با پذیرش روز افزون و روند رو به رشد استفاده از بازار پر رونق ارزهای دیجیتال، تهدیدات و خطرات جدیدی نیز به همراه آن وارد این عرصه شده است. یکی از این حملات کریپتوجکینگ نام دارد. شاید برایتان سوال شود که کریپتو جکینگ چیست؟ این اصطلاح مربوط به مسائل امنیتی و ورود افراد سودجو و هکرها و فعالیت مخرب آنها در این حوزه است. به همین دلیل لازم است قبل از ورود به این حوزه، آگاهی لازم را کسب کنید تا قربانی از دست دادن دارایی و اطلاعات شخصی نشوید، اما چگونه؟ قطعا یکسری فعالیتهای کاربران مانع از بروز چنین حادثه هایی خواهد شد. اگر شما هم دوست دارید با حملات خطرناک کریپتو جنکینگ آشنا شوید تا بتوانید با استفاده از روش های متفاوت مانع از حملات سایبری خود و اطرافیان خود شوید. این مطلب را از دست ندهید.
کریپتو جکینگ چیست؟
در سالهای اخیر با توجه به رشد قیمت رمز ارز ها و افزایش روز افزون خرید ارز دیجیتال توسط کاربران، افرادی برای کلاهبرداری به این عرصه وارد شدند. کریپتو جکینگ به استفاده غیرمجاز از منابع کامپیوتری افراد برای استخراج ارز دیجیتال توسط افراد سودجو و هکرها گفته میشود. در این نوع حمله، هکرها بدافزاری را بر روی دستگاه شما نصب میکنند که از قدرت پردازش آن برای استخراج ارز دیجیتال، بدون اطلاع یا رضایت شما، استفاده کنند.
به عبارت دیگر کریپتو جکینگ به شیوهای از کلاهبرداری سایبری اشاره دارد که در آن مجرمان از قدرت پردازش دستگاههای قربانیان خود برای استخراج ارز دیجیتال به نفع خود استفاده میکنند. این عمل به طور نامحسوس انجام میشود و قربانی ممکن است متوجه نشود که از دستگاه او برای مقاصد غیرقانونی استفاده میشود.
برخلاف باجافزار که با رمزگذاری اطلاعات قربانی، آنها را مجبور به پرداخت باج برای دسترسی مجدد به اطلاعاتشان میکند، کریپتو جکینگ به طور مستقیم به دادههای قربانی آسیب نمیرساند.
این حملات از طریق بدافزارها در سایت هایی که بازدید بالایی دارند انجام میشوند که به این عملیات اصطلاحا کریپتو جکینگ، کوین جکینگ و به کسی که این کار را انجام میدهد کریپتو جکر گفته می شود.
مثالی برای درک بهتر مفهوم کریپتو جکینگ
سال 2018 شاهد گسترش نگران کنندهی حملات کریپتو جکینگ بودیم. در این حملات فرد به استخراج ارز دیجیتال از طریق دستگاه شخص دیگری میپرداخت.
در این متن، به چند نمونهی برجسته از این حملات در سال ۲۰۱۸ اشاره میکنیم:
- WannaMine: این بدافزار که در ابتدا در اکتبر 2017 کشف شد، در ماه فوریه 2018 با شیوع گستردهای روبرو شد. WannaMine با نفوذ به رایانههای شخصی از سراسر دنیا، از قدرت پردازشی آنها برای استخراج ارز دیجیتال مونرو استفاده میکرد. مونرو به دلیل ناشناس بودن تراکنشها، ارز دیجیتال محبوبی برای مجرمان سایبری است.
- نفوذ به وبسایتهای دولتی: در همان ماه، وبسایتهای دولتی در بریتانیا، آمریکا و کانادا مورد حملهی کریپتو جکینگ قرار گرفتند. مهاجمین با سوء استفاده از یک بد نرم افزار تبدیل متن به گفتار، اسکریپت Coinhive را به این وبسایتها تزریق کردند. این اسکریپت از قدرت پردازشی مرورگر بازدیدکنندگان برای استخراج مونرو استفاده میکرد.
