اخیراً با افزایش قیمت ارزهای دیجیتال که شاید بیت‌کوین معروف‌ترینشان باشد، بازار هک کردن کامپیوتر کاربران به منظور استخراج یا همان Mine کردن بیت‌کوین به کمک کامپیوتر کاربران نیز داغ شده و به خصوص تعداد وب‌سایت‌هایی که از کامپیوتر کاربر برای این کار بهره می‌گیرند هم بیشتر شده است. البته سرویس‌های مجازی نیز برای اجاره دادن کامپیوتر خود و مشارکت در استخراج بیت‌کوین وجود دارد اما در کنار این سایت‌ها، برخی وب‌سایت‌ها نیز به صورت پنهانی سیستم کاربر را برای استخراج بیت‌کوین و مونرو به خدمت می‌گیرند!

خوشبختانه می‌توان در مرورگرهایی مثل Google Chrome به مسدود کردن این نوع عملیات هکری که با هدف استخراج بیت‌کوین و ... صورت می‌گیرد پرداخت. در ادامه به نحوه افزایش امنیت گوگل کروم در برابر هکرهایی که ماینر نیز هستند می‌پردازیم. با ما باشید.

مقوله‌ی امنیت مدتی است که جدی‌تر شده چرا که حفره‌های امنیتی عجیب و گسترده‌ای کشف شده است. نمونه‌ی آن اسپکتر و ملت‌داون است که تقریباً تمام پردازنده‌ها را ناامن جلوه می‌دهد و نمونه‌ی دیگر روش‌های به سرقت بردن رمز عبور از طریق نرم‌افزارهایی است که ظاهراً شبیه به نرم‌افزار مدیریت رمز عبور ظاهر می‌شوند اما در حقیقت راهی برای سرقت اطلاعات هستند. روش‌های دیگری نیز برای سرقت اطلاعات مهم کاربر و دریافت باج (باج‌افزار) نیز قربانیان زیادی داشته است.

هکر برای ماین کردن ارزهای دیجیتالی یا Cryptojacking چیست و چطور انجام می‌شود؟

مقوله‌ی جدیدی که مدتی است جدی‌تر شده، Cryptojacking یا هک کردن کامپیوتر کاربران برای استخراج ارزهای دیجیتالی است. تعداد سایت‌هایی که عملیات خرابکارانه‌ای از این نوع انجام می‌دهند، بیشتر شده است و لذا باید به فکر راهکار مطمئن برای مسدود کردن این نوع دسترسی‌ها باشیم. اما اگر دسترسی‌ها را محدود نکنیم چه اتفاقی می‌افتد؟

ماین کردن شامل پردازش سنگین و پیچیده می‌شود و این یعنی پردازنده و کارت گرافیک و همین‌طور پاور ساپلای سیستم شما به شدت کار خواهند کرد و علاوه بر افزایش هزینه‌ی برق مصرفی، دمای این بخش‌ها بالا می‌رود و عمر مفیدشان کاهش پیدا می‌کند. بدیهی است که نباید به هکرها اجازه داد که از قدرت پردازشی سیستم‌ها استفاده کنند.

روشی که در گذشته برای در اختیار گرفتن قدرت پردازشی کامپیوتر کاربران استفاده می‌شد، توزیع نرم‌افزاری آلوده بود. اکنون این روش کمی مشکل به نظر می‌رسد و انتخاب خوبی نیست.

روش جدید استفاده از مرورگرهاست. کافی است اسکریپت (جاوااسکریپت) موردنظر برای ماین کردن ارزهای دیجیتالی را در صفحات یک وب‌سایت قرار دهیم. ممکن است روزانه چند هزار نفر از صفحات وب‌سایت بازدید کنند و جاوااسکریپت موردبحث روی کامپیوترشان اجرا شود. به عنوان مثال دو تگ اسکریپتی که در تصویر زیر مشاهده می‌کنید برای بارگذاری و اجرا کردن یک جاوااسکریپت ساده به اسم coinhive.min.js کافی است! هر واحد ارز دیجیتالی Monero در حال حاضر ۳۶۹.۹۷ دلار ارزش دارد و این اسکریپت برای ماین کردن همین ارز دیجیتالی طراحی شده است.

لذا به راحتی می‌توان از قدرت کامپیوتر کاربران مختلف استفاده کرد. مزیت این روش در این است که نیازی به نصب کردن بدافزار خاص نیست و همه چیز از طریق مرورگری ساده انجام می‌شود. در ادامه به روش مقابله با این نوع هک در مرورگر گوگل کروم می‌پردازیم.

توجه کنید که در حال حاضر اجرا کردن کدهای ماین کردن ارزهای دیجیتالی روی کامپیوتر کاربران وب، غیرقانونی نیست! حتی اگر کاربر بی‌اطلاع باشد. تنها چند کشور نسبت به این نوع سوء استفاده سخت‌گیری کرده‌اند و آن را ممنوع اعلام کرده‌اند. بنابراین در حال حاضر خود کاربران باید برای مقابله با هکرها اقدام کنند.

چگونه در گوگل کروم با ماین کردن ارزهای دیجیتالی توسط هکرها مقابله کنیم؟

برای مسدود کردن حملات خرابکارانه‌ای که هدف ماین کردن ارزهای دیجیتالی انجام می‌شود، می‌توان از افزونه‌ها (اکستنشن) استفاده کرد. چند اکستنشن مفیدی که با این هدف طراحی شده را در ادامه معرفی می‌کنیم.

اکستنشن No Coin برای مسدود کردن ماینرهای تحت وب

اکستنشن No Coin به معنی سکه‌ای در کار نیست!، دقیقاً همین کار را انجام می‌دهد و به عبارت دیگر اسکریپت‌های ماینینگ مثل Coinhive را مسدود می‌کند.

این اکستنشن متن‌باز و تحت لایسنس MIT است که برای شناسایی اسکریپت‌های ماینینگ در وب‌سایت‌ها طراحی شده و به صورت خودکار وب‌سایت‌های آلوده را مسدود می‌کند. البته همیشه می‌توان این اسکریپت را به صورت موقتی غیرفعال کرد و سایت آلوده را مثل همیشه مشاهده کرد ولیکن بهتر است مراقب باشید و این کار را انجام ندهید.

اکستنشن minerBlock

ماینربلاک هم با توجه به نامش، ابزاری برای بلوکه کردن ماینرهاست. در این اسکریپت دو روش برای مقابله و مسدود کردن ماینرهای تحت وب به کار می‌رود. روش اول مسدود کردن کدهای جاوااسکریپت و همین‌طور ریکوئست‌هایی (درخواست‌ها) است که برای ماین کردن استفاده می‌شوند و به عنوان لیست سیاه تعریف شده‌اند. این روش برای مسدود کردن اسکریپت‌های تبلیغاتی نیز استفاده می‌شود و کاملاً مرسوم و متداول است.

روش دوم این است که کدهای مشکوکی که ممکن است برای ماین کردن نوشته شده باشند و ممکن است در اسکریپت‌های مختلف در یک صفحه‌ی وب پراکنده شده باشند هم مسدود می‌شوند. در نتیجه اگر هکر بخواهد کدهای ماینینگ را از طریق پروکسی روی کامپیوتر کاربر اجرا کنند هم با مشکل مواجه می‌شوند.