ویروسی شدن ماینر

رضا کریمی
3 مهر 1401
زمان مطالعه : 9 دقیقه

همزمان با افزایش مقبولیت و پیشرفت بازار ارزهای دیجیتال، محبوبیت استخراج و کسب درآمد غیرفعال از این طریق نیز گسترش پیدا کرده است. با پیچیده شدن و پیشرفت فرایند استخراج، همچنان ریسک تهدید ویروس‌ها و ویروسی شدن ماینرها پابرجا است. تاکنون مزارع ماینینگ بسیاری طعمه حملات مخرب ویروس‌ها شده‌اند. این‌گونه حملات سایبری و ویروسی نه‌تنها می‌توانند بسیار آزاردهنده و مخرب باشند، بلکه منجر به بروز ضررهای مالی هنگفتی می‌شود. متأسفانه این دست از حملات ویروسی که منجر به ویروسی شدن ماینرها می‌شوند، اخیراً افزایش پیدا کرده است.
یکی از اصلی‌ترین عواملی که سبب آلوده شدن ماینر و دست‌کاری شدن فرایند استخراج می‌شود، ضعف کامپیوتر کاربر است. طبق بررسی‌های انجام شده، بسیاری از تأسیسات استخراج ارزهای دیجیتال که به طعمه ویروس‌ها تبدیل شده‌اند، از حفاظت شبکه‌ای کمی برخوردار بوده‌اند. علاوه بر این، ورود به وب‌سایت‌های مخرب، دانلود برنامه‌ها و سیستم افزارهای سفارشی‌شده نیز از دلایل دیگر آلوده شدن ماینر محسوب می‌شوند. در نهایت هکرها از ضعف امنیتی ماینرها سوءاستفاده کرده و با ویروسی کردن دستگاه تا روزی 1 بیت کوین نیز درآمد کسب می‌کنند. همانطور که ملاحظه کردید، این حملات می‌توانند بسیار جدی و مخرب باشند، در نتیجه لازم است با اقدامات پیشگیرانه آشنا باشیم. در ادامه این مطلب به طور مفصل به این موضوع می‌پردازیم.

این مقاله در یک نگاه کلی شامل موارد مهم زیر است : پنهان کردن فهرست محتوا

1) چطور ویروسی شدن ماینر را تشخیص دهیم؟
2) تاریخچه شروع ویروسی شدن ماینر
3) چطور بدافزارها ماینر را آلوده می‌کنند؟
4) چطور از ویروسی شدن ماینر جلوگیری کنیم؟
5) ماینر ویروسی شده چطور بهبود پیدا می‌کند؟

چطور ویروسی شدن ماینر را تشخیص دهیم؟

جهت تشخیص ویروسی شدن ماینر، ابتدا لازم است با نحوه تشخیص و جستجوی ویروس ماینر آشنا باشید. اگر به طور مرتب این کار را تکرار نکنید، ممکن است بعد از مدتی متوجه به سرقت رفتن بخشی از ظرفیت خود خواهید شد. اصولاً صاحبان دستگاه‌های ماینر برای دریافت سود و جوایز استخراج، آدرس کیف پول شخصی خود را به ماینرها ارائه می‌دهند. هکرها با آلوده کردن دستگاه‌های ماینرها، آدرس کیف پول صاحبان ماینر را دور زده و در این شرایط جوایز به هکر واریز می‌شوند. در واقع افزایش و محبوبیت ارزهای دیجیتال سبب افزایش و تکامل این گروه از ویروس‌ها شده است

اما چطور می‌توان ویروسی شدن ماینر را تشخیص داد؟ زمانی که کاربر از تاریخچه این ویروس‌ها و نحوه به کارگیری آنها توسط هکرها آگاه باشد، تشخیص آلوده شدن یا نشدن ASIC برای وی آسان‌تر خواهد شد. از طرفی، از آنجاییکه هکرها دست به نوآوری زده و تغییراتی را در ویروس‌ها ایجاد می‌کنند، تشخیص ویروس‌های تغییریافته و به‌روز ماندن با تغییرات جدید می‌تواند به چالشی برای ماینرها تبدیل شود. از همین رو هرگز نمی‌توان به طور 100 درصدی در مورد سیستم حفاظتی دستگاه خود اطمینان داشت.

یکی از بهترین راه‌های تشخیص ویروسی شدن ماینر، استفاده از ابزارهایی مانند honeypot یا یک firewall خوب است. هانی پات یک سیستم اطلاعاتی است که با استفاده از آن می‌توان اطلاعات مربوط به فعالیت غیرمجاز هکرها را جمع‌آوری کرد. فایروال نیز سیستمی است که از دسترسی افراد دیگر به كامپيوتر شما محافظت می‌کند.

گاهی دیده می‌شود که تنظیماتی که در استخر تعیین شده است بدون هیچ دلیل تغییر کرده است. شما باید از این مسئله آگاه باشید که دستکاری کردن تنظیمات استخر از طریق عوامل بیرونی امکان پذیر نیست و احتمالا ویروس خاصی این کار را انجام داده است. در چنین حالتی شما توانایی آپگرید کردن را نیز ندارید و نوار زمان تا انتها پر می‌شود ولی اتفاقی نمی‌افتد.

مطلب پیشنهادی داموندمگ: ارزهای مقاوم به ایسیک کدامند و چرا اهمیت دارند؟

گاهی اوقات مشکل دیگری پیش می‌آید و آن هم این است که SSH تنظیم شده بدون این که شما کاری انجام بدهید تغییر کرده است. همچنین ممکن است که پورت تعیین شده بسته باشد.

عدم شناسایی ماینر نیز یکی دیگر از حالاتی است که شما به محض مواجهه با آن باید بفهمید که ماینر ویروسی شده است.

در مورد بیشتر آلودگی‌های ویروسی ناشی از ASICها، ریسک سرایت از یک دستگاه به دستگاه دیگر وجود دارد. خوشبختانه ابزارهایی در دسترس هستند که به کاربران این امکان را می‌دهند تا بر دستگاه‌های خود نظارت کنند. این ابزارها در صورت شناسایی آلودگی ویروسی، هشدارهایی را به کاربر ارسال می‌کنند. علاوه بر این، تعداد کمی از تولیدکنندگان دستگاه‌های استخراج نیز با در نظر گرفتن خطر ویروسی شدن ماینر، ابزارهایی را برای اسکن، شناسایی و از بین بردن آلودگی دستگاه‌ها در اختیار کاربر قرار می‌دهند.

تاریخچه شروع ویروسی شدن ماینر

از آنجاییکه هک کردن فناوری بلاک چین و کیف پول‌های دیجیتالی کاری بسیار دشوار است، هکرها ماینرها، دستگاه‌ها و تجهیزات استخراج را طعمه اصلی خود قرار داده‌اند. به این ترتیب، نه‌تنها کامپیوترهای شخصی و اجزای سخت‌افزاری آن (کارت‌های ویدئویی، پردازنده‌ها)، بلکه دستگاه‌های استخراج تخصصی (ASIC) نیز تحت‌تأثیر ویروس‌ها قرار می‌گیرند. در سال 2018 یعنی زمان اوج گسترش ویروس‌های ASIC، تعداد بدافزارهای پنهان به بیش از 4000% افزایش پیدا کرد. در سال بعد از آن، بدافزار مذکور تکامل پیدا کرده و در دستگاه‌های دیگر نیز شیوع پیدا کرد.

در اوایل سال 2019، گسترش سیستم‌‌عامل مخربی شناسایی شد. پس از فعال‌سازی این نرم‌افزار (firmware)، اخاذ این ویروس که hAnt نام داشت، با تهدید ایجاد اختلال بیشتر و گرم شدن بیش از حد دستگاه‌ها، 10 بیت کوین باج، درخواست کرد. همانطور که پیش از این نیز اشاره شد، در برخی مواقع ویروسی شدن ماینر در نتیجه استفاده از یک سیستم‌عامل و برنامه سفارشی شده است. یکی از بزرگترین حملات ناشی از نصب سیستم‌عامل سفارشی در مورد زیر اتفاق افتاد.

مدتی پس از حمله سایبری قبلی، فردی که مالک 4 هزار دستگاه ماینینگ بود، از ویروس ناشناخته‌ای خبر داد که حدود 8 هزار دلار بیت کوین استخراج شده در آن روز را به یک آدرس شخص ثالث منتقل کرده بود. این کاربر توانست در طی چهار روز، سیستم را فرمت کرده و ASIC ها را با یک کارت SD مجدداً فلش کند. او با خوش‌شانسی موفق به جداسازی بخشی از دستگاه‌های سالم از شبکه جدا کند.

چطور بدافزارها ماینر را آلوده می‌کنند؟

ویروسی شدن ماینر، موضوع جدیدی نیست، این ویروس در سال‌های قبل Antminer S9/T9/L3 و مدل‌های مشابه را تحت‌تأثیر قرار می‌داد، اما اخیراً با به روز شدن این ویروس، ریسک آلوده شدن سری‌های Antminer 15 و Antminer 17 نیز وجود دارد. به طورکلی اکثر ویر‌وس‌های ASIC با سوءاستفاده از آسیب‌پذیری (tar vulnerability ) و عدم وجود امضای تأیید، از طریق SSH و رابط وب ASIC، می‌توانند به تمام مدل‌های Antminer آسیب وارد کنند.

پس از شناسایی HTTP، ویروس از آسیب‌پذیری tar استفاده کرده و وارد ASIC می‌شود، در صورتیکه ماینر فاقد سستم محافظت امضای تأییدی باشد، ویروس به راحتی از سیستم‌عامل اسکریپت ASIC نیز عبور می‌کند. هکرها مرتباً ویروس‌های جدید ایجاد کرده و نواقص ویروس‌های قبلی را اصلاح می‌کنند. این امر سبب شده تا شناسایی بدافزارها به طور مداوم سخت‌تر و خطرناک‌تر شود. در مواقعی دیده شده ASICها بلافاصله پس از خرید از چین دچار آلودگی ویروسی شده‌اند.

مطلب پیشنهادی داموندمگ: بهترین نرم افزارهای استخراج بیت کوین

اغلب این بدافزارها در مدل‌های دست دوم نصب می‌شد، تا با فروش مجدد آنها بیشتر هش ریت را به سرقت ببرند. در مواردی نیز خود کاربر با هدف افزایش سرعت عملکرد دستگاه و کسب سود بیشتر، نرم افزارهایی را دانلود می‌کند که به ویروس آلوده هستند. این افراد نیز به راحتی از این طریق به طعمه هکرها تبدیل می‌شوند.

چطور از ویروسی شدن ماینر جلوگیری کنیم؟

روش‌های سرقت ارزهای دیجیتال (cryptojacking) به سرعت در حال گسترش هستند. ویروسی شدن ماینرها یک تهدید جدی برای درآمد استخراج ماینرها هستند و نمی‌توان این موضوع را انکار کرد. اگر بدافزارها و ویروس‌های موجود مزارع استخراج شما را آلوده کنند، کل بیزینس شما تحت‌تأثیر قرار خواهد گرفت. بنابراین، باید همیشه مراقب باشید و همانطور که بارها شنیده‌ایم، پیشگیری بهتر از درمان است.

از آنجاییکه اکثر هکرها از فیشینگ، به عنوان راهی برای توزیع بدافزارها استفاده می‌کنند، آموزش و افزایش آگاهی، اقدام پیشگیرانه مناسبی است، اما کافی نیست. چراکه تشخیص وب‌سایت‌های مخرب و آلوده کار آسانی نیست. به همین دلیل است بهتر است برای جلوگیری از تسلط هکرها و ویروسی شدن ماینر خود به چهار اقدام پیشگیرانه زیر توجه داشته باشید.

راه‌اندازی Firewall

بهترین راه برای جلوگیری از حمله یک دستگاه آلوده به سایر دستگاه‌های شبکه (تجهیزات ماینینگ و ASIC)، راه‌اندازی یک فایروال با قوانین شبکه‌ای سختگیرانه است. به عنوان مثال، بهتر است با ایجاد قوانین ترافیکی خاص، از برقراری ارتباط ASICها با سایر ASICها در شبکه جلوگیری کرده و اتصالات را به طور سخت‌گیرانه‌ای به استخری که با آن در ارتباط هستید، حفظ کنید.

استفاده از endpoint protection

لازم است امنیت کامپیوتری که از آن در فرایند استخراج استفاده می‌کنید را همچون دستگاه‌های ماینر جدی بگیرید. ویروس‌ها و بدافزارها از ضعیف‌ترین لینک‌ها نفوذ می‌کنند، بنابراین باید از امنیت همه اجزای شبکه اطمینان حاصل کنید.

امروزه فروشندگان و توسعه‌دهندگان آنتی ویروس و نرم‌افزارهای ترمینال‌، به محصولات خود ابزارهایی را اضافه کرده‌اند که از طریق آنها شناسایی بدافزارهای استخراج ارزهای دیجیتال، امکان‌پذیر شده است. اما از آنجاییکه ویروس‌ها به طور مداوم در حال ارتقا و تغییر هستند، باید شرکتی را پیدا کنید که به مرتباً نرم‌ افزار خود را به روزرسانی کند. چراکه در غیر این صورت ویروس‌های تغییریافته برای نرم افزار آنتی ویروس شما، غیرقابل شناسایی می‌شوند.

بکارگیری ابزارهای نظارتی

بهتر است به منظور بررسی و مشاهده وضعیت دستگاه‌های استخراج خود، همیشه از ابزارهای نظارتی استفاده کنید. به عنوان مثال، با استفاده از ابزارهای نظارتی می‌توانید ببینید آیا استخر، آدرس کیف پول دیجیتالی یا نام کاربری سیستم استخراج شما تغییر کرده است، یا خیر.

خوشبختانه اکثر ابزارهای نظارتی موجود، به کاربران این امکان را می‌دهند تا سیستم اعلان‌های خودکار را فعال و نیازهای خود را سفارشی کنند. به این ترتیب به‌محض شناسایی یک ناهنجاری و تغییر در دستگاه‌های استخراج، یک ایمیل یا پیامک هشدار برای کاربر ارسال می‌شود. به دنبال استفاده از این سیستم، در صورت ویروسی شدن ماینر، به سرعت از ضرر و زیان‌ بیشتر جلوگیری می‌شود.

بهینه‌سازی سیستم‌عامل

امروزه اکثر سیستم‌عامل‌ها و حتی خود ASICها شامل سیستم‌های تشخیص ویروس هستند. به عنوان مثال، سیستم‌عامل BraiinOS+ شامل پروتکل StratumV2 می‌شود، این پروتکل نسبت به نسل قبلی خود یعنی StratumV1، پیشرفت بزرگی داشته است. به طور خاص با این پروتکل، ترافیک شبکه رمزنگاری شده و به دنبال آن از حمله MITM جلوگیری می‌شود. بر اثر حمله MITM هش ریت شما به خارج از شبکه شما به سرقت می‌رود.

مطلب پیشنهادی داموندمگ: بهترین استخرهای استخراج بیت کوین برای ایرانی ها

ماینر ویروسی شده چطور بهبود پیدا می‌کند؟

در مواردی برای بهبود وضعیت ماینر ویروسی شده و خلاص شدن از شر بدافزار، تنها کافی‌ست آدرس IP را ری‌ست کرده و بلافاصله سیستم‌عامل رسمی را نصب کنید. با این حال، ویروس‌ها خیلی سریع به تمام دستگاه‌های شبکه سرایت می‌کنند. بنابراین، اگر فردی ده‌ها یا صدها ASIC داشته باشد، جداسازی سریع هر یک از دستگاه‌ها از شبکه دشوار برای وی دشوار خواهد بود. در نتیجه توصیه می‌شود کاربران برای بررسی و تشخیص وجود بدافزار، از دستگاه‌هایی با آنتی ویروس داخلی استفاده کنند.