- حمله به تسلا: فوریه ۲۰۱۸ فاش شد که شرکت تسلا نیز قربانی کریپتو جکینگ شده است. بدافزار استخراج ارز دیجیتال در زیرساخت ابری آمازون وب سرویس این شرکت اجرا میشد. خوشبختانه در این حمله، افشای دادهها به حداقل رسید، اما به طور کلی، کریپتو جکینگ علاوه بر افزایش قبض برق، تهدید امنیتی بزرگی برای شرکتها محسوب میشود.
این نمونهها نشان میدهند که حملات کریپتو جکینگ میتوانند طیف وسیعی از قربانیان را درگیر کنند، از کاربران عادی تا سازمانهای بزرگ. برای مقابله با این تهدید، رعایت نکات امنیتی و بهروزرسانی نرمافزارها ضروری است.
مطالعه بیشتر: امن ترین کیف پول رمزارز
انواع روشهای کریپتو جکینگ
مهاجمان از روشهای مختلفی برای انجام کریپتوجکینگ استفاده میکنند که در اینجا به برخی از رایجترین آنها اشاره میکنیم:
- بدافزار:
این مورد رایجترین روش کریپتو جکینگ است. مهاجمان از بدافزار برای آلوده کردن دستگاه قربانی به اسکریپتهای مخرب استفاده میکنند و از قدرت پردازش دستگاه جهت ماین کردن ارز دیجیتال مورد نظر خود استفاده میکنند. این بدافزارها میتوانند از طریق ایمیلهای فیشینگ، لینکهای آلوده، تبلیغات مخرب یا دانلود نرمافزارهامنتشر شوند.
- وبسایتهای آلوده:
هنگامی که کاربری از یک وبسایت آلوده بازدید میکند، اسکریپتهای مخرب در مرورگر او اجرا میشوند و از قدرت پردازش دستگاه او در جهت منافع خود استفاده میکنند. این اسکریپتها ممکن است در تبلیغات، کدهای جاوا اسکریپت یا سایر عناصر وبسایت پنهان شده باشند.
- افزونههای مرورگر:
برخی از افزونههای مرورگر جعلی یا مخرب میتوانند برای کریپتو جکینگ استفاده شوند. این افزونهها ممکن است عملکردهای مفیدی را ارائه دهند، اما در عین حال از قدرت پردازش دستگاه کاربر سو استفاده نمایند.
- برنامههای کاربردی:
برخی از برنامههای کاربردی، به ویژه برنامههای رایگان یا غیراصلی، ممکن است حاوی کدهای مخربی باشند که در کریپتوجکینگ استفاده میشوند. این برنامهها میتوانند از فروشگاههای رسمی یا غیررسمی دانلود شوند.
- باتنتها:
باتنتها شبکههایی از دستگاههای آلوده هستند که میتوانند برای اهداف مختلفی از جمله کریپتو جکینگ مورد استفاده قرار گیرند. مهاجمان قادرند از قدرت پردازش جمعی این دستگاهها برای استخراج ارز دیجیتال در مقیاس بزرگ استفاده کنند.
- کریپتو جکینگ ابری:
این نوع کریپتو جکینگ از قدرت پردازش خدمات ابری در جهت راستای اهداف خود استفاده میکنند. مهاجمان میتوانند حسابهای کاربری ابری را هک کرده یا از پیکربندیهای غیر ایمن برای اجرای اسکریپتهای استخراج در سرورهای ابری استفاده کنند.
- کریپتوجکینگ سختافزار:
این روش از طریق سختافزارهای تخصصی مانند ماینرهای ASIC استفاده میشود. مهاجمان این سختافزارها را به صورت مخفیانه در دستگاههای قربانی نصب کرده یا از آنها در مراکز داده خود برای استخراج غیرقانونی ارز دیجیتال استفاده میکنند.
