تبریز پی

سوء استفاده وب سایت ها از سیستم کاربران برای استخراج + راه مقابله

 بدافزارهایی از جمله cryptojacking که به دنبال کلید های خصوصی کیف پول های موجود بر روی سیستم شما می گردند؛ یا بدافزار هایی که با نصب و اجرا به طور مخفیانه در سیستم شما، به استخراج رمزارز برای هکر می پردازند. شاید وحشتناک ترین آنها “باج افزارها” باشند که کل فایل های کامپیوتر شما را رمزگذاری می کنند؛ در اینصورت تنها راه رمزگشایی فایل هایتان پرداخت مبلغ مشخصی بیت کوین به هکر است.

Cryptojacking بدافزاری جهت استخراج رمزارزها از سیستم شما

اخیرا نوع جدیدی از بد افزارها به نام “cryptojacking ” پا به عرصه حیات گذاشته است؛ این بدافزارها تنها در صورت گشت و گذار در وب سایت های آلوده به آن، سیستم شما را مبتلا می کند؛ در اینصورت از توان پردازشی کامپیوتر شما در جهت استخراج رمزارز برای فرد دیگری استفاده می کند.

البته قبل از این نیز بدافزارهای استخراج کننده زیادی کاربران را تهدید می کرد. ولی تفاوت اصلی cryptojacking با نسخه های قدیمی تر در این است که این بدافزار دیگر نیازی به نصب و قراردادن فایل های آلوده در سیستم شما ندارد. در cryptojacking تمام کدهایی که وظیفه استخراج را برعهده دارند

به زبان Javascript نوشته شده اند؛ به همین دلیل تنها با بازکردن وب سایت آلوده، تمام آن کدها درون مرورگر شما اجرا می شوند. در بسیاری از موارد این بدافزارها چنان هوشمندانه نوشته شده اند که با استفاده مقطعی از پردازنده شما حتی شما را به شک نیز نمی اندازند. در بسیاری از موارد شما  حتی متوجه مصرف غیرعادی منابع سخت افزاری خود نمی شوید؛ ولی به هر حال در پشت پرده فردی از قدرت سخت افزار و هزینه برق شما برای کسب درآمد خود استفاده می کند.

سرچشمه ماجرای پیدایش cryptojacking

\"cryptojacking-mining-malware\"

تمام این ماجرا از جایی شروع شد که در اواسط ماه سپتامبر، شرکت Coinhive سرویسی را برای استخراج مونرو (XMR) با Javascript در مرورگر در اختیار وب‌مسترها قرار داد. هدف از ارائه این سرویس، ابزاری بود تا وب‌مسترها بتوانند تنها از طریق بازدیدهای روزانه خود کسب درآمد کنند. هر چقدر بازدیدکننده ها زمان بیشتری را در سایت آنها صرف می کردند، رمزارز بیشتری برای وب‌مسترها استخراج می شد.

\"cryptojacking-mining-malware-

The Pirate Bay، بزرگ ترین وب سایت دانلود غیرقانونی تورنت، اولین سایتی بود که برای کسب درآمد از این کدها استفاده نمود. پس از اینکه این وب سایت لو رفت، در مطلبی در وبلاگ خود نوشت: “این تنها یک تست بود که برای درآمدزایی و حذف آگهی از وب سایت خود انجام دادیم. به هر حال سرپا نگه داشتن سایت برای ما هم هزینه هایی دارد و استخراج رمزارز روش خوبی به نظر می رسید.”

در مدت کمی سرویس های مشابه بسیاری با تقلید از این سرویس به وجود آمدند. البته همیشه خود وبمسترها نبودند که این کدها را در سایت خود قرار می دادند؛ در بسیاری از موارد هکرها سایت‌هایی چون Politifact.com و Showtime را هک کردند و بدون اینکه حتی وب‌مسترهای این سایت ها خبر داشته باشند، از ترافیک سایت آنها برای کسب درآمد خود استفاده کردند.

نظر کارشناسان در رابطه با بدافزارهای cryptojacking

نکته جالبی که در رابطه با بدافزارها وجود دارد این است که شاید این بدافزارها بسیار “بد” هم نباشند. بسیاری از کارشناسان معتقدند در صورتی که این نوع از کدها با رضایت کاربران و به صورت مدیریت شده اجرا شوند، نه تنها بر خلاف بدافزارهای دیگر به سیستم کاربران آسیبی نمی زنند، بلکه به عنوان منبع درآمدی مناسب برای سایت ها تبدیل می شوند. به این ترتیب هم وبمسترها و هم کاربرها می توانند از شر تبلیغات راحت شوند.

هر چند اگر تمام سایت ها به جای تبلیغات از این روش استفاده کنند، تقریبا کل توان CPU شما در هنگام وب گردی مشغول به استخراج می شود.

همانطور که Pirate Bay نیز در وبلاگ خود خطاب به کاربران نوشته بود : “آیا کمی استفاده از CPU شما وقتی به آن نیازی ندارید بهتر از حجم زیادی از تبلیغات آزاردهنده نیست ؟” و در رای گیری ای که برای این موضوع برگذار کرد نیز بسیاری از کاربران آن به گزینه استخراج رای دادند.

