Cryptojacking نوعی حمله سایبری است که در آن مهاجم بدون اطلاع کاربر، از منابع سختافزاری دستگاه او مانند پردازنده، حافظه و برق برای استخراج (mining) ارز دیجیتال استفاده میکند. این نوع حمله معمولاً از طریق اجرای یک اسکریپت مخرب در مرورگر یا نصب بدافزار روی سیستم انجام میشود و برخلاف بسیاری از حملات دیگر، هدف آن سرقت مستقیم اطلاعات نیست، بلکه بهرهبرداری پنهانی از قدرت محاسباتی دستگاه قربانی است. در این روش، هکر با استفاده از توان پردازشی سیستم، معادلات پیچیده ریاضی را حل میکند که در ازای آن، ارز دیجیتال دریافت میکند. این ارز دیجیتال میتواند در یک exchange با دیگر رمزارزها یا fiat currency مبادله شود. در این حمله، مهاجم هیچ هزینهای برای تجهیزات یا مصرف برق پرداخت نمیکند، اما در مقابل، سیستم قربانی دچار کندی، افزایش مصرف منابع، کاهش عمر سختافزار و حتی اختلال در عملکرد میشود. با گسترش استفاده از digital currencies و رشد سریع decentralized finance (DeFi)، انگیزه مهاجمان برای انجام چنین حملاتی بیشتر شده است. در نتیجه، Cryptojacking به یکی از تهدیدات رایج و رو به رشد در فضای سایبری تبدیل شده است، به ویژه برای سازمانها و کاربران بیاطلاعی که ممکن است مدتها بدون آگاهی قربانی این حمله باشند. تشخیص زودهنگام و استفاده از راهکارهای امنیتی به روز، نقش مهمی در مقابله با این تهدید دارد.
همان طور که گفته شد، در این حمله سایبری، هکرها به صورت مخفیانه وارد سیستمهای کاربران شده و نرمافزارهای استخراج ارز دیجیتال را نصب میکنند. این نرمافزارها بدون اطلاع کاربر، در پسزمینه دستگاه اجرا میشوند و از قدرت پردازش آن برای استخراج ارز دیجیتال یا حتی دسترسی به کیف پولهای دیجیتال بهره میبرند. هکرها عمدتاً دو روش اصلی برای اجرای حملات cryptojacking دارند:
معمولاً هکرها از هر دو روش به صورت همزمان استفاده میکنند تا بیشترین سود را ببرند. برخلاف بدافزارهای رایج که ممکن است دادهها را خراب یا حذف کنند، اسکریپتهای cryptojacking به دادههای کاربر آسیبی نمیرسانند اما منابع سختافزاری و پردازشی دستگاه را مصرف میکنند. برای کاربران عادی، این مسئله ممکن است فقط باعث کاهش سرعت و کند شدن سیستم شود، اما برای سازمانها مشکل بزرگتری است، چرا که:
برخی از این اسکریپتها توانایی گسترش خودکار در شبکه(مشابه ویروسها) را دارند و میتوانند به دستگاههای دیگر متصل به همان شبکه نفوذ کنند. این ویژگی باعث میشود شناسایی و حذف آنها بسیار پیچیدهتر و دشوارتر شود. همچنین، این اسکریپتها دستگاه را بررسی میکنند تا ببینند آیا قبلاً توسط نرمافزار استخراج ارز دیجیتال دیگری آلوده شده است یا خیر؛ در صورت شناسایی چنین نرمافزاری، آن را غیرفعال کرده و کنترل استخراج را به دست میگیرند.
حمله cryptojacking فقط محدود به کامپیوترهای شخصی نیست و دستگاههای موبایل اندرویدی را نیز میتواند مورد هدف قرار دهد. هرچند قدرت پردازشی گوشیها محدود است، اما وقتی هزاران دستگاه به طور همزمان آلوده شوند، مجموع این توان محاسباتی برای هکرها سودآور خواهد بود.
در گذشته، برخی وبسایتها با اجازه و رضایت کاربران از قدرت پردازشی دستگاههای آنها برای استخراج ارز دیجیتال استفاده میکردند. این روش نوعی توافق دوطرفه محسوب میشد، کاربران از خدمات یا محتوای رایگان بهرهمند میشدند و در مقابل، سایتها با استفاده از منابع سختافزاری کاربران به درآمدزایی از طریق استخراج ارز دیجیتال میپرداختند. این مدل به ویژه در وبسایتهایی که کاربران زمان زیادی را در آنها سپری میکردند، مانند پلتفرمهای بازی یا تماشای ویدیو، کاربرد داشت. با این حال، مسئلهای که به تدریج مطرح شد، این بود که کاربران اغلب نمیدانستند دقیقاً چه میزان از منابع سیستم آنها مصرف میشود یا این فرایند تا چه حد تحت کنترل و اطلاع آنها انجام میگیرد. همین ابهام باعث شد اعتماد به این روش کاهش یابد و در بسیاری موارد، مرز میان استفاده مجاز و سوءاستفاده از منابع کاربران از بین برود.
با گسترش روزافزون فناوری بلاکچین و افزایش محبوبیت رمزارزها، حملات Cryptojacking نیز به طور چشمگیری رشد یافتهاند و مهاجمان به صورت مداوم در حال به کارگیری روشهای نوین برای اجرای این تهدیدات پیچیده هستند. در ادامه به مهمترین روندهایی اشاره میشود که سازمانها و متخصصان امنیتی ممکن است با آنها مواجه شوند: