با افزایش رونق استخراج ارزهای دیجیتال، شاهد گسترش بدافزارها و حملات مخرب به دستگاههای ماینر و فارمها بودهایم. در ادامه با انتخاب همراه باشید تا به شما نحوه پیشگیری و مبارزه با اینگونه بدافزارها را آموزش دهیم.
بیشتر این بدافزارها، با حمله به شبکه یا کامپیوتر متصل شده به دستگاههای استخراج (ASIC)، نام ورکر (Worker) استخر استخراج را تغییر میدهند تا سوددهی ماینینگ به مهاجمان تعلق گیرد.
علت این موضوع چیست؟
ویروسی شدن ماینر اغلب زمانی رخ میدهد که افراد استخراجکننده بدون هیچ نرمافزار آنتی ویروس، به سایتهای مخرب مراجعه میکنند و یا بدون بررسی منبع، به دانلود یک نرم افزار میپردازند. نرم افزارهای مخرب میتوانند پس از اجرا با دسترسی به دستگاه استخراج یا تاثیرگذاری روی شبکه ارتباطی، باعث آلوده شدن ماینر شوند. برخی از این ویروسها به حدی حرفهای طراحی شدهاند که در ساعات خاصی اقدام به تغییر ورکر میکنند و پس از چند ساعت آن را به حالت قبل بر میگردانند تا صاحب دستگاهها متوجه نشود.
روشهای پیشگیری از آلودگی به بدافزار
وبسایتهای رسمی تولید کنندگان ماینر به طور کلی سه روش برای جلوگیری از آلوده شدن به بدافزار ماینر معرفی کردهاند:
۱- هیچ سایت ناامن و با آدرسهای مشکوک را مشاهده نکنید.
۲- به جز از سایت رسمی و معتبر دستگاه، از منابع دیگر اقدام به دانلود و بهروزرسانی فریمور (firmware) نکنید، مخصوصا آنهایی که ادعای اورکلاک دستگاه شما را دارند.
۳- هر چند وقت یکبار کلمه عبور دسترسی به دستگاهها را تغییر دهید. از رمز قدرتمندی استفاده کنید که به راحتی قابل حدس زدن با نرم افزارهای کرکر (Cracker) نباشد.
اگر آلوده شده بودیم چه؟
اگر حس کردید که به ویروس آلوده شدهاید، باید ابتدا کامپیوتر یا دستگاههای آلوده را پیدا کنید.
تشخیص و قرنطینه ماینرهای آلوده
رفتار یک دستگاه آلوده شده چگونه است؟ وقتی ماینر شما آلوده شود، شاهد این خواهید بود که دستگاهتان برای یک شناسه استخر دیگر ماین میکند و یا میبینید که از کیف پولتان سرقت میشود.
تمام کامپیوترها و دستگاهها را بررسی کنید تا مشخص شود که کدام درگیر ویروس هستند. سپس ارتباط کامپیوتر و ماینر آلوده را از شبکه قطع یا به اصطلاح آنها را قرنطینه کنید.
روش قرنطینه کردن به صورت عکس و توضیحات زیر است:
۱- طبق عکس بالا دستگاهها را به سه بخش آلوده شدهها، تحت نظر (مشکوک) و سالم تقسیم کنید.
۲- برای هر بخش یک روتر قرار دهید.
۳- سپس به ازای هر روتر، دو سوییچ مجزا قرار دهید که دستگاههای ماینر به آن وصل میشوند.
۴- از روتر اصلی به پورت WLAN موجود در پشت روترهای سطح اولِ قرنطینه (طبق عکس)، اتصال برقرار کنید.
۵- سپس روترهای سطح اول قرنطینه را با کابل LAN به سوییچهای موجود در سطح دوم قرنطینه متصل کنید.
۶- حالا میتوانید از روترهای سطح اول قرنطینه، آیپی دسترسی به مودم را دریافت کنید تا به صورت امن وارد تنظیمات پنل شوید.
برگشت به تنظیمات کارخانه
پس از قرنطینه کردن دستگاههای آلوده و جلوگیری از سرایت ویروس به بقیه دستگاهها، باید تنظیمات دستگاههای آلوده و حتیالامکان دستگاههای مشکوک را به پیشفرض کارخانه برگردانید. نسبت به مدل و سازنده دستگاه روش این کار متفاوت است اما اغلب دستگاهها یک دکمه Reset در پشت خود دارند که با فشار دادن آن به مدت ۵ الی ۷ ثانیه تنظیمات به حالت کارخانه باز میگردد.
تغییر کلمه عبور دسترسی به دستگاه
پس از برگشت تنظیمات به کارخانه حتما در پنل دستگاه خود رمز عبور دسترسی به تنظیمات را تغییر دهید. حتما یک کلمه عبور قدرتمند (دارای حروف و ارقام) انتخاب کنید تا در مقابل کرک شدن مقاوم باشد. اگر چند انت ماینر دارید میتوانید با استفاده از نرم افزار APminerTool که توسط خود شرکت بیت مین توسعه داده شده است، رمز عبور همه دستگاهها را به یکباره تغییر دهید.