مقاله‌ها

کریپتوجکینگ (Cryptojacking) چیست؟ نحوه تشخیص و جلوگیری از آن چگونه است؟

چقدر در مورد کریپتوجکینگ (Cryptojacking) اطلاعات دارید؟ آیا می‌دانید یکی از روش‌های سواستفاده در دنیای ارز دیجیتال است؟ روش‌های تشخیص یا جلوگیری از آن را بلدید؟ در این مقاله به جزئیات این موضوع خواهیم پرداخت. با ما همراه باشید.

فهرست عناوین

مقدمه

هر از گاهی داستان‌هایی در مورد هک شدن سیستم‌های نرم‌افزاری یک سازمان یا نهاد به گوش می‌رسد. گاهی هکرها با استفاده از نصب یک بدافزار جلوی استفاده کاربران به سیستم‌ها را می‌گیرند. مگر اینکه به آنها باجی پرداخت شود تا شرایط به حالت اولیه برگردد. برعکس، این موضوع در مورد کریپتوجکینگ صدق نمی‌کند و تیتر خبرها نمی‌شود. در بیشتر موارد بسیاری از مردم حتا متوجه این اتفاق هم نمی‌شوند.

تعریف کریپتوجکینگ

کریپتوجکینگ (Cryptojacking) استفاده غیرمجاز، از کامپیوتر، تبلت یا موبایل شخصی دیگر جهت استخراج مخفیانه ارز دیجیتال است.

کریپتوجکینگ چگونه کار می‌کند؟

هکرها با ارسال ایمیل‌های حاوی لینک آلوده یا قرار دادن کد جاوا اسکریپت آلوده در تبلیغات یک سایت بستر را برای کریپتوجکینگ مهیا می‌کنند. سپس با تشویق کاربران به کلیک روی آن لینک‌ها، باعث بارگزاری کد کریپتوماینینگ (CryptoMining) روی کامپیوتر شخص می‌شوند. زمانی که کاربر مرورگر خود را باز می‌کند، کدها به صورت اتوماتیک اجرا می‌شود. کد کریپتوماینینگ در پس زمینه(background) کامپیوتر قربانی، شروع به کار می‌کند در حالی که او حتی روحش هم خبر ندارد. تنها نشانه این حمله کند شدن سرعت سیستم و اجرای برنامه‌ها در کامپیوتر است.

چرا کریپتوجکینگ بین هکرها طرفدار دارد؟

این روش مبتنی بر مرورگر قربانی است. نیازی به مهارت فنی بالا ندارد. بدین ترتیب هکرها می‌توانند پول بیشتر در ازای ریسک کمتر بدست بیاورند. در روش باج‌افزار یک هکر می‌تواند ۱۰۰ کامپیوتر را آلوده کند اما در نهایت ممکن است سه نفر به سمت پرداخت پول روانه شوند. اما در کریپتوجکینگ کل این ۱۰۰ کامپیوتر آلوده شده و به هکر در استخراج ارز دیجیتال کمک می‌کنند. خطر شناسایی هکر و دستگیری بسیار کم است. چون کد کریپتوماینینگ به صورت پنهانی اجرا می‌شود و تا مدت زمان بسیار طولانی امکان شناسایی وجود ندارد. بدین ترتیب ردیابی منبع اصلی سخت است. معمولا هکرها از ارزهای دیجیتال ناشناس‌تر مثل مونرو و Zcash به جای بیت کوین استفاده می‌کنند.

چگونه کریپتوجکینگ را تشخیص دهیم؟

چند نشانه برای تشخیص آن وجود دارد:

  • کندی سیستم یا کاهش سرعت در اجرای برنامه‌ها
  • داغ شدن بیش از اندازه سیستم. مخصوصا موبایل یا تبلت که به دلیل ضخامت کم بسیار محسوس است.
  • استفاده از آنتی‌ویروس قوی و به روز.

خطرات کریپتوجکینگ چیست؟

از آنجائیکه هکرها از طریق این روش، از تجهیزات و سخت‌افزار قربانی برای استخراج ارز دیجیتال استفاده می‌کنند، این عملیات فشار زیادی به دستگاه‌ها وارد می‌کند. این فشار ممکن است باعث خرابی و کاهش طول عمر تجهیزات شود. از سویی هنگام انجام این عملیات مصرف انرژی افزایش یافته و هزینه‌ی بیشتری به قربانی تحمیل می‌شود.

چگونه می‌توان از کریپتوجکینگ جلوگیری کرد؟

پس از تشخیص کریپتوجکینگ، یکی از راه‌حل‌های از بین بردن حملات جاوا اسکریپت از طریق مرورگر، بستن صفحه‌ای است که در حال اجرای اسکریپت است.

ابزارهای “آنتی‌کریپتوماینینگ” می‌توانند در جلوگیری از حملات بعدی کمک کنند. برای دانلود این ابزار می‌توانید در گوگل عبارت Anti Crypto Mining Software را جستجو کنید.

اگر کد کریپتوماینینگ افزونه‌های یک مرورگر را آلوده کرده باشد بستن صفحه هیچ کمکی نمی‌کند. در این صورت باید کلیه‌ی افزونه‌ها را بروزرسانی کنید و آنهایی که استفاده نمی‌کنید حذف کنید.

همواره سیستم عامل خود را به روز نگهدارید.

همیشه از آخرین نسخه نرم‌افزارها و آنتی ویروس استفاده کنید.

ایمیل‌های مشکوک را باز نکنید و هنگام دانلود فایلها حتما از منبعی که فایل را دانلود می‌کنید مطمئن شوید.

دوستان عزیز، به شما توصیه می‌کنم فریب سایت‌هایی را که وعده استخراج بیت کوین یا ارز دیجیتال رایگان می‌دهند نخورید! شاید همان چند کلیک تله‌ای برای قربانی شدن شما در کریپتوجکینگ باشد!

بی‌صبرانه منتظر شنیدن نظرات و سوالات شما هستیم. برای ما کامنت بگذارید.

موفق و پر سود باشید.

شما هم می‌توانید با تخفیف کارمزد در صرافی‌های زیر ثبت نام کنید:

صرافی ویژگی‌ها
نوبیتکس (ایرانی)
  • احراز هویت راحت و سریع
  • وبسایت و اپلیکیشن موبایل کاربرپسند
  • انجام معامله با اسپرد پایین
  • خرید و فروش بیت‌کوین و آلت‌کوین‌ها
  • معامله توکن‌های متاورسی
  • صرافی ۲۴ ساعته بدون نگرانی از تحریم
Kucoin (خارجی)
  • بهترین صرافی خارجی جایگزین بایننس
  • انجام معاملات فیوچرز تا اهرم 100
  • امکان اعطای وام به کاربران
  • قابلیت تعیین حدسود و حدضرر
  • نقدشوندگی حجم بالا در کسری از ثانیه

شبنم رضازاده

محقق بازارهای مالی هستم. دوست دارم هر آنچه که یاد می‌گیرم با زبان ساده منتشر کنم :)

نوشته های مشابه

‫۲ دیدگاه ها

دیدگاهتان را بنویسید

آدرس ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا