فناوری اطلاعات

مراقب ماینرها در اداره خود باشید

شاید قبلاً این را شنیده باشید که استخراج (ماینینگ) روی منابع خودتان ممکن است پرمنفعت‌ترین تجارت نباشد. خیلی ریسک دارد آدم بخواهد روی مزرعه استخراج (Mining Farm) خانگی سرمایه‌گذاری کند و البته هیچ کس هم دوست ندارد آن همه پول برق بدهد. بنابراین، استادان ماینینگ همواره در تلاشند تا برای این کار از تجهیزات کسانِ دیگری استفاده کنند.
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ البته این کار هم عواقب مخصوص به خودش را دارد. اول از همه اینکه، تجهیزات داغ می‌کند و بدین‌ترتیب زودتر خراب می‌شود. دوم اینکه لَگ‌های پیاپی فرآیندهای تجاری را کُند می‌کند. و از همه مهمتر اینکه چرا باید پول برق کسان دیگر را شما بدهید؟
روش‌های ماینینگ روی تجهیزات افرادی دیگر
بیایید لحظه‌ای وقایع مهمی چون حادثه‌ی اخیر چین را -که در آن یک ساکن محلی کابل رد کرده بود تا مستقیماً از یک نیروگاه تولید نفت برق بگیرد- فراموش کنیم. بله این یک چالش است... البته نه در ساحت امنیت اطلاعاتی بلکه در حوزه‌ی امنیت فیزیکی. ماینرها بدون ریز شدن در اطلاعات و جزئیاتِ برخی ابزارها یکی از این سه روش را برای استفاده‌ی مجدد از منابع خود جهت کریپتوماینینگ (استخراج رمزی) انتخاب می‌کنند:
معدن وب
همه‌ی آنچه مهاجمین برای انجام این کار نیاز دارند اجرای یک فرآیند مخرب در مرورگر شماست؛ بدین‌ترتیب معدن وب به طور طبیعی همه‌جا منتشر می‌شود. مجرمان سایبری معمولاً اسکریپت‌های مخرب را به سایت‌هایی که تعداد دفعات زیادی مورد بازدید قرار می‌گیرند و یا حتی آن‌ها را به بنرهای تبلیغاتی تزریق نموده و سپس برای غنی‌سازی خود از منابع کامپیوتری استفاده می‌‌کنند.
بعید به نظر می‌رسد فردی از معدن وب بر علیه شرکت خاصی استفاده کند؛ با این حال کارمندان شما می‌توانند به وبسایتی بی‌خطر سر زده و ناخواسته ابزاری را در اختیار مهاجمین (برای رخنه به منابع شما) بگذارند. برای مثال، سال گذشته بنرهای تبلیغاتی با اسکریپ‌های ماینینگ در یوتیوب دیده شد.
ماینینگِ آلوده
این روزها خبرهای زیادی از سرایت بدافزارها می‌شنویم. آن‌ها در این روش، اطلاعات را رمزگذاری نمی‌کنند و آن‌ها را حتی نمی‌دزدند؛ بلکه به آرامی شروع می‌کنند به استخراج رمز ارزها. این آلودگی خیلی خاموش و بی‌سر و صدا می‌تواند تا مدت‌های مدیدی در کامپیوتر شما مخفی بماند. ابزار این آلودگی استاندارد است: ایمیل‌ها و لینک‌های فیشینگ، آسیب‌پذیری‌های نرم‌افزاری و غیره. برخی‌اوقات مهاجمین سرورها را آلوده می‌کنند که همین می‌تواند سود آن‌ها را بیشتر کند (البته در ضرر نیز شریکند). برخی‌اوقات هم قصد می‌کنند کیوسک‌های اطلاعاتی و اسکوربوردهای الکترونیکی را مبتلا کنند؛ جایی که ماینرها در آن می‌توانند سال‌ها بدون هیچ جلب توجهی به فعالیت خود ادامه دهند.
استخراجِ خودی
ماینرهای خودی از همه خطرناک‌تر هستند. کارمندان بی‌اخلاق می‌توانند تعمداً برنامه‌های ماینینگ را روی تجهیزات شما نصب و اجرا کنند. اول از همه خطرش از این روست که نرم‌افزار نمی‌تواند براحتی چنین فرآیندی را در دسته‌بندیِ مخرب‌ها قرار دهد. از اینها گذشته، کاربر قانونی آن را به طور دستی اجرا می‌کند. البته، برای مجرم سایبری مطمئن‌ترین راه اجرای ماینر در شبکه‌ی اینترنتیِ یک شرکت کوچک است؛ جایی که کمتر توجهات را به خود جلب می‌کند. با این حال، حتی سازمان‌های دولتی می‌توانند از اقدامات چنین مهاجمینی رنج ببرند. ماه گذشته، یک کارمند دولتی در استرالیا به سوءاستفاده از منصب اداری‌اش متهم شد؛ گفته می‌شود او از سیستم‌های کامپیوتریِ دولتی برای مقاصد استخراج استفاده می کرده است.
چطور متوجه ماینینگ شویم؟
اولین نشانه، لَگ‌ها هستند. اگر منابع کامپیوتر پر باشند از کریپتوماینینگ، پس پروسه‌های دیگر نیز رون کاریشان به طور قابل‌ملاحظه‌ای افت خواهد کرد و دیگر آنطور که باید کار نخواهند کرد. اینطور که شاخص‌ها نشان می‌دهد، این یک امر شخصی است که نمی‌توان برای آن سنگ‌بنایی قائل شد. ماشین‌ها هر یک ذاتاً از سرعت‌های مختلفی برخوردارند اما به محض نصب شدن کریپتوماینر، افتِ عملکرد بسیار فاحش می‌شود. علامت بعدی دماست. پردازشگرهای اورلود شده از خود حرارت بیشتری ساطع می‌کنند؛ این حرارت به حدی چشمگیر است که سیستم‌های خنک‌کننده سر و صدایشان بلند می‌شود. اگر فن کامپیوتر شما ناگهان شروع کرد به درآوردن صداهای غیرمعمول آن زمان است که شکتان به موردِ ماینینگ برود. با این حال، مطمئن‌ترین متود نصب راه‌حلی امنیتی است که بتواند به طور دقیقی شناسایی کند آیا فردی در حال استخراج تجهیزات شماست یا خیر.
چطور نگذاریم ماینرها منابع‌مان را به یغما ببرند؟
ابزاری مطمئن برای مقابله با این سه روش، اندپوینت سکیوریتی کسپرسکی برای سازمان‌هاست. زیرسیستمِ کنترل وب نشان خواهد داد ماینر روی وبسایتی باز قار دارد یا نه. همچنین فناوری‌هایی که برای شناسایی و مقابله با بدافزارها استفاده می‌کنیم نخواهند گذاشت مجرمان سایبری یک تروجانِ ماینینگ نصب کنند. ماینینگِ خودی اما کمی پیچیده‌تر عمل می‌کند (مداخله‌ی ادمین در آن دخیل است).

​​