آیکون صفحه دانلود اپلیکیشن بیدارز آیکون صفحه دانلود اپلیکیشن بیدارز
کیوآرکد دانلود اپلیکیشن بیدارز دانلود اپلیکیشن
آموزشابتداییامنیتمقالات رمز ارز و بلاک چین

کریپتوجکینگ: چگونه از سرمایه خود در برابر هکرها محافظت کنیم

تیم بیدارز
کریپتوجکینگ، توعی جرم سایبری برای استخراج ارزهای دیجیتال

در این روزها، ارزهای دیجیتال رونق چشمگیری یافته‌اند و روزبه‌روز بر تعداد کاربران و معامله‌گران آن‌ها افزوده می‌شود. همراه با رشد ارزهای دیجیتال، ریسک‌های مرتبط با آن‌ها نیز افزایش پیدا می‌کند. شاید تاکنون نام حملات Crypto Jacking به گوشتان خورده و این سوال برایتان به‌ وجود آمده باشد که: کریپتو جکینگ چیست؟

در این مقاله با موضوعات زیر آشنا خواهید شد:
کریپتوجکینگ چیست؟کریپتوجکر کیست و چه انگیزه‌ای دارد؟دلیل به وجود آمدن کریپتوجکینگ چیست؟روش‌های انجام کریپتوجکینگ چیست؟نرم افزارهای انجام کریپتوجکینگ چیست؟از کجا متوجه شویم مورد حمله کریپتوجکرها قرار گرفته‌ایم؟چگونه در برابر حملات کریپتوجکینگ مقابله کنیم؟جمع بندیسوالات متداولمقالات مرتبط

با پیشرفت و گسترش ارزهای دیجیتال در بین مردم، هکرها نیز همواره اسکریپت‌های خود را آپدیت می‌کنند تا بتوانند با آلوده کردن سیستم قربانیان، نهایت استفاده را ببرند. متاسفانه تا کنون کامپیوترها و ماینرهای بسیاری در سراسر جهان، بدون اطلاع مالکان آن‌ها مورد حملۀ کریپتو جکینگ قرار گرفته‌اند.

اگر می‌خواهید از این حملۀ مخرب در امان باشید، باید دانش خود را بالا ببرید. ما در این مقاله به دلایل و انواع حملات کریپتو جکینگ و نحوۀ مقابله با آن‌ها می‌پردازیم. در ادامه، با بید ارز همراه باشید.

کریپتوجکینگ چیست؟

Cryptojacking، نوعی از جرایم سایبری است که مجرمان سایبری در آن، برای استخراج ارز دیجیتال، به‌صورت غیرمجاز از دستگاه‌های افراد (کامپیوتر‌ها، موبایل‌های هوشمند، تبلت‌ها یا حتی سرورها) استفاده می‌کنند. انگیزه این نوع حمله نیز مانند بسیاری از انواع جرایم سایبری، کسب سود است؛ اما برخلاف سایر تهدیدها، به گونه‌ای طراحی شده که کاملاً از دید قربانی پنهان بماند.

کریپتوجکر کیست و چه انگیزه‌ای دارد؟

فردی که عملیات و حملات کریپتو جکینگ را انجام می‌دهد، «کریپتوجکر» نام دارد. هدف کریپتوجکر از انجام حملۀ Cryptojacking، استخراج غیرقانونی کریپتو کوین با استفاده از قدرت محاسباتی سیستم قربانیان است.

کریپتوجکر با استفاده از دستگاه دیگران ارزهای دیجیتال استخراج میکنند

افرادی که در معرض این نوع حمله هستند، ممکن است مصرف کنندگان فردی، موسسات عظیم و حتی سیستم‌های کنترل صنعتی باشند. بدافزارهای دخیل در انجام حمله، کامپیوترهای آلوده را کند می‌کنند؛ زیرا فرآیند استخراج، بر سایر فعالیت‌های قانونی اولویت دارد.

دلیل به وجود آمدن کریپتوجکینگ چیست؟

افزایش قیمت ارزهای دیجیتال، از دلایل اصلی به وجود آمدن کریپتو جکینگ محسوب می‌شود. کریپتوجکرها با انجام این حمله، به سودهای زیادی خواهند رسید. دلیل ساده‌ای که چرا کریپتو جکینگ روزبه‌روز در بین هکرها محبوب‌تر می‌شود، به‌دست آوردن پول بیشتر با ریسک کمتر است.

هکرها این حمله را جایگزینی ارزان‌تر و سودآورتر برای باج‌افزار می‌دانند. با استفاده از باج‌افزار، یک هکر ممکن است سه نفر را وادار کند که برای هر ۱۰۰ رایانۀ آلوده‌شده، هزینه پرداخت کنند. اما با cryptojacking، همه 100 دستگاه آلوده جهت استخراج ارز دیجیتال، برای هکرها کار می‌کنند. در واقع کد رمزنگاری شده، به طور مداوم برای هکر پول تولید می‌کند.

خطر دستگیر شدن و شناسایی نیز بسیار کمتر از باج‌افزار است. کد رمزنگاری‌شده، به طور مخفیانه اجرا می‌شود و می‌تواند برای مدت طولانی شناسایی نشود. پس از کشف منبع نیز ردیابی آن بسیار سخت است و قربانیان انگیزۀ کمی برای انجام این کار دارند؛ زیرا چیزی که به سرقت رفته، قابل ردیابی نیست.

هکرها ارزهای دیجیتال ناشناس مانند Monero و Zcash را به بیت کوین (که محبوب‌ترین رمزارز است)، ترجیح ‌می‌دهند. چرا که ردیابی فعالیت غیرقانونی برای آن‌ها دشوارتر است.

روش‌های انجام کریپتوجکینگ چیست؟

هکرها برای وادار کردن رایانۀ قربانی به استخراج مخفیانۀ ارزهای دیجیتال، دو روش اساسی دارند:

  • راه اول، فریب دادن قربانیان برای بارگذاری کدهای استخراج رمزنگاری‌شده بر روی رایانه‌هایشان است. این کار از طریق تاکتیک‌های فیشینگ انجام می‌شود. برای نمونه، قربانیان ایمیلی با ظاهری قانونی دریافت می‌کنند که آن‌ها را  تشویق می‌کند تا روی یک لینک کلیک کنند.

این لینک، کدی را اجرا می‌کند که اسکریپت استخراج رمزنگاری‌شده را روی رایانه قرار می‌دهد. سپس آن کد در حین استفادۀ قربانی از دستگاه شخصی وی، در پس‌زمینه اجرا می‌شود.

  • راه دوم، تزریق یک اسکریپت در یک وب‌سایت یا تبلیغی است که به چندین سایت تحویل داده می‌شود. هنگامی که قربانیان از آن بازدید کرده یا تبلیغی آلوده در مرورگر آن‌ها ظاهر می‌شود، اسکریپت به طور خودکار اجرا خواهد شد. در این روش، هیچ کدی در رایانۀ قربانیان ذخیره نمی‌شود.

به‌طور کلی می‌توان گفت هر روشی که استفاده شود، کد مسائل پیچیدۀ ریاضی را بر روی رایانه قربانیان اجرا کرده و نتایج را به سروری که هکر کنترل آن‌ها را در دست دارد، ارسال می‌کند. اغلب هکرها برای به حداکثر رساندن بازده خود، از هر 2 روش استفاده می‌کنند.

Alex Vaystikh، مدیر ارشد فناوری و یکی از بنیانگذاران SecBI می‌گوید که در حملات، از ترفندهای بدافزارهای قدیمی برای ارائۀ نرم‌افزار مطمئن‌تر و پایدارتر به رایانه‌های قربانیان استفاده می‌شود.

به عنوان مثال، از 100 دستگاهی که برای یک هکر ارزهای رمزنگاری شده را استخراج می‌کند، 10٪ ممکن است از طریق اجرای کد روی دستگاه‌های قربانیان درآمد ایجاد کنند، در حالی که 90٪ آن‌ها، این کار را از طریق مرورگرهای وب انجام می‌دهند.

برخی از اسکریپت‌های رمزنگاری‌شده نیز دارای قابلیت کرم‌سازی هستند که به آن‌ها اجازه می‌دهد دستگاه‌ها و سرورهای دیگر را در یک شبکه، آلوده کنند. این ویژگی همچنین یافتن و حذف آن‌ها را سخت‌تر می‌کند. حفظ پایداری در یک شبکه، از نظر مالی به نفع کریپتو‌جکر است.

نرم افزارهای انجام کریپتوجکینگ چیست؟

یکی از محبوب‌ترین نرم افزارهای کریپتو جکینگ، Coinhive است. این ابزار به صورت قانونی برای استخراج رمز ارز Monero استفاده می‌شود. نرم افزار کوین هایو، در وب‌سایت‌هایی که کار استخراج رمز ارز را انجام می‌دهند، مورد استفاده قرار می‌گیرد.

نرم افزارهای کریپتوجکینگ

کریپتوجکرها به‌صورت غیرقانونی و بدون اطلاع مالکان سایت‌های دیگر، این ابزار را درون کدهای سایت آن‌ها قرار داده و اقدام به استخراج رمزارز می‌کنند. ناگفته نماند که آن‌ها علاوه بر مونرو، به دنبال استخراج سایر رمز ارزها مانند اتریوم، بیت کوین، یوتا و… نیز هستند. جالب است بدانید که برخی از فیلم‌های ویدئویی موجود در سطح اینترنت نیز می‌توانند به این بدافزار، آلوده باشند.

از کجا متوجه شویم مورد حمله کریپتوجکرها قرار گرفته‌ایم؟

تلاش‌های کریپتوجکر، اغلب به‌عنوان رفتارهای استاندارد و عادی پنهان می‌شوند. این امر، شناسایی این فعالیت مخرب را دشوار می‌کند. در ادامه، چندین روش را که با استفاده از آن‌ها می‌توانید تشخیص دهید سیستم شما مورد حمله کریپتوجکرها قرار گرفته‌ است، معرفی می‌کنیم:

کاهش عملکرد:

cryptojacking باعث کاهش عملکرد در دستگاه‌های محاسباتی می‌شود. باید مراقب عملکرد کند سیستم و همچنین دستگاه‌هایی که از کار افتاده یا عملکرد غیرمعمول و ضعیفی از خود نشان می‌دهند، باشید. نشانۀ دیگر این اتفاق، باتری است که سریع‌تر از حد معمول تخلیه می‌شود.

Overheating cryptojacking (گرمای بیش از حد):

این اصطلاح به فرآیندی با منابع فشرده اشاره دارد که ممکن است باعث داغ شدن بیش از حد معمول دستگاه‌های محاسباتی شود. گرمای بیش از حد، می‌تواند به رایانۀ شما آسیب رسانده یا طول عمر دستگاه را کوتاه کند.

Overheating cryptojacking، گرمای بیش از حد

فن‌هایی که سریع‌تر از حد معمول کار می‌کنند، ممکن است نشان‌دهندۀ این باشند که یک وب‌سایت یا اسکریپت رمزنگاری‌شده در حال استفاده و داغ کردن بیش از حد دستگاه شماست. در این سناریو، فن برای جلوگیری از آتش‌سوزی یا ذوب شدن، بیش از حد کار می‌کند.

استفاده از واحد پردازش مرکزی (CPU):

اگر از سایتی بازدید می‌کنید که دارای تعداد کمی محتوای رسانه‌ای یا بدون آن است، امکان دارد که افزایش استفاده از CPU سیستم شما، نشان‌دهندۀ وجود اسکریپت‌های در حال اجرای کریپتو جکینک باشد.

شما می‌توانید با بررسی میزان استفاده از واحد پردازش مرکزی (CPU) دستگاه خود، یک تست cryptojacking را اجرا کنید. این تست با استفاده از Task Manager یا Activity Monitor قابل بررسی خواهد بود.

با این حال، ممکن است این تست نتایج کاملی به همراه نداشته باشد؛ زیرا فرآیندها می‌توانند خود را به عنوان چیزی که به نظر قانونی می‌رسد، پنهان کنند. علاوه بر این، رایانه‌ای که با حداکثر ظرفیت خود کار می‌کند، عملکردی بسیار کند خواهد داشت. این مشکل می‌تواند فرآیند عیب‌یابی را دشوارتر کند.

چگونه در برابر حملات کریپتوجکینگ مقابله کنیم؟

کریپتو جکرها از تکنیک‌های مشابه با حملات بدافزاری، برای فریب دادن افراد جهت دانلود نرم افزارشان استفاده می‌کنند. بنابراین شما با انجام تمامی موارد پیشگیری از بدافزار، می‌توانید با حملات کریپتو جکینگ مقابله کنید. از جمله:

  • همه نرم افزارها و دستگاه‌های خود را به روز نگه دارید. بسیاری از حملات، از آسیب‌پذیری‌های شناخته‌شده در نرم افزارهای موجود، سوء استفاده می‌کنند؛
  • نرم افزار‌های مورد نیاز خود را فقط از منابع مطمئن نصب کنید؛
  • از وب‌سایت‌های مشکوک (مانند تورنت، URLهای کوتاه شده) که می‌توانند میزبان این اسکریپت‌های مخرب باشند، اجتناب کنید؛
  • هنگام گشت و گذار آنلاین، جاوا اسکریپت را غیرفعال کنید تا از آلوده کردن کامپیوترهایتان به کدهای رمزنگاری‌شده جلوگیری شود. به یاد داشته باشید که با غیرفعال کردن جاوا اسکریپت، برخی از عملکردهایی که هنگام وب‌گردی به آن نیاز دارید نیز مسدود خواهند شد.

