هک یخچالهای هوشمند برای استخراج ارز دیجیتال
آیا فکر میکنید مرورگر اینترنت شما کُند شده است؟ شاید تبهکاران از آن برای استخراج ارزهای دیجیتال استفاده میکنند!
به گزارش پایگاه خبری بانکداری الکترونیک،
با گسترش دامنه استفاده از ارزهای دیجیتال، هکرها نیز به یک شیوه جدید سوءاستفاده روی آوردهاند که آن هم قرار دادن بدافزارهایی بر روی دستگاههایی نظیر هدست، تلویزیون و یخچال هوشمند برای استخراج ارز دیجیتال است.
این گونه حملات به مسالهای روزافزون برای حوزه امنیت سایبری تبدیل شده است. قربانیان این شکل از جملات فقط به مصرفکنندگان خلاصه نمیشود و سازمانها را نیز در بر میگیرد.
بسته به شدت حمله صورت گرفته، شاید کاربر فقط متوجه کاهشی جزیی در توان پردازشی دستگاه خود شود. به همین دلیل، شاید اصلا فکر هک شدن به ذهنش خطور نکند.
اما مجموع همین کاهش جزیی توان پردازشی در بازه یک ماهه بسیار زیاد خواهد بود. همچنین اگر شبکه رایانهای یک شرکت مورد حمله قرار گیرد، در نهایت توان پردازشی بسیار بالایی در اختیار هکرها قرار میگیرد.
مایا هوروویتز (Maya Horowitz) که یکی از مدیران ارشد یک شرکت فعال در حوزه امنیت سایبری است میگوید: «سازمانهایی را دیدهایم که هزینه ماهانه برق مصرفی آنها صدها هزار دلار افزایش یافته بود.»
برای استخراج ارز دیجیتال به توان پردازشی نیاز است. در فرآیند استخراج ارز دیجیتال، از رایانهها برای انجام محاسبات پیچیده برای تایید تراکنشهای صورت گرفته در شبکه آن ارز دیجیتال استفاده میشود.
البته این سوءاستفاده از دستگاه کاربر برای استخراج ارز دیجیتال الزاما از طریق نصب بدافزار صورت نمیگیرد. گاهی اوقات این کار به وسیله مرورگر وب انجام میشود.
به این ترتیب که قربانی از یک وبسایت دیدن میکند. کدهای خاصی در صفحات برخی وبسایتها قرار دارد که تا وقتی که کاربر آنلاین است، از توان پردازشی رایانه آنها برای استخراج ارز دیجیتال استفاده میکند. به محض اینکه کاربر وبسایت را ترک میکند نیز فرآیند استخراج پایان میپذیرد.
هک یخچال هوشمند برای استخراج ارز دیجیتال
برخی وبسایتها نظیر مجله آنلاین سالون و نیز موتور معروف جستجوی تورنت یعنی دی پایرت بی از جمله این وبسایتها هستند. وبسایتهای هرزهنگاری نیز به شدت به این کار علاقهمندند.
کارشناسان حوزه امنیت وب برای اولین بار در سال ۲۰۱۷ متوجه این شکل از هک شدند. در آن زمان، قیمت ارزهای دیجیتال به یک باره به شدت بالا رفته بود. در اواخر سال ۲۰۱۷، قیمت بیت کوین ۶ برابر شد و به ۲۰ هزار دلار رسید.
شرکت آواست (عرضه کننده نرم افزارهای ضد ویروس) اعلام کرد که تعداد حملات هکری برای استخراج ارز دیجیتال از ۱۴۶۷۰۴ مورد در سپتامبر ۲۰۱۷ به ۲۲/۴ میلیون مورد در دسامبر ۲۰۱۷ رسید. این رقم در ماه می ۲۰۱۸ نیز به عدد ۹۳ میلیون افزایش یافت.
اولین مورد گزارش شده توسط اسکریپتی به نام کوینهایو (Coinhive) صورت گرفت. کوینهایو محصول یک شرکت قانونی است که به مدیران وبسایتها امکانمیدهد از توان پردازشی رایانه کاربران خود برای استخراج ارز دیجیتال استفاده کنند. در واقع این شیوه کسب درآمد به عنوان جایگزین تبلیغات در نظر گرفته شده است.
هکرها خیلی زود از این اسکریپت برای آلوده کردن وبسایتهای دارای امنیت پایین استفاده کردند. برای نمونه ۵۰ هزار وبسایت ایجاد شده با برنامه وردپرس به این ترتیب مورد حمله قرار گرفتند.
میتوان گفت که هر کاربری که رایانه، گوشی یا تبلت در اختیار دارد میتواند تحت چنین حملهای قرار گیرد. با این وجود، شرکتها و سازمانها به خاطر برخورداری از شبکه (و در نتیجه، توان پردازی بالاتر) گزینه جذابتری برای هکرها به شمار میروند.
در یکی از بزرگترین حملات این چنینی، یک هکر توانست با سوءاستفاده از آسیبپذیری یک شبکه رایانهای، به مدت چندین ماه از آن استفاده کرده و حدود ۳ میلیون دلار ارز دیجیتال مونرو را از آن استخراج کند.
همچنین هکرها مدتی است به سراغ سازمانهایی میروند که خدمات مبتنی بر شبکه ابری را مورد استفاده قرار میدهند. از آنجا که توان پردازشی این شبکهها بالاتر است، هکرها تا جای ممکن از آن به سود خود استفاده میکنند. این اقدام هکرها موجب عملکرد پایینتر شبکه برای سازمان و البته هزینه بیشتر انرژی میشود.
مارتین هرون (Martin Hron) یکی از پژوهشگران امنیت سایبری در شرکت آواست است. او بر این باور است که دو عامل مهم در کنار گسترش استفاده از ارزهای دیجیتال در افزایش چنین حملاتی نقش دارند.
نخست اینکه کدهای لازم برای این کار در دسترس است و استفاده از آنها نیاز به تخصص آن چنانی ندارد. هر کاربر به راحتی با جستجو در گوگل میتواند این کدها را یافته و دستورالعمل استفاده از آنها را نیز بیابد.
دوم اینکه شناسایی چنین حملاتی معمولا دشوارتر از سایر حملات هکری است. احتمال اینکه کاربر متوجه شود از توان پردازشی رایانهاش برای استخراج ارزهای دیجیتال استفاده میشود بسیار پایین است. همچنین از آنجا که ارز دیجیتال استخراج شده به صورت مستقیم به کیف پول دیجیتال هکر میرود، هیچ ردی از او به جا نمیماند.
اپل و گوگل نصب هر نوع اپلیکیشن با قابلیت استخراج ارز دیجیتال را بر روی دستگاههای خود ممنوع کردهاند. با این وجود، مارتین هرون بر این باور است که با افزایش دستگاههای قابل اتصال به شبکه، احتمال سوءاستفاده از آنها نیز افزایش مییابد. امروزه طیف گستردهای از تجهیزات، از اجاق گاز تا سیستم روشنایی خانه به اینترنت متصل میشوند.
در این میان، لوازم خانگی ساخت چین به خاطر پایین بودن تدابیر امنیتی در آنها بیشتر در معرض هک شدن قرار دارند.
کارشناسان بر این باورند که فناوریهای جدید نظیر هوش مصنوعی میتوانند به شناسایی سریعتر چنین مشکلاتی کمک کنند. با این حال، شاید هرگز نتوان جلوی چنین حملاتی را به طور کامل گرفت.
منبع: ارزنگار