استخراج‌کنندگان ارز دیجیتال؛ سارقان نامرئی منابع

ماینینگ یا استخراج

ماینینگ یا استخراج یک نوع فرایند رقابتی است که در حین انجام این فرایند، سیستم توسط استخراج‌کننده ارز دیجیتال و به منظور تایید تراکنش­ها در اختیار شبکه قرار می­گیرد. این فرآیند سودآور، علیرغم تولید ارز دیجیتال، به منابع محاسباتی قابل توجهی نیاز دارد. معاملات در Blockchain که به عنوان یک دفترچه راهنمای عمومی کار می‌کند، ثبت می‌شوند. کامل بودن و انسجام Blockchain در وضعیتی تنظیم شده است که توسط استخراج‌کنندگان غیرقابل تغییر است و به محض انجام تراکنش­های جدید، به طور مداوم تأیید می‌شود.

استخراج‌کنندگان ارز دیجیتال

استخراج‌کنندگان ارز دیجیتال یا ماینرها، برنامه‌هایی برای تولید و استخراج بیت کوین، مونرو، اتریوم یا سایر ارزهای دیجیتال هستند. در صورتی که از استخراج‌کنندگان ارز دیجیتال در جهت منافع شخصی استفاده شود، منبع درآمد باارزشی به حساب می‌آیند. با این حال، تولیدکنندگان بدافزارها، تهدیدها و ویروس‌هایی ایجاد کرده‌اند که از نرم‌افزارهای متداول و در دسترس استخراج در جهت استفاده از توان محاسباتی سیستم اشخاص دیگر، بدون اطلاع و رضایت آنها استفاده می­کنند. قسمت­های به‌کار گرفته شده‌ی سیستم عبارت اند از: CPU ،GPU ،RAM، پهنای باند شبکه و power.

مجرمان سایبری با اصلاح استخراج‌کنندگان ارز دیجیتال موجود و با استفاده از مکانیسم‌های پیچیده و نرم افزارهای مخرب یا حفره‌های امنیتی، اقدام به توزیع و نصب تروجان­های استخراج‌کننده‌ی ارز دیجیتال بر روی کامپیوترهای قربانیان می‌کنند. جالب است بدانید که گسترش برنامه‌های مخرب استخراج ارز دیجیتال، با کاهش حجم باج‌افزارها همراه بوده است. حال این سوال مطرح می‌شود که آیا این دو روند با هم در ارتباط هستند و آیا مجرمان سایبری تمرکز خود را بر روی استخراج ارز دیجیتال به عنوان منبع اصلی درآمد خود تغییر می‌دهند یا خیر. احتمال اینکه مجرمان سایبری عملیات باج‌افزاری را به طور کامل متوقف کنند خیلی پایین است، اما افزایش قیمت بیت کوین علاقه‌ی روز افزونی را به ارزهای دیجیتال معطوف کرده است که چشم انداز امنیت سایبری را نیز تحت تاثیر قرار خواهد‌‌ داد.
از زمانی که مجرمان سایبری از طریق باج افزارها شروع به درخواست باج در قالب ارز دیجیتال نمودند، هویت بدی را به ارزهای دیجیتال بخشیدند، که اولین و مهمترین این ارزها بیت کوین بود. علاوه بر این، ماهیت بی‌نام ارزهای دیجیتال، هویت ناشناسی را که مجرمان سایبری به دنبال آن بودند تحقق بخشید و  افزایش شدید ارزش بیت کوین در مدت زمانی کوتاه یک دستاورد باد آورده برای آنها بوده است.

انواع استخراج‌کنندگان ارز دیجیتال:

انواع گوناگون استخراج‌کننده­های ارز دیجیتال از کامپیوتر و یا سایر دستگاه­ها وجود دارد که سه نوع اصلی آن عبارت اند از:

• اجرایی: این دسته، فایل‌های اجرایی معمولی مخرب یا برنامه­های خاکستری هستند که برنامه­های بالقوه ناخواسته (PUA) نیز نامیده می­شوند و به منظور استخراج ارزهای دیجیتال از سیستم طراحی شده‌اند.

• استخراج‌کنندگان ارز دیجیتال مبتنی بر مرورگر: این استخراج‌کنندگان JavaScript (یا فناوری مشابه) کار خود را در یک مرورگر اینترنتی انجام می‌دهند و مادامی که مرورگر در وب‌سایت باز باقی بماند، منابع سیستم قربانی را مصرف می‌کنند. برخی مالکان وب سایت­ها به جای اجرای تبلیغات، از استخراج‌کنندگان ارز دیجیتال استفاده می­کنند (به عنوان مثال Coinhive)، در حالی که برخی دیگر (معمولاً سایت‌های پخش ویدئو) توسط مجرمان سایبری و به طور خاص برای اهداف استخراج تنظیم شده­اند که بدون اطلاع و رضایت مالک وب سایت به وب سایت قانونی تزریق و هر یک در چندین لایه iframe پنهان می­شوند.

