حمله رمزارزی یا کریپتوجکینگ ، تهدید پنهان دنیای دیجیتال

حمله رمزارزی یا کریپتوجکینگ چیست؟
کریپتوجکینگ یا حملۀ رمزارزی، یکی از جرایم سایبری رایج است که در آن، مهاجمان بهطور مخفیانه از قدرت و منابع پردازشی دستگاههای گوناگون کاربران برای استخراج ارزهای دیجیتال استفاده میکنند.
افراد قربانی بدون آگاهی از وقوع و جریان حملۀ سایبری، متحمل هزینههای سنگینی در نتیجۀ کاهش عملکرد سیستم و افزایش مصرف انرژی و آسیبهای سختافزاری میشوند.
روشهای مختلفی برای اجرای کریپتوجکینگ وجود دارد، از جمله تلهگذاری در وبسایتها، انتشار بدافزارهای مخرب، استفاده از تبلیغات آنلاین و ارسال لینکهای آلوده، یا حتی نفوذ به شبکههای سازمانی!
مهاجمان اغلب از اسکریپتها و بدافزارهایی بهره میگیرند که در پسزمینۀ دستگاه قربانی اجرا شده و از پردازنده و کارت گرافیک آن برای استخراج رمزارز استفاده میکنند. این حملات معمولاً بهدلیل عدم شناسایی بهموقع، میتوانند تأثیرات طولانی مدتی داشته باشند.
پیشگیری از این تهدید، نیازمند اتخاذ ترکیبی از اقدامات امنیتی متعدد است. در این مقاله از گروه حقوقی و تخصصی وکیل سایبری، به بررسی دقیق این حملهها و راهکارهای پیشگیری از آنها میپردازیم.
زمینه های تشدید حملات رمزارزی یا کریپتوجکینگ
ظهور ارزهای دیجیتالی همانند بیتکوین و مونِرو موجب شده که استخراج آنها به یکی از فعالیتهای پردرآمد در دنیای دیجیتال و حوزۀ کریپتوکارنسی تبدیل شود. استخراج رمزارزها به توان محاسباتی بالایی نیاز دارد که هزینههای سختافزاری و مصرف انرژی را نیز افزایش میدهد.

مهاجمان سایبری با بهرهگیری از روشهای مخرب خود، تلاش میکنند از منابع سیستمهای دیگران برای استخراج برخی از ارزهای دیجیتال استفاده کنند. کریپتوجکینگ بهعنوان یکی از این روشها، از تکنیکهای متنوعی بهره میبرد تا علاوه بر انجام حمله، بتواند فعالیتهای خرابکارانۀ خود را پنهان کند.
ناگفته نماند که استخراج بیتکوین نیازمند دستگاههای قدرتمند اسیکماینر (Asic Miner) است و حملات موسوم به کریپتوجکینگ، بر مبنای تولید رمزارز «مونِرو» شکل گرفتند.
به فرد یا گروهی که بهصورت غیرمجاز یا غیرقانونی از پردازشگرها و دستگاههای دیگران برای تولید رمزارز استفاده میکنند، ماینر مخرب (Malicious Miner) یا همان کریپتوجکر (Cryptojacker) گفته میشود. این افراد معمولاً با استفاده از روشهای مجرمانه، سیستمهای کاربران یا سرورهای سازمانها را هدف قرار میدهند تا بدون اطلاع صاحبان آنها، منابع پردازشیشان را برای استخراج رمزارز به کار گیرند.
در ادامۀ مقالۀ حاضر، علاوه بر ارائۀ اطلاعاتی دقیق و جامع در خصوص کریپتوجکینگ، سعی داریم روشهای رایج و نوظهور در انجام این حملات و تأثیرات آنها بر دنیای دیجیتال را بررسی کنیم تا درک عمیقتری از ابعاد مختلف این تهدیدها برای شما فراهم شود.
دو روش کلی در حملات رمزارزی
کریپتوجکینگ به استفادۀ غیرمجاز از منابع پردازشی دستگاههای کاربران، شامل پردازندۀ مرکزی (CPU) و پردازندۀ گرافیکی (GPU)، برای استخراج ارزهای دیجیتال گفته میشود. این حمله به دو روش کلی انجام میشود:
الف) حملات متمرکز بر مرورگر
از طریق اسکریپتهای مخرب در وبسایتها، منابع سیستم کاربر در زمان بازدید از وبسایت آلوده به کار گرفته میشود.
ب) حملات متمرکز بر بدافزار
از طریق نرمافزارهای مخربی که بر روی دستگاه کاربر نصب میشوند، عملیات استخراج بهطور پنهانی انجام میشود.

کریپتوجکینگ نهتنها تهدیدی برای کاربران فردی شمرده میشود، بلکه بهدلیل استفاده از منابع سازمانی، خطراتی جدی برای کسبوکارها و زیرساختهای حیاتی نیز بههمراه دارد. این حمله با استفاده از تکنیکهای پیشرفتهتری همانند روشهای رمزگذاری و پنهانسازی، شناسایی فعالیتهای مخرب خود را برای مدیران و متخصصان فناوری اطلاعات نیز دشوار کرده است.
تاریخچۀ شکل گیری و روند شیوع
اولین موارد شناختهشده از کریپتوجکینگ به سال 2017 میلادی بازمیگردد. در آن زمان، اسکریپت کوینهایو (Coinhive) برای استخراج رمزار مونرو (Monero) در بسیاری از وبسایتها استفاده میشد. این اسکریپت بدون رضایت کاربران از منابع سیستم آنها برای استخراج استفاده میکرد. موفقیت این روش باعث شد که مهاجمان سایبری بهسرعت از آن برای گسترش فعالیتهای خود بهره ببرند.
با گسترش تکنولوژی بلاکچین و افزایش ارزش رمزارزها، این حملات پیچیدهتر شدند. مهاجمان با استفاده از روشهایی مانند رمزگذاری اسکریپتها، تغییر سریع سرورها و استفاده از پروتکلهای امن، تلاش میکنند شناسایی آنها را دشوار کنند. روند این حملات نشان میدهد که کریپتوجکینگ از یک تهدید موقت به یک بحران دائمی در فضای سایبری تبدیل شده است.
روشهای انجام کریپتوجکینگ
حملۀ رمزارزی با بهرهگیری از روشهای مختلف، سیستمها و شبکههای کاربران را هدف قرار میدهد تا بهطور مخفیانه از منابع پردازشی آنها برای استخراج رمزارز استفاده کند. این روشها اغلب با طراحی پیچیده و پنهانکاری همراه هستند تا از شناسایی و توقف توسط کاربران یا ابزارهای امنیتی جلوگیری کنند. در ادامه، به برخی از رایجترین شیوههای انجام کریپتوجکینگ و نحوۀ عملکرد آنها اشاره شده است.
تلهگذاری در وبسایت
مهاجمان اسکریپتهای مخرب استخراج رمزارز را در وبسایتها قرار میدهند. زمانی که کاربر وارد این وبسایتها میشود، اسکریپتها بهصورت خودکار اجرا شده و منابع پردازشی سیستم کاربر برای استخراج مورد استفاده قرار میگیرند.
این نوع حمله معمولاً بهصورت موقت بوده و تنها در زمان بازدید از وبسایت فعال است. برخی از این وبسایتها حتی ممکن است به ظاهر قانونی باشند اما بهطور مخفیانه برای مقاصد مخرب استفاده شوند.
بدافزارهای کریپتوجکینگ
در این روش، مهاجمان بدافزارهایی را طراحی میکنند که پس از نصب بر روی دستگاه کاربر، به استخراج مخفیانۀ رمزارز میپردازند. این بدافزارها ممکن است از طریق ایمیلهای فیشینگ، نرمافزارهای آلوده یا تبلیغات مخرب توزیع شوند. یکی از ویژگیهای متمایز این روش، توانایی بدافزارها در پنهان ماندن از دید نرمافزارهای امنیتی است
تبلیغات مخرب (Malvertising)
تبلیغات آنلاین ممکن است حاوی اسکریپتهای مخرب باشند که با کلیک کاربر بر روی تبلیغ یا حتی نمایش آن، اسکریپت استخراج فعال میشود. این روش بهطور گسترده در شبکههای تبلیغاتی آنلاین دیده شده است. گسترش این روش نشان از بهرهبرداری مهاجمان از تکنولوژی تبلیغات هدفمند برای دسترسی به قربانیان بیشتر دارد.
حملات شبکهای
مهاجمان با نفوذ به شبکههای سازمانی، از منابع پردازشی سرورها و رایانههای متصل به شبکه برای استخراج ارزهای دیجیتال استفاده میکنند. این روش میتواند خسارات بسیار زیادی به سازمانها وارد کند. مهاجمان ممکن است از طریق نقاط ضعف موجود و مشهود در پروتکلهای شبکه، فایروالها یا تجهیزات اینترنت اشیا (IoT) وارد شوند.

پیامدهای کریپتوجکینگ چیست؟
حملۀ رمزارزی آثار و پیامدهای متعددی برای کاربران و سازمانها به دنبال دارد:
الف) کاهش عملکرد سیستم:
استفادۀ بیرویه از منابع پردازشی دستگاه باعث کاهش سرعت و کارایی آن میشود. کاربران ممکن است در هنگام کار با دستگاه، کاهش چشمگیری در عملکرد سیستم خود احساس کنند.
