کمیته رکن چهارم – کریپتوجکینگ و باجافزار از جمله اصطلاحاتی هستند که در دنیای امنیت سایبری و تهدیدات این حوزه زیاد به گوش میخورند. این حملات میتوانند امنیت کاربران و کسبوکارها را به شدت تهدید نموده و مخاطرات بسیار زیادی را برای آنها رقم بزنند. در این مطلب تفاوت این دو حمله مهم، میزان گستردگی آنها و اینکه کدام یک خطرناکتر هستند را مورد بررسی قرار میدهیم.
آشنایی با مفهوم کریپتوجکینگ و باجافزار
کریپتوجکینگ به استخراج غیرمجاز رمز ارزها با استفاده از یک رایانه (عموماً سرور) گفته میشود. اگرچه عمل استخراج رمز ارز در بسیاری از کشورها یک اقدام غیرقانونی نیست اما وقتی یک مهاجم سایبری بدون اطلاع و رضایت شخص مدنظر از دستگاه رایانهای یا سرور او برای استخراج ارزهای دیجیتال استفاده میکند، قاعدتاً مرتکب جرم شده است.
باجافزار هم نوعی بدافزار است که فایلهای کاربر را قفل نموده و برای رمزگشایی آنها درخواست باج میکند. این تهدیدات امنیتی نگرانیهای زیادی را در فضای آنلاین و دنیای دیجیتال ایجاد کردهاند. برای مثال باجافزارها تاکنون پیامدهای مخاطرهآمیز بسیار زیادی را در حوزه سلامت و مراقبتهای بهداشتی به همراه داشتهاند.
کریپتوجکینگ و باجافزار چگونه کاربران را تحت تأثیر قرار میدهند؟
مجرمان سایبری معمولاً از طریق ایمیلهای جعلی، فایلها و لینکهای مخرب را برای قربانیان احتمالی خود میفرستند. کاربران نیز با کلیک بر روی این لینکها و اجرای فایلها که ظاهراً هم معتبر هستند، باجافزار را دانلود و بر روی سیستمهایشان اجرا میکنند. هنگامی که باجافزار فعال شده و شروع به فعالیت کند، تمام فایلهای کاربر از دسترس وی خارج میشوند. ممکن است پسوند بعضی از فایلها به پسوندهای متفاوتی مثل ۱txt، enc یا xyz یا حتی پسوندهای دیگر تغییر کند.
در حملات کریپتوجکینگ، رایانه کاربر با دانلود نرمافزارهای مخرب آلوده میشود. البته امکان فعالیت کریپتوجکینگ حتی بدون اجرای کدهای استخراج رمز ارز نیز همچنان وجود دارد. ممکن است با سر زدن به یک وبسایت آلوده، بدون اینکه متوجه شوید و کنترلی بر روی این موضوع داشته باشید رایانهتان شروع به اجرای کد استخراج رمز ارز نماید.
میزان گسترش باجافزار و کریپتوجکینگ چقدر است؟
در گذشته نام باجافزارها بیشتر در سرخط خبرها مشاهده میشد اما از امسال کریپتوجکینگ هم به یکی از روشهای حمله مورد علاقه مهاجمان سایبری تبدیل شده است. شرکت مایکروسافت، کریپتوجکینگ را به عنوان مهمترین تهدید سایبری میداند که حتی میزان مخاطرات و بدنامی آن از باجافزارها هم بیشتر است.
باجافزار یا کریپتوجکینگ؟ کدام یک بیشترین تهدید را ایجاد میکند؟
باجافزار، فایلهای کاربر را قفل و از دسترس او خارج میکند. اگر نسخه پشتیبانی از فایلهایتان نداشته باشید مجبور به پرداخت باج درخواستی به مهاجمان خواهید شد. در هر صورت اگر فایل حساسی دارید که نمیخواهید در وب تاریک منتشر یا فروخته شود، چالش زیادی در پیش رو خواهید داشت. همچنین مهاجمان با استفاده از همین روش، فایلهای کاربر را دچار مخاطره نموده و دادههای حساس وی را به سرقت میبرند.
کریپتوجکینگ برخلاف باجافزارها فایلهای کاربر را تحت تأثیر قرار نمیدهد بلکه منابع سیستمی را در پسزمینه رایانه مصرف میکند. این بدافزار با استفاده از قدرت رایانشی سیستم، اقدام به استخراج رمز ارز کرده و آنها را برای مهاجم ارسال میکند. به این ترتیب مصرف منابع سیستمی شما اوج زیادی گرفته و فعالیتها با کندی اجرا میشوند.
