هفته نامه عصر ارتباط
اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور
هفته نامه عصر ارتباط - اولین و پر تیراژترین هفته نامه iCT کشور

مراقب سوءاستفاده سايت‌هاي متخلف از کامپیوتر خود باشيد!

راه رهایی از سودجویی پویندگان پول مجازی

سياوش روشني

در چند سال اخير موضوع پول مجازي با تب و تاب خاصي توسط علاقه‌مندان به حوزه فناوري اطلاعات دنبال شده است. امكان كسب درآمد يا به‌اصطلاح فعالان حوزه ارزهاي ديجيتال، استخراج ارز یا ارزکاوی باعث شده تا گروه قابل توجهي در سراسر جهان و البته در ايران به استخراج ارزهاي ديجيتالي مانند بيت‌كوين رو آورده و با خريد رايانه‌هاي پيشرفته و مجهز به CPU و كارت‌هاي گرافيك قوی به كسب درآمد بپردازند.

باتوجه به اينكه فرايند استخراج ارز ديجيتال هر روز پيچيده‌تر مي‌شود، به رايانه‌هاي قوي‌تري براي استخراج ارز ديجيتالي كه لازمه آن هزينه هنگفت براي خريد كامپيوترهاي گران‌قيمت است، نياز داريم.

در اين ميان برخي راه ميانبري را در پيش گرفته‌اند و با هك كردن كامپيوتر كاربران عادي، از قدرت پردازنده‌هاي آنها نیز براي استخراج ارز دیجیتال استفاده مي‌كنند.

اين درحالي است كه هشدارها و آموزش‌هاي لازم به كاربران عادي براي مقابله با تهديدات به‌وجود آمده در اين خصوص داده نشده و از آنجا كه مدتی است روال كار بر رهاسازی امور به عهده خود مردم است، بعید به‌نظر می‌آید که انتظار برای اقدامات پیشگیرانه و کلان راه به جایی ببرد. بنابراين در مورد طعمه نشدن برای ارزکاوان سایبری، همچون موارد دیگر مردم خود باید مراقب خود باشند.

سوءاستفاده برخي سايت‌هاي خبري از مردم

اما سوءاستفاده در بهره‌گیری از توان کامپیوترهای مردم بدون اطلاع آنها مدتی است به ایران نیز سرایت کرده است. هفته گذشته وزیر ارتباطات رسما این موضوع را تایید و اعلام كرد كه مدیران برخی ‌سایت‌ها (از جمله برخی سایت‌های خبری) کدها و اسکریپت‌هایی را در کدگذاری سایت خود قرار می‌دادند که از CPU کامپیوتر کاربر برای استخراج یا ارزکاوی پول‌های رمزی استفاده می‌کردند و البته تاكيد داشت كه این اقدام عامدانه بوده است.

اگرچه نامی از متخلفان برده نشد و به‌شکل کلی هشداری عمومی صادر شد، اما واقعیت این است که با اين روش بدون اطلاع مردم از CPU رایانه آنها برای استخراج ارز استفاده می‌شده و هزینه تولید پول مجازی نيز از پول برق کامپیوتر مردم پرداخت می‌شده است.

وزير ارتباطات همچنین گفته است: برخی سایت‌هایی که این کد بر آنها قرار داده شده بود، از طریق اطلاع به مدیران پایگاه‌ها اصلاح شدند. همچنین آثاری از هک شدن در برخی سایت‌ها هم نیست؛ سایت‌های خبری به‌صورت عامدانه این کد را در صفحات خود قرار دادند که کار غیراخلاقی است و باید جلوی آن را بگیریم و حتما ادله قانونی در این باره که یک دزدی آشکار در فضای مجازی است جمع می‌کنیم. این دانش به‌شکل صحیح خود محترم است، اما شکل اجرای فعلی آن که با اطلاع ندادن مشترک از ظرفیت رایانه و هزینه برق آن استفاده می‌شود، غیرمجاز و غیراخلاقی است.

جهرمی در سخنان خود با ذكر اینكه اين اطلاع‌رسانی برای اتمام حجت بوده اعلام كرده كه اطلاعات لازم را از طریق خزشگرها در اختیار دارد و برای برخورد با آنها به دادستانی اعلام مي‌كند. با اين تفاسير احتمالا بايد در آينده نه‌چندان دور شاهد برخورد قضایی با سايت‌هايي باشيم كه براي استخراج ارز از رايانه مردم استفاده كرده‌اند.

روش‌هاي متنوع سوءاستفاده برای ارزکاوی

چندی پیش محققان امنیتی، فهرستی از ۱۰۰ هزار سایت برتر دنیا را به‌‌دنبال کد‌های مربوط به CoinHive و JSEcoin  یعنی شناخته‌شده‌ترین ابزار‌های استخراج ارز‌های رمزپایه از طریق مرورگر، مورد بررسی قرار داده‌اند. نتایج این بررسی‌ها نشان داد از ميان این ۱۰۰ هزار سایت، نشانه‌های استفاده از این دو ابزار در میان کد‌های ۲۲۰ سایت قابل مشاهده است؛ سایت‌هایی که مجموع تعداد مخاطبانشان به ۵۰۰ میلیون نفر می‌رسد. مخاطبان این سایت‌ها نیز به نقاط مختلف دنیا تعلق دارند؛ از آمریکا، چین، آمریکای جنوبی و کشور‌های اروپایی گرفته تا روسیه، هند و البته ایران.

اما افزایش محبوبیتی که ارزهای رمز پایه دارند باعث شده تا شکل جدیدی از بدافزار ایجاد شود که شما را ناخواسته درگیر استخراج ارزها برای مجرمان کند. Cryptojackers‌ها نوعی بدافزار هستند که با استفاده از توان پردازشی کامپیوتر یا تلفن شما برای استخراج ارزهای رمزپایه به سود سازنده بدافزار بهره مي‌برند.

به‌طور کلی می‌توان گفت سایت‌های پخش آنلاین فیلم و ویدیو بهترین گزینه برای این کار هستند؛ چراکه کاربران پرتعدادشان برای مدتی طولاتی صفحات آنها را باز نگه می‌دارند و در نتیجه پردازنده رایانه‌هایشان فرصت بیشتری برای حل معادلات پیچیده‌ برداشت بیت‌کوین خواهند داشت.

در این میان هستند کسانی که این کار را کاملا معقول و قانونی می‌دانند. به عقیده این افراد، سایت‌ها به‌جاي ارایه محتواهای رایگان به کاربران خود حق دارند بخشی از هزینه‌هایشان را از این طریق تامین کنند، به‌خصوص که با این کار جز افزایش مصرف شارژ باتری هزینه خاصی به کاربران تحمیل نمی‌شود.

گروه امنیتی ‌Willem de Groot‌ نیز در تحقیقی جامع دریافته که حدود ۲۵۰۰ سایت فروشگاهی بزرگ در حال استخراج سکه‌های دیجیتال به کمک رایانه کاربران خود هستند. نکته جالب اینکه مسوولان این گروه امنیتی معتقدند، حدود ۸۰ درصد از مدیران سایت‌های مذکور خود نیز از چنین موضوعی آگاهی ندارند، بلکه سایت آنها با آلوده شدن به یک بدافزار به بازاری واسط برای استخراج سکه‌های دیجیتال برای دیگران تبدیل شده است.

یکی از نشانه‌های فعال بودن نرم‌افزار استخراج مخفی پول دیجیتال، افزایش کارکرد CPU تا حدود ۹۰ درصد توسط مرورگرها است. گرچه بالا رفتن کارکرد پردازنده در هنگام مرور وب، به‌خصوص در زمان استفاده از مرورگر کروم همواره به‌معنی آلوده بودن سایت‌ها نیست.

بر اساس برخي گزارش‌ها همچنین میلیون‌ها تلفن همراه اندرویدی در حال حاضر گرفتار بدافزارهای استخراج ارز رمز پایه مختلف شدند. این نوع از بدافزارها، مرورگر وب تلفن کاربران را به سایت خاصی هدایت مي‌كند و از او مي‌خواهند براي تاييد اينكه روبات نيست روي گزينه نمايش داده شده ضربه بزنند.

در‌حالی‌که قرباني در این صفحه جعلی گیر کرده، سازندگان بدافزار پردازنده گوشی وي را مجبور به استخراج ارز برای خودشان می‌کنند. با اين روش پردازنده قرباني کاملا درگیر شده و تمام منابع سخت‌افزاری دستگاه وي اشغال می‌شود که به‌طور قابل ملاحظه‌ای دستگاه را کند می‌کند.

این بدافزار معمولا از برنامه‌های کاربردی آلوده‌شده می‌آید که کاربران بدون توجه به سازنده آن و قابل اطمینان بودنش، آن را دانلود می‌کنند. این برنامه‌های کاربردی کاربران را مجبور به مراجعه به سایت‌های سرقت ارزهای رمز پایه می‌کنند و توان پردازشی تلفن‌شان را به‌سرقت می‌برند.

 

روش محافظت مرورگرهای مختلف در برابر استخراج

اگر از یک آنتی‌ویروس قابل اعتماد و سبک مانند Symantec استفاده كنيد، تا حدودي خیالتان در برابر افراد سودجو که در سایت‌های خود از کدهای جاوا اسکریپت استخراج استفاده می‌کنند تا منابع CPU و RAM شما را برای استخراج هك ‌كنند آسوده خواهد بود، در غیر این‌صورت می‌توانید از افزونه‌هایی که به این منظور تهیه شده استفاده کنید. براي مثال، No Coin عنوان پروژه‌ای است که از مرورگر شما در برابر استخراج محافظت می‌کند.

يكي از مواردي كه نبايد به‌هيچ عنوان از آن غافل شويد، قطع اينترنت رايانه در زمان‌هايي است كه از اينترنت استفاده نمي‌كنيد. با اين اقدام شما مانع سوء‌استفاده از سخت‌افزار رايانه‌تان براي استخراج ارز ديجيتال در مدت‌زمان طولاني مي‌شويد.

همچنين سعي كنيد به سايت‌هايي كه كدها و اسكريپت‌هاي زيادي داشته يا تبليغات زيادي را نشان داده يا چندان شناخته‌شده نيستند مراجعه نكنيد تا خطر سوء‌استفاده را به حداقل كاهش دهيد.

در خصوص دانلود اپليكيشن و نرم‌افزار نيز بايد مراقب باشيد و ضمن دانلود نكردن اپ از منابع ناشناس، حتما از فروشگاه‌هاي اندرويدي كه اپ‌ها را بررسي كرده و بعد در خروجي قرار مي‌دهند، مانند گوگل‌پلي دانلود كنيد.

راه‌حل کوتاه نصب افزونه توقف استخراج پول سایبری:

نصب Add-on برای Chrome: از طریق آدرس https://goo.gl/NPtohS

نصب Add-on برای Firefox: از طریق آدرس https://goo.gl/s5xXrr

نصب Add-on برای Opera: از طریق آدرس https://goo.gl/hA8rmC

در نهایت اینکه برای مرورگرهای IE، مایکروسافت اج و سافاری اپل افزونه No coin هنوز ارایه نشده است.

درج دیدگاه

بررسی بازی