در موارد دیگر، برای از بین بردن ویروس‌ها، باید از ابزارهای خاصی استفاده کرد، به عنوان مثال در مورد ویروس hAnt، برای تمیز کردن دستگاه باید از ابزار APminerTool Bitmain استفاده کرد. علاوه بر موارد قبلی، راه‌حلی دیگری وجود دارد که توسط یک نرم‌ افزار جامع برای Antminer S9، T9 + ارائه شده و دارای مزایای زیر است.

وجود آنتی ویروس داخلی برای بررسی و تشخیص وجود بدافزار. اگر دستگاه ویروس نداشته باشد، می‌توانید به سیستم عامل اصلی خود برگردید یا به استفاده از نسخه دانلود شده ادامه دهید.
قابلیت اسکن دستی ویروس‌ها;
سفت افزار در سایت محافظت شده با SSL قرار دارد که امکان جایگزینی فایل را حذف می‌کند.
تضمین ثبات دستگاه‌های کار
وجود “حالت خواب” ASIC
امکان استفاده از اورکلاک تراشه‌های تکی
امکان اورکلاک و بهینه سازی با فناوری AsicBoost و غیره را فراهم می‌کند.

آنتی ویروس داخلی به شما این امکان می‌دهد تا با اسکن ASIC S9، T9 + خود، وجود یا عدم وجود ویروس‌ها و بدافزارها تشخیص دهید. برای انجام این کار، پس از نصب سیستم‌عامل، مانند مراحل زیر عمل کنید.

به تب System > Security بروید و دکمه Virus Check را انتخاب کنید
با انتخاب این گزینه فرایند اسکن فعال می‌شود.

چیزی که این نرم افزار را سایرین متمایز می‌کند، وجود سیستم پشتیبانی از مشتریان است. به این ترتیب می‌توانید سؤالات خود را مستقیماً از توسعه‌دهندگان بپرسید و مشاوره دریافت کنید. در نهایت برای تضمین انجام استخراج سودآور، باثبات و ایمن باید نرم افزار (Firmware) اصلی ASIC را از وب‌سایت رسمی دانلود کنید.

سخن پایان

در این مطلب نگاهی به ویروسی شدن ماینر انداختیم و دیدیم که چه مشکلاتی به همراه دارد و چگونه می‌توان آن را برطرف کرد. با توجه به گسترش و تکامل انواع بدافزارها امری غیرقابل انکار است. ازاین‌رو، دانستن راه‌های مؤثر برای شناسایی ویروس‌ها، پیشگیری از آلودگی ASICها و انجام اقدامات جبرانی بسیار مهم است. در نتیجه بکارگیری مجموعه کاملی از ابزارهای حفاظتی همراه با فناوری‌های به روز، می‌تواند به امنیت سایبری دستگاه‌های استخراج و ماینرهای شما کمک زیادی کند.

سؤالات متداول

آیا ریسک هک شدن ماینرها وجود دارد؟

بله، دستگاه‌های ماینر طعمه اصلی هکرها هستند، هکرها با هدف به سرقت بردن پاداش ماینرها، دستگاه‌های ماینینگ را آلوده می‌کنند. علاوه بر این، برخی از ASICها نیز از همان ابتدا و پس از خرید از چین به بدافزار آلوده شده‌اند.

چطور می‌توان وضعیت ماینر ویروسی شده را بهبود داد؟

پس از ویروسی شدن ماینر برای اسکن دستگاه‌های خود، می‌توانید از BraiinsOS یا سایر اسکنرهای شخص ثالث استفاده کنید. در برخی از موارد در صورت تشخیص وجود بدافزار، تغییر آدرس IP و نصب سیستم‌عامل رسمی، کفایت می‌کند.