• استخراج‌کنندگان ارز دیجیتال پیشرفته بدون فایل: بدافزارهایی که با استفاده نادرست از ابزارهای قانونی مانند PowerShell، کار استخراج ارز دیجیتال خود را بر روی حافظه کامپیوتر انجام می‌دهند. یک نمونه MSH.Bluwimps است که علاوه بر کار استخراج ارز دیجیتال، اقدامات مخرب دیگری را نیز انجام می‌دهد. تشخیص این دسته از بدافزارها به دلیل بدون فایل بودن بدافزار مشکل است. اغلب راه‌حل‌های متداول آنتی ویروس­ها، توانایی تشخیص این بدافزارهای بدون فایل را ندارند و البته حذف دستی بدافزار نیز به مهارت فنی قابل توجهی احتیاج دارد.

نحوه انتشار استخراج‌کنندگان ارز دیجیتال

• ایمیل­های حاوی پیوست‌های آلوده که سعی در نصب بدافزار دارند.

• وب‌سایت‌های میزبان کیت‌های اکسپلویت که سعی در استفاده از آسیب‌پذیری مرورگرهای وب و سایر نرم‌افزارها در جهت نصب استخراج‌کنندگان ارز دیجیتال دارند.

• وب‌سایت‌هایی که با اجرای اسکریپت‌هایی در هنگام استفاده کاربر از مرورگر، از قدرت پردازش کامپیوتر سوء استفاده می‌کنند.

• با به‌کارگیری یک آسیب‌پذیری خاص به نام Eternal blue در همه سیستم‌های ویندوزی پخش می­شوند.

چگونه متوجه شوم که از سیستم من برای استخراج ارز دیجیتال استفاده می­شود یا خیر؟

استخراج‌کنندگان ارز دیجیتال روی بسترهای مختلفی اجرا می‌شوند، از جمله:

• Windows

• Mac

• Linux

• Android

• دستگاه‌های اینترنت اشیاء (IoT)

در ادامه به نشانه­های آلودگی خواهیم پرداخت.

علائم آلودگی به بدافزارهای استخراج کننده ارز دیجیتال

• به‌کارگیری زیاد CPU و GPU

• گرمای بیش از حد

• خرابی یا restart شدن­های متعدد

• زمان پاسخ آهسته

• فعالیت غیرمعمول شبکه (مانند اتصال به وب سایت‌ها و IP های مرتبط با استخراج ارز دیجیتال)

راهکارهای اولیه پس از شناسایی آلودگی

• برگه مرورگری که URL شناسایی شده در آن باز است، ببندید. همچنین لازم است از بازدید وب‌سایت­های شناسایی شده خودداری کنید.

• برنامه یا فایل مخرب احتمالی شناسایی شده باید از کامپیوتر شما حذف شود. بنابراین پیش از حذف، از اجرای برنامه آلوده خودداری کنید.

نحوه محافظت در برابر استخراج‌‌کنندگان ارز دیجیتال

• دیوار آتش آنتی‌ویروس پادویش: از وقوع حملات شبکه‌ای توسط این دسته از بدافزارها جلوگیری و همچنین فایل js بدافزار را شناسایی می‌کند. ازاین‌رو جهت پیشگیری از آلودگی پیشنهاد می‌شود با نصب پادویش از ورود بدافزار به سیستم خود جلوگیری کنید.

• فعال کردن تشخیص PUA و Windows Defender ATP: برخی از ابزارهای استخراج ارز دیجیتال بدافزار محسوب نمی­شوند اما به عنوان برنامه‌های بالقوه ناخواسته (PUA) شناسایی می‌شوند. بسیاری از برنامه‌های شناسایی شده به عنوان PUA می‌توانند بر عملکرد دستگاه و بهرهوری آن تأثیر منفی بگذارند. در محیط‌های سازمانی، در صورتی که از آنتی ویروس‌های قدرتمند برای جلوگیری از نفوذ این بدافزارها استفاده نمی‌کنید، با فعال کردن این قابلیت‌ها میتوانید برخی از ابزارهای تبلیغاتی مزاحم و استخراج ارز دیجیتال را متوقف کنید.