کریپتو جکینگ (Cryptojacking) چیست؟ چه راه‌هایی برای شناسایی و جلوگیری از آن وجود دارد؟

در این مقاله ما در مورد کریپتو جکینگ (Cryptojacking) و انواع آن صحبت خواهیم کرد. در ادامه نحوه شناسایی این نوع حملات و شیوه جلوگیری از آن را شرح خواهیم داد

کریپتو جکینگ (Cryptojacking) چیست؟ چه راه‌هایی برای شناسایی و جلوگیری از آن وجود دارد؟

کریپتو جکینگ (Cryptojacking) چیست؟ چه راه‌هایی برای شناسایی و جلوگیری از آن وجود دارد؟
کریپتو جکینگ (Cryptojacking) چیست؟ چه راه‌هایی برای شناسایی و جلوگیری از آن وجود دارد؟

ایمن ماندن در فضای وب ضروری است. وقتی در مورد صنایع رمزنگاری و بلاکچین صحبت می‌کنیم، امنیت اولین چیزی است که باید به ذهن خطور کند. 2020 سال غافلگیرکننده‌ای بود و در بیشتر اوقات، این غافلگیری‌ها چندان خوشایند نبودند. بیشتر ما اکنون در خانه خود می‌مانیم و این شرایط خوبی برای مجرمان اینترنتی جهت شروع حملات ایجاد کرده است. در این مقاله ما در مورد کریپتو جکینگ (Cryptojacking) و انواع آن صحبت خواهیم کرد. در ادامه نحوه شناسایی این نوع حملات و شیوه جلوگیری از آن را شرح خواهیم داد. ما سعی می‌کنیم شما هنگام حضور در فضای غیرمتمرکز صنعت بلاکچین و رمزنگاری تجربه‌ای ایمن و لذت بخش داشته باشید.



معنی کریپتو جکینگ چیست؟

در هسته خود، کریپتو جکینگ نوعی مداخله مخرب بر روی رایانه فرد است تا عامل مخرب بتواند از قدرت محاسباتی آن برای استخراج ارزهای دیجیتال استفاده کند.

عوامل مخرب با استفاده از روش‌های مختلف برای نفوذ، بدافزار و برنامه‌هایی را برای سرقت قدرت پردازنده مرکزی رایانه اجرا می‌کنند. کشف چنین خطوط کد “خطرناکی” دشوار است، بنابراین قربانیان نمی‌توانند دلیل گرم شدن بیش از حد رایانه‌های خود را بفهمند. آن‌ها فقط احساس می‌کنند رایانه هایشان بیش از حد کند شده است و زمان پاسخ دهی آنها طولانی می‌شود. در حالی که رایانه طبق روال روزانه شما سخت کار می‌کند، هکرها باعث می‌شوند کامپیوتر شما مشکلات ریاضی دشواری را حل کند تا بلاک‌های جدیدی را در بلاک چین اضافه کند و پاداش دریافت کند.

کریپتو جکینگ به سرعت در حال شتاب گرفتن است زیرا صنعت رمزنگاری به سمت پذیرش انبوه پیش می‌رود. روش‌های مختلفی برای “گرفتن” ویروس و هک شدن وجود دارد و این جایی است که ما به شما یادآوری می‌کنیم که امنیت را در فضای رمزنگاری سر لوحه قرار دهید. تمام اقدامات احتیاطی لازم در زیر ارائه خواهد شد.

کریپتو جکینگ چگونه کار می‌کند؟

هکرها به همراه فضای دیجیتال تکامل می‌یابند. اکثر کاربران وب از نظر امنیت سایبری در حد مثلاً ده سال پیش آموزش دیده‌اند. با این حال، کریپتوجکرها (Cryptojackers) کاملاً مبتکرانه وارد عمل می‌شوند. آن‌ها می‌توانند دستگاه شما را آلوده کنند بدون اینکه حتی متوجه شوید.