نحوه شناسایی حملات کریپتو جکینگ
برای شناسایی حملات کریپتوجکینگ، میتوانید به روشهای زیر اقدام کنید:
- افزایش استفاده از منابع سختافزاری: اگر دستگاه شما ناگهان بسیار کند شده است و پردازنده و یا کارت گرافیک آن به طور غیرمنطقی فعال است، احتمالاً مورد حمله قرار گرفتهاید.
- بررسی فعالیتهای غیرمعمول در مرورگر: اگر متوجه شدید که مصرف CPU یا GPU دستگاه شما در هنگام مرور وب بالا رفته است، ممکن است دچار حمله کریپتو جکینگ شده باشید.
- استفاده از نرمافزارهای ضد ویروس: بسیاری از نرمافزارهای ضدویروس قابلیت شناسایی و جلوگیری از حملات کریپتو جکینگ را دارند. مطمئن شوید که نرمافزار ضدویروس شما بهروز است.
- بررسی فایلهای بکآپ: بررسی فایلهای بکآپ سیستم خود برای یافتن فایلهای مشکوک که ممکن است برای اجرای عملیات استخراج ارز استفاده شده باشند.
- بررسی فعالیتهای شبکه: با استفاده از ابزارهای مانیتورینگ شبکه، مانند Wireshark، میتوانید فعالیتهای شبکه خود را بررسی کنید تا نشانههای حملات کریپتو جکینگ را تشخیص دهید.
با انجام این مراحل و نظارت دقیق بر فعالیت دستگاه و شبکه خود، میتوانید حملات کریپتو جکینگ را تشخیص داده و اقدامات مناسب برای جلوگیری از آنها را انجام دهید.
چگونه از خود در برابر حملات کریپتو جکینگ محافظت کنیم؟
همانطور که قبلاً ذکر شد، کریپتو جکینگ نوعی فعالیت مخرب است که در آن مجرمان سایبری از رایانه یا دستگاههای دیگر افراد بدون رضایت آنها برای استخراج ارز دیجیتال استفاده میکنند. این امر میتواند منجر به مشکلات متعددی برای قربانیان، از جمله کاهش سرعت و عملکرد رایانه، افزایش مصرف برق و خطرات امنیتی شود.
با وجود خطرات، اقدامات متعددی وجود دارد که میتوانید برای محافظت از خود در برابر کریپتو جکینگ انجام دهید:
1. از نرمافزار آنتیویروس و ضد بدافزار قوی استفاده کنید:
اولین قدم مهم برای محافظت از خود در برابر کریپتو جکینگ، نصب و استفاده از یک نرمافزار آنتیویروس و ضد بدافزار قوی و بهروز است. این نرمافزار میتواند به شناسایی و مسدود کردن بدافزارهایی که ممکن است برای کریپتو جکینگ استفاده شوند، کمک کند.
2. افزونههای مرورگر را با دقت انتخاب کنید:
افزونههای مرورگر میتوانند عملکرد مرور وب شما را به طور قابلتوجهی افزایش دهند، اما همچنین میتوان از طریق آنها برای استخراج مخفیانه ارز دیجیتال بدون اطلاع یا رضایت شما استفاده شود. توجه داشته باشید که افزونههای مرورگر را از منابع معتبر نصب کنید و قبل از نصب هر افزونه، نظرات و رتبهبندیهای آن را بررسی کنید.
3. از وبسایتهای مشکوک اجتناب کنید:
روی پیوندها کلیک نکنید و فایلها را از وبسایتهایی که نمیشناسید یا به آنها اعتماد ندارید، دانلود نکنید. هکرها اغلب از وبسایتهای آلوده برای پخش بدافزارها استفاده میکنند.
4. نرمافزار خود را بهروز نگه دارید:
بهروزرسانیهای نرمافزار اغلب برای رفع حفرههای امنیتی است. اطمینان حاصل کنید که سیستم عامل، مرورگرها، نرمافزارهای امنیتی و سایر برنامههای خود را بهروز نگه داشتهاید.