می‌توانید افزونه‌های مسدودکنندۀ تبلیغات و ضد استخراج رمزارز را بر روی مرورگر وب خود نصب کنید. مسدودکننده‌های تبلیغات مانند Ad Blocker Plus می‌توانند فعالیت‌های استخراج رمز ارز را شناسایی کنند.  No Coin و MinerBlock دو مورد از بهترین افزونه‌ها برای جلوگیری از استخراج رمز ارز هستند.

اگرچه Cryptojacking ممکن است یک جنایت نسبتاً بی ضرر به نظر برسد (زیرا تنها چیزی که «دزدیده شده»، قدرت رایانه قربانی است)، اما استفاده از قدرت محاسباتی برای این هدف مجرمانه، بدون اطلاع یا رضایت قربانی، به نفع مجرمانی است که به طور غیرقانونی رمز ارز استخراج می‌کنند.

توصیه می‌کنیم از شیوه‌های امنیت سایبری پیروی کنید تا ریسک‌ها را به حداقل برسانید. به علاوه، برای همۀ دستگاه‌های خود از اینترنت امن و قابل اعتماد استفاده کنید.

جمع بندی

در این مقاله از مجله بیدارز گفتیم که کریپتوجکرها با حملات Cryptojacking، ارزهای دیجیتال را بصورت غیر قانونی با استفاده از دستگاه دیگران (کامپیوتر‌ها، موبایل‌های هوشمند، تبلت‌ها یا حتی سرورها) استخراج میکنند. همچنین یکی از دلایل اصلی به وجود امدن کریپتوجکینگ، افزایش قیمت ارزهای دیجیتال است. ما شما را با روش های انجام کریپتوجکینگ و اینکه چطور بفهمید مورد حمله قرار گرفتید و همچنین روش های مقابله با ان اگاه کردیم، امیدواردم این مقاله برای شما مفید باشد.

سوالات متداول

تفاوت بین باج افزار و cryptojacking چیست؟

باج افزار فایل‌های شما را رمزگذاری می‌کند و از شما باج می‌خواهد. کریپتوجکینگ از قدرت پردازش دستگاه شما برای استخراج ارزهای دیجیتال استفاده می‌کند.

تفاوت بین cryptomining و cryptojacking چیست؟

استخراج رمزنگاری قانونی است و از تجهیزات مخصوص استفاده می کند. کریپتوجکینگ غیرقانونی است و از بدافزارها یا حملات فیشینگ استفاده می کند.

چه نرم افزاری از کریپجک جلوگیری می کند؟

برای محافظت از دستگاه خود در برابر کریپتوجکینگ از نرم افزار ضد کریپتوجکینگ، آنتی ویروس، فایروال و MDM استفاده کنید. همچنین به روز نگه داشتن سیستم عامل و نرم افزارها، عدم کلیک روی لینک های غیرمعمول و استفاده از VPN را فراموش نکنید.

آیا کریپتوجکینگ کردن یک باج افزار است؟

خیر، کریپتوجکینگ یک باج افزار نیست. کریپتوجکینگ از قدرت پردازش دستگاه شما برای استخراج ارزهای دیجیتال استفاده می کند، در حالی که باج افزار فایل های شما را رمزگذاری می کند و از شما باج می خواهد.

مقالات مرتبط

تامین امنیت ارز دیجیتال و جلوگیری از کلاهبرداری

حمله داست اتک چیست و چطور می‌توانیم از وقوع آن جلوگیری کنیم؟

کلاهبرداری با ایردراپ و چگونگی شناسایی آن‌ها

توسط تیم بیدارز
Follow:
تیم بیدارز
ثبت نظر جدید
guest
0 دیدگاه
قدیمی‌ترین
تازه‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

صرافی بیدارز

بیدارز، سکوی امن تبادل ارزهای دیجیتال، روش‌های مهم معاملاتی Trade، OTC، P2P و Swap را ارائه می‌دهد. تلاش ما این است تا پلتفرم خود را همگام با نیاز کاربران و تکنولوژی روز دنیا توسعه دهیم و در راستای شفافیت بیشتر فضای رمز ارز کشور، گام برداریم.

راهنمای استفاده

خدمات مشتریان

تبادل ارز دیجیتال

راه‌های ارتباطی

عضویت در خبرنامه

گواهی‌نامه‌ها

نماد دانش بنیان بیدارز نماد انجمن فین‌تک بیدارز نماد انجمن بلاکچین ایران بیدارز نماد سازمان نظام صنفی رایانه‌ای کشور بیدارز

دانلود اپلیکیشن بیدارز

کلیه حقوق مادی و معنوی این سایت متعلق به بیدارز (کاج سبز سپهر آذین) است 2024©

فراموشی رمز عبور؟