ب) افزایش مصرف انرژی:
فعالیت مداوم پردازندهها برای استخراج رمزارز، مصرف برق را بهطور قابلتوجهی افزایش میدهد که میتواند هزینههای اضافی زیادی برای کاربرها ایجاد کند. این موضوع بهویژه برای کسبوکارهایی که از چندین دستگاه استفاده میکنند، هزینههای عملیاتی را بسیار بالا میبرد.
پ) آسیب به سختافزارها:
استفادۀ مخرب مداوم و سنگین از سختافزارها، بهویژه پردازندهها و کارتهای گرافیکی، میتواند باعث خرابی زودهنگام قطعات شود. تعویض مکرر قطعات سختافزاری نهتنها هزینهبر است، بلکه میتواند زمانبندی عملیات کسبوکارها را مختل کند.
ت) مسائل امنیتی و حریم خصوصی:
کریپتوجکینگ میتواند نشانهای از وجود نقاط ضعف امنیتی در سیستم باشد. این نقاط ضعف ممکن است زمینهساز حملات گستردهتر شوند. مهاجمان با نفوذ به سیستمها میتوانند اطلاعات حساس کاربران را نیز سرقت کنند.
چهار روش شناسایی حملات رمزارزی
شناسایی حملههای رمزارزی بهدلیل ماهیت پنهانی فعالیت آنها نیازمند دقت و توجه به نشانههای غیرمعمول در عملکرد هر دستگاه است. این حملات اغلب بدون اطلاع کاربران صورت میگیرند و میتوانند تأثیرات قابل توجهی بر منابع سیستم، کارایی دستگاه و حتی عمر مفید آن داشته باشند.
با درک نشانهها و استفاده از ابزارهای مناسب، میتوان همۀ این فعالیتهای مخرب را بهموقع شناسایی کرد و اقدامات لازم برای حذف آنها را انجام داد. در اینجا به معرفی چهار روش مؤثر برای شناسایی این حملات میپردازیم.
1.افزایش غیرعادی استفاده از پردازنده:
در صورتی که بدون دلیل مشخصی، استفاده از CPU یا GPU بهطور مداوم در سطح بالایی قرار دارد، احتمال وجود فعالیت مخرب بسیار بالا است. ابزارهای مانیتورینگ منابع سیستم میتوانند در رؤیت و شناسایی این فعالیتها مفید و کارساز باشند.
2. داغ شدن بیش از حد و غیرمعمول دستگاه:
افزایش دمای سیستم، بهویژه در دستگاههایی که معمولاً عملیات سنگین انجام نمیدهند، میتواند نشانهای از کریپتوجکینگ باشد. این وضعیت میتواند منجر به کاهش عمر مفید دستگاه شود.
3. کاهش عمر باتری:
در دستگاههای قابل حمل از قبیل لپتاپها و گوشیهای هوشمند همراه، تخلیۀ ناخواسته و غیرمنتظرۀ باتری دستگاه، ممکن است ناشی از انجام یک فعالیت مخرب باشد. کاربران باید به این تغییرات غیرعادی توجه کنند و ضمن بررسی وضعیت و عملکرد دستگاه، دلیل تخلیۀ سریع باتری را پیدا کنند.
4. استفاده از نرمافزارهای امنیتی:
برخی از آنتیویروسها و نرمافزارهای ضدبدافزار میتوانند اسکریپتها و بدافزارهای کریپتوجکینگ را شناسایی و مسدود یا حتی حذف کنند. علاوه بر نصب، بهروزرسانی مداوم این نرمافزارها نیز توصیه میشود.
چگونه از بروز حملات رمزارزی کریپتوجکینگ پیشگیری کنیم؟
برای پیشگیری از حملات، آگاهی از روشهای نفوذ و بهکارگیری راهکارهای عملی ضرورت دارد. این حملات که اغلب بهطور پنهانی اجرا میشوند، میتوانند تأثیرات مخربی بر عملکرد سیستمها و امنیت اطلاعات داشته باشند. با انجام اقدامات امنیتی پیشگیرانه، میتوان از آلوده شدن دستگاهها به اسکریپتها و بدافزارهای مخرب جلوگیری کرد. در ادامه، به پنج راهکار کلیدی برای مقابله با کریپتوجکینگ اشاره شده است.
- تأمین امنیت سیستم: نصب و بهروزرسانی آنتیویروسهای معتبر میتواند به شناسایی و انسداد بدافزارها و اسکریپتهای مخرب کمک کند. انتخاب نرمافزارهایی که بهطور خاص برای مقابله با کریپتوجکینگ طراحی شدهاند، میتواند بسیار مؤثرتر باشد.
- مسدودسازی اسکریپتها در مرورگر: استفاده از افزونههایی مثل نو اسکریپت (NoScript) یا ماینر بلاک (MinerBlock) در مرورگر میتواند جلوی اجرای اسکریپتهای مخرب را بگیرد. همچنین، فعال کردن تنظیمات امنیتی مرورگر برای مسدودسازی محتواهای ناشناخته میتواند مفید باشد.
- اجتناب از دانلود نرمافزارهای مشکوک: همواره نرمافزارها را از منابع رسمی و معتبر دانلود کنید و از نصب برنامههای ناشناخته جداً خودداری کنید. این کار میتواند خطر آلودگی سیستم به بدافزارهای کریپتوجکینگ را به حداقل ممکن برساند.
- آموزش و آگاهی: افزایش آگاهی کاربران دربارۀ تهدیدات سایبری و روشهای مقابله با آنها از جمله اقدامات کلیدی در پیشگیری از حملات کریپتوجکینگ است. سازمانها میتوانند با برگزاری دورههای آموزشی و تهیۀ مستندهای علمی، سطح آگاهی کارکنان خود را بالا ببرند و هوشیاری آنها مقابل عوامل مخرب را در دورههای زمانی مختلف با اجرای آزمونهای پنهانی بسنجند.
- بهروزرسانی سیستمها و نرمافزارها: حفظ بهروزرسانی سیستمعامل و نرمافزارها به کاهش نقاط ضعف امنیتی کمک میکند. بسیاری از مهاجمان از آسیبپذیریهای شناختهشده در نسخههای قدیمی نرمافزارها استفاده میکنند. به همین دلیل توصیه میشود همیشه سیستمعامل و برنامههای آن را آپدیت کنید.
جمعبندی
کریپتوجکینگ بهعنوان یکی از پیچیدهترین تهدیدات سایبری، نشانگر تحولاتی است که هر لحظه در جهان دیجیتال رخ میدهد. این حملات نهتنها منابع پردازشی دستگاههای فردی، بلکه زیرساختهای بزرگ ابری و سامانههای کسبوکارها را هدف قرار میدهند.
روند ظهور این تهدید از سال 2017 تا کنون، با پیچیدگی فزایندهای همراه بوده است و شناسایی آن برای کاربران عادی و حتی متخصصان فناوری اطلاعات بسیار دشوار شده است.
یکی از ویژگیهای مهم کریپتوجکینگ، پنهانکاری پیشرفتۀ آن است. مهاجمان سایبری از روشهای رمزگذاری، تغییر سریع سرورها و پروتکلهای ایمن برای پنهانسازی فعالیتهای خود بهره میبرند. این موضوع نشان میدهد که درک و شناسایی این تهدید، نیازمند دانش فنی بالا و ابزارهای ویژۀ پیشرفته است.
پیامدهای اقتصادی کریپتوجکینگ نیز قابل توجه است. افزایش مصرف انرژی و هزینههای مرتبط، تنها بخشی از این تاثیرات است. کاهش عمر سختافزارها و نیاز به تعویض قطعات، هزینههای عملیاتی بیشتری را برای کاربران و سازمانها ایجاد میکند. در عین حال، این تهدیدات میتوانند موجب افشای اطلاعات حساس کاربران شوند که پیامدهای قانونی و اعتباری سنگینی در پی دارد.
اقدامات پیشگیرانه نقش مهمی در مقابله با این تهدید دارند. آموزش کاربران و افزایش آگاهی عمومی، یکی از بهترین راهکارهای رفع تهدید است. همچنین، نصب نرمافزارهای امنیتی و استفاده از ابزارهای تخصصی برای شناسایی اسکریپتهای مخرب میتواند گامی مؤثر در حفاظت از سیستمها باشد. بهروزرسانی مداوم سیستمعامل و نرمافزارها نیز نقش بسزایی در کاهش آسیبپذیری دارد.
در نهایت، باید بدانید که کریپتوجکینگ تنها یک تهدید فنی نیست، بلکه چالشی اجتماعی و اقتصادی است که نیازمند همکاریهای گسترده بین کاربران، متخصصان فناوری و سیاستگذاران است. با اتخاذ رویکردی چندجانبه و پیشگیرانه، میتوان از تأثیرات مخرب این حملات کاست و امنیت دنیای دیجیتال را بهبود بخشید.
در صورت نیاز به انجام مشاوره با وکیل سایبری و دریافت رهنمودهای پیشگیرانه و یا هر نوع خدمات حقوق دیجیتال ، ا وکیل علیرضا طباطبایی تماس بگیرید.