رمزارز ربایی استفاده بدخواهانه و مخرب از قدرت محاسباتی شخص یا افراد برای استخراج ارزهای دیجیتال، بدون رضایت آنها است.
در این روش، مهاجم کنترل سیستم قربانی را به دست گرفته و از توان پردازش آن برای استخراج رمزارزها استفاده میکند. در این پدیده، اغلب قربانی حتی متوجه اینکه دستگاهش در حال استفاده است نمیشود.
کریپتوجکینگ (رمزارز ربایی) بهسرعت به یکی از رایجترین اشکال بدافزار تبدیل شده است اما از بدافزارهای معمولی متمایز است زیرا لزوماً اطلاعات شما را دنبال نمیکند بلکه قدرت پردازش شما را هدف قرار میدهد. این قدرت پردازش برای استخراج ارزهای دیجیتال مانند بیت کوین یا اتریوم استفاده میشود.
استخراج رمزارز چیست؟
در دنیای ارزهای دیجیتال، استخراج رمزارز فرآیندی است که برای اعتبارسنجی تراکنشها و افزودن آنها به دفتر کل بلاکچین استفاده میشود.
بهطور خلاصه، رمزارزها یک ارز دیجیتال و جایگزینی برای ارزهای سنتیتر مانند دلار آمریکا هستند. کنترل ارزهای دیجیتال به صورت غیرمتمرکز و با استفاده از دفتر کل بلاکچین انجام میشود (درست برعکس سیستم سنتی که در آن مدیریت پول و ارز به صورت متمرکز انجام میشود و به عهده بانکهاست).
نتیجه این نوع مدیریت، امنیت بسیار بالا و جلوگیری از کلاهبرداریهایی است که در سیستم مدیریت متمرکز رخ میدهند.
این کیف پول سخت افزاری توسط رمزنگاری پیچیده محافظت میشود که انسان نمیتواند بدون کمک قدرت محاسباتی پیچیده آن را بشکند. اینجاست که ماینرهای رمزارز وارد میشوند. یک ماینر رمزارز مسئول اعتبارسنجی تراکنش و بروزرسانی بلاکچین است.
ماینرها برای حل معادلات رمزنگاری پیچیده با یکدیگر رقابت میکنند، و اینجاست که قدرت محاسباتی مورد استفاده قرار میگیرد. اولین ماینری که این کد را حل میکند، با رمزارز خود، پاداش میگیرد.
رمزارز ربایی چگونه کار میکند؟
با افزایش محبوبیت ارزهای دیجیتال و پذیرش فزاینده آنها بهعنوان روشی قانونی برای تجارت آنلاین و خرید کالا، تعداد حملات برای سواستفاده از توان پردازشی سیستمهای دیگران هم افزایش چشمگیری پیدا کرد. یکی از محبوبترین این حملات کریپتوجکینگ یا رمزارز ربایی است.
کریپتوجکرها یا رمزارز رباها از چندین راه برای به بردگی گرفتن یک دستگاه استفاده میکنند:
- یک از مرسومترین روشهای کریپتوجکینگ از طریق توزیع با استفاده از بدافزارهاست. در این روش رمزارز ربا تعداد زیادی ایمیل حاوی لینک یا یک پیوست را به افراد مختلف ارسال میکند.
هنگامی که قربانی روی این لینک کلیک میکند، بدافزار بر روی سیستم (کامپیوتر شخصی، سرور، موبایل و …) او بارگذاری شده و شروع به انجام پردازشهای مختلف با استفاده از سیستم قربانی میکند.
- یک روش دیگر استفاده از چیزی است که به عنوان استخراج رمزارز در حین بازدید شناخته میشود. این تهدید بخشی از کد جاوا اسکریپت را در یک وبسایت جاسازی میکند و پس از بازدید قربانی از آن صفحه فرآیند استخراج را فعال میکند. برای جلوگیری از وقوع این تهدید به اخطارهایی که مرورگرها درباره مخرب بودن بعضی وبسایتها میدهند توجه کنید.
چگونه از منابع خود در برابر کریپتوجکینگ محافظت کنیم؟
مانند بسیاری از تهدیدات بدافزاری، شناسایی نفوذ پس از وقوع میتواند چالشبرانگیز باشد.
در واقع، اولین موردی که ممکن است از یک نفوذ مطلع شوید زمانی است که کاربر شکایت میکند کامپیوترش ناگهان کند شده است یا یکی از سرورهای شبکه شما شروع به کار کردن با حداکثر ظرفیت میکند.
عیبیابی یک سیستم هنگامی که با حداکثر ظرفیت کار میکند، کار بسیار دشواری است. بنابراین بهترین راه حل این است که تلاش کنید از وقوع این نوع سوء استفاده جلوگیری کنید.
درحالیکه کریپتوجکینگ هنوز هم پدیده نسبتاً جدیدی محسوب میشود، حملات روز به روز رایجتر و پیچیدهتر میشوند. مدیران باید با استفاده از سیستمهای پیشرفته پیشگیری از نفوذ و فایروالهای نسل جدید، برای جلوگیری از وقوع هرگونه حملهای اقدام کنند.
اگر یک شبکه به خطر بیفتد، باید اقداماتی برای انجام تجزیه و تحلیل و ریشهیابی علت انجام شود تا نحوه نصب بدافزار مشخص شده و بتوان از تکرار حملات بیشتر جلوگیری کرد.