آیا زمانی که تلفن همراه را در دست خود گرفته‌اید بیش از حد داغ می‌شود یا زود باطری خالی می‌کند؟ متوجه کند شدن سیستم تلفن همراه یا رایانه خود شده‌اید؟ در این صورت این مقاله برای شماست تا با راهکارهای مقابله با این مشکلات آشنا شوید. در این مقاله از سایت سرمایه گذاری ارز دیجیتال بینوست به پرسش کریپتوجکینگ چیست و چگونه از آن پیشگیری کنیم، پاسخ خواهیم داد.

خلاصه مقاله

  • کریپتوجکینگ، نوعی جرم در فضای سایبری است که مجرمان به دستگاه‌های افراد دسترسی پیدا کرده و بدون اجازه آنها را استفاده می‌کنند.
  • مجرمان با هک دستگاه‌ها، نرم افزار کریپتوجکینگ را بر آنها نصب می‌کنند.
  • استخراج رمزارز بدون اجازه مالک دستگاه از هدف‌های مهاجمین است.
  • کاهش عملکرد و گرم شدن بیش از حد دستگاه از نشانه‌های کریپتوجکینگ است.
  • یکی از کارها برای محافظت در برابر کریپتوجکینگ، استفاده از مسدودسازهای تبلیغات است.

معنا و مفهوم کریپتوجکینگ

کریپتوجکینگ (Cryptojacking) نوعی جرم سایبری است که در آن مجرمان برای استخراج رمزارزها از دستگاه‌های افراد همچون رایانه، تلفن همراه، تبلت یا حتی سرورها به صورت بدون اجازه استفاده می‌کنند. هدف آن مانند سایر اشکال جرم‌های سایبری سود است اما برخلاف سایر تهدیدات به صورتی کاملاً پنهان از قربانی انجام می‌شود.

نحوه عملکرد رمزارزها و زمینه برای کریپتوجکینگ

کریپتوجکینگ، تهدیدی است که خودش را در رایانه یا دستگاه تلفن همراه پنهان کرده و از این منابع برای استخراج رمزارز استفاده می‌کند. رمزارز، پولی دیجیتال یا مجازی است که به شکل توکن یا کوین وجود دارد. از مشهورترین رمزارزها می‌توان به بیت کوین اشاره کرد اما هزاران نوع رمزارز دیگر وجود دارد.

بیشتر بخوانید: ارز دیجیتال چیست

رمزارزها از پایگاه توزیع داده‌ای به نام بلاکچین برای به اجرا درآمدن استفاده می‌کنند. بلاکچین مدام در حال به روزرسانی است و آخرین اطلاعات تراکنش‌ها پس از آخرین آپدیت به آن اضافه می‌شوند. هر دسته از تراکنش‌های اخیر با کمک مسائل پیچیده ریاضی در یک بلوک قرار می‌گیرند.

برای این که بلوک‌های جدید ایجاد شوند، رمزارزها به افرادی وابسته‌اند که قدرت محاسباتی را تأمین کنند. در نتیجه افرادی که قدرت پردازش و محاسبات را فراهم می‌کنند با رمزارز پاداش می‌گیرند که به آنها ماینر می‌گویند. رمزارزهای بزرگ‌تر از تیمی از ماینرها استفاده می‌کنند که رایانه‌های اختصاصی را برای تکمیل محاسبات ریاضی لازم اجرا می‌کنند. این کار به برق زیادی نیاز دارد به عنوان نمونه، شبکه بیت کوین در حال حاضر بیش از 73 کیلووات ساعت برق در سال مصرف می‌کند.

بیشتر بخوانید: ماینینگ چیست

کریپتوجکینگ چگونه انجام می‌شود؟

مجرمان سایبری دستگاه‌ها را هک کرده تا نرم افزار کریپتوجکینگ را نصب کنند. نرم افزار در پس زمینه کار کرده و رمزارز استخراج می‌نماید یا رمزارزهای کیف پول ارز دیجیتال قربانی را به سرقت می‌برد. قربانیان معمولاً متوجه این کار نشده و از دستگاه خود استفاده می‌کنند اما پس از مدتی با عملکرد کندتر یا لگ دستگاه مواجه می‌شوند.

