کریپتوجکینگ چیست؟ روش های شناسایی، تاثیرات و نمونه های واقعی حملات کریپتوجکینگ

با افزایش محبوبیت ارزهای دیجیتال در میان مردم، جرایم مختلفی مانند سرقت یا کلاهبرداری ارزهای دیجیتال نیز موضوعیت یافته اند. این قبیل جرایم همواره کاربران را تهدید می نماید. به همین خاطر بایستی با انواع این جرایم و روش های پیشگیری و مقابله با آن ها آشنایی کافی داشته باشند. کریپتوجکینگ یا حمله رمز ارزی از جمله این تهدیدات است که به عنوان نوعی از سرقت ارز دیجیتال شناخته می شود. هکرها و افراد سودجو با استفاده از این روش می توانند مقادیر بالایی از رمز ارز را به صورت غیرقانونی استخراج نمایند. با توجه به اهمیت شناسایی و مقابله با این قبیل حملات، در این مقاله به بررسی موضوع کریپتوجکینگ پرداخته ایم.

برای آشنایی با جرائم و تقلبات مربوط به استخراج ارز دیجیتال می توانید مقاله «جرائم و تقلبات استخراج ارز دیجیتال: مهم ترین تهدیدها و راهکارهای جلوگیری» را در وب سایت وکیل سوال مطالعه نمایید.

کریپتوجکینگ چیست؟

کریپتوجکینگ(Cryptojacking) یا کوین جکینگ (coinjacking) به فرآیندی گفته می شود که در آن هکرها با استفاده از بدافزارهای خاص یا اسکریپت های جاوا اسکریپت، منابع پردازشی رایانه ها، گوشی های هوشمند یا حتی سرورهای وب سایت ها را برای استخراج ارزهای دیجیتال مورد استفاده قرار می دهند. این عمل بدون اطلاع صاحب دستگاه و به صورت مخفیانه انجام می شود و می تواند باعث کاهش عملکرد دستگاه و افزایش مصرف انرژی شود. در واقع، کریپتوجکرها به صورت مستقیم از حساب یا کیف پول ارز دیجیتال کاربران سرقت نمی کنند؛ بلکه بدون اجازه از منابع و قدرت پردازشی رایانه یا گوشی هوشمند کاربران برای استخراج رمز ارز استفاده می کنند.

کریپتوجکینگ مستقیماً باعث ورود ضرر به کاربران نمی شود و چه بسا که در بسیاری از موارد حتی کاربران متوجه ارتکاب این جرم نیز نمی شوند. این فرایند صرفاً موجب سودرسانی غیرقانونی به کریپتوجکرها می شود.

به منظور کسب اطلاعات بیشتر در خصوص هک استخرهای استخراج ارز دیجیتال می توانید مقاله «هک و نفوذ به استخرهای استخراج ارزهای دیجیتال: مهم ترین چالش های حقوقی و قانونی در ایران» را مطالعه نمایید.

کریپتوجکر کیست و چه کار می کند؟

کریپتوجکر شخص سودجو و با اطلاعات بالا در حوزه ارز دیجیتال و استخراج آن است که می خواهد بدون صرف هزینه بالا جهت استحراج رمز ارز اقدام به استحراج ارز دیجیتال کرده و از این طربق سود و درآمد قابل توجهی کسب نماید. این فرد به دنبال آن است که سختی ها و مشکلات مربوط به استخراج رمز ارز را کنار بگذارد و از روشی مجرمانه شروع به ماینینگ نماید.

کریپتوجکرها با سوء استفاده و هک رایانه یا گوشی هوشمند کاربران از منابع پردازشی آن ها استفاده کرده و بی آن که هزینه ای برای خرید سخت افزارهای مربوط به استخراج رمز ارز و همچنین هزینه برق مصرفی پرداخت نمایند، اقدام به استخراج رمز ارز کرده و از این طریق به سودآوری می رسند.

چرا کریپتوجکینگ در حال افزایش است؟

استخراج ارز دیجیتال فرایند دشواری است و نیاز به صرف هزینه بالایی برای تهیه سخت افزارهای مربوطه و تأمین منابع پردازشی مناسب دارد. در مقابل سختی های این مسیر، در صورت موفقیت در استخراج رمز ارز شخص ماینر به سود قابل توجهی دست می یابد. مجموعه این عوامل موجب شده است تا افرادی که دانش و تخصص کافی در حوزه استخراج ارز دیجیتال را داشته، اما فاقد سرمایه کافی برای شروع کار هستند، به صورت غیرقانونی و با توسل به روش متقلبانه کریتوجکینگ اقدام به استخراج رمز ارز نمایند.

