بدافزارهایی که از کامیپوتر شما ارز مجازی استخراج می‌کنند

شمار رو به افزایشی از وبسایت‌ها در حال تبدیل کامپیوتر بازدیدکننده‌های ناشناخته به ماینر کریپتوکارنسی(استخراج‌کننده‌ی ارز مجازی) هستند. جدا از کم کردن سرعت عملکرد پردازنده، این ابزارها به حریم شخصی کاربر تجاوز می‌کنند.

درآمدی حساب شده

ماه گذشته بازدیدکننده‌های موتور جست و جوی بیت تورنت، سایت The Pirate Bay، متوجه‌ی افزایش مصرف پردازنده‌ی کامپیوتر خود شدند. با این‌حال این مشکل ربطی دانلود غیرقانونی روی سایت نداشت(که مسأله‌ی کاملاً متفاوتی است). چند روز بعد همین مقدار افزایش مصرف پردازنده هم برای کاربران سایت پخش ویدیوی کاملاً قانونی Showtime پیش آمد.

در نهایت کاربران به این موضوع پی بردند که هر دو سایت Pirate Bay و Showtime از بدافزارهای استخراج‌کننده‌ی ارز مجازی استفاده کرده بودند تا کامپیوتر کاربران را تبدیل به ماهواره‌‌ی استخراج‌کننده‌ی ارز مجازی کنند. بعد از آن سایت Showtime اظهار  داشت که این کد مخرب را از سایت برداشته است، اما مشخص نکردند که این  کد از قصد جاگذاری شده بود یا این که سایت را هک کرده بودند. از طرفی دیگر سایت The Pirate Bay پذیرفت که این کد بخشی از آزمایشی ۲۴ ساعته و اعلام به برداشتن آن نمود.

موارد بالا تنها دو مثال از مخرب‌های رو به افزایش در وبسایت‌ها هسند. وبسایت‌ها به جای متکی بودن به تبلیغات(که عمومی‌ترین منبع درآمد برای سایت‌های بدون هزینه‌ی اشتراک است) به استخراج ارز مجازی رو آورده‌اند. در حقیقت شرکتی به نام Coinhive، ابزاری را به طور مخصوص برای صاحبان وبسایت‌ها عرضه کرد تا بدون نمایش تبلیغات پول درآورند.

مشکل این است که ابزارک Coinhive در میان توسعه‌دهندگان بدافزارها هم محبوب شده است که آن را در افزونه‌های مرورگر کروم، سایت‌های هک‌شده و دیگر گوشه و کنار اینترنت قرار می‌دهند. این ابزارک ارزهای کم‌رواج‌تری نظیر Monero و zCash را استخراج می‌کند که تراکنش آن ها را برای مقامات غیر قابل ردیابی می‌کند.

افزایش نگرانی‌ها

عمل مخفیانه‌ی تبدیل کامپیوتر آدم‌های دیگر به استخراج‌کننده‌ی ارز مجازی به طور مشحصی این روزها شایع است. بنا به گفته‌ی گروه امنیتی IBM X-Force، از ماه ژانویه تا آگوست امسال حمله‌های استحراج‌کننده‌ی ارز مجازی که تشکیلات سایت‌ها را هدف قرار می‌دهند دو برابر شده است. مشاور امنیت سایبری Kaspersky Lab از گزارش عمل مشابهی میان کاربران خود خبر داد. تعداد ۱.۶ میلیون از مشتریان‌ آن‌ها آلوده به بدافزار استخراج‌کننده‌ی ارز مجازی در امسال بوده است و به نظر می‌رسد این مشکل در حال رشد از سال گذشته باشد.

مشخص است که این کارها نگرانی‌هایی را درباره‌ی احتمال بروز مشکل برای blockchain  و جامعه‌ی ارز مجازی بر می‌انگیزد. استخراج ارز مجازی یکی از بخش‌های تمام و کمال تکنولوژی blockchain  است – این در حقیقت شیوه‌ی پرداختی است به میزبان سایت‌ها برای انجام عمل نظارت تراکنش‌ها در شبکه‌ی مربوطه است، که می‌تواند برایشان از نظر سخت‌افزاری و مصرف انرژی برفی هزینه‌آور باشد.

کلید امنیت  blockchain این است که هیچ‌گونه شخص حقیقی تمامی تراکنش‌های معین را به عهده نگیرد. در عوض این وظیفه در سرتاسر پردازنده‌ی استخراج کننده‌ها پخش شود. با این‌حال استخراج‌کننده‌های قانونی از کامیپوتر شخصی خود استفاده کنند، اما بدافزارهای استخراج‌کننده‌ی ارز مجازی از کامپیوتر مردم دیگر سوء استفاده کرده آن‌ها در معرض خطر قرار می‌دهند.

واضح است که چنین برنامه‌ای به عنوان منبع درآمدی جایگزین جذابیت‌هایی برای صاحبان وبسایت‌ها دارد. با این‌حال آلوده کردن سیستم کاربران ناشناخته به بدافزار استخراج ارز مجازی نوعی تجاوز به امنیت و حریم خصوصی کاربر است؛ صرف نظر از این‌که چنین بدافزارهایی سرعت پردازنده را پایین می‌آورند. خوشبختانه فعلاً تنها یک ad blocker ساده کافی است تا از این ابزارک‌های استخراج‌کننده در امان بمانید.

اگر صاحب سایتی به کاربران قبل از بازدید اطلاع دهد که چنین ابزارکی در سایت قرار دارد، شاید این کار باعث قانونی شدن این منبع درآمد شود. این یکی از مسائل بی‌شماری است که کشورها باید هنگام تصویت قوانینی برای مدیریت ارز مجازی و  blockchain در نظر گیرند.