هکرها از دو روش برای نفود به دستگاه قربانی و استخراج رمزارز استفاده می‌کنند که عبارتند از:

  • اغوا کردن قربانی برای کلیک بر لینک مخرب داخل ایمیل که کد ماینینگ رمزارز را در رایانه وی بارگزاری می‌کند.
  • با آلوده کردن یک وب سایت یا تبلیغ اینترنتی با کد جاوااسکریپت که پس از بارگزاری در مرورگر قربانی خود به خود اجرا می‌شود.

معمولاً هکرها برای افزایش بازده خود از هر دو روش استفاده می‌کنند. در هردو صورت کد کریپتوجکینگ داخل دستگاه نفوذ کرده و هنگامی که قربانی از دستگاه خود استفاده می‌کند، این کد نیز در پس زمینه اجرا می‌شود. هر روشی که استفاده شود اسکریپت، مسائل پیچیده ریاضی را در دستگاه قربانی اجرا کرده و نتیجه را به سروری می‌فرستد که هکر آن را کنترل می‌کند.

اسکریپت‌های کریپتوجکینگ برخلاف سایر بدافزارها به رایانه یا داده‌های قربانی آسیبی نمی‌زنند. ولی قدرت پردازش رایانه را می‌دزدند. برای کاربران حقیقی کریپتوجکینگ می‌تواند کمی آزاردهنده باشد، اما برای کسب و کارها این کار هزینه بردار است. به عنوان نمونه باعث افزایش هزینه‌های برق و پایین آمدن راندمان می‌شود.

برخی از اسکریپت‌های کریپتوماینینگ به صورت worm هستند و می‌توانند سایر دستگاه‌ها و سرورهای شبکه را آلوده نمایند. بنابراین این امر باعث سخت‌تر شدن تشخیص و حذف آن‌ها می‌شود. در مراحل اولیه استخراج رمزارز این طور بود که از کاربر برای کریپتوماینینگ اجازه گرفته می‌شد. به این صورت که بازدیدکنندگان یک وب سایت محتوای رایگان دریافت می‌کردند و سایت نیز از رایانه آنها برای ماینینگ یا استخراج استفاده می‌کرد که معامله‌ای دو سر سود بود.

به عنوان نمونه در سایت‌های بازی، کاربران ممکن است برای مدتی در صفحه بمانند و کد جاوااسکریپت نیز کوین استخراج کند. پس از آنکه آنها سایت را ترک کردند، استخراج رمزارز به پایان می‌رسد. این روش زمانی کاراست که سایت‌ها راجع به کار و نحوه عملکرد خود شفاف هستند. البته مسئله کاربران این است که آیا سایت‌ها صادق هستند یا خیر.

ریسک کریپتوجکینگ چیست؟

مسئله این است که انواع مخرب استخراج رمزارزها مانند کریپتوجکینگ، اجازه نمی‌گیرند و حتی پس از این که سایت را ترک کردید به کار خود ادامه می‌دهند. این روش مالکان سایت‌های مشکوک یا هکرهایی است که به سایت‌های قانونی نفوذ کرده‌اند. کاربران روحشان هم خبردار نمی‌شود که سایتی که بازدید کرده‌اند، از رایانه آنها برای استخراج رمزارز استفاده می‌کند. اگرچه کاربر فکر می‌کند که پنجره‌های مرورگر را بسته است، اما پنجره به صورت پنهانی باز مانده و می‌تواند زیر تسک بار یا پشت ساعت خود را پنهان کند.

کریپتوجکینگ حتی می‌تواند تلفن‌های همراه اندروید را تحت تأثیر قرار دهد و از همان روش‌های نفوذ به دسکتاپ استفاده کند. برخی از حمله‌ها به صورت تروجان پنهان شده در یک اپلیکیشن دانلودی رخ می‌دهند. یا اینکه تلفن همراه‌های کاربران به سایت آلوده ریدایرکت شده و پنجره به صورت پنهان باز می‌ماند. اگرچه تلفن‌های همراه ظرفیت پردازش کمی دارند، اما اگر در دسته‌های بزرگ انجام شوند قدرت کافی برای جبران تلاش‌های کریپتوجکر را خواهند داشت.

