آموزش حفظ امنیت

کریپتوجکینگ چیست و چگونه انجام می‌شود؟

تصویر تیم محتوای نوبیتکس تیم محتوای نوبیتکس1402/12/28آخرین به روز رسانی: 1402/12/22
272 خواندن این مطلب 10 دقیقه زمان میبرد

کریپتوجکینگ یکی از جرایم سایبری و روشی جدید برای سوءاستفاده از قدرت پردازشی دستگاه‌های دیگران به منظور استخراج یا ماینینگ ارزهای دیجیتال است. بسیاری از افراد با ماهیت کریپتوجکینگ یا کوین جکینگ آشنا نیستند و نمی‌دانند که بعضی از سایت‌ها با سوءاستفاده از منابع دستگاه آن‌ها مانند لپ تاپ، کامپیوتر یا حتی موبایل‌، اقدام به استخراج ارزهای دیجیتال می‌کنند. در این روش از حساب یا کیف پول ارز دیجیتال کاربران سرقت نمی‌شود، اما بدون اجازه، از منابع و قدرت پردازشی آن‌ها استفاده می‌کنند.

هدف کریپتوجکرها از این کار کسب سود است، اما برخلاف انواع دیگر جرایم سایبری، کریپتوجکینگ به گونه‌ای طراحی شده است که قربانی متوجه‌اش نشود و فقط به کریپتوجکر سود برساند. با توجه به اهمیت این موضوع و سوالاتی که در مورد آن وجود دارد، ما در این مقاله تصمیم گرفته‌ایم تا به بررسی کریپتوجکینگ بپردازیم. بنابراین اگر شما هم با رفتارهای عجیب در بعضی از سایت‌ها رو به رو شده‌اید که باعث کند شدن دستگاه شما شده است، با نوبیتکس تا پایان این مطلب همراه باشید.

کریپتوجکینگ چیست؟

کریپتو جکینگ (cryptojacking) و کوین جکینگ (Coinjacking) یکی از اصطلاحات ارز دیجیتال است که برای استفاده از نرم افزارهای مخرب استخراج ارز دیجیتال به کار برده می‌شود. در این روش کلاهبرداری ارزهای دیجیتال، با استفاده غیرمجاز از منابع محاسباتی، قدرت پردازشی و پهنای باند سیستم سایر افراد تلاش می‌شود تا منابع مورد نیاز برای استخراج ارز دیجیتال فراهم شود. معمولاً کریپتوجکینگ از طریق سایت‌های پربازدید که تعداد زیادی کاربر در آن‌ها فعالیت می‌کنند انجام می‌گیرد. علاوه بر کریپتوجکینگ در بستر وب، گاهی اوقات این کار از طریق وارد کردن بدافزارها به درون سیستم‌های رایانه‌ای و شبکه‌ها انجام می‌گیرد.

با توجه به بالا رفتن قیمت لحظه ای ارزهای دیجیتال در سال‌های اخیر و سخت‌تر شدن فرآیند ماینینگ، بعضی از افراد سودجو رو به استفاده از کریپتوجکینگ آورده‌اند. با استفاده از این روش می‌توان بخشی از منابع پردازشی کاربران، انرژی و توان سخت افزاری لازم برای ماینینگ را از دستگاه‌های افراد دیگر تأمین کرد و درآمد زیادی نیز به دست آورد. البته با گسترش این مشکل، روش‌های مختلفی نیز برای جلوگیری از این حمله رمزارزی به وجود آمده است.

تعریف کریپتوجکینگ 

کریپتوجکر کیست و چکار می‌کند؟

کریپتوجکر (Cryptojacker) شخصی است که می‌خواهد بدون صرف کردن هزینه‌های لازم، از استخراج ارز دیجیتال بر بستر شبکه بلاک چین سود کند. این افراد با سودجویی خود تجربه کاربری افراد معمولی و از همه‌جا‌ بی‌خبر را بد می‌کنند. کریپتوجکینگ به کریپتوجکرها اجازه می‌دهد با پرداخت نکردن هزینه بالای خرید سخت‌افزارهای ماینینگ کریپتو و همچنین هزینه برق مصرفی آن‌ها، بدون هیچ پیش‌پرداختی وارد صنعت ماینینگ شوند.