آیا امکان شناسایی باجافزار و کریپتوجکینگ وجود دارد؟
باجافزارها پس از عبور از راهکارهای دفاعی، کار مدنظرشان را انجام میدهند. وقتی امکان دسترسی به فایلهایتان را نداشته یا سیستم شما به صورت کامل قفل شود هکرها پیامهای باجگیریشان را برای شما ارسال میکنند. از این رو باجافزارها زمان طولانی مخفی نمانده و سریعاً از وجودشان مطلع خواهید شد.
از طرف دیگر احتمال عدم شناسایی نرمافزار استخراج رمز ارز یا وبسایتی که کد استخراج ارزهای دیجیتال را اجرا میکند، وجود دارد. بنابراین در رابطه با کریپتوجکینگ باید در صورت کند شدن شدید رایانه، پردازشهای پسزمینه یا نصب نرمافزارهای اضافی را بررسی کنید.
درآمد مهاجمان
شاید چنین تصور کنید که درآمد باجافزار برای مهاجمان سایبری بیشتر است ولی امروزه سازمانها معمولاً از پرداخت باج به مهاجمان خودداری کرده و دارای نسخههای پشتیبان متعدد برای مقابله با باجافزارها هستند. اگرچه مجرمان سایبری همچنان امکان درآمدزایی با استفاده از باجافزار را دارند ولی میزان تلاش و پیچیدگی کار نسبت به بازده آن بسیار بیشتر است.
از طرف دیگر کریپتوجکینگ در زمان طولانی سود بیشتری ایجاد میکند. علاوه بر این شناسایی این حمله سختتر بوده و در نتیجه اثربخشی آن برای رسیدن به سود، نسبت به باجافزارها بیشتر است.
حذف باجافزار آسانتر است یا کریپتوجکینگ؟
اگرچه تشخیص کریپتوجکینگ مشکلتر است ولی به راحتی قابل حذف و پاکسازی میباشد. کافی است کد مخربی که توسط یک وبسایت یا نرمافزار اجرا میشود را متوقف و موضوع را برطرف کنید. برای حذف آلودگی باجافزارها نیز باید کل دستگاه را پاکسازی کنید مگر اینکه به ابزار رمزگشای لازم دسترسی داشته باشید. در غیر این صورت بایستی یا از نسخه پشتیبان استفاده نموده یا مبلغ درخواستی مهاجمان را پرداخت کنید. البته حتی در صورت پرداخت وجه درخواستی هم معمولاً تضمینی وجود ندارد که مهاجمان به وعدهشان عمل کرده و فایلهای شما را دوباره در اختیارتان قرار دهند.
کدام تهدید خطرناکتر است؟
کریپتوجکینگ اگر به طور پیوسته از منابع سیستم استفاده کند، سختافزار سیستم را دچار فرسودگی و مشکل خواهد کرد. همین فرسودگی و نقص سیستمی میتواند منجر به از دست رفتن همیشگی اطلاعاتتان شود.
باجافزار نیز موجب از دست رفتن دادهها یا نفوذ اطلاعاتی میشود اما تأثیری بر روی سختافزار سیستم ندارد. از طرف دیگر اگر دادههای شما افشا شده یا در فضای آنلاین فروخته شوند، در معرض مخاطرات امنیتی متعددی مثل سرقت هویت قرار میگیرید. در حملات باجافزاری با توجه به اینکه مجرمان سایبری اطلاعات بیشتری از شما در اختیار دارند، احتمال دارد شما را به راحتی طعمه حملات مخرب خودشان کنند.
چگونه از شر باجافزار و کریپتوجکینگ در امان بمانیم؟
برای محافظت در برابر باجافزارها باید همیشه مراقب آنچه که دانلود میکنید، لینکهایی که بر روی آنها کلیک مینمایید و همچنین برنامهای که قصد نصب آن را دارید باشید.
از آنجا که امکان تشخیص وبسایتی که در حال مشاهده آن هستید، حاوی کدهای مخرب استخراج رمز ارز است یا خیر کار بسیار مشکلی است؛ بنابراین حفظ امنیت در برابر حملات کریپتوجکینگ کار چندان آسانی نیست. اگر در هنگام استفاده از رایانه به تسک منیجر (Task Manager) و پردازشهای پسزمینهای سیستمتان توجه کنید، ممکن است بتوانید فرایندهای غیرعادی که بیش از حد مجاز از منابع استفاده میکنند را شناسایی کنید.
آنتیویروس هم کمک بسیار زیادی به مقابله با هر دو تهدید گفته شده میکند. در هر صورت مسئولیت اصلی و نهایی باز هم با خود شما است. اگر نمیخواهید با چنین تهدیداتی مواجه شوید پس باید در فضای مجازی و شبکههای اجتماعی بیشتر مراقب باشید؛ زیرا هر دو این تهدیدها می توانند مخاطراتی را برای شما ایجاد کنند.
منبع: فراست
