ویروس دستگاه‌های استخراج؛ روش‌های پیشگیری و مبارزه

با افزایش رونق استخراج ارزهای دیجیتال، شاهد گسترش بدافزارها و حملات مخرب به دستگاه‌های ماینر و فارم‌ها بوده‌ایم. در ادامه با ارزدیجیتال همراه باشید تا به شما نحوه پیشگیری و مبارزه با این‌گونه بدافزارها را آموزش دهیم.

بیشتر این بدافزارها، با حمله به شبکه یا کامپیوتر متصل شده به دستگاه‌های استخراج (ASIC)، نام ورکر (Worker) استخر استخراج را تغییر می‌دهند تا سوددهی ماینینگ به مهاجمان تعلق گیرد.

علت این موضوع چیست؟

ویروسی شدن ماینر اغلب زمانی رخ می‌دهد که افراد استخراج‌کننده بدون هیچ نرم‌افزار آنتی ویروس، به سایت‌های مخرب مراجعه می‌کنند و یا بدون بررسی منبع، به دانلود یک نرم افزار می‌پردازند. نرم افزارهای مخرب می‌توانند پس از اجرا با دسترسی به دستگاه استخراج یا تاثیرگذاری روی شبکه ارتباطی، باعث آلوده شدن ماینر شوند. برخی از این ویروس‌ها به حدی حرفه‌ای طراحی شده‌اند که در ساعات خاصی اقدام به تغییر ورکر می‌کنند و پس از چند ساعت آن را به حالت قبل بر می‌گردانند تا صاحب دستگاه‌ها متوجه نشود.

روش‌های پیشگیری از آلودگی به بدافزار

وب‌سایت‌های رسمی تولید کنندگان ماینر به طور کلی سه روش برای جلوگیری از آلوده شدن به بدافزار ماینر معرفی کرده‌اند:

۱- هیچ سایت ناامن و با آدرس‌های مشکوک را مشاهده نکنید.

۲- به جز از سایت رسمی و معتبر دستگاه، از منابع دیگر اقدام به دانلود و به‌روزرسانی فریم‌ور (firmware) نکنید، مخصوصا آن‌هایی که ادعای اورکلاک دستگاه شما را دارند.

۳- هر چند وقت یکبار کلمه عبور دسترسی به دستگاه‌ها را تغییر دهید. از رمز قدرتمندی استفاده کنید که به راحتی قابل حدس زدن با نرم افزارهای کرکر (Cracker) نباشد.

اگر آلوده شده بودیم چه؟

اگر حس کردید که به ویروس آلوده شده‌اید، باید ابتدا کامپیوتر یا دستگاه‌های آلوده را پیدا کنید.

تشخیص و قرنطینه ماینرهای آلوده

رفتار یک دستگاه آلوده شده چگونه است؟ وقتی ماینر شما آلوده شود، شاهد این خواهید بود که دستگاهتان برای یک شناسه استخر دیگر ماین می‌کند و یا می‌بینید که از کیف پولتان سرقت می‌شود.

تمام کامپیوترها و دستگاه‌ها را بررسی کنید تا مشخص شود که کدام درگیر ویروس هستند. سپس ارتباط کامپیوتر و ماینر آلوده را از شبکه قطع یا به اصطلاح آن‌ها را قرنطینه کنید.

روش قرنطینه کردن به صورت عکس و توضیحات زیر است:

۱- طبق عکس بالا دستگاه‌ها را به سه بخش آلوده شده‌ها، تحت نظر (مشکوک) و سالم تقسیم کنید.

۲- برای هر بخش یک روتر قرار دهید.

۳- سپس به ازای هر روتر، دو سوییچ مجزا قرار دهید که دستگاه‌های ماینر به آن وصل می‌شوند.

۴- از روتر اصلی به پورت WLAN موجود در پشت روترهای سطح اولِ قرنطینه (طبق عکس)، اتصال برقرار کنید.

۵- سپس روترهای سطح اول قرنطینه را با کابل LAN به سوییچ‌های موجود در سطح دوم قرنطینه متصل کنید.

۶- حالا می‌توانید از روترهای سطح اول قرنطینه، آی‌پی دسترسی به مودم را دریافت کنید تا به صورت امن وارد تنظیمات پنل شوید.

برگشت به تنظیمات کارخانه

پس از قرنطینه کردن دستگاه‌های آلوده و جلوگیری از سرایت ویروس به بقیه دستگاه‌ها، باید تنظیمات دستگاه‌های آلوده و حتی‌الامکان دستگاه‌های مشکوک را به پیش‌فرض کارخانه برگردانید. نسبت به مدل و سازنده دستگاه روش این کار متفاوت است اما اغلب دستگاه‌ها یک دکمه Reset در پشت خود دارند که با فشار دادن آن به مدت ۵ الی ۷ ثانیه تنظیمات به حالت کارخانه باز می‌گردد.

تغییر کلمه عبور دسترسی به دستگاه

پس از برگشت تنظیمات به کارخانه حتما در پنل دستگاه خود رمز عبور دسترسی به تنظیمات را تغییر دهید. حتما یک کلمه عبور قدرتمند (دارای حروف و ارقام) انتخاب کنید تا در مقابل کرک شدن مقاوم باشد. اگر چند انت ماینر دارید می‌توانید با استفاده از نرم افزار APminerTool که توسط خود شرکت بیت مین توسعه داده شده است، رمز عبور همه دستگاه‌ها را به یکباره تغییر دهید.