معمولا هکرهای حوزه وب از این ترفند برای سودجویی استفاده می‌کنند، اما هکرهای نرم افزاری نیز می‌توانند با ارائه پچ و کرک برای نرم افزارهای معروف، راه نفوذی به دستگاه اشخاص باز و از توان آن سوءاستفاده کنند.

هدف کریپتوجکرها از این اقدامات بسیار ساده است: پول. استخراج رمزارز می‌تواند بسیار وسوسه‌برانگیز باشد، اما اغلب ماینر‌ها در اولین روزها و ماه‌های کار خود با ضرر مواجه می‌شوند و باید مدتی بگذرد تا وارد چرخه سوددهی شوند. کریپتوجکرها ترجیح می‌دهند رو به خلاف بیاورند و دیگر نگرانی‌ای از بابت هزینه اولیه ماینینگ نداشته باشند! در حقیقت می‌توان گفت کریپتوجکینگ روی خلافکارانه و مجرمانه کریپتوماینینگ است.

تفاوت استخراج از طریق مرورگر و کریپتوجکینگ

استخراج از طریق مرورگر یا Browser Mining شباهت زیادی به کریپتوجکینگ دارد اما به صورت قانونی انجام می‌شود. برای مثال Coinhive یک سرویس استخراج ارزهای دیجیتال است که از استخراج از طریق مرورگر درآمد کسب می‌کند. کوین هایو به کاربران خود این امکان را می‌دهد تا با مشاهده وب‌سایت‌های مختلف درآمد کسب کنند. اما تحقیقات انجام شده در سال 2018 نشان می‌دهد این سرویس از قدرت پردازشی کاربران برای استخراج مونرو استفاده می‌کند. هرچند آن‌ها برای توجیه این مسئله اعلام کرده‌اند انجام استخراج با اجازه کاربران انجام می‌گیرد و آن‌ها در قبال این استخراج به صورت قانونی به کاربران خود هزینه پرداخت می‌کنند.

کریپتوجکینگ چگونه انجام می‌گیرد؟

کریپتوجکینگ یکی از روش‌های حمله سایبری است که در آن هکرها از قدرت پردازش فرد قربانی برای استخراج ارزهای دیجیتال استفاده می‌کنند. اهداف این حمله رمزارزی ممکن است افراد عادی، سازمان‌های بزرگ یا حتی سیستم‌های کنترلی صنعتی باشند. زمانی که Cryptojacking رخ می‌دهد بدافزارهای تحت وب باعث کاهش سرعت کامپیوترها می‌شوند. این بدافزارها اولویت قدرت پردازشی کامپیوترها را به استخراج ارزهای دیجیتال اختصاص می‌دهند به همین دلیل انجام سایر فعالیت‌های نیازمند به پردازش با کندی صورت می‌گیرد.

علت فراگیری کریپتوجکینگ در چند سال اخیر این است که موانع ورود به آن کم هستند و همچنین سود زیادی می‌دهد. هکرها می‌توانند با نرم افزارهای مخرب راه خود را به دستگاه‌های مختلف باز و اسکریپت‌های استخراج را با چند خط کد (معمولا نوشته شده به زبان جاوا اسکریپت) در پس‌زمینه اجرا کنند.

کریپتوجکرها معمولا کاربران را گول می‌زنند تا روی لینک‌های موجود در ایمیل‌های فیشینگ کلیک یا یک نرم افزار حاوی کد مخرب را دانلود و باز کنند. یک راه دیگر این است که در کد HTML سایت‌های معروف چند خط دستور برای کریپتوجکینگ نوشته شود. به این ترتیب هر بار که کاربری وب سایت آلوده را باز کند، نرم افزار ماینینگ خودکار شروع به کار می‌کند.