سخنگوی شرکت امنیتی Malwarebytes Labs در محصولات جدید امنیتی خود تمام کدهای Coinhive را شناسایی کرده و اجرای آنها را متوقف می کند؛ وی در بیانیه ای اعلام کرد : “به نظر ما این کدها پتانسیل بسیاری برای جایگزین کردن کسب درآمد از آگهی های آزار دهنده اینترنتی را دارند. اتفاقا ما شدیدا از ظهور آنها خوشحال هستیم؛ ولی در حال حاضر چون به گونه ای طراحی شده اند که بدون اجازه کاربران می توانند از کل  توان مصرفی سیستم آنها استفاده کنند، کلا آنها را بلاک کرده ایم.”

گام های مثبت در جهت استفاده با رضایت دو طرفه از ابزار Coinhive

به دلیل ممنوعیت های ایجاد شده از طرف محصولات امنیتی، Coinhive سرویس جدیدی ارائه کرده است؛ این سرویس که موسوم به AuthedMine است، قبل از شروع به عملیات استخراج مونرو، ابتدا از کاربر اجازه می گیرد.

به دلیل اینکه اسکریپت ابتدایی ارائه شده توسط Coinhive در سراسر اینترنت و در دست هکرها پخش شده است، بعید نیست حتی نسخه های هوشمند تری از آن نیز ساخته شود. با این وجود، ارائه AuthedMine و کسب اجازه از کاربران گامی بسیار مثبت و روشن در جهت به کارگیری گسترده این فناوری به منظور کسب درآمد توسط وبمسترها است.

این تکنولوژی در بدو حیات خود به عنوان یک بدافزار شناخته شده است؛ ولی هنوز هم پتانسیل های بسیاری به عنوان ابزار کمکی کسب درآمد برای وبمسترها دارد.

روش تشخیص cryptojacking در وب سایت ها و جلوگیری از اجرای آنها

از آنجا که این بدافزارها هیچ فایلی را درسیستم عامل شما نصب یا اجرا نمی کنند، در ابتدای ظهور آنها تنها راه تشخیص آنها مصرف بیش از حد و غیرمعمول سخت افزارهای شما از جمله CPU بود. البته بسیاری از آنها به طور هوشمند، مواقعی از CPU شما کار می‌کشند که بار دیگری بر روی آن نباشد؛ به همین دلیل متوجه کندی سیستم خود نمی شوید. به هر حال اگر به وب سایتی شک کردید کافی است تا میزان مصرف CPU خود را در هنگام گشت و گذار در آن سایت، مشاهده نمایید.

هر چند اخیرا شرکت های امنیتی نیز روش هایی برای شناسایی آنها یافته اند. برای مثال همانطور که گفته شد شرکت امنیتی Malwarebytes Labs در محصولات جدید امنیتی خود تمام کدهای Coinhive را شناسایی کرده و اجرای آنها را متوقف می کند.

\"cryptojacking-mining-malware-

از آنجا که در بسیاری از مواقع به دلیل هوشمندی این بدافزارها متوجه مصرف بی رویه CPU خود نمی شوید، یکی از بهترین روش های مجانی جلوگیری از اجرای این بدافزارها نصب افزونه های minerBlock  و No Coin بر روی مرورگرتان است. نکته جالب در مورد این افزونه ها این است که مانند افزونه های Ad-blocker می توانید لیستی از سایت های مورد اعتماد خود را در آن تعریف کنید. با این کار استخراج رمزارز و کسب درآمد برای صاحب سایت، فقط در آن سایت ها انجام می شود.

اگر بخواهید جوانب احتیاط را به شدت در نظر بگیرید می توانید از افزونه هایی چون NoScript  (برای Firefox) و ScriptSafe  (برای Chrome) استفاده کنید؛ اینها به طور کل از اجرای کدهای Javascript جلوگیری می کنند ( هر چند این روش را توصیه نمی کنیم، چون اکثر وب سایت ها برای انجام عملیات خود به Javascript نیاز دارند.)

نتیجه گیری

به طور کلی کسب درآمد از طریق استخراج رمزارز توسط سخت افزار بازدید کننده های یک وب سایت، روش نوین و نوآورانه ای برای کسب درآمد وبمسترهاست. بسیاری به این موضوع به چشم بدافزار نگاه می کنند، ولی از دید بسیاری از وبمسترها و حتی کاربران، این روش جایگزین بسیار مناسبی برای تبلیغات آزاردهنده و گاها بی مصرف وب سایت ها می باشد.

ما روش های جلوگیری از بدافزارهای cryptojacking را به شما نشان دادیم. تصمیم اینکه آیا می خواهید آنها را به عنوان جایگزین تبلیغات سایت ها بپذیرید یا اینکه به توان پردازشی سیستم خود بیش از این ها اهمیت می دهید با شماست.

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *