چگونه حملات رمزنگاری Cryptojacking را شناسایی کنیم؟
Cryptojacking یک فعالیت مخرب است که در آن از یک دستگاه آلوده برای استخراج مخفیانه ارزهای دیجیتال استفاده می شود. برای انجام این کار، مهاجم از قدرت پردازش و پهنای باند قربانیان استفاده می کند (در بیشتر موارد این کار بدون آگاهی یا رضایت آنها انجام می شود).
به طور کلی، بدافزارهای رمزنگاری که مسئول چنین فعالیتهای مخربی هستند به گونهای طراحی شدهاند که از منابع سیستمی کافی استفاده کنند تا تا زمانی که ممکن است مورد توجه قرار نگیرند. از آنجایی که استخراج ارزهای دیجیتال به قدرت پردازش زیادی نیاز دارد، مهاجمان سعی می کنند به چندین دستگاه نفوذ کنند. به این ترتیب، آنها قادر به جمع آوری منابع محاسباتی کافی برای انجام فعالیت های معدنی کم خطر و کم هزینه هستند.
نسخههای قبلی بدافزار ماینینگ به قربانیان وابسته بودند تا روی پیوندهای مخرب یا پیوستهای ایمیل کلیک کنند و بهطور تصادفی سیستم آنها را با یک کریپتو ماینر مخفی آلوده کنند. با این حال، انواع پیچیدهتر از این بدافزارها در چند سال گذشته توسعه یافتهاند و رویکرد cryptojacking را به سطح کاملاً جدیدی رساندهاند. در حال حاضر، اکثر بدافزارهای استخراج از طریق اسکریپت هایی اجرا می شوند که در وب سایت ها پیاده سازی می شوند. این رویکرد به عنوان cryptojacking مبتنی بر وب شناخته می شود.
حملات رمزنگاری مبتنی بر وبcryptojacking مبتنی بر وب (معروف به استخراج رمزنگاری درایو) رایجترین شکل بدافزار رمزنگاری است. به طور معمول، این فعالیت مخرب از طریق اسکریپت هایی که در یک وب سایت در حال اجرا هستند اجرا می شود و به مرورگر قربانی این امکان را می دهد که در طول مدت بازدید به طور خودکار ارزهای دیجیتال را استخراج کند. چنین ماینرهای مبتنی بر وب بدون توجه به محبوبیت یا دسته بندی، به طور مخفیانه در طیف گسترده ای از وب سایت ها پیاده سازی می شوند.
در بیشتر موارد، Monero ارز دیجیتال منتخب است، زیرا فرآیند استخراج آن مانند استخراج بیت کوین به منابع و قدرت پردازش زیادی نیاز ندارد. علاوه بر این، Monero سطوح بالاتری از حریم خصوصی و ناشناس بودن را فراهم می کند و ردیابی تراکنش ها را بسیار سخت تر می کند. برخلاف Ransomware، بدافزار cryptomining به ندرت رایانه و داده های ذخیره شده در آن را به خطر می اندازد. قابل توجه ترین اثر cryptojacking کاهش عملکرد CPU است (معمولاً با افزایش نویز فن همراه است). با این حال، برای کسبوکارها و سازمانهای بزرگتر، کاهش عملکرد CPU ممکن است کار آنها را مختل کند و به طور بالقوه منجر به زیانهای قابل توجه و از دست رفتن فرصتها شود.
کریپتو جکینگ و CoinHiveرویکرد مبتنی بر وب برای cryptojacking برای اولین بار در سپتامبر 2017 مشاهده شد، زمانی که یک استخراج کننده رمز ارز به نام CoinHive به طور رسمی برای عموم منتشر شد. CoinHive متشکل از یک استخراج کننده رمزنگاری جاوا اسکریپت است که ظاهراً برای خدمت به هدفی عالی ایجاد شده است: به صاحبان وب سایت اجازه می دهد تا از محتوای آزادانه در دسترس خود بدون تکیه بر تبلیغات ناخوشایند کسب درآمد کنند.
CoinHive با تمام مرورگرهای اصلی سازگار است و استقرار آن نسبتاً آسان است. سازندگان 30 درصد از ارزهای دیجیتال استخراج شده را از طریق کد خود نگه می دارند. از کلیدهای رمزنگاری استفاده می کند تا مشخص کند کدام حساب کاربری باید 70 درصد دیگر را دریافت کند. علیرغم اینکه در ابتدا CoinHive به عنوان یک ابزار جالب معرفی شد، انتقادات زیادی دریافت کرد زیرا اکنون توسط مجرمان سایبری برای تزریق مخرب ماینر به چندین وب سایت هک شده (بدون اطلاع یا اجازه مالک) استفاده می شود.
در موارد معدودی که CoinHive عمداً برای همیشه پیادهسازی میشود، جاوا اسکریپت cryptojacking به عنوان یک نسخه Opt-In به نام AuthedMine پیکربندی میشود، که نسخه اصلاحشدهای از CoinHive است که تنها پس از دریافت رضایت بازدیدکننده شروع به استخراج میکند. جای تعجب نیست که AuthedMine در همان مقیاس CoinHive پذیرفته نمی شود. یک جستجوی سریع در PublicWWW نشان می دهد که حداقل 6400 وب سایت CoinHive را اجرا می کنند (از این تعداد 2810 صفحه وردپرس هستند). از سوی دیگر، AuthedMine توسط تقریبا 550 وب سایت پیاده سازی شده است.
در نیمه اول سال 2018، CoinHive به بزرگترین تهدید بدافزاری تبدیل شد که توسط برنامه های آنتی ویروس و شرکت های امنیت سایبری ردیابی می شود. با این حال، گزارشهای اخیر نشان میدهد که جک رمزارز دیگر رایجترین تهدید نیست، زیرا در حال حاضر موقعیتهای اول و دوم توسط تروجانهای بانکی و حملات باجافزار گرفته شده است.
افزایش و سقوط سریع کریپجک ممکن است به کار شرکتهای امنیت سایبری مرتبط باشد، زیرا بسیاری از کدهای رمزنگاری اکنون در لیست سیاه قرار گرفتهاند و به سرعت توسط اکثر نرمافزارهای آنتیویروس شناسایی میشوند. علاوه بر این، تحلیلهای اخیر نشان میدهد که رمزگذاری مبتنی بر وب آنقدر که به نظر میرسد سودآور نیست.
نمونه های Cryptojackingدر دسامبر 2017، همانطور که توسط یک مشتری گزارش شده بود، کد CoinHive بیصدا در شبکه WiFi چندین فروشگاه استارباکس در بوئنوس آیرس پیادهسازی شد. این اسکریپت در حال استخراج Monero از طریق قدرت پردازش هر دستگاهی بود که به آن متصل بود. در اوایل سال 2018، استخراج کننده CoinHive از طریق پلتفرم DoubleClick گوگل در تبلیغات YouTube در حال اجرا بود.در طی جولای و آگوست 2018، یک حمله cryptojacking بیش از 200000 روتر MikroTik را در برزیل آلوده کرد و کد CoinHive را در حجم عظیمی از ترافیک وب تزریق کرد.
چگونه حملات رمزنگاری را شناسایی و از آن جلوگیری کنیماگر مشکوک هستید که CPU شما بیش از حد معمول استفاده میشود و فنهای خنککننده آن بدون دلیل واضح صدا ایجاد میکنند، به احتمال زیاد از دستگاه شما برای استخراج رمزنگاری استفاده میشود. مهم است که بفهمید آیا رایانه شما آلوده شده است یا اینکه رمزگذاری توسط مرورگر شما انجام می شود.
در حالی که کشف و متوقف کردن رمزنگاری مبتنی بر وب نسبتاً آسان است، بدافزارهای استخراجی که سیستمها و شبکههای رایانهای را هدف قرار میدهند همیشه به راحتی قابل شناسایی نیستند، زیرا این بدافزارها معمولاً به گونهای طراحی میشوند که پنهان یا پوشانده شوند به عنوان چیزی قانونی.
افزونههای مرورگر وجود دارند که میتوانند به طور موثر از اکثر حملات رمزنگاری مبتنی بر وب جلوگیری کنند. این اقدامات متقابل علاوه بر محدود شدن به ماینرهای مبتنی بر وب، معمولاً بر اساس یک لیست سیاه ثابت است که ممکن است با بکارگیری رویکردهای جدید کریپجکینگ به سرعت منسوخ شود. بنابراین توصیه می شود سیستم عامل خود را در کنار نرم افزار آنتی ویروس به روز نگه دارید.
هنگامی که صحبت از کسب و کارها و سازمان های بزرگتر می شود، اطلاع رسانی و آموزش کارمندان در مورد روش های رمزنگاری و فیشینگ، مانند ایمیل های جعلی و وب سایت های جعلی، مهم است.
خلاصهبه عملکرد دستگاه و فعالیت CPU خود توجه کنید.افزونه های مرورگرهای وب مانند MinerBlock، NoCoin و Adblocker را نصب کنید.در مورد پیوست ها و پیوندهای ایمیل محتاط باشید.یک آنتی ویروس قابل اعتماد نصب کنید و برنامه های نرم افزاری و سیستم عامل خود را به روز نگه دارید.برای کسبوکارها: به کارمندان خود در مورد روشهای رمزنگاری و فیشینگ آموزش دهید.- لینک منبع
تاریخ: چهارشنبه , 15 فروردین 1403 (16:52)
- گزارش تخلف مطلب