آنچه که باید در مورد استخراج غیرمجاز ارزهای دیجیتال بدانیم

امروزه پدیده استخراج ارزهای دیجیتالی، با بالا رفتن ارزش این ارزها شکل جدی‌تری به خود گرفته است، به همین دلیل روش‌های استخراج آن‌ها نیز جدی‌تر از گذشته دنبال می‌شود. برای استخراج ارزهای  رمزنگاری شده دیجیتالی، که معروف‌ترین آن‌ها بیت کوین می‌باشد، ‌به سخت‌افزارهای گران‌قیمت و قدرتمندی نیاز هست، که تهیه این سخت افزارها کار ساده‌ای نیست و هزینه‌های تأمین این سخت‌افزارها و انرژی مورد نیاز برای انجام ماینینگ بسیار زیاد است. از همین رو بسیاری از هکرها، به استفاده از منابع و سخت‌افزار دیگران، برای استخراج ارز دیجیتالی روی آورده‌اند. باید بدانید که یک هکر ماهر حتی می‌تواند با استفاده از گوشی موبایل شما، یا حتی یخچال وتلویزیون هوشمند شما اقدام به استخراج ارز دیجیتال نماید.

چگونه این کار صورت می‌گیرد؟
ساده‌ترین روشی که هکرها برای استخراج ارز با استفاده از منابع دیگران به کار می‌گیرند، استفاده از مرورگر سایر افراد می‌باشد این شیوه معمولاً با استفاده از وجود نقص‌های امنیتی مختلف در بدنه خود مرورگر یا استفاده از تنظیمات ناقص کاربر روی مرورگرصورت می‌گیرد، در طی این عمل که به «cryptojacking» مشهور شده، هکر برخی کدهای یک نرم افزار استخراج پول رمزنگاری شده را به صورت پنهانی درون مرورگر کاربران  تعبیه می‌نماید. از آنجا که مرورگر، هر صفحه اینترنتی را که باز کند، همه کدهای آن را اجرا می‌کند، کد تعبیه شده برای ماینینگ نیز اجرا شده و در نتیجه از سیستم شما، تازمانی که در صفحه مورد نظر حضور داشته باشید، برای ماینینگ ارز، استفاده می‌شود.
 یکی دیگر از روش‌های مورد استفاده هکرها برای استخراج ارز با استفاده از منابع دیگران، نصب نرم‌افزارهای مخرب روی سیستم‌های هدف و اجرای مخفی آن‌ها است. در این روش، هکر با استفاده از یک لینک آلوده و یا از روشی دیگر،یک برنامه استخراج‌کننده ارز را روی سیستم قربانی نصب می‌کند و گاهی در قالب تروجان نیز اقدام به انجام چنین کاری می‌کند.
 

چطور بدانیم این اتفاق می‌افتد؟
کاربران Pirate Bay زمانی متوجه سوءاستفاده این وب‌سایت از توان پردازنده سیستم‌های خود شدند که در هر بار بازدید از این وب‌سایت میزان استفاده از پردازنده به‌شدت افزایش پیدا می‌کرد. اگر مصرف انرژی سیستم شما نسبت به قبل بیشتر شده یا سیستم کندتر عمل می‌کند، اگر درصد استفاده از منابع بدون دلیل خاصی،‌ بالاتر از گذشته شده است، باید به این موضوع که ممکن است سیستم شما آلوده شده باشد، شک نمایید. داغ شدن بیش از حد از CPU نیز می‌تواند نشانه‌ای از استخراج غیر مجاز باشد. سعی کنید همواره میزان استفاده از منابع سیستم خود را بررسی نمایید. این مورد برای کسانی که مدیران سایت بوده و سرورهای قدرتمندی را نیز در اختیار دارند، بیشتر صدق می‌نماید و هکرها علاقه بیشتری دارند تا این گونه سیستم ها را هدف حمله خود قرار دهند زیرا این سیستم ها از قدرت زیادی برای ماینینگ برخوردار هستند. گرچه بالا رفتن کارکرد پردازنده در هنگام مرور وب به خصوص در زمان استفاده از مرورگر کروم همواره به معنی آلوده بودن وب‌سایت‌ها نیست.

چاره چیست؟
برای پیشگیری از این اتفاق ساده‌ترین راه این است که با استفاده از غیر فعال کردن اجرای کد جاوااسکریپت در مرورگر خود، از اجرای کدهای ماینینگ هکرها در مرورگر خودجلوگیری کنید البته این کار باعث می‌شود که شما برخی از سایت‌های معمولی و غیر آلوده را نیز نتوانید به درستی مشاهده نمایید.
روش ساده‌تر برای جلوگیری از ماینینگ، استفاده از افزونه‌های خاص طراحی شده برای این منظور می‌باشد. مثلاً افزونه No Coin یکی از افزونه‌های جلوگیری از ماینینگ است. برای نصب این افزونه باید به قسمت افزونه‌ها یا Add on مرورگر خود وارد شده و از آنجا افزونه No Coin را بیابید ونصب کنید. از طریق جستجوی گوگل نیز می‌توانید این افزونه را یافته و برای مرورگر خود فعال نمایید.