برخی از انواع نرم افزار کریپتوجکینگ حتی می‌توانند ویروس خود را به دستگاه‌های دیگر هم منتقل کنند. در بعضی از موارد حمله‌کننده با یک بار نفوذ، تمام دستگاه‌های یک پایگاه سرور را آلوده و از آن برای Cryptojacking استفاده می‌کند. به این صورت شناسایی و حذف ویروس آلوده‌کننده سرور سخت‌تر می‌شود. همچنین برخی از اسکریپت‌های کریپتوجکینگ در ابتدای فعال‌سازی خود، دستگاه قربانی را به دنبال اسکریپت‌های ماینینگ رقیب می‌گردند و اگر شخص دیگری از قبل آن دستگاه را آلوده کرده باشد، هکر دوم اسکریپت قبلی را غیرفعال می‌کند.

لازم به ذکر است که کریپتوجکینگ در بیشتر موارد به تخریب دستگاه یا دزدی اطلاعات شخصی ختم نمی‌شود. هدف اصلی کریپتوجکر در یک حمله رمزارزی دسترسی و سوءاستفاده کردن قدرت پردازشی دستگاه قربانی است. به همین خاطر هکر تمایل دارد هر چقدر که ممکن است ناشناس بماند تا نرم افزار ماینینگ کارش را انجام دهد و ارز دیجیتال بیشتری استخراج شود.

نحوه انجام کریپتوجکینگ

در گذشته که استخراج ارزهای دیجیتال تازه به دنیای وب آمده بود، بعضی از وبسایت‌ها داوطلبانه از کاربران ورودی خود اجازه می‌گرفتند تا زمانی که کاربر در سایت آن‌ها حضور دارد، از قدرت پردازش دستگاه آنها برای استخراج رمزارز استفاده شود. صاحبان این وبسایت‌ها کارشان را اینطور توجیه می‌کردند که در ازای محتوای رایگان و باکیفیت، هزینه فعالیت خود را با رمزارز از کاربران دریافت می‌کنند، آن هم بدون آنکه کاربر واقعا مبلغی پرداخت کرده باشد.

به عنوان مثال سایت‌هایی که بازی‌های رایگان و ساده به کاربران خود ارائه می‌کنند ممکن است در مدت بازی کردن کاربران، در پشت پرده با چند خط کد به زبان برنامه‌نویسی جاوا اسکریپت مشغول استخراج رمزارز باشند. سپس وقتی که کاربر از بازی بیرون می‌رود، استخراج رمزارز از طرف سایت نیز تمام می‌شود. این روش کریپتوماینینگ می‌تواند قانونی و موجه باشد، اما تنها تا زمانی که صاحب سایت صادقانه هدفش را بگوید و برای آن اجازه بگیرد.

در نسخه‌ی مجرمانه استخراج ارز دیجیتال، یا همان کریپتوجکینگ، اجازه‌ای برای استخراج دریافت نمی‌شود و همچنین حتی بعد از رفتن کاربر از وبسایت، باز هم اسکریپت در مرورگر او باز می‌ماند و اجرا می‌شود. البته این روش بیشتر توسط سایت‌های مجرمانه یا هکرهایی که یک وبسایت معتبر را هک کرده‌اند، استفاده می‌شود. در این موارد، کاربر اصلا اطلاعی ندارد که دستگاهش برای استخراج رمزارز استفاده می‌شود و کد تنها به اندازه‌ای از منابع پردازشی دستگاه استفاده می‌کند که شناسایی نشود.

حتی در بعضی مواقع بعد از بسته شدن مرورگر هم کد کریپتوجکینگ به استخراج ادامه می‌دهد. در این موارد به نظر می‌رسد مرورگر بسته شده است، اما یک نسخه دیگر از آن مخفیانه باز می‌ماند یا به شکل یک پاپ آپ کوچک زیر نوار استارت ویندوز مخفی می‌شود.

کریپتوجکرها حتی می‌توانند با همان روشی که برای آلوده کردن دستگاه‌های دسکتاپی استفاده می‌شود، دستگاه‌های موبایل اندرویدی را آلوده کنند. بعضی از حمله‌ها با کمک یک ویروس تروجان مخفی شده در اپلیکیشن‌های دانلودی انجام می‌شوند. یا اینکه موبایل کاربر به یک وب سایت آلوده هدایت می‌شود و پاپ آپی مخفی شروع به استخراج می‌کند. با اینکه یک دستگاه موبایل قدرت پردازشی مناسبی برای استخراج رمزارز ندارد، وقتی حمله رمزارزی در ابعاد زیاد رخ دهد و تعداد گوشی‌های آلوده بالا برود، مجموع قدرت پردازشی این دستگاه‌ها می‌تواند کریپتوجکینگ را توجیه کند.

دلیل حملات کریپتو جکینگ چیست؟

برای اینکه دلیل بروز این حمله‌ها را درک کنید کافی است با استفاده از ماشین حساب ارز دیجیتال قیمت خرید و فروش بیت کوین را محاسبه کنید! در واقع هرچقدر که قیمت بیت کوین و سایر ارزهای دیجیتال بیشتر می‌شود، طمع افراد برای به دست آوردن آن‌ها نیز به همان مقدار افزایش می‌یابد. هدف و دلیل حملات کریپتوجکینگ تنها به دست آوردن راحت‌تر ارزهای دیجیتال از طریق استخراج است.

از طرفی سختی شبکه بیت کوین نیز در این سال‌ها به شکل قابل توجهی افزایش پیدا کرده است. حالا ماینرها به سخت افزارهای بسیار قوی و پرهزینه‌ای نیاز دارند. در بسیاری از موارد هزاران ماینر در کنار هم و در یک استخر استخراج فعالیت می‌کنند تا بتوانند سهم کوچکی از بیت کوین استخراج شده به دست آورند. در چنین شرایطی کریپتوجکینگ می‌تواند با استفاده از قدرت پردازشی هزاران کاربر آلوده شده، به قدرت سخت افزاری بسیار عظیمی برای استخراج دست پیدا کند.

کریپتوجکینگ مونرو

از کجا بفهمیم تحت حمله کریپتوجکینگ قرار گرفته‌ایم؟

معمولاً این حملات از طریق سایت‌های پربازدید اما نامعتبر انجام می‌گیرد. این سایت‌ها با تبلیغات وسیع سعی می‌کنند تا کاربران را جذب کنند اما مطالب ارزشمندی ارائه نمی‌کنند و دارای خدمات خاصی نیز نیستند. سایت‌های سرگرمی و خبری که حتی طراحی مناسبی ندارند و پر از مطالب کپی شده از سایر سایت‌ها هستند می‌توانند یک دام برای کریپتوجکینگ باشد. مهم‌ترین نکته بعد از ورود به چنین سایت‌هایی کند شدن کامپیوتر یا بالا رفتن شدید استفاده از منابع پردازشی است. در سال‌های اخیر گوگل با شناسایی چنین سایت‌هایی قبل از ورود کاربران اخطارهایی در مورد امن نبودن این سایت‌ها نمایش می‌دهد. عدم استفاده از HTTPS نیز می‌تواند نشانه دیگری برای یک سایت کوین جکینگ باشد.

در مواردی حتی دیده شده که این سایت‌ها وعده‌های دروغینی به کاربر می‌دهند. برای مثال اگر برای مدت زمان مشخصی در سایت بمانید یا کارهای خواسته شده در سایت را انجام دهید مبلغی به حساب شما واریز می‌شود. طبیعی است که چنین وعده‌های جذابی تنها یک روش برای به دام انداختن کاربران هستند.

تشخیص اینکه دستگاهی مورد حمله رمزارزی کریپتوجکینگ قرار گرفته یا نه کاری سخت است، چرا که هکرها مخصوصا کد خود را طوری طراحی می‌کنند که بی‌خطر یا حتی مفید به نظر برسد. با این سه راه حل اصلی برای تشخیص این حمله وجود دارد.

کاهش عملکرد دستگاه

یکی از نشانه‌های اصلی مورد حمله رمزارزی کریپتوجکینگ قرار گرفتن، پایین آمدن عملکرد و قدرت دستگاه‌های پردازشی است. اولین چیزی که باید حواس شما را جمع کند، کُند شدن کامپیوتر یا لپتاپ‌تان است. در مراحل بعد ممکن است دستگاه کرش کند یا ریستارت شود و حتی باتری لپتاپ یا موبایل زودتر از آن که فکر می‌کردید، خالی شود.

داغ کردن دستگاه

فرآیند کریپتوجکینگ یک پروسه انرژی‌بر و سخت است که می‌تواند موجب گرم شدن بیش از حد دستگاه‌های پردازنده شود. نتیجه داغ کردن دستگاه در بلندمدت آسیب‌های سخت افزاری و کوتاه شدن عمر دستگاه است. اگر فن CPU یا لپتاپ‌تان سریع‌تر از همیشه می‌چرخد، ممکن است مورد حمله رمزارزی قرار گرفته باشید. به این صورت که اسکریپت یا وب سایتی باعث گرمایش بیش از حد دستگاه شده است و فن برای جلوگیری از خرابی یا ذوب شدن پردازنده با سرعت بیشتری کار می‌کند.

استفاده زیاد از پردازنده مرکزی

اگر زمانی وضعیت سیستم خود را بررسی کردید و متوجه شدید وب سایتی که محتوای تصویری کمی دارد حجم زیادی از قدرت پردازش CPU شما را به خود اختصاص داده، احتمالا آن وب سایت آلوده به اسکریپت کریپتوجکینگ است. یکی از بهترین راه‌های آزمایش دستگاه‌تان این است که Activity Monitor یا Task Manager آن را بررسی کنید و دنبال مصرف بیش از حد پردازنده بگردید. در نظر داشته باشید که ممکن است ویروس خودش را به شکل پروسه‌های مفید و الزامی دستگاه نشان دهد. همچنین اگر دستگاه آلوده شده باشد احتمالا با نهایت توانش فعالیت می‌کند و به همین خاطر رفع مشکل آن سخت‌تر می‌شود.

چه ارزهایی از طریق کوین جکینگ استخراج می‌شوند؟

هدف اصلی کریپتوجکینگ و کوین جکینگ استخراج ارزهای دیجیتال است. بدون شک مهم‌ترین هدف آن‌ها ارزهای دیجیتالی مانند بیت کوین، بیت کوین کش، لایت کوین، مونرو و سایر ارزهای دیجیتال قابل استخراج است. ارزهایی مانند ارز ریپل که فرآیند استخراج یا الگوریتم اثبات کار ندارند در این لیست جای نمی‌گیرند. در این بین اما مونرو (XMR) بیشترین تعداد حملات کریپتوجکینگ را به خود اختصاص داده است. دلیل این امر نیز ناشناس ماندن هکرها در شبکه مونرو است.

تفاوت کریپتوجکینگ و استخراج ارز در مرورگر

مثال‌های کریپتوجکینگ

در سال 2018، شرکت سازنده آنتی ویروس پاندا اعلام کرد که یک کد با نام WannaMine در حال گسترش بین کامپیوترهای سراسر جهان است و از قدرت پردازشی آن‌ها برای استخراج مونرو استفاده می‌کند. کمی بعد از شناسایی این ویروس، دولت‌های آمریکا، بریتانیا و کانادا اعلام کردند که از طریق یک کد اضافه شده به سرویس Text-to-speech در سایت‌های دولتی خود تحت حمله کریپتوجکینگ قرار گرفته‌اند. حمله کنندگان از کدهای Coinhive استفاده کرده بودند تا از طریق مرورگرهای بازدیدکنندگان مونرو استخراج کنند. تسلا و آمازون هم مورد حمله کریپتوجکینگ قرار گرفته‌اند. علاوه بر این صدها سایت پربازدید در سراسر جهان مورد حملات مشابهی قرار گرفتند. هکرها کدهای استخراج از طریق مرورگر را وارد این سایت‌های پربازدید کرده بودند تا از مرورگر بازدیدکنندگان برای استخراج بیت کوین و دیگر ارزهای دیجیتال استفاده کنند.

در ادامه چند مورد دیگر از نمونه‌های معروف کریپتوجکینگ را معرفی می‌کنیم.

