کریپتوجکینگ (Cryptojacking) چیست؟ نحوه تشخیص و جلوگیری از آن چگونه است؟
چقدر در مورد کریپتوجکینگ (Cryptojacking) اطلاعات دارید؟ آیا میدانید یکی از روشهای سواستفاده در دنیای ارز دیجیتال است؟ روشهای تشخیص یا جلوگیری از آن را بلدید؟ در این مقاله به جزئیات این موضوع خواهیم پرداخت. با ما همراه باشید.
فهرست عناوین
مقدمه
هر از گاهی داستانهایی در مورد هک شدن سیستمهای نرمافزاری یک سازمان یا نهاد به گوش میرسد. گاهی هکرها با استفاده از نصب یک بدافزار جلوی استفاده کاربران به سیستمها را میگیرند. مگر اینکه به آنها باجی پرداخت شود تا شرایط به حالت اولیه برگردد. برعکس، این موضوع در مورد کریپتوجکینگ صدق نمیکند و تیتر خبرها نمیشود. در بیشتر موارد بسیاری از مردم حتا متوجه این اتفاق هم نمیشوند.
تعریف کریپتوجکینگ
کریپتوجکینگ (Cryptojacking) استفاده غیرمجاز، از کامپیوتر، تبلت یا موبایل شخصی دیگر جهت استخراج مخفیانه ارز دیجیتال است.
کریپتوجکینگ چگونه کار میکند؟
هکرها با ارسال ایمیلهای حاوی لینک آلوده یا قرار دادن کد جاوا اسکریپت آلوده در تبلیغات یک سایت بستر را برای کریپتوجکینگ مهیا میکنند. سپس با تشویق کاربران به کلیک روی آن لینکها، باعث بارگزاری کد کریپتوماینینگ (CryptoMining) روی کامپیوتر شخص میشوند. زمانی که کاربر مرورگر خود را باز میکند، کدها به صورت اتوماتیک اجرا میشود. کد کریپتوماینینگ در پس زمینه(background) کامپیوتر قربانی، شروع به کار میکند در حالی که او حتی روحش هم خبر ندارد. تنها نشانه این حمله کند شدن سرعت سیستم و اجرای برنامهها در کامپیوتر است.
چرا کریپتوجکینگ بین هکرها طرفدار دارد؟
این روش مبتنی بر مرورگر قربانی است. نیازی به مهارت فنی بالا ندارد. بدین ترتیب هکرها میتوانند پول بیشتر در ازای ریسک کمتر بدست بیاورند. در روش باجافزار یک هکر میتواند ۱۰۰ کامپیوتر را آلوده کند اما در نهایت ممکن است سه نفر به سمت پرداخت پول روانه شوند. اما در کریپتوجکینگ کل این ۱۰۰ کامپیوتر آلوده شده و به هکر در استخراج ارز دیجیتال کمک میکنند. خطر شناسایی هکر و دستگیری بسیار کم است. چون کد کریپتوماینینگ به صورت پنهانی اجرا میشود و تا مدت زمان بسیار طولانی امکان شناسایی وجود ندارد. بدین ترتیب ردیابی منبع اصلی سخت است. معمولا هکرها از ارزهای دیجیتال ناشناستر مثل مونرو و Zcash به جای بیت کوین استفاده میکنند.
چگونه کریپتوجکینگ را تشخیص دهیم؟
چند نشانه برای تشخیص آن وجود دارد:
- کندی سیستم یا کاهش سرعت در اجرای برنامهها
- داغ شدن بیش از اندازه سیستم. مخصوصا موبایل یا تبلت که به دلیل ضخامت کم بسیار محسوس است.
- استفاده از آنتیویروس قوی و به روز.
خطرات کریپتوجکینگ چیست؟
از آنجائیکه هکرها از طریق این روش، از تجهیزات و سختافزار قربانی برای استخراج ارز دیجیتال استفاده میکنند، این عملیات فشار زیادی به دستگاهها وارد میکند. این فشار ممکن است باعث خرابی و کاهش طول عمر تجهیزات شود. از سویی هنگام انجام این عملیات مصرف انرژی افزایش یافته و هزینهی بیشتری به قربانی تحمیل میشود.
چگونه میتوان از کریپتوجکینگ جلوگیری کرد؟
پس از تشخیص کریپتوجکینگ، یکی از راهحلهای از بین بردن حملات جاوا اسکریپت از طریق مرورگر، بستن صفحهای است که در حال اجرای اسکریپت است.
ابزارهای “آنتیکریپتوماینینگ” میتوانند در جلوگیری از حملات بعدی کمک کنند. برای دانلود این ابزار میتوانید در گوگل عبارت Anti Crypto Mining Software را جستجو کنید.
اگر کد کریپتوماینینگ افزونههای یک مرورگر را آلوده کرده باشد بستن صفحه هیچ کمکی نمیکند. در این صورت باید کلیهی افزونهها را بروزرسانی کنید و آنهایی که استفاده نمیکنید حذف کنید.
همواره سیستم عامل خود را به روز نگهدارید.
همیشه از آخرین نسخه نرمافزارها و آنتی ویروس استفاده کنید.
ایمیلهای مشکوک را باز نکنید و هنگام دانلود فایلها حتما از منبعی که فایل را دانلود میکنید مطمئن شوید.
دوستان عزیز، به شما توصیه میکنم فریب سایتهایی را که وعده استخراج بیت کوین یا ارز دیجیتال رایگان میدهند نخورید! شاید همان چند کلیک تلهای برای قربانی شدن شما در کریپتوجکینگ باشد!
بیصبرانه منتظر شنیدن نظرات و سوالات شما هستیم. برای ما کامنت بگذارید.
موفق و پر سود باشید.
شما هم میتوانید با تخفیف کارمزد در صرافیهای زیر ثبت نام کنید:
صرافی | ویژگیها |
---|---|
نوبیتکس (ایرانی) |
|
Kucoin (خارجی) |
|
hi
مرسی از مقاله خوبتون
باید امنیت سیستمم رو بالا ببرم
سلام دوست گرامی
این یکی از شرایط اصلی ورود به بازار ارز دیجیتاله