راه دیگر استفاده از آخرین به روز رسانی‌های برنامه‌های امنیتی، نظیر فایروال‌ها و یا آنتی‌ویروس‌ها می‌باشد. شرکت‌های بزرگ امنیتی، بسته‌ها و طرح‌های ویژه‌ای را برای ایمن‌سازی سیستم‌ها در مقابل استخراج غیر قانونی، ارائه می‌دهند. به همین دلیل توصیه می‌شود همواره از به‌روزترین نسخه‌های آنتی‌ویروس و فایروال استفاده کنید و پچ‌های ارائه شده توسط کمپانی‌های سازنده برنامه‌های امنیتی را روی سیستم خود نصب نمایید.

از کدام وب‌سایت‌ها بیشتر برای ماینینگ استفاده می‌شود؟
مؤسسه net lab360  پس از تحلیل ترافیک تعداد زیادی از سایت‌ها اعلام کرد درصد قابل توجهی از وب‌سایت‌های دارای کدهای استخراج غیرمجاز ارز دیجیتال در دسته «هرزه‌نگاری» قرار دارند.

همچنین گفته می‌شود سایت‌های فروشگاهی عامل اصلی این سوءاستفاده‌ها هستند.
طبق اعلام گروه امنیتی «Willem de Groot» حدود ۲۵۰۰ وبسایت فروشگاهی بزرگ در حال استخراج سکه‌های دیجیتال با استفاده از رایانه کاربران خود هستند. قسمت  جالب ماجرا اینجاست که محققین این گروه معتقدند که  حدود ۸۰ درصد از مدیران وب‌سایت‌های مذکور خود نیز از چنین موضوعی آگاهی ندارند، بلکه وب‌سایت آن‌ها با آلوده شدن به یک بدافزار به ابزاری واسط برای استخراج سکه‌های دیجیتال برای دیگران تبدیل شده است.
چندی پیش نیز افشا شد که دو سایت متعلق به پایگاه خبری CBS به طور غیرمجاز از پردازنده اصلی رایانه کاربران خود برای استخراج پول دیجیتال استفاده می‌کرده‌اند.
اخیرا نیز مشخص شد که سایت Pirate Bay، که معروف‌ترین وب‌گاه اشتراک فایل در جهان است و محل جستجو و رد و بدل‌ کردن فایل‌های تورنت می‌باشد در حال تست استخراج کریپتوکارنسی Monero روی سایت‌ خود بوده است. مدیران این سایت اعتراف کردند که ممکن است برای ادامه حیات این سایت مجبور به‌استخراج کوین در آینده‌ای نزدیک شوند.

از چه ابزارهایی برای ماینینگ استفاده می‌کنند؟
بر اساس گزارش‌های منتشر شده اصلی‌ترین ابزار مورد استفاده این وب‌سایت‌ها یک کیت جاوااسکریپت تحت عنوان «CoinHive» است و اسکریپت‌های jsecoin، webmine و cryptoloot در رده‌های بعدی قرار می‌گیرند. همچنین بدافزار Loapi هم می تواند از منابع گوشی شما برای استخراج بیت کوین استفاده کند و درنتیجه باعث داغ شدن و انفجار آن شود!

آیا این فعالیت‌ها قانونی است؟
طبق اعلام پایگاه خبری International Business Times  چنین فعالیتی در بسیاری از کشورها غیرقانونی نیست. خیلی از افراد این کار کاملاً معقول و قانونی می‌دانند. به عقیده این افراد وب‌سایت‌ها در عوض ارائه محتواهای رایگان به کاربران خود حق دارند که بخشی از هزینه‌هایشان را از این طریق تامین نمایند. به خصوص که با این کار جز افزایش مصرف شارژ باتری هزینه خاصی به کاربران تحمیل نمی‌کند. با این وجود، بسیاری از کاربران معتقدند که باید برای این کار از آن‌ها اجازه گرفته شود. جالب اینجاست که یک مجله آنلاین معروف به نام «سالون» مدتی پیش در این زمینه پیشگام شد و به خوانندگان خود امکان انتخاب بین مشاهده تبلیغات و یا قرار دادن توان پردازشی رایانه را داد.
در ایران نیز برخی از وب‌سایت‌ها به چنین اقدامی دست می‌زنند. وزیر ارتباطات و فناوری اطلاعات مدتی پیش ضمن انتقاد از این رویه، از پیگیری حقوقی این مسأله خبر داد.