روشهای گوناگونی برای استخراج ارزهای دیجیتال طراحی شده است و با رشد روزافزون محبوبیت این نوع ارزها، مشتاقان زیادی به سراغ ماینینگ رمز ارزها میروند که در این بین، روشهای غیراخلاقی از جمله استخراج مخفیانه ارز دیجیتال توسط بد افزارها بسیار رایج شده است.
پیشتر برای شما گفته بودیم که استخراج ارز دیجیتال به رمزگشایی یک واحد ارز رمزنگاری شده اطلاق میشود که آن واحد خود به چندین بخش یا هش (Hash) رمزگذاری شده تقسیم میشود. هر هش برای رمزگشایی به نیروی پردازشی نیاز دارد. برای تأمین این نیروی پردازشی به پردازندههای زیادی جهت رمزگشایی قسمتهای کوچک هشها و استخراج ارز نیاز است.
بعضی گروهها از روشی کمهزینه، اما غیراخلاقی برای استخراج ارز دیجیتال استفاده میکنند. آنها با استفاده از کدهایی در سایت خود هنگامی که شما در وبسایت آنها حضور دارید، از سختافزار شما بدون اطلاع برای استخراج یا ماینینگ استفاده میکنند.
این عمل نادرست به دزدی رمزنگاری شده مشهور است. برخی استخراجکنندگان با نصب بدافزار روی سیستم شما این کار را انجام میدهند، که این وضعیت توسط آنتیویروس قابل شناسایی و برطرف شدن است. توجه داشته باشید که برخی وبسایتها به شما اطلاع میدهند که در مدتزمان حضور در سایت، به میزان مشخصی از پردازندهی شما جهت استخراج استفاده میکنند؛ اما سایر وبسایتها به این اندازه صادق نیستند.
در بسیاری از موارد، سایتهایی قربانی این اتفاق خواهند بود. در گذشته اگر وبسایتی مورد هک و نفوذ قرار میگرفت، صفحه اصلی سایت و یا محتوای درون آن مورد دستکاری قرار میگرفت، اما در حال حاضر تمایل بسیاری از افراد به قرارداد کدهایی است که از سیستم شما برای استخراج ارزهای دیجیتال استفاده میکند.
با مراجعه به سایت پلیس راهور در بخش استعلام تخلفات رانندگی اگر به سورس کد صفحه موردنظر مراجعه کنید، شاهد درج یک کد جهت ماینینگ دوج کوین Dogecoin هستید.
البته این کد در قالب یک آیفریم بهصورت کاملاً ناشیانه قرارگرفته است و هیچ فایدهای ندارد؛ زیرا روش قرار دادن کد در یک سایت جهت ماینینگ استفاده از چند دستور جاوا اسکریپت است. در حال حاضر در این صفحه تنها ویجتی بهصورت مخفی قرار گرفته است و عملاً ماین انجام نمیشود؛ اما سؤال اینجاست که چه کسی این کد را در سایت قرار داده است؟
اگر این سایت مورد نفوذ قرار گرفته است، هکر مورد نظر کمترین اطلاعاتی در مورد ماین نداشته است، که در این صورت باید بگوییم آن شخص درواقع هکر نیست! نکته منفی در این اتفاق جایی است که بهصورت شیطنتآمیز شخصی از درون مجموعه، این کد را قرار داده است که انتظار داریم مورد پیگیری قرار بگیرد.
مجرمان سایبری برای ارزکاوی مخفیانه به استفاده از ابزارهای پیشرفته ای روی آورده اند که توسط «آژانس امنیت ملی آمریکا» توسعه یافته اند.
استخراج ارزهایی نظیر بیت کوین، اتریوم یا مونرو به سرمایه قابل توجه برای تهیه سخت افزار و تامین انرژی نیاز دارد و همین امر باعث شده مجرمان سایبری به دنبال روش های جایگزین، نظیر بهره برداری مخفیانه از منابع سخت افزاری دیگران باشند.