روش کار رمزنگاری کاملاً ساده است: کاربر پیوندی را بارگذاری و یا روی کدهایی از کد آلوده کلیک می‌کند. کد به طور خودکار فعال می‌شود و به معنای واقعی کلمه منابع کامپیوتر را برای خواسته‌های هکر استفاده می کند. در اینجا کریپتوجکرها از قدرت پردازنده برای ماین ارزهای دیجیتال استفاده می‌کنند.



کریپتو جکینگ از طریق وب سایت‌ها و ایمیل‌ها

گسترده‌ترین روش کریپتو جکینگ، تبلیغات اینترنتی و بنرها است. شما احتمالاً روی تبلیغات وب کلیک می‌کنید. این تبلیغات در مورد ایردراپ ها دریافت ارزهای دیجیتال رایگان یا موارد این چینینی است. شما باید بدانید که این موارد خطرناک هستند و ممکن است دستگاه شما را با بدافزارهای گسترده آلوده کنند. کریپتو جکرها می‌توانند کاملاً نامرئی و بدون نشان محسوسی سیستم شما را برای استخراج ارزهای دیجیتال به بردگی بکشند.

کدهای “بدافزار” اغلب در پلاگین وردپرس یا تبلیغات منتشر شده در وب سایت‌ها گنجانده شده است. ممکن است صاحب یک وب سایت از این موضوع اطلاع نداشته باشد، اما کد بین کاربران پخش می‌شود. این اتفاق هم به مشتریان و هم به اعتبار وب سایت لطمه می زند. در همین حین کریپتو جکر با ارزهای دیجیتالی که از پردازنده سایز کاربران به دست آورده جیب‌های خود را پر می‌کند.

علاوه بر تبلیغات، هکرها ممکن است از طرف سرویس‌ها و شرکت‌های معتبر ایمیل ارسال کنند. این ایمیل احتمالاً موجه و قانونی به نظر می‌رسد. این ایمیل‌ها حاوی پیوست یا پیوندی است که به یک وب سایت عجیب و غریب ختم می‌شود. پس از فعال شدن، پیوندها خطوط کد بدافزار را در رایانه بارگذاری می‌کنند. حتی متوجه نخواهید شد که مشکلی پیش آمده است، اما رایانه شما ارز دیجیتال را در پس زمینه “استخراج” می‌کند. این امر سبب بهره وری کمتر رایانه و هزینه‌های برق بالاتر برای شما می‌شود.

ماینینگ از طریق سرویس های ابری

وقتی در مورد ذخیره سازی اطلاعات صحبت می‌کنیم سرویس‌های ابری کاملاً راحت هستند. با این حال، این یک هدف مناسب برای کریپتوجکرهاست. آن‌ها از طریق داده‌های کاربر یا پرونده‌های یک سازمان خاص جستجو می‌کنند تا کلیدهای API را برای دسترسی سریع به سرورهای ابری وی پیدا کنند. پس از اتمام کار، هکرها از منابع ابری برای استخراج ارز دیجیتال استفاده می‌کنند. یک کاربر یا یک سازمان به نوبه خود متعجب است که چرا صورتحساب‌های حساب ابری به شدت افزایش یافته است.

نحوه تشخیص بهره کشی از رایانه توسط کریپتو جکرها

همانطور که در بالا توضیح داده شد، کشف نقض و نقطه شروع مداخله کریپتو جکینگ چالش برانگیز است. عوامل مختلفی وجود دارد که می‌تواند فعالیت مشکوک در رایانه شما را نشان دهد.

اگر دستگاه‌های شما (تلفن همراه، تبلت، رایانه و غیره) با یکدیگر سینک شده باشند، این بدان معناست که هکرها می‌توانند از منابع محاسباتی همه آن ها استفاده کنند.