  • در سال 2019، هشت اپلیکیشن که مخفیانه روی دستگاه دانلودکنندگان خود رمزارز استخراج می‌کردند، از فروشگاه اپلیکیشن مایکروسافت حذف شدند. این اپلیکیشن‌ها توسط سه توسعه دهنده متفاوت ساخته شده بودند، هر چند که گفته می‌شود احتمالا یک سازمان یا شخص پشت همه‌شان بوده است. قربانی‌های این اپلیکیشن‌ها آنها را با جستجو به دنبال بهترین اپلیکیشن‌های رایگان در Microsoft Store پیدا کرده بودند.
  • در سال 2018 تعدادی از کاربران خبر از پیدا شدن کد کریپتوجکینگ در صفحه گرازش‌های جنایی روزنامه لس آنجلس تایمز دادند. زمانی که خوانندگان روزنامه به این صفحه می‌رفتند، دستگاه‌شان شروع به استخراج مونرو می‌کرد. البته از آنجا که مقدار قدرت پردازشی مورد استفاده این ماینر بسیار کم بود، تا مدتی طولانی کسی متوجه وجود کد نشده بود.
  • در سال ۲۰۱۸ کریپتوجکرها شبکه عملیاتی زیر‌ساخت یک نیروگاه کنترل کاربردی آب اروپایی را هدف قرار دادند و کار اپراتورهای این نیروگاه را بسیار سخت کردند. این اولین حمله رمزارزی کریپتوجکینگ شناخته شده به یک سیستم کنترل صنعتی بود. در این حمله نیز مانند اتفاقی که در روزنامه لس آنجلس تایمز افتاد، کریپتوجکر ارز دیجیتال مونرو استخراج می‌کرد.
  • در اوایل سال 2018 تبلیغ‌های یوتیوب از طریق پلتفرم دابل کلیک گوگل به یک ماینر رمزارزی مناسب کریپتوجکینگ به نام کوین‌هایو آلوده شدند.
  • در طول ماه‌های جولای و آگوست 2018 یک حمله رمزارزی موفق به آلوده کردن 200 هزار مودم میکروتیک در برزیل شد و کد کوین‌هایو را در حجم بالایی از ترافیک اینترنت تزریق و اجرا کرد.

با نوبیتکس در محیطی امن به ترید ارزهای دیجیتال بپردازید

در این مقاله به سوال کریپتوجکینگ چیست پاسخ دادیم و با این روش استخراج غیر قانونی ارزهای دیجیتال آشنا شدیم. کریپتوجکینگ در چند سال اخیر افزایش یافته است اما همزمان راه‌هایی برای مقابله با آن نیز وجود دارد. افزونه‌های قابل نصب روی مرورگرها می‌توانند ابزار خوبی برای مقابله با این روش به کارگیری قدرت پردازشی کامپیوتر شما باشند. با این حال باید مراقب باشید و لینک‌های نا امن را باز نکنید و وارد سایت‌های غیر معتبر نشوید. نوبیتکس به عنوان بزرگترین صرافی آنلاین در ایران با میلیون‌ها کاربر محیطی امن برای شما فراهم کرده است تا با خیال راحت بتوانید به خرید و فروش ارزهای دیجیتال همچون مونرو بپردازید. برای شروع کافی است تا به صفحه اصلی سایت نوبیتکس مراجعه کنید و فرآیند عضویت را تکمیل نمایید.

تصویر تیم محتوای نوبیتکس تیم محتوای نوبیتکس1402/12/28آخرین به روز رسانی: 1402/12/22
272 خواندن این مطلب 10 دقیقه زمان میبرد
تصویر تیم محتوای نوبیتکس

تیم محتوای نوبیتکس

نوشته های مشابه

قانون ارز دیجیتال ایران

قوانین ارز دیجیتال در ایران؛ خرید و فروش، نگهداری و استخراج بیت کوین قانونی است؟

1399/03/21

پایکو (Paicoo) چیست و چرا مشکوک به کلاهبرداری است؟

1402/12/08
کیف پول تلگرام

در صورت مسدودشدن تراکنش در کیف پول تلگرام چه کنیم؟ آموزش رفع محدودیت ربات Wallet@

1403/01/11
کیف پول سخت افزاری ارز دیجیتال

کیف پول سخت افزاری چیست؟ معرفی بهترین‌ها + نکات مهم برای خرید

1403/02/02