5. از یک راه حل امنیتی کریپتو جکینگ استفاده کنید:
چندین راه حل امنیتی در دسترس هستند که میتوانند به شما در شناسایی و مسدود کردن کریپتو جکینگ کمک کنند. این راه حلها میتوانند اسکریپتهای کریپتو جکینگ را در وبسایتها شناسایی کرده و آنها را مسدود کنند، همچنین میتوانند از نصب بدافزارهای کریپتو جکینگ در رایانه شما جلوگیری کنند.
6. آگاه باشید و هوشیار باشید:
بهترین راه برای محافظت از خود در برابر کریپتو جکینگ، آگاهی از خطرات و انجام اقدامات پیشگیرانه است. با پیروی از نکات فوق و هوشیار بودن در مورد فعالیتهای آنلاین خود، میتوانید به کاهش خطر قربانی شدن در یک حمله کریپتو جکینگ کمک کنید.
علاوه بر این نکات، به یاد داشته باشید که همیشه در مورد آخرین تهدیدات کریپتو جکینگ بهروز باشید. منابع آنلاین زیادی وجود دارد که اطلاعات و توصیههایی در مورد نحوه محافظت از خود در برابر این نوع حملات ارائه میدهند. با آموزش خود و دیگران، میتوانید به ایمن نگه داشتن جامعه ارز دیجیتال در برابر این تهدید رو به رشد کمک کنید.
تفاوت استخراج از طریق مرورگر و کریپتو جکینگ
در حالی که هر دو استخراج از طریق مرورگر و کریپتو جکینگ از قدرت پردازش دستگاه برای استخراج ارز دیجیتال استفاده میکنند، تفاوتهای کلیدی بین این دو روش وجود دارد. استخراج از طریق مرورگر با رضایت کاربر انجام میشود. در این روش کاربر آگاهانه افزونه یا وبسایتی را نصب میکند که از قدرت پردازش مرورگر برای استخراج ارز دیجیتال استفاده میشود. این راه میتواند به عنوان راهی برای کسب درآمد برای کاربران باشد.
از طرفی، کریپتوجکینگ بدون رضایت کاربر انجام میشود. بدافزار یا اسکریپتهای مخرب به طور مخفیانه در دستگاه کاربر نصب میشوند و از قدرت پردازش آن بدون اطلاع او استفاده میکنند و از همه مهمتر غیرقانونی و غیراخلاقی است. زیرا، این عملیات بدون رضایت کاربر، سرقت محسوب میشود و میتواند به سختافزار و نرمافزار دستگاه آسیب برساند.
نکاتی که قبل از نصب افزونه ها باید بدانید
همیشه قبل از نصب افزونههای مرورگر یا بازدید از وبسایتها، تحقیقات خود را انجام دهید.
از یک آنتیویروس و ضد بدافزار قوی برای محافظت از دستگاه خود در برابر بدافزار استفاده کنید. تنظیمات امنیتی مرورگر خود را بررسی و بهروزرسانی کنید و مراقب مصرف برق غیرعادی دستگاههای خود باشید.
کلام پایانی
کریپتو جکینگ یک حمله سایبری خطرناک است که به تأثیرات منفی بر دستگاهها و کاربران منجر میشود. برای جلوگیری از این نوع حملات، کاربران باید از نصب نرمافزارهای معتبر و بهروز، استفاده از آنتیویروس قوی و از روشهای پیشگیری دیگر مانند اجتناب از باز کردن پیامهای اسپم یا وبسایتهای ناشناس استفاده کنند. همچنین، شرکتها و سازمانها نیز باید اقدامات امنیتی مناسب را برای حفاظت از دستگاهها و شبکههای خود در برابر کریپتو جکینگ اتخاذ کنند. این تدابیر میتواند به جلوگیری از خسارات مالی و اطلاعاتی جدی کمک کند.
