بدافزار یا ویروس ماینر ارز های دیجیتال به نرم افزار هایی گفته می شوند که با نصب خود بر روی رایانه شما با استفاده از منابع رایانه شما شروع به استخراج ارز دیجیتال به نفع سازنده خود میکنند. این بد افزار ها توسط آنتی ویروس ها شناسایی می شوند. یکی از آنتی ویروس های پیشرو در کشف این تهدید ها نود 32 شرکت eset می باشد. که گاها یا این نرم افزار ها را در دسته برنامه های ناخواسته (potentially unwanted application) و یا در صورت بیشتر بودن خطر آن ها را در لیست تروجان قرار میدهد. در این مقاله کوتاه ما سعی در توضیح ارز دیجیتال و استخراج و ماینینگ آنها و نحوه عملکرد این بد افزار داریم. ( این مقاله در مورد آلوده شدن دستگاه های ماینر نیست).

ارز دیجیتال چیست؟

ارز دیجیتال مانند پول های کاغذی دولت ها است که در دنیای فیزیکی رویت نمی شود و مربوط به داد و ستد بر بستر رایانه ای است. اولین و مهم ترین ارز دیجیتال بیت کوین است. هر واحد از این ارز ها یک رشته کد است که بر اساس الگوریتم خاصی رمز نگاری می شود. و هر معامله بر اساس این ارز ها نیاز به پردازش برای رمزنگاری دارد. اطلاعات این ارز ها در سرور خاصی در دنیا متمرکز نیست . هر رایانه ای در دنیا که یک کیف پول ارزی ( مانند بیت کوین ) نصب کند در واقع یک مرکز ذخیره اطلاعاتی از تمامی تراکنش های بیت کوین دنیا می شود. در نتیجه تمامی رایانه های دنیا می توانند اطلاعات تمامی تراکنش ها را در خود داشته باشند. به این فناوری زنجیره بلوک وار یا block chain گفته می شود.

استخراج یا ماینینگ ارز دیجیتال :

همانطور که گفته شد هر معامله بر اساس یک ارز دیجیتال نیاز به رمز نگاری و پردازش توسط یک رایانه دارد.از آنجا که مرکز ذخیره اطلاعات متمرکزی وجود ندارد هر رایانه ای در دنیا می تواند این پردازش را به عهده بگیرد و بخشی از آن معامله را به عنوان کارمزد از آن خود کند. در واقع شرکت های برنامه نویس ارز دیجیتال به کمک این فناوری میزان انبوه پردازش را بین کاربران تقسیم میکنند . در نتیجه نیاز نیست که خود از رایانه های خیلی قدرتمند برای تولید رمز ارز استفاده کنند.با توجه به اینکه یک معامله ارزی نیاز به رمزنگاری های زیادی دارد در نتیجه یک رایانه باید پردازش های زیادی برای آن انجام دهد که cpu آن را بسیار درگیر خواهد کرد. برای استخراج یا ماینینگ ارز دیجیتال از رایانه های اختصاصی اینکار که تنها برای پردازش رمزنگاری هستند که از cpu و خنک کننده قوی بهره می گیرند استفاده می شود.و رایانه های خانگی در این صنعت نقش خیلی کمی دارند چرا که میزان پردازش کمی دارند و مبلغ کارمزد آن ناچیز خواهد بود و همچنین می بایست رایانه را کاملا روشن نگه داشت که امری به صرفه نیست.

ویروس ماینر

نحوه کارکرد یک بد افزار ماینینگ :

یک بد افزار ماینر یا استخراج کننده بعد از ورود به یک رایانه ، با اجرای همیشگی درپس زمینه، شروع به محاسبات استخراج ارز میکند. در تنظیمات این بد افزار آدرس کیف الکترونیک سازنده آن قرار دارد . در نتیجه چیزی از کارمزد ها به شما نمی رسد. در واقع این یک سو استفاده از رایانه های شخص غیر برای مصارف شخصی است. میزان استفاده زیاد این برنامه ها از cpu و کارت گرافیگ شما، باعث کاهش چشم گیر سرعت رایانه می شود. و همچنین باعث افزایش مصرف برق یا باطری می شود.این برنامه ها می توانند بر روی یک دستگاه اندرویدی هم نصب شوند که تاثیرات مشابه می گذارند. تا حدی که می توانند باعث درگیری زیاد باطری یک دستگاه و ورم کردن باطری آن شوند که در این صورت می تواند باعث خرابی دستگاه شوند. همانطور که گفته شد یک رایانه شخصی برای استخراج ارز دیجیتال مناسب نیست چون پردازش کمی دارد اما شخص سازنده این بد افزار ها با آلوده کردن چند هزار رایانه در دنیا به صورت همزمان آن ها را تبدیل یک شبکه ماینینگ قوی میکند. در سال 2019 شرکت eset یک شبکه آلوده متشکل از 35 هزار دستگاه را در دنیا کشف کرد. که در واقع یک شبکه بات نت را تشکیل میدادند. برای توضیح بیشتر برای بات نت یا رایانه های زامبی کلیک کنید.

جلوگیری از بد افزار های miner ماینر:

این بد افزار ها از سال 2017 با داغ شدن بازار ارز های دیجیتال شیوع پیدا کردند و بعد از گذشت این زمان اکثر شرکت های تولید کننده آنتی ویروس شروع به شناسایی این نوع تهدید ها کردند. شما با نصب یک آنتی ویروس قوی مانند نود 32 می توانید به راحتی از ورود این تهدید ها جلوگیری کنید. این بد افزار ها به دو شکل برنامه ای و تحت وب در حال شیوع هستند. به این معنا که با ورود به یک سایت نیز رایانه شما می تواند درگیر شود. چرا که از java script ساده نیز می توان برای این منظور بهره گرفت. شرکت eset جز اولین شرکت های تشخیص ویروس های ماینر بوده است و تا بحال انواع این تهدید ها را به عنوان coin miner شناسایی و حذف می کند.

منابع:

Malicious Cryptominers

ESET takes down VictoryGate cryptomining botnet