Cryptojacking

Cryptojacking تهدیدی است که خود را در یک دستگاه تلفن همراه یا رایانه قرار می دهد و سپس از اقداماتی برای استخراج ارز دیجیتال استفاده می کند. کریپتوکارنسی پول مجازی یا دیجیتالی است که شکل سکه یا توکن به خود می گیرد. بارزترین مثال بیت کوین است، با این حال حدود 3000 نوع دیگر ارز دیجیتال وجود دارد. در حالی که برخی ارزهای دیجیتال از طریق کارت های اعتباری و موارد مشابه به دنیای فیزیکی نقل مکان کرده اند، اکثریت آنها مجازی هستند.

رمزارزها با استفاده از یک پایگاه داده توزیع شده به نام بلاک چین عمل می کنند. بلاک چین به طور منظم با اطلاعات مربوط به تراکنش هایی که از زمان به روز رسانی قبلی رخ داده است، به روز می شود. هر مجموعه ای از تراکنش های اخیر در یک "بلوک" ادغام می شود که از طریق یک فرآیند پیچیده ریاضی تعیین می شود.

برای اینکه ارزهای دیجیتال قادر به ایجاد بلوک های جدید باشند، افراد باید قدرت محاسباتی را فراهم کنند. ارزهای رمزنگاری شده به افرادی که قدرت کامپیوتر مورد نیاز را ارائه می کنند، پاداش می دهند. افرادی که منابع محاسباتی را در ازای ارز ارائه می کنند به عنوان cryptominers شناخته می شوند.

رمزارزهای بزرگتر معمولاً از تیم هایی از ماینرها استفاده می کنند که دکل های رایانه ای اختصاصی را برای انجام محاسبات ریاضی مورد نیاز اجرا می کنند. این فرآیند به مقدار قابل توجهی برق نیاز دارد به عنوان مثال، شبکه بیت کوین امروزه بیش از ۷۳ تراوات ساعت انرژی در سال مصرف می کند.

بدافزار Cryptojacking چه معنایی برای کسب و کار شما دارد؟

اگرچه استخراج مخرب نسبت به سایر تهدیدات سایبری مانند باج افزار کمتر مخرب است، اما این بدان معنا نیست که باید آن را نادیده گرفت. حملات Cryptojacking ممکن است منجر به ضررهای غیرمستقیم و مستقیم برای یک سازمان شود. در نهایت، اهداف کسانی هستند که باید برای قدرت محاسباتی هزینه کنند.

علاوه بر افزایش قابل توجه مصرف برق، استخراج با کار بیش از حد هسته های پردازشی، از جمله هسته های متعلق به کارت های گرافیک مجزا، به پیر شدن سخت افزار کمک می کند تا امکان استخراج مخرب ارز دیجیتال را فراهم کند. این هزینه ها ترکیب می شوند زیرا حملات کریپ جک برای چندین ماه شناسایی نمی شوند و اغلب تعیین هزینه واقعی آنها دشوار است.

تحقیقات نشان می دهد که پس از استخراج مخرب ارز دیجیتال برای دو روز متوالی با استفاده از بدافزار استخراج تلفن همراه، باتری دستگاه های آلوده ممکن است شروع به گسترش تا جایی کنند که تلفن های آسیب دیده از نظر فیزیکی تغییر شکل دهند.

این پهنای باند هدر رفته همچنین باعث کاهش کارآیی و سرعت بار کاری محاسبات واقعی می شود. بسیاری از سازمان ها وضعیتی را تجربه کرده اند که رایانه ها متوقف می شوند زیرا یک برنامه تمام منابع موجود را مصرف می کند. اگرچه چندین دلیل قانونی برای این امر وجود دارد ، از جمله وظایف پس زمینه با منابع یا به روزرسانی های اتوماتیک ، معدن مخرب نباید گنجانده شود.

هنگامی که CryptoJacking بدافزار یک سیستم را تحت الشعاع قرار می دهد ، می تواند منجر به مشکلات شدید عملکرد شود ، که تأثیر فوری بر مشتریان و کاربران نهایی شما خواهد گذاشت. به عنوان مثال ، اگر یک ارائه دهنده مراقبت های بهداشتی قربانی باشد ، کارکنان نمی توانند به داده های مهم بهداشت بیمار دسترسی پیدا کنند. حملات همچنین زیرساخت های اساسی مانند یک شرکت آب اروپایی را هدف قرار داده است.

رمزنگاری در ابتدا می تواند یک هک ساده باشد ، اما مجرمان سایبری که چنین حملاتی را انجام می دهد ممکن است خطرناک تر از یک انگل فرصت طلب باشد. همانطور که با Ransomware ، CryptoJacking می تواند به عنوان یک طعمه برای از بین بردن جذابیت از تهدیدهای جدی تر استفاده شود.

حملات همچنین می تواند با نرم افزار آنتی ویروس جعلی برای حمله به قربانیان با تبلیغات همراه باشد و اظهار داشت که برای تمیز کردن دستگاه های خود باید پرداخت کنند. این ترکیبی نگران کننده از باج افزار و معدن مخرب است. به نظر می رسد که حملات از نظر مالی انگیزه دارند ، اما هدف واقعی استفاده از بدافزار cyptojacking می تواند اضافه بار سیستم های آلوده و ایجاد آسیب جسمی باشد.

حملات رمزنگاری چگونه کار می کنند؟

هکرها دو استراتژی کلیدی برای دریافت یک کامپیوتر هدف برای مخفیانه ارزهای رمزنگاری شده دارند و ممکن است از ترکیبی از هر دو استراتژی استفاده کنند:

• بارگیری - یک راه این است که قربانیان را ترغیب به بارگذاری کد رمزنگاری بر روی دستگاه های خود کنید. این امر از طریق روشهای مهندسی اجتماعی مانند فیشینگ حاصل می شود ، جایی که قربانیان ایمیلی دریافت می کنند که مشروع به نظر می رسد و آنها را به فعال کردن یک پیوند ترغیب می کند. این پیوند یک کد مخرب را اجرا می کند ، که اسکریپت رمزنگاری را به دستگاه اضافه می کند. اسکریپت سپس در پس زمینه اجرا می شود در حالی که فرد هدفمند کار می کند.
• تزریق - استراتژی دیگر تزریق یک اسکریپت به یک آگهی یا وب سایت است که به چندین وب سایت توزیع می شود. هنگامی که قربانی به وب سایت یا تبلیغ آلوده در مرورگر آنها ظاهر می شود ، اسکریپت به طور خودکار اجرا می شود. رایانه قربانی هیچ کدی را ذخیره نمی کند. در هر دو استراتژی ، کد مشکلات پیچیده ریاضی را در رایانه هدف اجرا می کند و نتایج را به سرور کنترل شده توسط هکر منتقل می کند.
• هیبرید - مهاجمان ممکن است دو استراتژی را برای به حداکثر رساندن سود خود ترکیب کنند. به عنوان مثال ، از میان صدها دستگاه معدنکاری ارز برای یک مهاجم ، 10 ٪ می توانند درآمد را از کد در دستگاه های هدف دریافت کنند ، در حالی که 90 ٪ این کار را از طریق مرورگرهای وب خود انجام می دهند.

چگونه رمزنگاری ها گسترش می یابند؟

برخی از اسکریپت های رمزنگاری شده دارای توانایی های کرم هستند که به آنها اجازه می دهد سرورها و دستگاه های دیگر را در یک شبکه هدف آلوده کنند. این همچنین باعث می شود که جداسازی و حذف آنها دشوار باشد. حفظ پایداری در یک شبکه به بهترین وجهی از نظر مالی یک رمزنگاری است.

برای به حداکثر رساندن ظرفیت آنها برای پخش در یک شبکه ، کد رمزنگاری می تواند شامل چندین نسخه باشد که نقاط ضعف را در پروتکل های مختلف شبکه به دست می آورد. در بعضی موارد ، کد رمزنگاری چندین نسخه را بارگیری می کند و سعی می کند آنها را اجرا کند ، تا زمانی که یک موفقیت آمیز باشد.

آزمایش سریع رمزنگاری: چگونه می توان رمزنگاری را تشخیص داد

تلاش های رمزنگاری اغلب به عنوان رفتار استاندارد و عادی پوشانده می شود. این امر باعث می شود این فعالیت مخرب دشوار باشد - اما غیرممکن نیست. در اینجا چندین روش وجود دارد که می توانید برای تشخیص رمزنگاری استفاده کنید:

• کاهش عملکرد - رمزنگاری باعث کاهش عملکرد دستگاه های محاسباتی می شود. شما باید مراقب عملکرد سیستم آهسته تر و همچنین دستگاه هایی باشید که به آرامی اجرا می شوند ، سقوط می کنند ، یا عملکرد غیرمعمول ضعیف دارند. شاخص دیگر باتری است که سریعتر از آنچه که معمولاً تخلیه می شود ، تخلیه می شود.
• گرمای بیش از حد CryptoJacking-این اصطلاح به یک فرآیند فشرده منابع اشاره دارد که ممکن است باعث گرم شدن دستگاه محاسباتی شود. گرمای بیش از حد رمزنگاری ممکن است باعث آسیب به رایانه های شما شود یا طول عمر دستگاه را کوتاه کند. هواداری که سریعتر از حد معمول اجرا می شود ممکن است نشان دهد که یک وب سایت رمزنگاری یا اسکریپت در حال گرمای بیش از حد دستگاه است. فن در این سناریو برای جلوگیری از آتش یا ذوب بیش از حد در حال اجرا است.
• استفاده از واحد پردازش مرکزی (CPU) - اگر سایتی را با محتوای رسانه ای کم و زیاد مرور می کنید ، افزایش استفاده از CPU ممکن است نشان دهد که اسکریپت های رمزنگاری شده در حال اجرا هستند. می توانید با بررسی استفاده از واحد پردازش مرکزی (CPU) از دستگاه ، یک آزمایش رمزنگاری را اجرا کنید. می توانید این کار را با استفاده از مدیر وظیفه یا مانیتور فعالیت بررسی کنید. با این حال ، این ممکن است نتایج کاملی نداشته باشد ، زیرا فرآیندها می توانند خود را به عنوان چیزی که به نظر می رسد مشروعیت داشته باشد مخفی یا ماسک کند. علاوه بر این ، رایانه ای که با حداکثر ظرفیت کار می کند بسیار آهسته اجرا می شود - این می تواند عیب یابی را دشوارتر کند.

