کریپتو جکینگ (Cryptojacking) نوعی بدافزار است که در دستگاه شما پنهان می شود و منابع سیستم شما (ram,cpu,graphics) را می دزدد تا ارزهای دیجیتال ارزشمندی مانند بیت کوین را استخراج کند.
کریپتو جکینگ (که به آن رمزنگاری مخرب نیز میگویند) یک تهدید آنلاین است که در رایانه یا دستگاه تلفن همراه پنهان میشود و از منابع دستگاه برای استخراج انواع ارزهای آنلاین موسوم به ارزهای دیجیتال استفاده میکند. کریپتوماینرهای مخرب اغلب از طریق دانلود مرورگرهای وب یا برنامه های موبایل وارد می شوند. کریپتو جکینگ می تواند انواع دستگاه ها از جمله دسکتاپ، لپ تاپ، گوشی های هوشمند و حتی سرورهای شبکه را به خطر بیندازد.
مانند بسیاری از حملات مخرب دیگر، انگیزه اصلی از این حملات نیز به دست آوردن سود است، اما برخلاف بسیاری از تهدیدها، Cryptojacking به گونه ای طراحی شده است که کاملاً از دید کاربر پنهان بماند. برای درک مکانیزم تهدید و نحوه محافظت از خود در برابر آن، اجازه دهید با کمی پیش زمینه شروع کنیم.
ارزهای دیجیتال اشکالی از پول دیجیتال هستند که فقط در دنیای آنلاین وجود دارند و هیچ شکل فیزیکی واقعی ندارند. آنها به عنوان جایگزینی برای پول سنتی ایجاد شدند و به دلیل طراحی آینده نگر، پتانسیل رشد و ناشناس بودن محبوبیت پیدا کردند. یکی از اولین و موفق ترین اشکال ارز دیجیتال، بیت کوین است، که در سال 2009 عرضه شد و در سال های بعد به رسمیت شناخته شد. موفقیت بیت کوین الهام بخش ده ها ارز دیجیتال دیگر است که کم و بیش به همین شکل عمل می کنند. به عنوان مثال، ممکن است با نام هایی مانند اتریوم یا دوج کوین نیز آشنا باشید. امروزه مردم در سرتاسر جهان از ارزهای دیجیتال برای خرید، فروش کالا ها و سرمایه گذاری استفاده می کنند.
دو کلمه “رمز نگاری” و “ارز” با هم ترکیب می شوند و “ارز رمزنگاری” را تشکیل می دهند که پول الکترونیکی است که بر اساس اصول رمزگذاری پیچیده ریاضی است. همه ارزهای رمزنگاری شده، به عنوان واحدهای پولی غیرمتمرکز رمزگذاری شده وجود دارند که به صورت آزادانه بین شرکت کنندگان شبکه قابل انتقال هستند. یا به عبارت ساده تر، ارز دیجیتال، برق تبدیل شده به خطوط کد است که ارزش پولی واقعی دارند.
“Units of cryptocurrency (called “coins”) are nothing more than entries in a database.”
واحدهای ارز دیجیتال (که «کوین» نامیده میشوند) چیزی بیش از ورودیهای یک پایگاه داده نیستند. برای انجام تراکنشی که پایگاه داده را تغییر می دهد، باید شرایط خاصی را داشته باشید. به نحوه ردیابی پول خود در حساب بانکی فکر کنید. هر زمان که اجازه انتقال، برداشت یا سپرده را می دهید، پایگاه داده بانک، با تراکنش های جدید شما به روز می شود. ارزهای دیجیتال به روشی مشابه کار می کنند، اما با یک پایگاه داده غیرمتمرکز.
برخلاف ارزهای سنتی، ارزهای دیجیتال مانند بیت کوین توسط دولت یا بانک خاصی پشتیبانی نمیشوند. هیچ نظارت دولتی یا تنظیم کننده مرکزی ارزهای دیجیتال وجود ندارد. این یعنی ارز دیجیتال غیرمتمرکز است و در چندین پایگاه داده تکراری به طور همزمان در شبکه ای متشکل از میلیون ها رایانه که به هیچ شخص یا سازمانی تعلق ندارند، مدیریت می شود. علاوه بر این، پایگاه داده ارزهای دیجیتال به عنوان یک دفتر کل دیجیتال عمل می کند. از رمزگذاری برای کنترل ایجاد سکه های جدید و تأیید انتقال وجوه استفاده می کند. در تمام این مدت، ارز دیجیتال و صاحبان آن کاملا ناشناس باقی می مانند.
