مقاله‌ها

کریپتوجکینگ (Cryptojacking) چیست؟ نحوه تشخیص و جلوگیری از آن چگونه است؟

چقدر در مورد کریپتوجکینگ (Cryptojacking) اطلاعات دارید؟ آیا می‌دانید یکی از روشهای سواستفاده در دنیای ارز دیجیتال است؟ روشهای تشخیص یا جلوگیری از آن را بلدید؟ در این مقاله به جزئیات این موضوع خواهیم پرداخت. با ما همراه باشید.

فهرست عناوین

مقدمه

هر از گاهی داستانهایی در مورد هک شدن سیستمهای نرم‌افزاری یک سازمان یا نهاد به گوش می‌رسد. گاهی هکرها با استفاده از نصب یک بدافزار جلوی استفاده کاربران به سیستم‌ها را می‌گیرند. مگر اینکه به آنها باجی پرداخت شود تا شرایط به حالت اولیه برگردد. برعکس، این موضوع در مورد کریپتوجکینگ صدق نمی‌کند و تیتر خبرها نمی‌شود. در بیشتر موارد بسیاری از مردم حتا متوجه این اتفاق هم نمی‌شوند.

تعریف کریپتوجکینگ

کریپتوجکینگ (Cryptojacking) استفاده غیرمجاز، از کامپیوتر، تبلت یا موبایل شخصی دیگر جهت استخراج مخفیانه ارز دیجیتال است.

کریپتوجکینگ چگونه کار می‌کند؟

هکرها با ارسال ایمیلهای حاوی لینک آلوده یا قرار دادن کد جاوا اسکریپت آلوده در تبلیغات یک سایت بستر را برای کریپتوجکینگ مهیا می‌کنند. سپس با تشویق کاربران به کلیک روی آن لینکها، باعث بارگزاری کد کریپتوماینینگ (CryptoMining) روی کامپیوتر شخص می‌شوند. زمانی که کاربر مرورگر خود را باز می‌کند، کدها به صورت اتوماتیک اجرا می‌شود. کد کریپتوماینینگ در پس زمینه(background) کامپیوتر قربانی، شروع به کار می‌کند در حالی که او حتا روحش هم خبر ندارد. تنها نشانه این حمله کند شدن سرعت سیستم و اجرای برنامه‌ها در کامپیوتر است.

چرا کریپتوجکینگ بین هکرها طرفدار دارد؟

این روش مبتنی بر مرورگر قربانی است. نیازی به مهارت فنی بالا ندارد. بدین ترتیب هکرها می‌توانند پول بیشتر در ازای ریسک کمتر بدست بیاورند. در روش باج‌افزار یک هکر می‌تواند ۱۰۰ کامپیوتر را آلوده کند اما در نهایت ممکن است سه نفر به سمت پرداخت پول روانه شوند. اما در کریپتوجکینگ کل این ۱۰۰ کامپیوتر آلوده شده و به هکر در استخراج ارز دیجیتال کمک می‌کنند. خطر شناسایی هکر و دستگیری بسیار کم است. چون کد کریپتوماینینگ به صورت پنهانی اجرا می‌شود و تا مدت زمان بسیار طولانی امکان شناسایی وجود ندارد. بدین ترتیب ردیابی منبع اصلی سخت است. معمولا هکرها از ارزهای دیجیتال ناشناس‌تر مثل مونرو و Zcash به جای بیت کوین استفاده می‌کنند.

چگونه کریپتوجکینگ را تشخیص دهیم؟

چند نشانه برای تشخیص آن وجود دارد:

  • کندی سیستم یا کاهش سرعت در اجرای برنامه‌ها
  • داغ شدن بیش از اندازه سیستم. مخصوصا موبایل یا تبلت که به دلیل ضخامت کم بسیار محسوس است.
  • استفاده از آنتی‌ویروس قوی و به روز.

خطرات کریپتوجکینگ چیست؟

از آنجائیکه هکرها از طریق این روش، از تجهیزات و سخت‌افزار قربانی برای استخراج ارز دیجیتال استفاده می‌کنند، این عملیات فشار زیادی به دستگاه‌ها وارد می‌کند. این فشار ممکن است باعث خرابی و کاهش طول عمر تجهیزات شود. از سویی هنگام انجام این عملیات مصرف انرژی افزایش یافته و هزینه‌ی بیشتری به قربانی تحمیل می‌شود.

چگونه می‌توان از کریپتوجکینگ جلوگیری کرد؟

پس از تشخیص کریپتوجکینگ، یکی از راه‌حل‌های از بین بردن حملات جاوا اسکریپت از طریق مرورگر، بستن صفحه‌ای است که در حال اجرای اسکریپت است.

ابزارهای “آنتی‌کریپتوماینینگ” می‌توانند در جلوگیری از حملات بعدی کمک کنند. برای دانلود این ابزار می‌توانید در گوگل عبارت Anti Crypto Mining Software را جستجو کنید.

اگر کد کریپتوماینینگ افزونه‌های یک مرورگر را آلوده کرده باشد بستن صفحه هیچ کمکی نمی‌کند. در این صورت باید کلیه‌ی افزونه‌ها را بروزرسانی کنید و آنهایی که استفاده نمی‌کنید حذف کنید.

همواره سیستم عامل خود را به روز نگهدارید.

همیشه از آخرین نسخه نرم‌افزارها و آنتی ویروس استفاده کنید.

ایمیلهای مشکوک را باز نکنید و هنگام دانلود فایلها حتما از منبعی که فایل را دانلود می‌کنید مطمئن شوید.

دوستان عزیز، به شما توصیه میکنم فریب سایتهایی را که وعده استخراج بیت کوین یا ارز دیجیتال رایگان می‌دهند نخورید! شاید همان چند کلیک تله‌ای برای قربانی شدن شما در کریپتوجکینگ باشد!

بی‌صبرانه منتظر شنیدن نظرات شما هستیم. برای ما کامنت بگذارید.

موفق و پر سود باشید.

اگر قصد خرید و فروش بیت کوین و ارزهای دیجیتال در ایران را دارید حتما به صرافی زیر سر بزنید:

نام صرافی
محبوبیت
خصوصیات برتر
  • خرید و فروش ارز دیجیتال با پایین‌ترین کارمزد
  • وبسایت و اپلیکیشن موبایل کاربرپسند
  • بدون نگرانی از تحریم‌ها
  • پشتیبانی ۲۴ ساعته
لینک ورود به سایت
برچسب ها

نوشته های مشابه

دیدگاهتان را بنویسید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید

بستن
بستن