کریپتو جکینگ (Cryptojacking) چیست؟ چه راههایی برای شناسایی و جلوگیری از آن وجود دارد؟
در این مقاله ما در مورد کریپتو جکینگ (Cryptojacking) و انواع آن صحبت خواهیم کرد. در ادامه نحوه شناسایی این نوع حملات و شیوه جلوگیری از آن را شرح خواهیم داد
کریپتو جکینگ (Cryptojacking) چیست؟ چه راههایی برای شناسایی و جلوگیری از آن وجود دارد؟
کریپتو جکینگ (Cryptojacking) چیست؟ چه راههایی برای شناسایی و جلوگیری از آن وجود دارد؟
ایمن ماندن در فضای وب ضروری است. وقتی در مورد صنایع رمزنگاری و بلاکچین صحبت میکنیم، امنیت اولین چیزی است که باید به ذهن خطور کند. 2020 سال غافلگیرکنندهای بود و در بیشتر اوقات، این غافلگیریها چندان خوشایند نبودند. بیشتر ما اکنون در خانه خود میمانیم و این شرایط خوبی برای مجرمان اینترنتی جهت شروع حملات ایجاد کرده است. در این مقاله ما در مورد کریپتو جکینگ (Cryptojacking) و انواع آن صحبت خواهیم کرد. در ادامه نحوه شناسایی این نوع حملات و شیوه جلوگیری از آن را شرح خواهیم داد. ما سعی میکنیم شما هنگام حضور در فضای غیرمتمرکز صنعت بلاکچین و رمزنگاری تجربهای ایمن و لذت بخش داشته باشید.
معنی کریپتو جکینگ چیست؟
در هسته خود، کریپتو جکینگ نوعی مداخله مخرب بر روی رایانه فرد است تا عامل مخرب بتواند از قدرت محاسباتی آن برای استخراج ارزهای دیجیتال استفاده کند.
عوامل مخرب با استفاده از روشهای مختلف برای نفوذ، بدافزار و برنامههایی را برای سرقت قدرت پردازنده مرکزی رایانه اجرا میکنند. کشف چنین خطوط کد “خطرناکی” دشوار است، بنابراین قربانیان نمیتوانند دلیل گرم شدن بیش از حد رایانههای خود را بفهمند. آنها فقط احساس میکنند رایانه هایشان بیش از حد کند شده است و زمان پاسخ دهی آنها طولانی میشود. در حالی که رایانه طبق روال روزانه شما سخت کار میکند، هکرها باعث میشوند کامپیوتر شما مشکلات ریاضی دشواری را حل کند تا بلاکهای جدیدی را در بلاک چین اضافه کند و پاداش دریافت کند.
کریپتو جکینگ به سرعت در حال شتاب گرفتن است زیرا صنعت رمزنگاری به سمت پذیرش انبوه پیش میرود. روشهای مختلفی برای “گرفتن” ویروس و هک شدن وجود دارد و این جایی است که ما به شما یادآوری میکنیم که امنیت را در فضای رمزنگاری سر لوحه قرار دهید. تمام اقدامات احتیاطی لازم در زیر ارائه خواهد شد.
کریپتو جکینگ چگونه کار میکند؟
هکرها به همراه فضای دیجیتال تکامل مییابند. اکثر کاربران وب از نظر امنیت سایبری در حد مثلاً ده سال پیش آموزش دیدهاند. با این حال، کریپتوجکرها (Cryptojackers) کاملاً مبتکرانه وارد عمل میشوند. آنها میتوانند دستگاه شما را آلوده کنند بدون اینکه حتی متوجه شوید.
روش کار رمزنگاری کاملاً ساده است: کاربر پیوندی را بارگذاری و یا روی کدهایی از کد آلوده کلیک میکند. کد به طور خودکار فعال میشود و به معنای واقعی کلمه منابع کامپیوتر را برای خواستههای هکر استفاده می کند. در اینجا کریپتوجکرها از قدرت پردازنده برای ماین ارزهای دیجیتال استفاده میکنند.
کریپتو جکینگ از طریق وب سایتها و ایمیلها
گستردهترین روش کریپتو جکینگ، تبلیغات اینترنتی و بنرها است. شما احتمالاً روی تبلیغات وب کلیک میکنید. این تبلیغات در مورد ایردراپ ها دریافت ارزهای دیجیتال رایگان یا موارد این چینینی است. شما باید بدانید که این موارد خطرناک هستند و ممکن است دستگاه شما را با بدافزارهای گسترده آلوده کنند. کریپتو جکرها میتوانند کاملاً نامرئی و بدون نشان محسوسی سیستم شما را برای استخراج ارزهای دیجیتال به بردگی بکشند.
کدهای “بدافزار” اغلب در پلاگین وردپرس یا تبلیغات منتشر شده در وب سایتها گنجانده شده است. ممکن است صاحب یک وب سایت از این موضوع اطلاع نداشته باشد، اما کد بین کاربران پخش میشود. این اتفاق هم به مشتریان و هم به اعتبار وب سایت لطمه می زند. در همین حین کریپتو جکر با ارزهای دیجیتالی که از پردازنده سایز کاربران به دست آورده جیبهای خود را پر میکند.
علاوه بر تبلیغات، هکرها ممکن است از طرف سرویسها و شرکتهای معتبر ایمیل ارسال کنند. این ایمیل احتمالاً موجه و قانونی به نظر میرسد. این ایمیلها حاوی پیوست یا پیوندی است که به یک وب سایت عجیب و غریب ختم میشود. پس از فعال شدن، پیوندها خطوط کد بدافزار را در رایانه بارگذاری میکنند. حتی متوجه نخواهید شد که مشکلی پیش آمده است، اما رایانه شما ارز دیجیتال را در پس زمینه “استخراج” میکند. این امر سبب بهره وری کمتر رایانه و هزینههای برق بالاتر برای شما میشود.
ماینینگ از طریق سرویس های ابری
وقتی در مورد ذخیره سازی اطلاعات صحبت میکنیم سرویسهای ابری کاملاً راحت هستند. با این حال، این یک هدف مناسب برای کریپتوجکرهاست. آنها از طریق دادههای کاربر یا پروندههای یک سازمان خاص جستجو میکنند تا کلیدهای API را برای دسترسی سریع به سرورهای ابری وی پیدا کنند. پس از اتمام کار، هکرها از منابع ابری برای استخراج ارز دیجیتال استفاده میکنند. یک کاربر یا یک سازمان به نوبه خود متعجب است که چرا صورتحسابهای حساب ابری به شدت افزایش یافته است.
نحوه تشخیص بهره کشی از رایانه توسط کریپتو جکرها
همانطور که در بالا توضیح داده شد، کشف نقض و نقطه شروع مداخله کریپتو جکینگ چالش برانگیز است. عوامل مختلفی وجود دارد که میتواند فعالیت مشکوک در رایانه شما را نشان دهد.
اگر دستگاههای شما (تلفن همراه، تبلت، رایانه و غیره) با یکدیگر سینک شده باشند، این بدان معناست که هکرها میتوانند از منابع محاسباتی همه آن ها استفاده کنند.
استخراج بیش از حد قدرت محاسباتی را به خود اختصاص میدهد. در نتیجه با قرار کار اضافی را بر روی دستگاههای خود می توانید آن ها را چک کنید. اگر در بیشتر مواقع متوجه گرم شدن بیش از حد دستگاه خود شدید، استفاده از برنامه آنتی ویروس برای اسکن رایانه منطقی است.
به قبضهای برق توجه کنید. اگر در پایان یک ماه به طور چشمگیری افزایش یابد، این بدان معنی است که شما تنها کسی نیستید که از رایانه خود استفاده میکنید.
اگر رایانه شما کندتر از قبل شروع به کار میکند، پردازش درخواستهای ساده Google به طول میانجامد و عملکرد دستگاههای شما کاهش مییابد، توصیه میشود Activity Monitor (برای کاربران Mac) یا Task Manager (برای کاربران Windows) را بررسی کنید.
دستگاهها و مرورگرهای خود را به موقع به روز کنید. هر بروزرسانی رفع اشکال اساسی میکند که از رایانه شما در برابر نقض و آسیب پذیری محافظت میکند.
سازمانها، وبلاگ نویسان و هر کسی که خدمات دیجیتالی ارائه میدهد باید کد وب سایت خود را برای هرگونه آسیب پذیری به طور منظم اسکن کنند. آنها تا حدودی مسئول آلوده شدن کاربران به این گونه بدافزارها هستند.
نحوه جلوگیری از فعالیت کریپتو جکرها
محافظت در برابر کریپتو جکینگ شامل یک راه حل واحد نیست. این یک کار پیچیده و روتین است که زمان بر است. هنوز هم قوانینی وجود دارد که باید رعایت کنید تا در فضای مجازی ایمن بمانید.
برای اسکن هر از چندگاهی رایانه خود از نرم افزار آنتی ویروس استفاده کنید. این کار احتمال قربانی شدن شما در آینده را میگیرد. علاوه بر این، میتواند آسیب پذیری های دیگری را که به سرعت برطرف میشوند، شناسایی کند.
حملات کریپتو جکینگ به معنای سرقت اطلاعات خصوصی شما نیست بلکه ربودن پردازنده مرکزی و کند کردن کار رایانه شما است.
طیف گستردهای از برنامههای افزودنی مسدودکننده تبلیغات هستند که آگهیهای مشکوک / هرزنامه را هنگام وبگردی متوقف میکنند.
حوادث کریپتو جکینگ
بدنامترین حمله رمزنگاری به بزرگترین استخراج کننده ارز رمزنگاری شده، کوین هایو (Coinhive) در سال 2018 روی داد. این سرویس به اصطلاح مرورگری برای استخراج را تبلیغ میکرد. از طریق بروزر کوین هایو وب سایتها میتوانستند درآمد کسب کنند. وب سایتها دیگر تبلیغات آزار دهنده نمیدهند اما درآمد اضافی کسب میکنند. با این حال، مجرمان اینترنتی اسکریپت کوین هایو را اصلاح کردند تا بتواند ارز دیجیتال (Monero) را از طریق مرورگرهای کاربران در پس زمینه استخراج کند. این وضعیت منجر به بسته شدن سرویس کوین هایو در سال 2019 شد، با این حال هنوز هم قربانیان زیادی وجود دارد.
