رفتن به محتوای اصلی
وب ماینرها بزرگترین تهدید سال ۲۰۱۸

وب ماینرها بزرگترین تهدید سال ۲۰۱۸

در حال حاضر، ارزهای دیجیتال، آیکوها و بلاکچین اسرارآمیز بسیار پرطرفدار هستند. اما اگر فکر می‌کنید این “رمزنگاری‌ها” هیچ ارتباطی به شما ندارند، خبرهای بدی برایتان داریم: این حوزه خیلی وقت است که به شما می‌پردازد. حقیقت این است که امسال شاهد صعود موشک‌وار قیمت بسیاری از ارزهای دیجیتال بودیم. و با وجودی که مجرمان سایبری در گذشته به ندرت به این حوزه علاقمند بودند، اکنون در آن غرق شده‌اند و وب ماینرها نیز به این جمع اضافه شده‌اند.

ماینر کیست؟

حتی اگر هیچ‌وقت یک کیف پول مخصوص ارزهای دیجیتال نداشته‌اید و دلیلی هم برای داشتنش نداشته باشید، باز هم رادار مجرمان سایبری شما را شناسایی می‌کند. شما یک کامپیوتر دارید که به شکل دیجیتال و با استفاده از نرم‌افزارهای ماینینگ، می‌توان از طریق آن ارز دیجیتال استخراج کرد.

در واقع، واژه “ماینر” هم به افرادی که ارزهای دیجیتال استخراج می‌کنند اتلاق می‌شود و هم به برنامه‌هایی که برای انجام این کار مورد استفاده قرار می‌گیرند. خودتان هم می‌توانید این نرم‌افزارها را نصب کرده و از مزایای آن‌ها بهره بگیرید.

اما ممکن است یک ماینر بدون اطلاع شما روی سیستم‌تان باشد. ممکن است یک مهاجم توانسته باشد به نحوی به کامپیوتر یا تلفن همراه شما دسترسی پیدا کند. اگر اینطور باشد، مهاجم روی سیستم شما و به هزینه شما برای خود ارز دیجیتال استخراج می‌کند. عنوان این کار “استخراج پنهان (Hidden Mining) است.

چرا آنتی‌ویروس‌ها ماینرها را شناسایی می‌کنند؟

شاید بگویید: “خب که چه؟ مشکلی وجود ندارد، این ماینر که چیزی از ما نمی‌دزدد”. اینکه یک نفر برای خودش روی کامپیوتر شما ارز استخراج کند به چند دلیل اتفاق خوبی نیست:

  • فرآیند استخراج به سیستم فشار زیادی وارد می‌کند. لازم است بار بسیار زیادی به CPU و ویدئو کارت وارد شود و این موجب کندی سیستم می‌شود، بنابراین ممکن است وقتی دارید کارهای روزانه را روی کامپیوترتان انجام می‌دهید، سیستم به شدت کند و یا گاهی فریز شود.
  • فشار روی CUP و ویدئو کارت تنها عملکرد سیستم را تحت تاثیر قرار نمی‌دهد، بلکه مصرف برق را نیز به شدت بالا می‌برد. وقتی یک نرم‌افزار ماینر روی سیستم کار کند مصرف برق ۵ برابر زمانی خواهد بود که یک کارمند از کامپیوتری برای امور روزانه دفتری بهره می‌گیرد. قطعا از دیدن قبض برق خوشحال نخواهید شد.
  • بار زیاد وارده بر سیستم ممکن است باعث شود سیستم برای همیشه از کار بیفتد.

ماینرهای پنهان اساسا مثل انگل، از کامپیوتر شما تغذیه می‌کنند. بنابراین از آنتی‌ویروس خود برای مسدود کردنشان و حفاظت از مادربوردتان، کاهش هزینه برق تحمیلی و توانایی انجام کار با روال عادی متشکر خواهید بود.

از طرف دیگر، می‌توانید خودتان نرم‌افزارهای ماینر را نصب کرده و برای خود ارز دیجیتال استخراج کنید. همه آنتی‌ویروس‌ها نمی‌توانند مشخص کنند که چه کسی یا چه چیزی روی سیتم شما ماینر نصب کرده است. اگر مثلا Kaspersky Internet Security یا یکی دیگر از محصولات این شرکت را نصب کنید، تشخیص خواهند داد که چه کسی این کار را انجام داده است، این محصولات ماینر را تروجان تشخیص داده و از فعالیت آن جلوگیری می‌کنند. و اگر هم مطمئن نباشد که این یک نرم‌افزار مخرب است آن را به عنوان ماینر شناسایی کرده ولی آن را به عنوان ویروس معرفی نمی‌کند ولی توجه کاربر را به حضور ماینر جلب می‌کند، فقط این نرم‌افزار را به عنوان یک نرم‌افزار صد در صد مخرب معرفی نمی‌کند.

