CryptoJacking.png
حالا پدیده جدیدی برای اضافه کردن به لیست جالب تهدیدات اینترنتی دارید. یک تهدید جدید و عجیب با عنوان “Cryptojacking” که به صورت پنهانی از لب تاپ یا دستگاه موبایل شما برای استخراج Cryptocurrency (واحدهای پولی نظیر مونرو و بیت کوین) استفاده می کنند. این در صورتی اتفاق می افتد که شما از یک وب سایت آلوده دیدن کنید.

ماینر های مخرب به خودی خود چیز جدیدی نیستند. اما پدیده Cryptojacking در چند هفته اخیر گل کرده است، این پدیده از یک حقه هوشمندانه استفاده می کند. در این روش مهاجمان دیگر نیازی ندارند که نرم افزاری را پنهانی روی کامپیوتر شما نصب کنند و بجای استفاده از یک حمله پر هزینه، از کد های جاوا اسکریپت استفاده می کنند تا وقتی شما یک صفحه آلوده را باز می کنید، سریعا کار  استخراج بیت کوین و مثل آن را شروع کنند. هیچ راه سریعی وجود ندارد که بگوئیم آن صفحه دارای مؤلفه استخراج است و حتی ممکن است شما متوجه تاثیر آن روی عملکرد کامپیوتر خود نشوید، اما کسی دستگاه شما را ربوده است و از آن برای کسب سود دیجیتال استفاده می کند.

ایده Cryptojacikng در اواسط سپتامبر شکل گرفت، هنگامی که شرکتی با نام Coinhive اسکریپتی ایجاد کرد که می توانست وقتی یک صفحه وب لود شود، شروع به استخراج واحد پولی Monero کند. وب سایت تورنت The Pirate Bay سریعاً برای جمع آوری منابع مالی آن را بکار گرفت و در عرض چند هفته تقلید های بیشتری از اسکریپت Coinhive ظاهر شد. هکر ها حتی راهی پیدا کردند تا این اسکریپت را به وب سایت هایی از قبیل politifact.com و  Showtime اضافه کنند. تا بدون اطلاع صاحبان این وب سایت ها از ترافیک یک سایت دیگر برای خود بیت کوین یا مونرو استخراج کنند.

این نوع حملات در Source Code های سایت های آلوده توسط کاربران شناسایی شدند، یکی از این کاربران محقق امنیتی Troy Murch بود که پی برد که بار پردازنده اش بعد از بازدید صفحات آلوده به میزان چشمگیری افزایش پیدا می کند. برای حفاظت از خودتان در برابر Cryptojacking می توانید نسبت به سایت هایی که به آنها مشکوک هستید، یا سایت هایی که مطمئن هستید استفاده می کنند، از ابزار مسدود سازی Ad استفاده کنید.
همچنین یک اکستنشن کروم موسوم به No Coin هم وجود دارد که توسط رافائل کرامیداس نوشته شده و استخراج واحد های پولی دیجیتال را به این شکل مسدود می کند و همچنین در مقابل دیگر ماینر ها هم از شما حفاظت می کند.

چیزی که پدیده Cryptojacking را پیچیده می کند این است که با داشتن حفاظت های درست این ابزار می تواند در حقیقت یک ابزار سازنده باشد. Coinhive هم همیشه تاکید کرده است که قصدش از این محصول ایجاد راه جدیدی برای درآمدزدایی برای وب سایت ها بوده است. بعضی از سایت ها الان هم رویکرد مشابهی را بکارگرفته اند تا برای دلایل خیرخواهانه مثلا فجایع طبیعی، منابع مالی جمع کنند. همچنین ناظران ماینر های درون مرورگر ها را به عنوان مکمل بالقوه و جایگزین تبلیغات دیجیتال می بینند که به وضوح مسائل امنیتی مخصوص به خودشان را هم دارند.

استفاده کننده های اولیه این ابزار مثل The Pirate Bay به کاربران خود اعلام کرده اند که این تکنولوژی ارزش تحملش را دارد. "آیا شما تبلیغات اینترنتی می خواهید یا ترجیح می دهید بخشی از سیکل CPU خود را هر زمان که سایت را مشاهده می کنید، مصرف شود؟" این نظر سنجی را وب سایت The pirate Bay منتشر کرد. اکثر بازخورد ها از ماینینگ یا استخراج واحد های پولی دیجیتال حمایت کردند بشرط آنکه تبلیغات قطع شود. اما یکی از نظرات این بود که اگر چندین سایت از این روش استفاده کنند باز کردن چندین تب در مرورگر می تواند قدرت پردازش CPU را به میزان زیادی کاهش دهد.

این نگرانی ها وقتی عمیقتر می شود که بازدیدکنندگان از اینکه دستگاه هایشان بدون اطلاع و رضایت آنها مورد استفاده قرار می گیرند، آگاه نیستند. در حقیقت اسکنرهای بدافزار ها الان هم شروع به مسدود کردن این برنامه های استخراج کردند، با اشاره به میزان نفوذ و پنهان بودن آنها. Coinhive و مجموعه ای از جانشین های آن که چنین روشی را ابداع کردند باید نیت خیرخواهانه خود را ثابت کنند، مثل بکارگرفتن حفاظت های امنیتی احراز هویت و ایجاد سقف برای میزان مصرف قدرت پردازنده کاربر، قبل از آنکه اسکنر های بدافزار مسدود سازی آنها را متوقف کند.

برای رسیدن به چنین هدفی، شرکت Coinhive نسخه جدیدی از محصولش موسوم به AuthedMine معرفی کرد که نیاز به اجازه کاربر دارد تا مرورگر را تبدیل به تولید کننده Monero کند. ما تا جائی که می توانستیم سعی کردیم مطمئن شویم که دور زدن این انتخاب ممکن نباشد و قول می دهیم که چنین چیزی ادامه خواهد داشت.

این اصلاح یک گام مثبت است، اما اسکریپت های Cryptojacking زیادی وجود دارند که هکر ها می توانند از آن استفاده کنند و راهی برای بازپس گیری آنها وجود ندارد. متخصصان همچنین مشکلات احتمالی زیادی را در این تکنیک می بینند، حتی اگر پروسه ماینینگ کاملا شفاف باشد.
گزینه انتخاب، مشکلات عدم ثبات بالقوه ای که توسط این ابزار می تواند بوجود بیاید را از بین نمی برد. وقتی چندین ماشین در یک شرکت قفل می شوند یا وقتی یک کار مهم بخاطر قفل ماینینگ از دست می رود، این می تواند تاثیر مهمی روی شبکه سازمان داشته باشد و حالا که اسکنرهای بدافزار ها در این مورد هشدار دریافت کرده اند، هکر ها قطعا شروع به پیشرفته تر کردن این تکنولوژی خواهند کرد  تا شناسایی آن را دشوار کنند.

مثل دیگر بدافزار ها مهاجمان می توانند با استفاده از تکنیک های تغییر مسیر، قربانیان را به وب سایت های مخرب بکشانند، یا از تکنیک های مبهم سازی جاوا اسکریپت استفاده کنند تا اسکنرها نتوانند اسکریپت های آنها را به عنوان ماینر شناسایی کنند.