استخراج بیش از حد قدرت محاسباتی را به خود اختصاص می‌دهد. در نتیجه با قرار کار اضافی را بر روی دستگاه‌های خود می توانید آن ها را چک کنید. اگر در بیشتر مواقع متوجه گرم شدن بیش از حد دستگاه خود شدید، استفاده از برنامه آنتی ویروس برای اسکن رایانه منطقی است.

به قبض‌های برق توجه کنید. اگر در پایان یک ماه به طور چشمگیری افزایش یابد، این بدان معنی است که شما تنها کسی نیستید که از رایانه خود استفاده می‌کنید.

اگر رایانه شما کندتر از قبل شروع به کار می‌کند، پردازش درخواست‌های ساده Google به طول می‌انجامد و عملکرد دستگاه‌های شما کاهش می‌یابد، توصیه می‌شود Activity Monitor (برای کاربران Mac) یا Task Manager (برای کاربران Windows) را بررسی کنید.

دستگاه‌ها و مرورگرهای خود را به موقع به روز کنید. هر بروزرسانی رفع اشکال اساسی می‌کند که از رایانه شما در برابر نقض و آسیب پذیری محافظت می‌کند.

سازمان‌ها، وبلاگ نویسان و هر کسی که خدمات دیجیتالی ارائه می‌دهد باید کد وب سایت خود را برای هرگونه آسیب پذیری به طور منظم اسکن کنند. آن‌ها تا حدودی مسئول آلوده شدن کاربران به این گونه بدافزارها هستند.

نحوه جلوگیری از فعالیت کریپتو جکرها

محافظت در برابر کریپتو جکینگ شامل یک راه حل واحد نیست. این یک کار پیچیده و روتین است که زمان بر است. هنوز هم قوانینی وجود دارد که باید رعایت کنید تا در فضای مجازی ایمن بمانید.

برای اسکن هر از چندگاهی رایانه خود از نرم افزار آنتی ویروس استفاده کنید. این کار احتمال قربانی شدن شما در آینده را می‌گیرد. علاوه بر این، می‌تواند آسیب پذیری های دیگری را که به سرعت برطرف می‌شوند، شناسایی کند.

حملات کریپتو جکینگ به معنای سرقت اطلاعات خصوصی شما نیست بلکه ربودن پردازنده مرکزی و کند کردن کار رایانه شما است.

طیف گسترده‌ای از برنامه‌های افزودنی مسدودکننده تبلیغات هستند که آگهی‌های مشکوک / هرزنامه را هنگام وبگردی متوقف می‌کنند.



حوادث کریپتو جکینگ

بدنام‌ترین حمله رمزنگاری به بزرگترین استخراج کننده ارز رمزنگاری شده، کوین هایو (Coinhive) در سال 2018 روی داد. این سرویس به اصطلاح مرورگری برای استخراج را تبلیغ می‌کرد. از طریق بروزر کوین هایو وب سایت‌ها می‌توانستند درآمد کسب کنند. وب سایت‌ها دیگر تبلیغات آزار دهنده نمی‌دهند اما درآمد اضافی کسب می‌کنند. با این حال، مجرمان اینترنتی اسکریپت کوین هایو را اصلاح کردند تا بتواند ارز دیجیتال (Monero) را از طریق مرورگرهای کاربران در پس زمینه استخراج کند. این وضعیت منجر به بسته شدن سرویس کوین هایو در سال 2019 شد، با این حال هنوز هم قربانیان زیادی وجود دارد.

5/5 (2 نظر)

درباره ی رضا باغانی

علاقمند به حوزه ارزهای دیجیتال - نویسنده و همکار بیت پارس

مطلب پیشنهادی

استخراج خانگی ارزهای دیجیتال با استفاده از رایانه شخصی و GPU

استخراج خانگی ارزهای دیجیتال با استفاده از رایانه شخصی و GPU

در حالی که دیگر نمی‌توان از استخراج خانگی بیت کوین سود کسب کرد، هنوز چندین …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *