راه رهایی از سودجویی پویندگان پول مجازی
سیاوش روشنی - در چند سال اخیر موضوع پول مجازی با تب و تاب خاصی توسط علاقهمندان به حوزه فناوری اطلاعات دنبال شده است.
امکان کسب درآمد یا بهاصطلاح فعالان حوزه ارزهای دیجیتال، استخراج ارز یا ارزکاوی باعث شده تا گروه قابل توجهی در سراسر جهان و البته در ایران به استخراج ارزهای دیجیتالی مانند بیتکوین رو آورده و با خرید رایانههای پیشرفته و مجهز به CPU و کارتهای گرافیک قوی به کسب درآمد بپردازند.
باتوجه به اینکه فرایند استخراج ارز دیجیتال هر روز پیچیدهتر میشود، به رایانههای قویتری برای استخراج ارز دیجیتالی که لازمه آن هزینه هنگفت برای خرید کامپیوترهای گرانقیمت است، نیاز داریم.
در این میان برخی راه میانبری را در پیش گرفتهاند و با هک کردن کامپیوتر کاربران عادی، از قدرت پردازندههای آنها نیز برای استخراج ارز دیجیتال استفاده میکنند.
این درحالی است که هشدارها و آموزشهای لازم به کاربران عادی برای مقابله با تهدیدات بهوجود آمده در این خصوص داده نشده و از آنجا که مدتی است روال کار بر رهاسازی امور به عهده خود مردم است، بعید بهنظر میآید که انتظار برای اقدامات پیشگیرانه و کلان راه به جایی ببرد. بنابراین در مورد طعمه نشدن برای ارزکاوان سایبری، همچون موارد دیگر مردم خود باید مراقب خود باشند.
سوءاستفاده برخی سایتهای خبری از مردم
اما سوءاستفاده در بهرهگیری از توان کامپیوترهای مردم بدون اطلاع آنها مدتی است به ایران نیز سرایت کرده است. هفته گذشته وزیر ارتباطات رسما این موضوع را تایید و اعلام کرد که مدیران برخی سایتها (از جمله برخی سایتهای خبری) کدها و اسکریپتهایی را در کدگذاری سایت خود قرار میدادند که از CPU کامپیوتر کاربر برای استخراج یا ارزکاوی پولهای رمزی استفاده میکردند و البته تاکید داشت که این اقدام عامدانه بوده است.
اگرچه نامی از متخلفان برده نشد و بهشکل کلی هشداری عمومی صادر شد، اما واقعیت این است که با این روش بدون اطلاع مردم از CPU رایانه آنها برای استخراج ارز استفاده میشده و هزینه تولید پول مجازی نیز از پول برق کامپیوتر مردم پرداخت میشده است.
وزیر ارتباطات همچنین گفته است: برخی سایتهایی که این کد بر آنها قرار داده شده بود، از طریق اطلاع به مدیران پایگاهها اصلاح شدند. همچنین آثاری از هک شدن در برخی سایتها هم نیست؛ سایتهای خبری بهصورت عامدانه این کد را در صفحات خود قرار دادند که کار غیراخلاقی است و باید جلوی آن را بگیریم و حتما ادله قانونی در این باره که یک دزدی آشکار در فضای مجازی است جمع میکنیم. این دانش بهشکل صحیح خود محترم است، اما شکل اجرای فعلی آن که با اطلاع ندادن مشترک از ظرفیت رایانه و هزینه برق آن استفاده میشود، غیرمجاز و غیراخلاقی است.
جهرمی در سخنان خود با ذکر اینکه این اطلاعرسانی برای اتمام حجت بوده اعلام کرده که اطلاعات لازم را از طریق خزشگرها در اختیار دارد و برای برخورد با آنها به دادستانی اعلام میکند. با این تفاسیر احتمالا باید در آینده نهچندان دور شاهد برخورد قضایی با سایتهایی باشیم که برای استخراج ارز از رایانه مردم استفاده کردهاند.
روشهای متنوع سوءاستفاده برای ارزکاوی
چندی پیش محققان امنیتی، فهرستی از ۱۰۰ هزار سایت برتر دنیا را بهدنبال کدهای مربوط به CoinHive و JSEcoin یعنی شناختهشدهترین ابزارهای استخراج ارزهای رمزپایه از طریق مرورگر، مورد بررسی قرار دادهاند. نتایج این بررسیها نشان داد از میان این ۱۰۰ هزار سایت، نشانههای استفاده از این دو ابزار در میان کدهای ۲۲۰ سایت قابل مشاهده است؛ سایتهایی که مجموع تعداد مخاطبانشان به ۵۰۰ میلیون نفر میرسد. مخاطبان این سایتها نیز به نقاط مختلف دنیا تعلق دارند؛ از آمریکا، چین، آمریکای جنوبی و کشورهای اروپایی گرفته تا روسیه، هند و البته ایران.
اما افزایش محبوبیتی که ارزهای رمز پایه دارند باعث شده تا شکل جدیدی از بدافزار ایجاد شود که شما را ناخواسته درگیر استخراج ارزها برای مجرمان کند. Cryptojackersها نوعی بدافزار هستند که با استفاده از توان پردازشی کامپیوتر یا تلفن شما برای استخراج ارزهای رمزپایه به سود سازنده بدافزار بهره میبرند.
بهطور کلی میتوان گفت سایتهای پخش آنلاین فیلم و ویدیو بهترین گزینه برای این کار هستند؛ چراکه کاربران پرتعدادشان برای مدتی طولاتی صفحات آنها را باز نگه میدارند و در نتیجه پردازنده رایانههایشان فرصت بیشتری برای حل معادلات پیچیده برداشت بیتکوین خواهند داشت.
در این میان هستند کسانی که این کار را کاملا معقول و قانونی میدانند. به عقیده این افراد، سایتها بهجای ارایه محتواهای رایگان به کاربران خود حق دارند بخشی از هزینههایشان را از این طریق تامین کنند، بهخصوص که با این کار جز افزایش مصرف شارژ باتری هزینه خاصی به کاربران تحمیل نمیشود.
گروه امنیتی Willem de Groot نیز در تحقیقی جامع دریافته که حدود ۲۵۰۰ سایت فروشگاهی بزرگ در حال استخراج سکههای دیجیتال به کمک رایانه کاربران خود هستند. نکته جالب اینکه مسوولان این گروه امنیتی معتقدند، حدود ۸۰ درصد از مدیران سایتهای مذکور خود نیز از چنین موضوعی آگاهی ندارند، بلکه سایت آنها با آلوده شدن به یک بدافزار به بازاری واسط برای استخراج سکههای دیجیتال برای دیگران تبدیل شده است.
یکی از نشانههای فعال بودن نرمافزار استخراج مخفی پول دیجیتال، افزایش کارکرد CPU تا حدود ۹۰ درصد توسط مرورگرها است. گرچه بالا رفتن کارکرد پردازنده در هنگام مرور وب، بهخصوص در زمان استفاده از مرورگر کروم همواره بهمعنی آلوده بودن سایتها نیست.
بر اساس برخی گزارشها همچنین میلیونها تلفن همراه اندرویدی در حال حاضر گرفتار بدافزارهای استخراج ارز رمز پایه مختلف شدند. این نوع از بدافزارها، مرورگر وب تلفن کاربران را به سایت خاصی هدایت میکند و از او میخواهند برای تایید اینکه روبات نیست روی گزینه نمایش داده شده ضربه بزنند.
درحالیکه قربانی در این صفحه جعلی گیر کرده، سازندگان بدافزار پردازنده گوشی وی را مجبور به استخراج ارز برای خودشان میکنند. با این روش پردازنده قربانی کاملا درگیر شده و تمام منابع سختافزاری دستگاه وی اشغال میشود که بهطور قابل ملاحظهای دستگاه را کند میکند.
این بدافزار معمولا از برنامههای کاربردی آلودهشده میآید که کاربران بدون توجه به سازنده آن و قابل اطمینان بودنش، آن را دانلود میکنند. این برنامههای کاربردی کاربران را مجبور به مراجعه به سایتهای سرقت ارزهای رمز پایه میکنند و توان پردازشی تلفنشان را بهسرقت میبرند.
روش محافظت مرورگرهای مختلف در برابر استخراج
اگر از یک آنتیویروس قابل اعتماد و سبک مانند Symantec استفاده کنید، تا حدودی خیالتان در برابر افراد سودجو که در سایتهای خود از کدهای جاوا اسکریپت استخراج استفاده میکنند تا منابع CPU و RAM شما را برای استخراج هک کنند آسوده خواهد بود، در غیر اینصورت میتوانید از افزونههایی که به این منظور تهیه شده استفاده کنید. برای مثال، No Coin عنوان پروژهای است که از مرورگر شما در برابر استخراج محافظت میکند.
یکی از مواردی که نباید بههیچ عنوان از آن غافل شوید، قطع اینترنت رایانه در زمانهایی است که از اینترنت استفاده نمیکنید. با این اقدام شما مانع سوءاستفاده از سختافزار رایانهتان برای استخراج ارز دیجیتال در مدتزمان طولانی میشوید.
همچنین سعی کنید به سایتهایی که کدها و اسکریپتهای زیادی داشته یا تبلیغات زیادی را نشان داده یا چندان شناختهشده نیستند مراجعه نکنید تا خطر سوءاستفاده را به حداقل کاهش دهید.
در خصوص دانلود اپلیکیشن و نرمافزار نیز باید مراقب باشید و ضمن دانلود نکردن اپ از منابع ناشناس، حتما از فروشگاههای اندرویدی که اپها را بررسی کرده و بعد در خروجی قرار میدهند، مانند گوگلپلی دانلود کنید.
راهحل کوتاه نصب افزونه توقف استخراج پول سایبری:
نصب Add-on برای Chrome: از طریق آدرس https://goo.gl/NPtohS
نصب Add-on برای Firefox: از طریق آدرس https://goo.gl/s5xXrr
نصب Add-on برای Opera: از طریق آدرس https://goo.gl/hA8rmC
در نهایت اینکه برای مرورگرهای IE، مایکروسافت اج و سافاری اپل افزونه No coin هنوز ارایه نشده است. (منبع:عصرارتباط)