پیشگیری از رمزنگاری: نکات و تاکتیک ها

اگرچه کشف این مسئله که سیستم رایانه ای شما توسط CrytoJacking به خطر افتاده است ، دشوار است ، اما اقداماتی وجود دارد که می توانید برای جلوگیری از این حملات و محافظت از سیستم ها و رایانه های شبکه و همچنین دارایی های رمزنگاری خود انجام دهید:

• به تیم IT خود آموزش دهید - کارمندان باید برای تشخیص و درک رمزنگاری آموزش داده شوند. آنها باید از هرگونه علائم اولیه حمله آگاه باشند و آماده پاسخ سریع با تحقیقات بیشتر باشند.
• به کارمندان خود آموزش دهید - تیم ها به کارمندان متکی هستند که در هنگام گرمای بیش از حد گرم و یا به آرامی در حال کار هستند ، به آنها اطلاع می دهند. کارمندان باید از امنیت سایبری درک کنند و می دانند که از کلیک بر روی پیوندها در ایمیل هایی که ممکن است حاوی کد cyptojacking باشند و فقط از پیوندهای شناخته شده بارگیری کنند ، جلوگیری کنند.
• از پسوندهای ضد کریپتومین استفاده کنید-اسکریپت های cryptojacking به طور کلی در مرورگرهای وب مستقر می شوند. از پسوندهای مرورگر ، از جمله بدون سکه ، ماینر بلوک و ضد ذهن استفاده کنید تا رمزنگاری ها را در سراسر وب مسدود کنید.
• استفاده از مسدود کننده های تبلیغاتی-اسکریپت های cryptojacking اغلب در تبلیغات وب تعبیه شده اند. برای مسدود کردن و شناسایی کد Cyptomining مخرب از یک مسدود کننده تبلیغ استفاده کنید.
• JavaScript را غیرفعال کنید - هنگام گشت و گذار به صورت آنلاین ، JavaScript را غیرفعال کنید تا از آلوده کردن کد رمزنگاری رایانه های سازمان خود جلوگیری کنید. به یاد داشته باشید که غیرفعال کردن JavaScript همچنین برخی از کارکردهای مورد نیاز هنگام مرور را مسدود می کند.

محافظت از رمزنگاری Imperva

Imperva فایروال برنامه وب پیشرو خود را ارائه می دهد ، که می تواند از رمزنگاری و بسیاری از حملات دیگر با تجزیه و تحلیل کلاس جهانی ترافیک وب به برنامه های شما جلوگیری کند.

فراتر از محافظت از رمزنگاری ، Imperva محافظت جامع برای برنامه ها ، API ها و خدمات میکروسرویس ارائه می دهد:

خود محافظت از برنامه زمان اجرا (RASP)-تشخیص حمله در زمان واقعی و پیشگیری از محیط اجرا برنامه شما به هر جایی که برنامه های شما برود می رود. حملات خارجی و تزریق را متوقف کرده و عقب افتادگی آسیب پذیری خود را کاهش دهید.

API Security - محافظت خودکار API تضمین می کند که نقاط پایانی API شما در هنگام انتشار محافظت می شود و برنامه های شما را از بهره برداری محافظت می کند.

محافظت از ربات پیشرفته - جلوگیری از حملات منطق کسب و کار از تمام نقاط دسترسی - وب سایت ها ، برنامه های تلفن همراه و API. برای متوقف کردن کلاهبرداری آنلاین از طریق تصاحب حساب یا ضایعات رقابتی قیمت ، یکپارچه و کنترل بر ترافیک ربات ها را به دست آورید.

حفاظت از DDOS - ترافیک حمله حمله را در حاشیه برای اطمینان از تداوم مشاغل با به روزرسانی تضمین شده و تأثیر عملکرد. دارایی های داخلی یا دارایی مبتنی بر ابر خود را ایمن کنید-خواه در AWS ، Microsoft Azure یا Google Public Cloud میزبانی کنید.

Attack Analytics - دید کامل با یادگیری ماشین و تخصص دامنه را در پشته امنیتی برنامه تضمین می کند تا الگوهای موجود در سر و صدا را نشان دهد و حملات کاربردی را تشخیص دهد ، و شما را قادر می سازد تا از کمپین های حمله جدا و جلوگیری کنید.

حفاظت از طرف مشتری-برای کاهش خطر کلاهبرداری در زنجیره تأمین ، جلوگیری از نقض داده ها و حملات طرف مشتری ، از دید و کنترل بر کد جاوا اسکریپت شخص ثالث استفاده کنید.