Cryptojacking یکی از انواع جرایم اینترنتی است که شامل استفاده غیر مجاز از دستگاه های افراد (رایانه ، تلفن های هوشمند ، تبلت ها یا حتی سرورها)  توسط مجرمان سایبری برای استخراج ارزهای دیجیتال است. انگیزه از این نوع سرقت مانند بسیاری از انواع جرایم اینترنتی سود است ، اما برخلاف سایر تهدیدها ، طوری طراحی شده است که کاملا روش و نوع سرقت از دید قربانی پنهان می ­ماند.

Cryptocurrency پول دیجیتالی یا مجازی است که به شکل رمز یا “سکه” در می آید. مشهورترین آن بیت کوین است ، اما تقریباً 3000 شکل دیگر از ارز دیجیتال وجود دارد و در حالی که برخی از ارزهای دیجیتال از طریق کارت های اعتباری یا سایر پروژه ها وارد دنیای فیزیکی شده اند – اکثر آنها مجازی باقی مانده­اند.

ارزهای رمزپایه از یک پایگاه داده توزیع شده ، معروف به ‘بلاکچین’ برای کار استفاده می کنند. بلاکچین به طور مرتب با اطلاعات مربوط به تمام معاملات انجام شده به روزرسانی می شود. هر مجموعه از تراکنش ­های اخیر با استفاده از یک فرایند پیچیده ریاضی با یک “بلوک” ترکیب می شود. برای تولید بلوک های جدید ، ارزهای رمزپایه به سیستم هایی برای تأمین قدرت محاسباتی متکی هستند. تولید بیت‌کوین نیاز به دستگاه‌های کامپیوتری به‌نام ماینر و صرف زمان و برق بسیار زیادی دارد. به عنوان مثال ، شبکه بیت کوین در حال حاضر بیش از 73TWh انرژی در سال مصرف می کند.

Cryptojackers کیست؟

Cryptojackers افرادی هستند که مزایای استخراج ارز رمزنگاری شده را بدون پرداخت هزینه های هنگفت می خواهند. Cryptojacking با پرداخت نکردن هزینه های سخت افزاری ماینینگ یا قبض های با مبالغ زیاد برق ، به هکرها اجازه می دهد تا ارز دیجیتال را بدون هزینه استخراج کنند. ارز رمزنگاری شده که در درجه اول در رایانه های شخصی استخراج می شود ، Monero است که مجرمان اینترنتی را مجذوب خود می کند زیرا ردیابی آن دشوار است.

در مورد اینکه Cryptojacking رو به زوال است یا در حال افزایش است ، بحث هایی وجود دارد. Cryptojacking تمایل دارد متناسب با ارزش ارزهای ارزهای دیجیتال ، به ویژه بیت کوین و مونرو ، افزایش یابد. اما در سال های اخیر ، دو عامل تأثیر مهار کننده ای در Cryptojacking داشته است:

·         سرکوب توسط نیروی انتظامی

·         خاموش کردن Coinhive ، که سایت پیشرو در برخورد با رمزارزها بود. Coinhive کد جاوا اسکریپتی را ارائه می­ داد که هکرها می­ توانستند برای ورود به کامپیوتر افرادی که مونرو استخراج می­ کنند از آن استفاده کنند.این سایت در مارس 2019 بسته شد.

Cryptojacking روشی نامشروع و در عین حال موثر و ارزان برای استخراج سکه های ارزشمند ارائه می دهد.

Cryptojacking چگونه کار می­ کند؟

مجرمان اینترنتی برای نصب نرم افزار cryptojacking دستگاه ها را هک می کنند. این نرم افزار در پس زمینه کار می کند و استخراج ارزهای دیجیتال یا سرقت از کیف پول های رمزنگاری شده را انجام می ­دهد. قربانیان بی خبر از دستگاه های خود به طور معمول استفاده می کنند ، هرچند ممکن است عملکرد کندتری را مشاهده کنند.

هکرها دو روش اصلی برای وادار کردن دستگاه قربانی به استخراج مخفیانه ارزهای دیجیتال دارند:

·         وادار کردن قربانی به کلیک بر روی یک لینک مخرب در یک ایمیل که کد رمزنگاری را در رایانه بارگیری می کند.

·         آلوده کردن یک وب سایت یا تبلیغ آنلاین با کد JavaScript که پس از بارگیری در مرورگر قربانی ، به طور خودکار اجرا می شود.

هکرها معمولاً از هر دو روش برای به حداکثر رساندن بازده خود استفاده می کنند. در هر دو مورد ، کد اسکریپت cryptojacking روی دستگاه هدف قرار می­ گیرد و در هنگام کار قربانی در پس زمینه اجرا می شود.

از هر روشی که استفاده شود ، اسکریپت مسائل پیچیده ریاضی را بر روی دستگاه قربانیان اجرا می کند و نتایج را به سروری ارسال می کند که هکر آن را کنترل می کند.

مسائل و مشکلات ایجاد شده برای افراد و سازمان ­های قربانی cryptojacking

برخلاف سایر بدافزارها ، اسکریپت های رمزنگاری به رایانه ها یا داده های قربانیان آسیب نمی رسانند. با این حال ، آن ها منابع پردازش رایانه را می دزدند. برای کاربران فردی ، عملکرد کندتر رایانه ممکن است آزار دهنده باشد. اما Cryptojacking مسئله ای برای مشاغل است زیرا سازمان هایی که دارای سیستم های Cryptojacked زیادی هستند هزینه ­­های زیادی را متحمل می­ شوند. به عنوان مثال افزایش هزینه ­های برق یکی از مهم­ ترین مسائلی است که سازمان­ های قربانی cryptojacking با آن روبرو می ­شوند.