روش های انجام کریپتوجکینگ

کریپتوجکرها روش های گوناگونی را به منظور استفاده غیرمجاز از قدرت پردازشی رایانه یا گوشی هوشمند افراد قربانی طراحی کرده اند که با اتخاذ هر یک از این روش ها می توانند از منابع پردازشی کاربران عادی یا حتی سازمان های بزرگ استفاده نمایند. از جمله روش هایی که از طریق آن ها کریپتوجکینگ قابل انجام است می توان به موارد زیر اشاره کرد:

1 . استفاده از بدافزارها

هکرها بدافزارهایی را طراحی می کنند که پس از نفوذ به سیستم قربانی، شروع به استخراج ارز دیجیتال می کنند. این بدافزارها ممکن است از طریق ایمیل های فیشینگ، دانلود نرم افزارهای مخرب یا بازدید از وب سایت های آلوده به دستگاه قربانی منتقل شوند.

2 . استفاده از اسکریپت های وب

در این روش، هکرها اسکریپت های جاوا اسکریپت را در وب سایت های مختلف تزریق می کنند. وقتی کاربر به این وب سایت ها مراجعه می کند، اسکریپت شروع به استفاده از منابع پردازشی مرورگر کاربر برای استخراج ارز دیجیتال می کند.

3 . آلوده کردن افزونه ها و برنامه های موبایل

برخی از هکرها از افزونه های مرورگر یا برنامه های موبایل برای انجام کریپتوجکینگ استفاده می کنند. این افزونه ها و برنامه ها ممکن است به صورت قانونی به نظر برسند، اما در پشت صحنه منابع پردازشی دستگاه کاربر را برای استخراج ارز دیجیتال مورد استفاده قرار می دهند.

تاثیرات منفی کریپتوجکینگ

با وجود آن که کریپتوجکینگ فعالیتی است که در بسیاری از مواقع شخص قربانی متوجه وقوع آن نمی شود، اما همچنان برخی آثار منفی را در عملکرد شخص قربانی و سیستم رایانه ای وی دارد. از جمله تأثیرات منفی کریپتوجکینگ می توان از موارد زیر نام برد:

1 . کاهش عملکرد دستگاه

کریپتوجکینگ می تواند باعث کاهش شدید سرعت و عملکرد دستگاه شود. این کاهش عملکرد ممکن است در برنامه ها و فرآیندهای روزمره شما اختلال ایجاد کند.

2 . افزایش هزینه های انرژی

استخراج ارزهای دیجیتال نیازمند مصرف بالای انرژی است. این افزایش مصرف می تواند منجر به افزایش قابل توجه هزینه های برق شود.

3 . خطرات امنیتی

دستگاه های آلوده به کریپتوجکینگ ممکن است به راحتی هدف حملات دیگر نیز قرار بگیرند. وجود بدافزار کریپتوجکینگ می تواند نشان دهنده وجود نقاط ضعف در سیستم امنیتی دستگاه باشد که هکرها می توانند از آن بهره برداری کنند.

راه های تشخیص کریپتوجکینگ

تشخیص کریپتوجکینگ امر دشواری است و حتی در بسیاری از موارد شخص قربانی متوجه وقوع این موضوع نمی شود. با این حال، با توجه به موارد زیر می توان وقوع کریپتوجکینگ را تشخیص داد.

1 . کاهش عملکرد دستگاه

چنانچه رایانه یا گوشی هوشمندی مورد حمله رمز ارزی کریپتوجکینگ قرار گیرد در وهله اول عملکرد دستگاه و سرعت پردازش آن کاهش می یابد. به مرور دستگاه مربوطه کند شده و ممکن است باطری آن زودتر از قبل خالی شده یا حتی اینکه سیستم مربوطه بدون هیچ علتی ریستارت شود. وقوع چنین مسائلی، به ویژه در شرایطی که باتری رایانه یا موبایل مربوطه سالم و فاقد ایراد است، این احتمال را به دنبال می آورد که شاید دستگاه مربوطه مورد حمله رمز ارزی کریپتوجکینگ قرار گرفته باشد.

2 . داغ کردن دستگاه

استخراج رمز ارز فرایند دشواری است و نیاز به مصرف انرژی بالایی دارد. از این رو، دستگاهی که مورد حمله رمز ارزی کریپتوجکینگ قرار گرفته باشد، سریع تر از قبل داغ شده و فن دستگاه شروع به کار می نماید. این امر می تواند منجر به کاهش عمر مفید دستگاه و بروز آسیب های سخت افزاری به دستگاه مربوطه شود.