ماهیت غیرمتمرکز و ناشناس ارزهای دیجیتال به این معنی است که هیچ نهاد تنظیم کننده ای وجود ندارد که تصمیم بگیرد چه مقدار از ارز در گردش آزاد شود. درعوض، راهی که بیشتر ارزهای دیجیتال وارد گردش میشوند، از طریق فرآیندی به نام «cryptocurrency mining» است. فرآیند ماینینگ اساساً منابع سیستم را به ارز دیجیتال تبدیل میکند. در ابتدا، هر کسی که رایانه داشت میتوانست ارز دیجیتال استخراج کند، اما به سرعت به یک مسابقه تسلیحاتی تبدیل شد. امروزه، اکثر ماینرها از کامپیوترهای قدرتمند و هدفمندی استفاده می کنند که به صورت شبانه روزی ارز دیجیتال را استخراج می کنند. خیلی زود، مردم شروع به جستجوی راههای جدیدی برای استخراج ارزهای دیجیتال کردند و cryptojacking متولد شد. هکرها به جای پرداخت هزینه برای یک رایانه گران قیمت ماینینگ، رایانه های معمولی را آلوده کرده و از آنها به عنوان شبکه ای برای انجام عملیات ماینینگ خود استفاده می کنند.
صاحبان ارزهای دیجیتال پول خود را در «wallet یا همان کیف پول» های مجازی نگه میدارند که بهطور امن با رمز های خصوصی رمزگذاری شدهاند. در یک تراکنش، انتقال وجه بین صاحبان دو کیف پول دیجیتال، مستلزم آن است که سابقه این تراکنش در دفتر کل دیجیتال عمومی غیرمتمرکز وارد شود. رایانههای ویژه هر 10 دقیقه یک بار دادهها را از آخرین تراکنشهای بیتکوین یا سایر ارزهای دیجیتال جمعآوری میکنند و آنها را به یک پازل ریاضی تبدیل میکنند. در آنجا، تراکنش درون یک پازل در انتظار تایید است.
تایید تنها زمانی اتفاق میافتد که اعضای دسته دیگری از شرکتکنندگان، به نام ماینرها، بهطور مستقل پازلهای پیچیده ریاضی را که مشروعیت تراکنش را اثبات میکنند، حل کنند، و در نتیجه تراکنش را از صاحب یک کیف پول به کیف دیگر تکمیل کنند. به طور معمول، ارتشی از ماینرها در یک مسابقه به طور همزمان روی پازل تلاش می کنند تا اولین نفری باشند که دارای مدرک پازلی است که تراکنش را تأیید می کند.
ماینری که برای اولین بار مشکل رمزگذاری شده را حل می کند، پاداشی دریافت می کند، معمولا مقداری cryptocoin جدید. این رویکرد به ویژه به عنوان انگیزه ای برای کسانی که زمان و قدرت محاسباتی رایانه های خود را برای حفظ شبکه و ایجاد سکه های جدید قربانی می کنند، در نظر گرفته شد. از آنجایی که پیچیدگی محاسبات پازل به طور پیوسته در طول زمان افزایش یافته است (و به ویژه برای بیت کوین)، ماینرها دریافتند که حتی رایانه های شخصی سطح بالا با پردازنده قدرتمند نیز نمی توانند به اندازه کافی سودآوری برای پوشش هزینه های مربوطه استخراج را داشته باشند.
ماینرها بازی خود را با افزودن کارت گرافیک های جدید، گاهی اوقات چندین کارت گرافیک جدید و قدرتمند، برای انجام محاسبات سنگین افزایش دادند. در نهایت، ماینرهایی که میخواستند در رقابت باقی بمانند، به ساخت مزارع عظیمی از رایانه هایی با سختافزار اختصاصی برای استخراج ارزهای رمزنگاری شده در مقیاس تجاری پرداختند. این جایی است که ما امروز هستیم: بازیکنان جدی ارزهای دیجیتال پول زیادی را در نبردی با ریسک بالا علیه سایر ماینرها سرمایه گذاری می کنند تا ابتدا معما را حل کنند و پاداش خود را دریافت کنند.
ارتقاء این تلاش عظیم یک مسابقه تسلیحاتی بسیار گران است که برای افزایش شانس ماینرها برای سودآوری به قدرت پردازشی و برق زیادی نیاز دارد. به عنوان مثال، قبل از اینکه چین مزارع ارزهای دیجیتال را در آن کشور تعطیل کند، قبض برق ماهانه به 80000 دلار می رسید.
برای خواندن ادامه مطلب به این لینک وارد شوید.
منبع: باماسافت