چگونه cryptojacking را تشخیص دهیم؟

تشخیص Cryptojacking ممکن است دشوار باشد زیرا این فرآیند اغلب پنهان است. با این وجود ،سه ​​نشانه وجود دارد که باید مراقب آنها باشید:

·         کاهش سرعت عملکرد

یکی از اصلی ترین علائم Cryptojacking کاهش عملکرد در سیستم شما است. کند شدن سرعت سیستم می­ تواند اولین نشانه باشد پس مراقب باشید.بنابراین اگر دستگاه شما به آهستگی کار می کند ،عملکرد غیرمعمول و ضعیفی از خود نشان می دهد یا اینکه شارژ باتری شما با سرعت بیشتری نسبت به حد معمول تمام می ­­شود مراقب باشید.

·         گرم شدن بیش از حد

Cryptojacking یک فرآیند فشرده ساز منابع است که می تواند باعث گرم شدن بیش از حد دستگاه های محاسباتی شود. این می تواند منجر به آسیب دیدن رایانه یا کوتاه شدن طول عمر آن ها شود. اگر پنکه لپ تاپ یا رایانه شما سریع تر از حد معمول کار می کند ، این می تواند نشان دهد که یک اسکریپت یا وب سایت Cryptojacking باعث گرم شدن دستگاه می شود و فن شما برای جلوگیری از ذوب شدن یا آتش گرفتن در حال کار است.

·         استفاده از واحد پردازش مرکزی (CPU)

اگر هنگامی که در وب سایتی هستید که محتوای رسانه ای آن کم است یا فاقد آن است اما با این وجود میزان استفاده از پردازنده افزایش پیدا کرده است ، این می تواند نشانه ای از اجرای اسکریپت های cryptojacking باشد. یک آزمایش Cryptojacking خوب این است که میزان استفاده از واحد پردازش مرکزی (CPU) دستگاه خود را با استفاده از Activity Monitor یا Task Manager بررسی کنید.

چگونه از سیستم ­های خود در مقابل cryptojacking  محافظت کنیم؟

·         از یک برنامه امنیت سایبری خوب استفاده کنید:

یک برنامه جامع امنیت سایبری مانند Kaspersky Total Security به شناسایی تهدیدات کمک می کند و می تواند سیستم را از بدافزارهای مخرب cryptojacking محافظت کند. مانند سایر اقدامات احتیاطی برای بدافزار ، بهتر است قبل از اینکه قربانی شوید ، نرم­ افزارهای امنیتی را نصب کنید. همچنین نصب جدیدترین به روزرسانی های نرم افزاری برای سیستم عامل و همه ی برنامه ها – به ویژه مواردی که مربوط به مرورگرهای وب است – روش خوبی است.

·         نسبت به آخرین ترند Cryptojacking هوشیار باشید

مجرمان اینترنتی به طور مداوم کد را اصلاح می کنند و روش های جدید را برای جاسازی اسکریپت های به روز شده در سیستم رایانه شما ارائه می دهند. آگاهی از آخرین تهدیدهای امنیت سایبری می تواند به شما در شناسایی cryptojacking در شبکه و دستگاه هایتان کمک کند.

·         از افزونه­ های مربوط به مرورگر برای جلوگیری از cryptojacking استفاده کنید

اسکریپت های Cryptojacking اغلب در مرورگرهای وب مستقر می شوند. می توانید از افزونه­ های ویژه ی مرورگر برای مسدود کردن Cryptojackers در سراسر وب مانند minerBlock ، No Coin و Anti Miner استفاده کنید. آن ها به عنوان افزونه در برخی از مرورگرهای محبوب نصب می شوند.

·         از مسدود کننده های تبلیغات استفاده کنید

از آنجا که اسکریپت های رمزنگاری اغلب از طریق تبلیغات آنلاین ارائه می شوند ، نصب یک مسدود کننده تبلیغات می تواند وسیله ای موثر در متوقف کردن آن ها باشد. استفاده از مسدود کننده تبلیغات مانند Ad Blocker Plus می تواند کدهای مخرب رمزگذاری را شناسایی و مسدود کند.

·         غیرفعال کردن JavaScript

هنگام وب گردی ، غیرفعال کردن JavaScript می تواند از آلوده شدن سیستم شما توسط cryptojacking جلوگیری کند. با این حال ، اگرچه این امر باعث اختلال در عملیات cryptojacking می شود، اما همچنین می تواند برخی از عملکردهای مورد نیاز شما را نیز محدود کند.

·         صفحات شناخته شده برای ارائه اسکریپت های cryptojacking را مسدود کنید

برای جلوگیری از cryptojacking هنگام بازدید از وب سایت ها ، اطمینان حاصل کنید که هر سایتی که بازدید می کنید در لیست سفید با دقت بررسی شده قرار دارد. شما همچنین می توانید سایت هایی را که به Cryptojacking معروف هستند ، در لیست سیاه قرار دهید ، اما این ممکن است همچنان دستگاه یا شبکه شما را در معرض صفحات جدید Cryptojacking قرار دهد.

Cryptojacking ممکن است یک جنایت نسبتاً بی ضرر به نظر برسد زیرا تنها چیزی که “به سرقت رفته” قدرت کامپیوتر قربانی است. اما استفاده از قدرت محاسبات برای این منظور مجرمانه بدون اطلاع یا رضایت قربانی ، به سود مجرماني كه به طور غیرقانونی ارزآفرینی می كنند ، است.

منبع
جدیدتر معرفی کتاب
بازگشت به لیست
قدیمی تر اندیکاتور RSI

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.