کریپتوجکینگ یا رمزارز رُبایی نوعی از جرایم سایبری است که شامل استفاده غیرمجاز از دستگاههای افراد (کامپیوترها، گوشیهای هوشمند، تبلتها یا حتی سرورها) است که توسط تبهکارهای سایبری برای استخراج ارزدیجیتال انجام میشه. مثل بسیاری از انواع جرایم سایبری، انگیزۀ این کار سرقت رمزارزهای دیگران است ولی برخلاف سایر تهدیدها طوری طراحی شده که کاملاً از دید قربانی پنهان بماند.
کریپتوجکینگ (Cryptojacking):
کریپتوجکینگ نوعی سرقت یا تهدید است که بصورت مخفی و اصطلاحا چراغ خاموش در کامپیوتر یا دستگاه تلفن همراه قربانی جاسازی میشه و از منابع سخت افزاری اون فرد سوء استفاده میکنه و ارز دیجیتال استخراج میکنه!
کریپتوجکرها (Cryptojackers):
کریپتوجکرها افرادی اند که میخواهند بدون پرداخت هزینههای هنگفت استخراج ارزهای دیجیتال، از مزایای استخراج آنها استفاه کنند.
هکرهای ارزهای دیجیتال یا کریپتوجکرها بدون پرداخت هزینه سنگین سخت افزار گران قیمت ماینینگ (Mining) یا قبوض هنگفت برق، از طریق کریپتوجکینگ یا رمزارز رُبایی، ارزهای دیجیتال رو استخراج میکنند.
Monero نوعی ارز دیجیتال است که عمدتاً در رایانههای شخصی استخراج میشد، و برای مجرمان سایبری جذاب بود چون ردیابی انتقال هاش هم کار آسونی نیست.
بحث هایی در مورد اینکه آیا کریپتوجکینگ رو به کاهش است یا در حال افزایش، وجود داره.
کریپتوجکینگ به نسبت ارزش ارزهای دیجیتال به ویژه در مورد بیت کوین و مونرو، در حال افزایش است.
اما:
در سالهای اخیر، وجود دو عامل سبب کاهش کریپتوجکینگ شده است:
سرکوب کریپتوجکرها توسط مجریان قانون.
تعطیلی سایت کوینهایو (Coinhive) که سایتی پیشرو برای استخراج کنندگان ارزدیجیتال مونرو بود.
سایت کوینهایو با انتشار کدی برای مالکان وبسایتها (کد جاوا اسکریپت JavaScript Code) این امکان را برایشان فراهم می کرد تا افراد بتوانند با استفاده از آن، ارز دیجیتال مونرو را استخراج کنند.
اما کد کوین هایو، به سرعت مورد سوء استفاده هکرها قرار گرفت:
هکرها متوجه شدند که برای جاسازی کردن اسکریپتهای استخراج ارز دیجیتال (mining script) میتونند بدون اطلاع صاحب سایت از این کد استفاده کنند. آنها برای استخراج ارزدیجیتال مونرو، منابع محاسباتی بازدیدکنندگان وبسایت کوینهاو رو به کار میگرفتند. در نهایت در مارس 2019 سایت کوینهایو بعد از سوء استفاده های مکرر هکرها تعطیل شد و اینطوری تعداد حملات سایبری به سایت ها به شدت کم شد.
انگیزه پشت حمله کریپتوجکینگ ساده است: پول.
استخراج ارزهای دیجیتال میتونه بسیار سودآور باشه، اما کسب سود بدون ابزاری برای پرداخت هزینه های کلان ممکن نیست.
کریپتوجکینگ شکل مجرمانه کریپتو ماینینگ (cryptomining) است که راهی غیرقانونی و در عین حال موثر و ارزان برای استخراج coinهای ارزشمند ارائه میکنه.
کریپتوجکینگ چگونه کار میکنه؟
مجرمان سایبری دستگاه ها را برای نصب نرم افزار کریپتوجکینگ هک میکنند. بعد از ورود این نرم افزار و ویروسی کردن کامیپوتر، کد استخراج ارزدیجیتال در پس زمینه یا Background کامپیوتر اجرا شده و شروع به استخراج ارزهای دیجیتال یا سرقت از کیف پول های رمزنگاری شده میکند. قربانیان ناآگاه هم مطابق معمول از دستگاههای خود استفاده میکنند و فقط ممکن است متوجه عملکرد کندتر یا تأخیر در کارکرد دستگاهشون بشن.
هکرها به روش های مختلف به دستگاه قربانی ها ورود کرده و به استخراج مخفیانه ارزهای دیجیتال می پردازند.
در این جا دو روش اصلی کریپتوجکرها را برای ورود به دستگاه قربانی شرح میدهیم:
کریپتوجکینگ با ارسال فایل:
در این روش، کریپتوجکرها، ایمیلی را که حاوی لینک ویروسی است برای شما میفرستند. شما هم با کنجکاوی این ایمیل را کلیک کرده و آن را باز میکنید و باعث میشید که کد اسکریپت های استخراج ارزهای دیجیتال در کامپیوترتان دانلود شود و شروع به استخراج و پردازش رمزارزها میکنه.
کریپتوجکینگ با انجام عملیات بر روی صفحات وب:
کریپتوجکرها به صورت مستقیم، با آلوده کردن یک وب سایت یا تبلیغ آنلاین با استفاده از کد جاوا اسکریپت (JavaScript) -اسکریپت استخراج ارزهای دیجیتال- در تبلیغات سایتها و افزونههای آسیبپذیر وردپرس جایگذاری میشوند. این اسکریپتها بهصورت خودکار دانلود شده و روی سیستم ما قرار میگیرند.
Scrypt یا اسکریپت: نوعی از الگوریتم استخراج است که در ارزهای دیجیتال از آن استفاده میشه.
معمولا هکرها از هر دو روش فوق برای به حداکثر رساندن نتیجۀ کارشون استفاده میکنند. در هر دو مورد، کد اسکریپت کریپتوجکینگ را روی دستگاه قرار میدهند که در بک گراند کامپیوتور فرد قربانی و در هنگام کار با دستگاهش اجرا میشه.
از هر روشی که هکرها استفاده کنند، اسکریپت مسائل پیچیده ریاضی روی دستگاه قربانی اجرا میشه و نتایج به سروری که در کنترل هکر هست، ارسال میشه.
برخلاف انواع دیگر بدافزارها (Malware)، اسکریپت های کریپتوجکینگ به دستگاه یا دادۀ قربانی آسیبی نمیرسونند و صرفا از منابع پردازش کامپیوتری سوء استفاده میکنند.
برای کاربرها عملکرد کندتر کامپیوترشان ممکن است آزاردهنده باشد اما توجهی به آن نمیکنند.
سازمانهایی که دارای تعداد زیادی سیستم پردازشگر هستند، با کریپتوجکینگ متحمل هزینههای زیادی میشن که این هزینه ها شامل موارد زیر است:
به کارگیری نرم افزار Help desk برای انجام کارهای مانیتورینگ شبکه و مراکز داده و همچنین صرف زمان زیاد توسط متخصصین IT برای ردیابی مسائل عملکرد و جایگزینی اجزا یا سیستم ها به امید حل مشکل و نیز افزایش هزینه های برق
این درس ادامه داره....😉
دیدگاه خود را بنویسید