Slide thumbnail

اخبار > بررسی راهکارهای کشف ماینرها



مقدمه

در اوایل سال 2018، بازار رمزارزها به سطوح بی­‌سابقه‌­ای رسید و منجر به رونق گرفتن قانونی و غیر قانونی استخراج ارز دیجیتال از معادن آن شد. با وجود کاهش شدید حباب بیت­ کوین و دیگر ارزهای دیجیتال و نزدیک‌شدن قیمت آن‎‌ها به قیمت واقعی­شان، مجرمان هنوز در تلاش هستند با استفاده از تکنیک Cryptojacking و استخراج رمزارزهای کمتر شناخته شده مانند ارز دیجیتال مونرو، به سود سرشاری دست ­یابند. در این مستند، تکنیک Cryptojacking، روش‌های تشخیص در شبکه و مسدود سازی آن شرح داده شده است.

 

تکنیک Cryptojacking ماینرها

فعالیتی بدخواهانه که در طی آن از دستگاه آلوده شده بدون اطلاع و رضایت کاربر برای استخراج ارزهای رمزنگاری استفاده می‌شود را Cryptojacking گویند. این تکنیک معمولاً با استفاده از اسکریپت­‌هایی که در پشت ­صحنه وب­سایت‌­ها اجرا می­‌شوند، قدرت پردازشی سیستم‌ها را دزدیده و از آن برای استخراج ارز دیجیتال از معادن ارزهای رمزگذاری شده استفاده می­‌کنند. به بدافزاری که این تکنیک را به منظور استخراج ارز دیجیتال انجام می‌دهد، ماینر گفته می‌شود. فرض کنید یک فرد غریبه هنگامی که شما خارج از خانه و در محل کار خود حضور دارید، بدون اطلاع و اجازه شما از آب، برق، سیستم گرمایشی و ... خانه شما استفاده کند. همین موضوع را می‌توان به سیستم‌ها در حوزه فناوری بسط داد. در اینجا منابع سیستم توسط هکرها دزدیده شده و با استفاده از این روش می‌­توانند بدون پرداخت هزینه­‌های نجومی برق ناشی از این نوع فعالیت‌­ها از استخراج ارز دیجیتال سود بالایی ببرند.

به طور کلی استخراج ارز دیجیتال با استفاده از نرم ­افزارهای مخرب چیز جدیدی نیست. با این وجود استخراج ارز دیجیتال، هنگامی که کاربر یک صفحه وب را فراخوانی کند، امری تازه بوده و به سرعت گسترش یافته است. در شکل 1 نحوه سوء ­استفاده مجرمان سایبری از طریق اسکریپت­‌های رمزنگاری شده نمایش داده شده است. به همین نحو اگر وب‌سایت­‌های قانونی صریحاً رضایت بازدیدکنندگان را قبل از اجرای اسکریپت­‌های رمزنگاری در مرورگرهایشان نپرسند و همچنین هیچ گزینه‌ای برای امتناع آن­‌ها از این امر قرار ندهند، این تکنیک Cryptojacking محسوب می­‌شود. استخراج ارز دیجیتال مستلزم یک سیستم مجهز به پردازنده گرافیکی قدرتمند می‌باشد و چون در حالت عادی با یک سیستم نمی‌توان ارز زیادی استخراج نمود، ماینرها از چند سیستم به صورت مجموعه‌ای برای استخراج ارز دیجیتال استفاده می‌کنند.

 

شکل 1 - نحوه سوء استفاده مجرمان سایبری از طریق اسکریپت‌های رمزنگاری شده

 

 

آیا تکنیک Cryptojacking تهدید محسوب می‌شود؟

باتوجه به فراگیرشدن ماینرها و تکنیک Cryptojacking می‌توان گفت این تکنیک یک تهدید محسوب می‌گردد. طبق گزارشاتی که پژوهشگران آزمایشگاه MacAfee در سال 2018 منتشر کرده‌اند، ماینرها از اواخر سال 2017 کار خود را شروع کرده و رشد چشمگیری داشته‌اند. شکل 2 ماینرهای تشخیص داده شده و میزان سودآوری آن‌ها را نشان می‌دهد.


شکل 2 – مقایسه قیمت مونرو و درآمد ماینرها از استخراج ارز مونرو

 

همچنین آزمایشگاه MacAfee کشورهای جهان را بر اساس میزان آلودگی سیستم‌های آن‌ها به ماینرها از کم به زیاد (کم‌رنگ به پررنگ) طبقه‌بندی کرده است. شکل 3 نقشه پراکندگی آلودگی سیستم‌های کشورهای جهان به ماینرها را نشان می‌دهد. پررنگ بودن نشانه بیشترین آلودگی است.


شکل 3 – نقشه پراکندگی آلودگی سیستم‌های جهان به ماینرها

 

در یک نمونه از این آلودگی که توسط هکرها و با ایجاد یک شبکه بات صورت گرفت، 520000 دستگاه تحت کنترل هکرها درآمده که تقریباً به بزرگی بات­نت Mirai بوده است. هکرها با استفاده از این حمله، نزدیک به 3/2 میلیون دلار ارز دیجیتال استخراج کردند. بعدها محققان امنیتی، این حمله را «Smominru» نامیدند.

تکنیک Cryptojacking در سال­‌های اخیر محبوبیت زیادی پیدا کرده است. با توجه به تحقیقات شرکت Symantec که بزرگترین شرکت تولیدکننده نرم‌­افزارهای امنیتی است، این تکنیک در سال 2017 افزایش 8500 درصدی داشته و از محبوبیت باج‌­افزار بیش از حد فراتر رفته است. نکته‌ جالب توجه این است که محققان شرکت آمریکایی Malwarebytes در گزارش اخیر خود ادعا کرده‌اند که «اگر فردی یکی از جرایم سایبری را انجام دهد، این جرم به احتمال زیاد در زمینه استخراج ارز دیجیتال خواهد بود». شکل 4 میزان تشخیص ماینرها را در سال 2017 نشان می‌دهد.


شکل 4 – گزارش شرکت Symantec از میزان تشخیص ماینرها در سال 2017

 

فراگیرشدن تکنیک Cryptojacking می‌تواند قربانیان را متحمل هزینه‌هایی از قبیل نابود شدن تجهیزات فیزیکی آن‌ها کند. به عنوان مثال یک نوع بدافزار اندرویدی به نام Loapi، با استخراج ارز دیجیتال صدمات شدیدی را به سخت­‌افزار دستگاه وارد می­کند. در ماه­‌های اخیر بر اساس گزارش‌ها، از اسکریپت مرورگر run-of-the-mill گرفته تا سیستم­‌های کنترل صنعتی SCADA، همه با نرم­‌افزارهای استخراج ارز دیجیتال آلوده شده‌­اند. در یک مورد عجیب، یک دانشمند روسی به دلیل استخراج ارز بر روی یک ابررایانه در آزمایشگاه هسته­‌ای دستگیر شد!

با توجه به گزارشات و موارد ذکر شده، می­توان گفت تهدید Cryptojacking کاملاً جدی است. بنابراین مهم است با محافظت از سیستم‌ها مانع سوء استفاده هکرها و اجرای بدافزار استخراج ارز توسط آن‌ها شد. در بخش بعد، درباره چگونگی محافظت از سیستم در برابر Cryptojacking توضیح داده خواهد شد.

 

راهکارهای اساسی برای جلوگیری از Cryptojacking

1- به‌روزرسانی سیستم

اولین قدم اساسی برای محافظت سیستم در برابر ماینرها، به‌روزرسانی مداوم سیستم‌عامل و نرم‌افزارها به نسخه پایدار آن‌ها می‌باشد. ذکر این نکته الزامی است که با به‌روزرسانی سیستم‌عامل بسیاری از آسیب‌پذیری‌های امنیتی که در نسخه‌های قبل بوده، وصله می‌شود. با استفاده از وصله­‌های به‌­روز بر روی سیستم و جلوگیری از عملی شدن بردارهای حمله، شانس دسترسی ماینرها به منابع سیستم کاهش می­‌یابد.

 

2- مسدود کردن بردارهای حمله

یکی از افزونه­‌های مناسب برای مسدود کردن ماینرها «افزونه مسدودکننده ارزکاو» است. در هنگام وب‌گردی در وب‌سایت‌های مختلف، در صورتی که مهاجم با به کارگیری استخراج‌کننده ارز دیجیتال به صورت پنهان در صفحه وب خود بخواهد از توان پردازشی سیستم مورد نفوذ برای ارزکاوی استفاده نماید، این افزونه با شناسایی و مسدودسازی سریع، مانع سوء استفاده از آن خواهد شد. همچنین این افزونه برای بررسی بیشتر، آدرس صفحه‌ای که ارزکاو در آن شناسایی شده را برای سرور ارسال می‌کند. شکل 5 نمایی از محیط افزونه مسدودکننده ارزکاو را نشان می‌دهد. لازم به ذکر است این افزونه بر روی مرورگرهای کروم و فایرفاکس قابل نصب است.


شکل 5 – نمایی از افزونه مسدودکننده ارزکاو

 

با نصب این افزونه به طور کاملاً خودکار روند شناسایی و مسدودسازی وب‌سایت‌هایی که با سوء استفاده از توان پردازشی مرورگر، ارز دیجیتال استخراج می‌کنند، انجام خواهد شد. اگر وب‌سایتی شامل کدهای استخراج­کننده ارز دیجیتال باشد، افزونه به صورت کامل آن وب‌سایت را مسدود خواهد کرد. در صورتی که کاربر بخواهد از این وب‌سایت استفاده کند و یا استفاده از توان پردازشی سیستم برایش مهم نباشد، کافی است این وب‌سایت را در بخش لیست سفید افزونه اضافه نماید. با این کار، هنگام بارگذاری این وب‌سایت، افزونه آن را نادیده می‌گیرد. با کلیک بر روی آیکون افزونه، تعداد استخراج کننده‌های وب‌سایتی که کاربر در حال بازدید از آن است، نمایش داده می‌شود. همچنین با باز کردن پنجره افزونه می­توان تعداد و آدرس استخراج‌کننده‌ها را  دید.

 

3- نظارت بر استفاده غیرعادی از پردازنده و پردازنده گرافیکی

با وجود روش‌­های ذکر شده، هیچ قطعیتی برای جلوگیری از تمام حملات وجود ندارد. با این حال، با اطمینان می­توان گفت کار درست نظارت بر سیستم‌‌ها است. در صورتی که سیستم‌ها آلوده شدند، باید به سرعت نسبت به رفع مشکل اقدام نمود. تکنیک Cryptojacking یک روش مهم برای دزدیدن منابع است که باید دستگاه‌­هایی که این کار را انجام می­‌دهند، شناسایی شده و تفکیک شوند. البته می­توان به راحتی با استفاده از یک ابزار مدرن نظارت بر شبکه مانند WhatsUp Gold، پردازنده را کنترل و برای زمان­‌هایی که مصرف پردازنده به 90 درصد (یا هر حد آستانه‌­ای که مد نظر است) برسد،  هشدارهایی را تنظیم نمود. این کار مانع انجام پردازش‌­های سنگین به صورت فشرده توسط پردازنده می­شود. این یک روش ساده برای کنترل ماشین­‌ها و فهمیدن اتفاقات غیر عادی است. شکل ۶ نمایی از محیط ابزار WhatsUp Gold را نشان می‌دهد.

 

 

 

منابع:

1-https://blog.ipswitch.com/how-to-detect-and-stop-cryptojacking-on-your-network


2-https://www.enisa.europa.eu/publications/info-notes/cryptojacking-cryptomining-in-the-browser


3-https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/webcobra-malware-uses-victims-computers-to-mine-cryptocurrency/


          

  

گروه خبری: مقالات / تاریخ: دوشنبه ٢٨ مرداد ١٣٩٨ /  ساعت: ١٢:٤٣ تعداد نمایش: 164 /   کد خبر: ١٦٦٤٦



نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 

خروج




تقویم شمسی