اگر خودتان نرم‌افزار ماینر را نصب کرده باشید و نخواهید از آنتی‌ویروس نوتیفیکیشن دریافت کنید، می‌توانید این نوتیفیکیشن‌ها را غیر فعال کنید.

وب ماینر کیست و با یک ماینر عادی چه تفاوتی دارد؟

مثل اینکه ماینرها کافی نبودند و باید درباره وب ماینرها هم بدانید. وب ماینر اصولا یک اسکریپت است که روی یک وب‌سایت میزبانی می‌شود. وقتی کاربر از سایت بازدید می‌کند، اسکریپت در مرورگر اجرا شده و شروع به استخراج ارز دیجیتال می‌کند.

چنین اسکریپت‌هایی ممکن است توسط مدیر وب‌سایت (برای کسب درآمد) و یا توسط یک مهاجم که به اطلاعات مدیریتی وب‌سایت دسترسی پیدا کرده است در وب‌سایت تعبیه شود. همه چیز مستقیما در پنجره مرورگر اتفاق می‌افتد. از نگاه یک آنتی‌ویروس، چنین چیزی ممکن است یک صفحه عادی به نظر برسد که تنها منابع بیشتری از سیستم شما را به کار گرفته است.

ولی سیستم کند شده و فن شروع به سر و صدا می‎‌کند، و قبض برق بعدی، شما را شوکه خواهد کرد. وب ماینرها روی تلفن‌های همراه هوشمند و تبلت‌ها هم کار می‌کنند و در این مورد تهدیدی واقعی محسوب می‌شوند. افزایش بار می‌تواند باعث گرم شدن شدید دستگاه شده و به قطعاتش آسیبی جبران‌ناپذیر بزند.

کارشناسان کسپراسکای پیش‌بینی می‌کنند که وب ماینرها بزرگ‌ترین تهدید سال ۲۰۱۸ باشند. در سال ۲۰۱۷ راهکارهای امنیتی این شرکت از آسیب وب ماینرها در ۷۰ میلیون مورد جلوگیری کرده است، اما استفاده از چنین اسکریپت‌هایی رو به افزایش است. رایج‌ترین وب ماینری که در اغلب موارد مورد استفاده قرار می‌گیرد CoinHive نام دارد.

 

محصولات کسپراسکای چطور از شما در برابر وب‌ماینرها حفاظت می‌کنند؟

برای شناسایی وب ماینرها، نرم‌افزار امنیتی روی کامپیوتر باید بداند که در مرورگتان چه می‌گذرد. این قابلیت تا حدی در Kaspersky Internet Security 2017 نیز قرار دارد ولی در Kaspersky Internet Security 2018 و دیگر نسل‌های محصولات کسپراسکای و همینطور آخرین نسخه رایگان نرم‌افزار، این قابلیت در تمام موارد اعمال می‌شود.

پس اگر هر کدام از محصولات جدید امنیتی این شرکت را نصب کرده باشید، می‌توانید اطمینان داشته باشید که آنتی‌ویروستان وب ماینر را یافته و آن را متوقف می‌کند.

گرچه در بعضی موارد ماینرهای عادی ممکن است عمدا از سوی کاربر روی کامپیوتر نصب شده باشند، وب ماینرها قطعا همواره مخرب بوده و بایستی مسدود شوند. بنابراین،Kaspersky Internet Security 2018 وب ماینرها را به عنوان نرم‌افزارهای مخرب شناسایی کرده و در همه موارد، حتی زمانی که گزینه تشخیص نرم‌افزارهای دیگر تیک خورده باشد، آن‌ها را مسدود می‌سازد.

وب‌ ماینرها قرار است در سال ۲۰۱۸ میلادی بیشتر توسعه یابند. بنابراین ما توصیه می‎‌کنیم:

  • روی سیستم‌تان یک نرم‌افزار امنیتی قابل اطمینان نصب کنید. Kaspersky Internet Security هم در برابر وب ماینرها و هم در مقابل ماینرهای عادی از سیستم محافظت می‌کند. به علاوه این نرم‌افزارهای تروجان‌هایی را که به نظر می‌رسد مشغول دانلود ماینرها به روی کامپیوترتان هستند را نیز متوقف می‌سازد.
  • اگر در حال حاضر از آنتی‌ویروس‌های کسپراسکای استفاده می‌کنید، آن را به روز کنید تا سیستم‌تان بهتر حفاظت شود.

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *