در شبکه WiFi چندین فروشگاه استارباکس در بوئنوس آیرس پیاده‌سازی شد. این اسکریپت در حال استخراج Monero از طریق قدرت پردازش هر دستگاهی بود که به آن متصل بود. در اوایل سال ۲۰۱۸، استخراج کننده CoinHive از طریق پلتفرم DoubleClick گوگل در تبلیغات YouTube در حال اجرا بود.در طی جولای و آگوست ۲۰۱۸، یک حمله cryptojacking بیش از ۲۰۰۰۰۰ روتر MikroTik را در برزیل آلوده کرد و کد CoinHive را در حجم عظیمی از ترافیک وب تزریق کرد.

چگونه حملات رمزنگاری را شناسایی و از آن جلوگیری کنیم

اگر مشکوک هستید که CPU شما بیش از حد معمول استفاده می‌شود و فن‌های خنک‌کننده آن بدون دلیل واضح صدا ایجاد می‌کنند، به احتمال زیاد از دستگاه شما برای استخراج رمزنگاری استفاده می‌شود. مهم است که بفهمید آیا رایانه شما آلوده شده است یا اینکه رمزگذاری توسط مرورگر شما انجام می شود.

در حالی که کشف و متوقف کردن رمزنگاری مبتنی بر وب نسبتاً آسان است، بدافزارهای استخراجی که سیستم‌ها و شبکه‌های رایانه‌ای را هدف قرار می‌دهند همیشه به راحتی قابل شناسایی نیستند، زیرا این بدافزارها معمولاً به گونه‌ای طراحی می‌شوند که پنهان یا پوشانده شوند به عنوان چیزی قانونی.

افزونه‌های مرورگر وجود دارند که می‌توانند به طور موثر از اکثر حملات رمزنگاری مبتنی بر وب جلوگیری کنند. این اقدامات متقابل علاوه بر محدود شدن به ماینرهای مبتنی بر وب، معمولاً بر اساس یک لیست سیاه ثابت است که ممکن است با بکارگیری رویکردهای جدید کریپجکینگ به سرعت منسوخ شود. بنابراین توصیه می شود سیستم عامل خود را در کنار نرم افزار آنتی ویروس به روز نگه دارید.

هنگامی که صحبت از کسب و کارها و سازمان های بزرگتر می شود، اطلاع رسانی و آموزش کارمندان در مورد روش های رمزنگاری و فیشینگ، مانند ایمیل های جعلی و وب سایت های جعلی، مهم است.

خلاصه

به عملکرد دستگاه و فعالیت CPU خود توجه کنید.

افزونه های مرورگرهای وب مانند MinerBlock، NoCoin و Adblocker را نصب کنید.

در مورد پیوست ها و پیوندهای ایمیل محتاط باشید.

یک آنتی ویروس قابل اعتماد نصب کنید و برنامه های نرم افزاری و سیستم عامل خود را به روز نگه دارید.

برای کسب‌وکارها: به کارمندان خود در مورد روش‌های رمزنگاری و فیشینگ آموزش دهید.

​منبع : چگونه حملات رمزنگاری (Cryptojacking) را شناسایی و از آن جلوگیری کنیم