ردیابی ماینر | آیا امکان ردیابی ماینرها وجود دارد؟
استخراج ارزدیجیتال غیرقانونی نیست اما استفاده از یک کامپیوتر یا شبکه برای انجام این کار بدون اجازه، غیرقانونی است. به همین دلیل امروزه ردیابی دستگاه های ماینر به یک مسئله مهم تبدیل شده است. با ما همراه باشید تا در مورد ردیابی ماینر اطلاعاتی کسب کنید.
ارزهای دیجیتال زمانی به وجود می آیند که تعداد زیادی از مسائل ریاضی بسیار پیچیده حل شوند. قدرت محاسباتی مورد نیاز برای حل این مسائل بسیار زیاد است.
این تلاش یک تلاش مشترک با بسیاری از رایانه ها که به یکدیگر متصل شده اند تا یک پلتفرم پردازش توزیع شده به نام Pool را تشکیل دهند است. حل مسائل ریاضی یا کمک به حل آنها را ماینینگ می گویند. ثبت تراکنش های مربوط به ارزهای دیجیتال مانند خرید و پرداخت نیز نیازمند استخراج است. پاداش استخراج در این حالت مقدار کمی ارزدیجیتال است.
استخراج ارزهای دیجیتال
طبق آنچه در مقدمه آمد با مفهوم استخراج آشنا شدید. لازم است بدانید با گذشت زمان، استخراج کوین های جدید سخت تر می شود. هر ارزدیجیتال تعداد از پیش تعیین شده ای دارد. همانطور که کوین های بیشتری ایجاد می شود و کوین های جدید کمتری برای ایجاد باقی می ماند، تلاش لازم برای استخراج و ایجاد سکه های جدید افزایش می یابد.
روزهایی که امکان کسب درآمد با ماینینگ در مقیاس کوچک وجود داشت، دیگر گذشته است. استخراج سودآور به دکل های تخصصی و حتی مزارع بزرگ ماشین آلات نیاز دارد. هزینه های سخت افزاری و هزینه های جاری باید از طریقی جبران شود. یکی از این راه ها استفاده ماینر از منابع محاسباتی شخص دیگری برای انجام استخراج خود است. استفاده از منابع IT دیگران بدون اجازه جرم است. در این حالت ردیابی ماینر می تواند مؤثر باشد.
با استفاده از حملات فیشینگ یا وب سایت های آلوده، این افراد می توانند به راحتی یک بدافزار را بدون اطلاع شما نصب کنند و چرخه های برق و CPU شما را کنترل نمایند. یکی دیگر از روش ها این است که وب سایت ها را آلوده می کنند تا مرورگرهای بازدیدکنندگان، به یک استخر رمزنگاری بپیوندند و اسکریپت های رمزنگاری جاوا اسکریپت را اجرا نمایند. عاملان تهدید از هر روشی که استفاده می کنند، به آن cryptojacking می گویند و به آنها اجازه می دهد از منابع شما سوء استفاده کنند. در این حالت شما با قبض های برق بالاتر و کاهش عملکرد منابع خود روبرو می شوید.
آنها سعی می کنند تا آنجا که ممکن است رایانه های زیادی را در سازمان های مختلف به خطر بیندازند تا مجموعه رایانه های آنها همواره بزرگ تر و قدرتمندتر شود. این قدرت به این معنی است که آنها می توانند پاداش بیشتری در فرایند استخراج دریافت کنند.
چگونه می توان ردیابی ماینر را انجام داد؟
اگر به عنوان یک صاحب شبکه شما یا کاربرانتان متوجه کاهش عملکرد رایانه ها یا سرورها شده اید و آن ماشین ها بار CPU و فعالیت فن های ثابتی دارند، ممکن است نشانه ای از این باشد که عملیات ماینینگ در حال وقوع است. در اینجاست که به ردیابی ماینر نیاز دارید.
گاهی اوقات وصله های سیستم عامل یا برنامه ای که ضعیف نوشته شده و آزمایش نشده، می تواند اثرات نامطلوبی داشته باشد که علائم مشابهی دارد. اما اگر به طور ناگهانی و گسترده رایانه های آسیب دیده را مشاهده می کنید در حالی که اخیراً هیچ اقدام خاصی انجام نداده اید، احتمالاً با ماینینگ ارزهای دیجیتال مواجه هستید.
برخی از نرم افزارهای رمزنگاری هوشمندتر زمانی که متوجه آستانه مشخصی از فعالیت قانونی کاربر شوند، بار CPU خود را محدود می کنند. این امر تشخیص آن را سخت تر می کند، اما نشانگر جدیدی را نیز معرفی می نماید. اگر بار CPU و فن ها در زمانی که هیچ اتفاقی روی رایانه اتفاق نمی افتد بالاتر می رود، احتمالاً پای ماینینگ در میان است.
یک نرم افزار Cryptojacking همچنین می تواند با تظاهر به اینکه فرایندی است که متعلق به یک برنامه قانونی است، به کار خود ادامه دهد. آنها می توانند از تکنیک هایی مانند بارگذاری جانبی DLL استفاده کنند که در آن یک DLL مخرب جایگزین یک DLL قانونی می شود. DLL یک فایل سیستمی مهم در کامپیوتر است که هنگام راه اندازی توسط یک برنامه قانونی فراخوانی می شود.
پس از فراخوانی، DLL تقلبی یک فرایند cryptomining را راه اندازی می کند. اگر بار بالای CPU شناسایی و بررسی شود، به نظر می رسد که یک برنامه کاربردی قانونی بد، رفتار و عملکرد نامطلوب دارد.
در اینجا این سؤال مطرح می شود که با چنین اقداماتی که توسط نویسندگان بدافزارها انجام می شود، چگونه می توان استخراج ارزهای دیجیتال را تشخیص داد و آن را با یک برنامه “عادی” اشتباه نگرفت؟
مهم ترین راه های ردیابی ماینر کدامند؟
- یکی از راه های ردیابی ماینر، بررسی گزارش های دستگاه های شبکه مانند فایروال ها، سرورهای DNS، سرورهای پراکسی و جستجوی اتصال به استخرهای استخراج شناخته شده است. لیستی از اتصال مورداستفاده ماینرها به دست آورید و آنها را مسدود کنید.
- نقطه مقابل این تاکتیک این است که اتصال خارجی خود را به نقاط شناخته شده و خوب محدود کنید. این کار برای مقابله با استخراج ابری به طور قابل توجهی سخت تر است اما غیرممکن نیست. ارائه دهندگان خدمات ابری می توانند تغییراتی ایجاد کنند که بر نحوه دیده شدن آنها از دنیای خارج تأثیر بگذارد. مایکروسافت به کمک فهرستی از تمام محدوده های آدرس IP Azure که هر هفته به روزرسانی می شود، این اقدام را انجام می دهد اما همه ارائه دهندگان استخراج ابری چنین سازماندهی شده یا با ملاحظه نیستند.
ردیابی ماینر و مسدود کردن آن
اکثر مرورگرهای محبوب از افزونه هایی پشتیبانی می کنند که می توانند استخراج را در مرورگر وب مسدود کنند. برخی از مسدودکننده های تبلیغاتی توانایی شناسایی و توقف اجرای فرایندهای جاوا اسکریپت رمزنگاری را دارند.
مایکروسافت در حال آزمایش یک ویژگی جدید در مرورگر Edge خود با نام Super Duper Secure Mode است. این امر با خاموش کردن کامل کامپایل Just in Time در موتور جاوا اسکریپت V8، سطح حمله مرورگر را به شدت کاهش می دهد.
البته این اقدام لایه قابل توجهی از پیچیدگی را از مرورگر حذف می کند. پیچیدگی جایی است که باگ ها وارد می شوند و منجر به آسیب پذیری هایی می شوند. در زمان ردیابی ماینر بسیاری از تسترها هیچ کاهش قابل توجهی را در استفاده از نسخه های آزمایشی نسخه Edge گزارش نمی کنند.
سوالات متداول
آیا استفاده از دستگاه های ماینر غیرقانونی است؟
آیا می توان دستگاه های ماینر را ردیابی کرد؟
چگونه از شناسایی ماینر توسط آدرس آی پی جلوگیری کنیم؟
جریمه استفاده غیرمجاز از ماینر چقدر است؟
سخن پایانی
پیشگیری بهتر از درمان است. بهداشت سایبری خوب با آموزش شروع می شود. اطمینان حاصل کنید که کارکنان شما می توانند تکنیک های معمول حمله فیشینگ و علائم نشان دهنده را تشخیص دهند. اطمینان حاصل کنید که آنها احساس راحتی می کنند و آنها را تشویق کنید تا ارتباطات مشکوک، پیوست ها یا رفتارهای سیستم را گزارش کنند. همیشه در صورت وجود از احراز هویت دومرحله ای یا چندعاملی استفاده کنید. امتیازها را به گونه ای اختصاص دهید که افراد برای انجام نقش خود دسترسی و آزادی داشته باشند و نه بیشتر.
برای مسدود کردن ایمیل های فیشینگ و ایمیل های دارای ویژگی های مشکوک، مانند جعل آدرس ها، فیلتر ایمیل را اجرا کنید. البته سیستم های مختلف قابلیت های متفاوتی دارند. اگر پلتفرم ایمیل شما بتواند لینک ها را در متن ایمیل قبل از اینکه کاربر بتواند روی آنها کلیک کند بررسی نماید، خیلی بهتر است. در ادامه بحث ردیابی ماینر پیشنهاد می شود لاگ های فایروال، پروکسی و DNS خود را بررسی کنید و به دنبال اتصالات غیرقابل توضیح باشید. ابزارهای خودکار می توانند در این مورد کمک کنند.
منبع: howtogeek.com