یکی از ابزارهایی که هکرها در این روش بکار می برند، نرم افزار EternalBlue است که توسط آژانس امنیتی ملی آمریکا یا NSA و با هدف جاسوسی از موبایل و لپ تاپ قربانیان توسعه یافته است.
این نرم افزار سال گذشته و توسط گروه موسوم به «شَدو بروکرز» (The Shadow Brokers) در اینترنت به فروش می رسید. پتانسیل بسیار بالای این نرم افزار باعث شده هکرها پس از استفاده از آن برای توسعه باج افزار حالا برای ارزکاوی مخفیانه هم به آن متوسل شوند. ظاهرا تا کنون ۴ هزار سایت به بدافزارهایی از این دست آلوده شده اند که برخی از آنها به دولت ها تعلق دارند.
بر اساس این گزارش میزان ارزکاوی مخفیانه طی سال گذشته ۴۵۹ درصد افزایش پیدا کرده که آن را به خطری قابل توجه مبدل می سازد. ارزکاوی مخفیانه از خطری نه چندان مهم به یک مشکل سایبری جهانی تبدیل شده است. یکی از رمزارزهای محبوب هکرها «مونرو» است که علی رغم قیمت پایین تر نسبت به بیت کوین، فاکتورهای دیگری دارد که مهاجمان سایبری را به سوی استخراج آن سوق داده است.
ESET مدعی شده که آلوده شدن موبایل اندرویدی به این بدافزارها باعث تحمیل سربار بسیار زیادی به پردازنده و در نتیجه افزایش دمای باتری می شود. این افزایش حرارت ممکن است به انفجار باتری منجر شود که سلامت کاربران را تهدید می کند.
محققان بر این باورند که هکرها با استفاده از نرم افزار EternalBlue حملات فوق العاده مخرب «واناکرای» را صورت دادند که به آلوده شدن بیش از ۲۰۰ هزار سیستم در بیش از ۱۵۰ کشور منجر شد.
منبع: dailymail
12 دیدگاه ها
Hey, you used to write great posts, but the last several posts have been kinda lackluster… I miss your great posts. Past few posts are just a little out of track!
Since the admin of this site is working, no question very shortly
it will be renowned, due to its feature contents.
Hello there, just became alert to your blog through Google, and found that it is truly informative.
I’m going to watch out for brussels. I will appreciate if you continue this in future.
Lots of people will be benefited from your writing.
Cheers!
Hello There. I found your blog using msn. This is an extremely well written article.
I’ll make sure to bookmark it and return to read more of your useful info.
Thanks for the post. I will certainly comeback.
Hi, Neat post. There’s a problem together with your web site in web explorer,
may check this? IE nonetheless is the marketplace
leader and a large part of other people will pass over your excellent writing due to
this problem.
I have been browsing online more than 3 hours today, yet I never found any interesting article like yours.
It’s pretty worth enough for me. In my view, if all site owners and bloggers made good content as you did, the net will be much more useful than ever before.
Definitely consider that which you stated. Your favorite reason seemed to be at the net
the easiest thing to take into accout of. I say to you, I definitely get irked even as people consider issues that they just don’t understand about.
You managed to hit the nail upon the top as
smartly as outlined out the whole thing without having side-effects , other folks can take a signal.
Will likely be again to get more. Thank you
I don’t know if it’s just me or if everyone else experiencing problems
with your website. It looks like some of the written text on your content are running off the screen. Can somebody else please provide feedback and let
me know if this is happening to them too? This may be a issue with my browser because
I’ve had this happen previously. Cheers
Greetings! Very helpful advice in this particular article!
It is the little changes that produce the greatest changes.
Thanks for sharing!
That is really attention-grabbing, You’re a very skilled blogger.
I have joined your feed and look ahead to looking for extra of your great post.
Also, I’ve shared your website in my social networks
I’m very pleased to discover this site. I want to to thank you for
ones time for this particularly fantastic read!! I definitely loved every little bit
of it and i also have you book-marked to check out new stuff in your
blog.
I’m not sure why but this website is loading extremely slow for
me. Is anyone else having this problem or is it a problem
on my end? I’ll check back later on and see if the problem still exists.