شاید قبلاً این را شنیده باشید که استخراج (ماینینگ) روی منابع خودتان ممکن است پرمنفعتترین تجارت نباشد. خیلی ریسک دارد آدم بخواهد روی مزرعه استخراج (Mining Farm) خانگی سرمایهگذاری کند و البته هیچ کس هم دوست ندارد آن همه پول برق بدهد. بنابراین، استادان ماینینگ همواره در تلاشند تا برای این کار از تجهیزات کسانِ دیگری استفاده کنند.
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ البته این کار هم عواقب مخصوص به خودش را دارد. اول از همه اینکه، تجهیزات داغ میکند و بدینترتیب زودتر خراب میشود. دوم اینکه لَگهای پیاپی فرآیندهای تجاری را کُند میکند. و از همه مهمتر اینکه چرا باید پول برق کسان دیگر را شما بدهید؟
روشهای ماینینگ روی تجهیزات افرادی دیگر
بیایید لحظهای وقایع مهمی چون حادثهی اخیر چین را -که در آن یک ساکن محلی کابل رد کرده بود تا مستقیماً از یک نیروگاه تولید نفت برق بگیرد- فراموش کنیم. بله این یک چالش است… البته نه در ساحت امنیت اطلاعاتی بلکه در حوزهی امنیت فیزیکی. ماینرها بدون ریز شدن در اطلاعات و جزئیاتِ برخی ابزارها یکی از این سه روش را برای استفادهی مجدد از منابع خود جهت کریپتوماینینگ (استخراج رمزی) انتخاب میکنند:
معدن وب
همهی آنچه مهاجمین برای انجام این کار نیاز دارند اجرای یک فرآیند مخرب در مرورگر شماست؛ بدینترتیب معدن وب به طور طبیعی همهجا منتشر میشود. مجرمان سایبری معمولاً اسکریپتهای مخرب را به سایتهایی که تعداد دفعات زیادی مورد بازدید قرار میگیرند و یا حتی آنها را به بنرهای تبلیغاتی تزریق نموده و سپس برای غنیسازی خود از منابع کامپیوتری استفاده میکنند.
بعید به نظر میرسد فردی از معدن وب بر علیه شرکت خاصی استفاده کند؛ با این حال کارمندان شما میتوانند به وبسایتی بیخطر سر زده و ناخواسته ابزاری را در اختیار مهاجمین (برای رخنه به منابع شما) بگذارند. برای مثال، سال گذشته بنرهای تبلیغاتی با اسکریپهای ماینینگ در یوتیوب دیده شد.
ماینینگِ آلوده
این روزها خبرهای زیادی از سرایت بدافزارها میشنویم. آنها در این روش، اطلاعات را رمزگذاری نمیکنند و آنها را حتی نمیدزدند؛ بلکه به آرامی شروع میکنند به استخراج رمز ارزها. این آلودگی خیلی خاموش و بیسر و صدا میتواند تا مدتهای مدیدی در کامپیوتر شما مخفی بماند. ابزار این آلودگی استاندارد است: ایمیلها و لینکهای فیشینگ، آسیبپذیریهای نرمافزاری و غیره. برخیاوقات مهاجمین سرورها را آلوده میکنند که همین میتواند سود آنها را بیشتر کند (البته در ضرر نیز شریکند). برخیاوقات هم قصد میکنند کیوسکهای اطلاعاتی و اسکوربوردهای الکترونیکی را مبتلا کنند؛ جایی که ماینرها در آن میتوانند سالها بدون هیچ جلب توجهی به فعالیت خود ادامه دهند.
استخراجِ خودی
ماینرهای خودی از همه خطرناکتر هستند. کارمندان بیاخلاق میتوانند تعمداً برنامههای ماینینگ را روی تجهیزات شما نصب و اجرا کنند. اول از همه خطرش از این روست که نرمافزار نمیتواند براحتی چنین فرآیندی را در دستهبندیِ مخربها قرار دهد. از اینها گذشته، کاربر قانونی آن را به طور دستی اجرا میکند. البته، برای مجرم سایبری مطمئنترین راه اجرای ماینر در شبکهی اینترنتیِ یک شرکت کوچک است؛ جایی که کمتر توجهات را به خود جلب میکند. با این حال، حتی سازمانهای دولتی میتوانند از اقدامات چنین مهاجمینی رنج ببرند. ماه گذشته، یک کارمند دولتی در استرالیا به سوءاستفاده از منصب اداریاش متهم شد؛ گفته میشود او از سیستمهای کامپیوتریِ دولتی برای مقاصد استخراج استفاده می کرده است.
چطور متوجه ماینینگ شویم؟
اولین نشانه، لَگها هستند. اگر منابع کامپیوتر پر باشند از کریپتوماینینگ، پس پروسههای دیگر نیز رون کاریشان به طور قابلملاحظهای افت خواهد کرد و دیگر آنطور که باید کار نخواهند کرد. اینطور که شاخصها نشان میدهد، این یک امر شخصی است که نمیتوان برای آن سنگبنایی قائل شد. ماشینها هر یک ذاتاً از سرعتهای مختلفی برخوردارند اما به محض نصب شدن کریپتوماینر، افتِ عملکرد بسیار فاحش میشود. علامت بعدی دماست. پردازشگرهای اورلود شده از خود حرارت بیشتری ساطع میکنند؛ این حرارت به حدی چشمگیر است که سیستمهای خنککننده سر و صدایشان بلند میشود. اگر فن کامپیوتر شما ناگهان شروع کرد به درآوردن صداهای غیرمعمول آن زمان است که شکتان به موردِ ماینینگ برود. با این حال، مطمئنترین متود نصب راهحلی امنیتی است که بتواند به طور دقیقی شناسایی کند آیا فردی در حال استخراج تجهیزات شماست یا خیر.
چطور نگذاریم ماینرها منابعمان را به یغما ببرند؟
ابزاری مطمئن برای مقابله با این سه روش، اندپوینت سکیوریتی کسپرسکی برای سازمانهاست. زیرسیستمِ کنترل وب نشان خواهد داد ماینر روی وبسایتی باز قار دارد یا نه. همچنین فناوریهایی که برای شناسایی و مقابله با بدافزارها استفاده میکنیم نخواهند گذاشت مجرمان سایبری یک تروجانِ ماینینگ نصب کنند. ماینینگِ خودی اما کمی پیچیدهتر عمل میکند (مداخلهی ادمین در آن دخیل است).