3 . استفاده زیاد از پردازنده مرکزی

برای تشخیص میزان استفاده از پردازنده مرکزی سیستم خود می توانید قسمت Activity Monitor یا Task Manager را بررسی نمایید. چنانچ پس از استفاده از وب سایتی که محتوای تصویری کمی دارد میزان استفاده از پردازنده مرکزی دستگاه بالاتر از حد استاندارد باشد نشان دهنده این است که دستگاه مربوطه مورد حمله رمز ارزی کریپتوجکینگ قرار گرفته است.

راه های مقابله و پیشگیری از کریپتوجکینگ

کاربران با اتخاذ برخی تدابیر ساده می توانند تا حد بسیار زیادی از وقوع کریپتوجکینگ پیشگیری کرده و مانع قربانی شدن خود شوند. از جمله تدابیری که ضروری است کاربران نسبت به رعایت آن ها توجه و دقت کافی داشته باشند می توان از موارد زیر نام برد:

1 . نصب نرم افزارهای امنیتی:
استفاده از نرم افزارهای آنتی ویروس و ضد بدافزار می تواند به تشخیص و حذف بدافزارهای کریپتوجکینگ کمک کند.

2 . بروز نگه داشتن نرم افزارها:
اطمینان حاصل کنید که سیستم عامل و تمامی نرم افزارهای نصب شده بر روی دستگاه شما بروز هستند.

3 . استفاده از افزونه های مرورگر:
برخی از افزونه های مرورگر مانند NoScript و MinerBlock می توانند اسکریپت های کریپتوجکینگ را بلاک کنند.

4 . مانیتورینگ عملکرد سیستم:
بررسی مداوم عملکرد سیستم می تواند به شناسایی زودهنگام کریپتوجکینگ کمک کند.

5 . استفاده از فایروال ها و سیستم های تشخیص نفوذ:
فایروال ها و سیستم های تشخیص نفوذ (IDS) می توانند ترافیک شبکه را مانیتور کرده و فعالیت های مشکوک را شناسایی و مسدود کنند.

6 . آموزش کارکنان:
در سازمان ها، آموزش کارکنان درباره تهدیدات امنیتی و بهترین روش های مقابله با آنها می تواند به کاهش احتمال نفوذ بدافزارهای کریپتوجکینگ کمک کند.

تفاوت کریپتوجکینگ و استخراج رمز ارز از طریق مرورگر

اسخراج رمز ارز از طریق مرورگر (Browser Minning) از جمله اشکال استخراج ارز دیجیتال است. در این روش استخراج ماینر می تواند به صورت قانونی و با استفاده از مرورگر اقدام به استخراج رمز ارز کرده و درآمد کسب نماید. به عنوان مثال، coinhive یک سرویس استخراج رمز ارز از طریق مرورگر است که به کاربران خود این امکان را می دهد تا با مشاهده وب سایت های مختلف و از طریق مرورگر خود به استخراج رمز ارز بپردازند.

استخراج رمز ارز از طریق مرورگر از نظر کارایی شباهت بسیاری به کریپتوجکینگ دارد. اما تفاوت آن ها در این است که استخراج رمز ارز از طریق مرورگر فعالیتی قانونی است و برخلاف کریپتوجکینگ با آگاهی کاربران اتفاق می افتد..

نمونه های واقعی و معروف از حملات رمز ارزی کریپتوجکینگ

1 . حمله به وب سایت های دولتی و دانشگاهی در سال ۲۰۱۸

در اوایل سال 2018، یک سری از وب سایت های دولتی و دانشگاهی در ایالات متحده و بریتانیا مورد حمله کریپتوجکینگ قرار گرفتند. هکرها از یک اسکریپت جاوا اسکریپت به نام Coinhive استفاده کردند که برای استخراج ارز دیجیتال Monero طراحی شده بود.

2 . حمله به سیستم های شرکت تسلا

در فوریه ۲۰۱۸، شرکت تسلا گزارش داد که سیستم های ابری آنها در معرض حمله کریپتوجکینگ قرار گرفته اند. هکرها از دسترسی غیرمجاز به حساب های ابری تسلا برای اجرای اسکریپت های استخراج ارز دیجیتال استفاده کردند.

3 . حمله به خبرگزاری CBS 

در سپتامبر 2017، خبرگزاری CBS گزارش داد که وب سایت های خود به مدت چند روز آلوده به اسکریپت های کریپتوجکینگ بوده اند. این اسکریپت ها از منابع پردازشی بازدیدکنندگان برای استخراج ارز دیجیتال استفاده می کردند.

4 . حمله به افزونه های مرورگر

در ژانویه 2018، یک افزونه محبوب مرورگر کروم به نام “Browsealoud” که برای کمک به دسترسی بیشتر به محتوای وب طراحی شده بود، آلوده به اسکریپت های کریپتوجکینگ شد.

5 . حمله به شرکت بریتیش ایرویز (British Airways)

در سال ۲۰۱۸، شرکت هواپیمایی بریتیش ایرویز نیز مورد حمله کریپتوجکینگ قرار گرفت. هکرها از اسکریپت های جاوا اسکریپت برای استخراج ارز دیجیتال بر روی سیستم های وب سایت این شرکت استفاده کردند.

6 . حمله به روترهای MikroTik

در اوت 2018، بیش از 200,000 روتر MikroTik در سراسر جهان آلوده به بدافزار کریپتوجکینگ شدند. هکرها از این روترها برای تزریق اسکریپت های استخراج ارز دیجیتال در ترافیک اینترنتی استفاده کردند.

نقش وکیل در پیگیری کریپتوجکینگ

کریپتوجکینگ خطری است که همواره تمامی کاربران اینترنت و فضای مجازی را تهدید می نماید. کاربران علاوه بر اینکه بایستی با این تهدید و روش های پیشگیری و مقابله با آن آشنایی کافی داشته باشند، ضروری است بدانند که در صورت قربانی شدن می توانند با کمک یک وکیل متخصص به دنبال احقاق حقوق قانونی خویش برآیند.

همانطور که توضیح داده شد، در صورت وقوع کریپتوجکینگ هیچ گونه ضرر مالی به صورت مستقیم به شخص قربانی وارد نمی شود، بلکه با کاهش عملکرد دستگاه، افزایش مصرف برق و حتی احتمال ورود خسارت به قطعات سخت افزاری دستگاه، شخص با ضرر مالی روبه رو می شود. برای جبران اینگونه ضررها شخص می تواند با کمک یک وکیل متخصص در حوزه ارز دیجیتال حقوق از دست رفته خود را به صورت قانونی احقاق نماید.

به منظور کسب اطلاعات بیشتر در خصوص قوانین و مقررات مربوط به استخراج غیرمجاز رمز ارز در ایران می توانید مقاله «استخراج غیرمجاز رمز ارز در ایران: بررسی قوانین و مجازات های جدید» را در وب سایت وکیل سوال مطالعه نمایید.

نتیجه گیری

کریپتوجکینگ یک تهدید جدی در دنیای  ارزهای دیجیتال است که می تواند باعث کاهش عملکرد دستگاه ها و افزایش هزینه های انرژی شود. کریپتوجکرها با هک رایانه یا گوشی هوشمند کاربران و استفاده غیرمجاز از منابع پردازشی آن ها به صورت غیرقانونی به استخراج رمز ارز می پردازند. در فرایند کریپتوجکینگ هیچ گونه ضرر مالی به صورت مستقیم به شخص قربانی وارد نمی شود؛ بلکه ورد ضرر به شکل غیرمستقیم و با کاهش عملکرد دستگاه، آسیب به قطعات سخت افزاری دستگاه و غیره اتفاق می افتد. با افزایش دانش و آگاهی نسبت به این تهدید و اتخاذ تدابیر امنیتی مناسب، می توان از وقوع کریپتوجکینگ جلوگیری کرد و امنیت سیستم های خود را حفظ نمود. استفاده از نرم افزارهای امنیتی، بروزرسانی نرم افزارها، و مانیتورینگ مداوم سیستم از جمله اقدامات مهمی هستند که می توانند در مقابله با کریپتوجکینگ مؤثر باشند.

وکیل سوال – مرجع تخصصی مشاوره و خدمات حقوقی

وکیل سوال یک پلتفرم تخصصی در حوزه مشاوره و خدمات حقوقی است که تحت مدیریت خانم ام البنین تنکابنی رضایی فعالیت می کند. هدف ما ارائه اطلاعات حقوقی دقیق و ارائه خدمات تخصصی وکالت در زمینه های مختلف، از جمله دعاوی کیفری و حقوقی، امور قراردادی، جرایم سایبری، دعاوی ارزی و مالی، وکالت در امور ثبتی و ملکی است.

اگر به دنبال تنظیم وکالت نامه ای جامع و بی نقص هستید، وکیل سوال با دانش تخصصی و تجربه حقوقی گسترده، همراه شما خواهد بود.

همین حالا مشاوره بگیرید و وکالت نامه ای مطمئن تنظیم کنید!