Cryptojacking چیست؟

یکی از ابزارهایی که هکرها برای تخطی از امنیت و کسب سود از آن استفاده می کنند، cryptojacking نام دارد.

این حمله ای است که شامل آلوده کردن رایانه های دیگران به بدافزار برای استفاده از قدرت محاسباتی آنها می شود.

همه اینها به منظور انجام استخراج ارزهای دیجیتال که باعث ایجاد سود برای هکر یا بازیگر مخرب می شود.

cryptojacking با افزایش ارزش ارزهای دیجیتال شروع به رونق کرد. وضعیتی که هکرها را به سمت ایجاد راه های جدید برای کسب سود آسان جذب کرد.

علاوه بر این، تکنیک جدید به طور اساسی اقدامات هکرها را تغییر داد.

دیگر نیازی به تخریب یا آسیب رساندن به هدف حمله نبود.

حفظ عملکرد در پس‌زمینه با مشخصات پایین با تأثیر کمی سودمندتر بود.

همه اینها برای اینکه قربانی را فعال نگه دارید و هر دقیقه با استخراج سود حاصل شود.

cryptojacking چگونه کار می کند؟

عملیات cryptojacking در واقع بسیار ساده است.

هکرها بدافزاری را ایجاد می کنند که از آسیب پذیری های شناخته شده یا ناشناخته در سیستم عامل هایی مانند Windows، Mac OS یا GNU / Linux بهره می برد.

ایجاد این بدافزار شامل انتخاب ارز دیجیتال مورد استفاده و سیستم عامل هدف است.

آنها معمولاً از ارزهای رمزنگاری شده برای CPUA Monero استفاده می کنند.

پس از انتخاب این عناصر، بدافزار را طراحی کرده و شروع به انتشار آن می کنند.

انتشار بستگی زیادی به تأثیری که هکر می خواهد و دانش او دارد. اگر می خواهید استخراج مداوم داشته باشید، بهترین راه این است که یک باینری را پخش کنید که تجهیزات را آلوده کند. به این ترتیب شما می توانید یک شبکه کامل از گره ها را ایجاد کنید که می توانید آنها را کنترل کنید.

این پیچیده ترین شکل است، زیرا به دانش فنی برنامه نویسی و آسیب پذیری های سیستم عامل هدف نیاز دارد.

از طرف دیگر، اگر ماینینگ انتخابی‌تر اما گسترده‌تری می‌خواهید، می‌توانید یک ماینر آنلاین انجام دهید.

این آخرین گزینه معمولاً از درج کد جاوا اسکریپت در یک یا چند وب سایت می گذرد.

از طریق این کد، هر فردی که از وب بازدید می کند، در حین اجرای کد مذکور، به ارز دیجیتال هکر تبدیل می شود.

این یک راه بسیار ساده تر برای انجام این حمله است.

خوب، تنها چیزی که نیاز دارید یک وب سایت، کد جاوا اسکریپت ماینر و بازدیدکنندگان صفحه است.

برای موفقیت، بازدیدکنندگان فقط باید صفحه را باز کنند تا قربانی حمله شوند.

شبکه‌های زامبی برای استخراج ارزهای دیجیتال، هدف سرقت رمزنگاری شده است

همانطور که اشاره کردیم، ظهور cryptojacking قوانین بازی را تغییر داد.

به طور کلی، بدافزارها به دنبال آسیب رساندن یا تغییر رفتار رایانه هایی هستند که آنها را آلوده کرده اند.

به عنوان مثال، بدافزاری وجود دارد که به نمایش تبلیغات مزاحم در هر زمان اختصاص داده شده است.

و رفتار اصلی بدافزار همیشه «حمله» به رایانه و کاربر تجهیزات مذکور بوده است.

با این حال، cryptojacking رویکرد متفاوتی دارد.

دیگر جمع‌آوری داده یا نمایش تبلیغات آزاردهنده اهمیتی ندارد.

نکته بسیار مهم این است که در زمانی که استخراج ارز دیجیتال در پس زمینه انجام می شود، مورد توجه قرار نگیرید.

به این ترتیب کاربر کامپیوتر متوجه نمی شود که آلوده شده است و هکر به ازای هر دقیقه فعالیت ماینینگ سود می برد.

اگرچه قطعا استخراج CPU امروزه چندان سودآور نیست.

اما این چیزی است که هکرها می دانند چگونه بسیار عاقلانه آن را جبران کنند.

اول، آنها انتخاب می کنند که ارزهای دیجیتال را با الگوریتم های دوستانه برای استخراج CPU استخراج کنند.

یک مثال خوب در این مورد، ارز دیجیتال مونرو است.

این ارز رمزنگاری شده توسط CPU قابل استخراج است و همچنین دارای قابلیت حفظ حریم خصوصی و ناشناس ماندن بالایی است.

دوم، آنها از ایجاد شبکه های زامبی بزرگ که قدرت استخراج را به طور تصاعدی افزایش می دهد، حمایت می کنند.

به این موضوع نگاه کنید، یک رایانه ممکن است چند روز طول بکشد تا یک بلوک معتبر از یک ارز دیجیتال استخراج کند.

اما اگر هکر بتواند میلیون ها نفر را آلوده و کنترل کند، همه چیز تغییر می کند، این کار بسیار کاهش می یابد و سود افزایش می یابد.

تأثیر فعالیت‌های رمزنگاری چیست؟

اگر معلوم شود که قربانی این حمله هستیم، Cryptojacking تأثیر زیادی بر فعالیت‌هایی که انجام می‌دهیم دارد.

از جمله این پیامدها می توان به موارد زیر اشاره کرد:

مصرف زیاد منابع محاسباتی

استخراج یک کار محاسباتی گران است. حتی اگر این فعالیت توسط CPU انجام شود، استخراج می‌تواند قدرت محاسباتی زیادی را تخلیه کند.

در رایانه های فعلی، این واقعیت می تواند مورد توجه کاربر قرار نگیرد.

CPUهای امروزی به اندازه کافی قدرتمند هستند تا وظایف فشرده را به طور همزمان انجام دهند.

با این حال، وقتی در مورد تجهیزات قدیمی صحبت می کنیم، داستان تغییر می کند.

در آنها رد پای سرقت رمزنگاری آشکارتر می شود.

علاوه بر این افزایش در استفاده از توان محاسباتی، افزایش مصرف انرژی نیز وجود دارد.

هر چه تجهیزات کامپیوتری از قدرت بیشتری استفاده کنند، قبض برق گرانتر است.

برای افزایش قدرت محاسباتی، انرژی مورد نیاز است، انرژی بیشتر گرمای بیشتری تولید می‌کند و برای مدیریت این وضعیت به قدرت اتلاف بیشتری نیاز است.

همه اینها مصرف انرژی کل سیستم را افزایش می دهد.

علاوه بر این، افزایش دما باعث کاهش عمر تجهیزات می شود.

هزینه ای غیرمستقیم که بر اقتصاد کاربران یا شرکت های قربانی حمله تأثیر می گذارد.

کاهش بهره وری

مانند سرورهای کاربران، رایانه های شخصی و موبایل، آنها می توانند به قربانیان سرقت رمزنگاری شده هنگام دسترسی به وب سایت های آلوده یا مخرب.

این صفحات حاوی کد جاوا اسکریپت هستند که مرورگر کاربر را در سکوت به یک ارز دیجیتال تبدیل می کند.

نتیجه: ماشین ها کند و گرم می شوند.

چه چیزی باعث کاهش بهره وری کسانی می شود که از این تجهیزات استفاده می کنند.