بیشتر بخوانید: ریسک چیست

چگونه کریپتوجکینگ را تشخیص دهیم؟

تشخیص کریپتوجکینگ می‌تواند دشوار باشد چون معمولاً این روند مخفی است یا مانند یک کار خیرخواهانه در دستگاه شما به نظر می‌رسد. به دنبال سه نشانه زیر در کریپتوجکینگ باشید.

کاهش عملکرد

یکی از علائم اصلی کریپتوجکینگ، کاهش عملکرد دستگاه شماست. کند شدن سیستم اولین نشانه‌ای است که باید به آن توجه کنید، بنابراین در مورد آهسته عمل کردن دستگاه، کرش یا عملکرد ضعیف و غیرمنتظره مشکوک شوید. یکی دیگر از نشانه‌های احتمالی این است که شارژ یا باتری زودتر از معمول خالی می‌شود.

گرم شدن بیش از حد دستگاه

طی کریپتوجکینگ و پردازش بیش از حد، دستگاه داغ می‌شود. این امر می‌تواند به آسیب رایانه یا کوتاه شدن عمر دستگاه منجر شود. اگر فن لپ تاپ یا رایانه شما از همیشه سریع‌تر حرکت می‌کند، این بدان معناست که اسکریپت یا وب سایت کریپتوجکینگ باعث گرم شدن دستگاه شده‌اند و فن شما برای جلوگیری از ذوب شدن یا آتش گرفتن، در حال کار کردن است.

استفاده از CPU

اگر شاهد هستید که میزان استفاده از CPU شما حین مشاهده وب سایتی با محتوای بصری کم یا در کل بدون محتوای بصری افزایش یافته، نشانه‌ای است که احتمالاً اسکریپت کریپتوجکینگ در حال اجراست. برای چک کردن مقدار استفاده از CPU خود از Activity Monitor یا Task Manager استفاده کنید. البته شناسایی مشکل در زمانی که رایانه با تمام توان در حال کار است، کمی مشکل می‌شود.

چگونه در مقابل کریپتوجکینگ از خود محافظت کنیم؟

بعد از کریپتوجکینگ چیست و فهمیدن پاسخ آن، به سراغ روش‌های حفاظت از خود در برابر آن می‌رویم. برای این کار موارد زیر را انجام دهید.

از یک برنامه امنیت سایبری خوب استفاده کنید

یک برنامه امنیت سایبری خوب می‌تواند محافظی در برابر بدافزار کریپتوجکینگ ایجاد کند. همیشه پیشگیری بهتر از درمان است و بهتر است که پیش از قربانی شدن، برنامه‌های امنیتی را نصب کنید. بهتر است که از جدیدترین نسخه‌های نرم‌افزار و پچ ها برای سیستم و تمام اپلیکیشن‌های خود استفاده کنید به خصوص آنهایی که به مرورگر وب مربوط می‌شوند.

از ترندها و تازه‌های کریپتوجکینگ اطلاع داشته باشید

مجرمان سایبری مدام در حال تغییر کدهای خود هستند و برای نفوذ به دستگاه‌های شما از انواع و اقسام روش‌ها استفاده می‌کنند. با فعال بودن و آگاه شدن از جدیدترین حملات امنیتی می‌توانید کریپتوجکینگ را در شبکه و دستگاه‌های خود تشخیص دهید و همچنین از سایر تهدیدات سایبری نیز در امان بمانید.

از افزونه‌های مرورگر مسدود کننده کریپتوجکینگ استفاده کنید

اسکریپت‌های کریپتوجکینگ معمولاً در مرورگرهای وب به کار می‌روند. شما می‌توانید از افزونه‌های تخصصی مرورگر برای مسدودسازی کریپتوجکرها طی استفاده از اینترنت استفاده کنید که از آن جمله می‌توان به minerBlock، No Coin و Anti Miner اشاره کرد. آن‌ها به عنوان افزونه در مرورگرهای محبوب نصب می‌شوند.

از مسدودسازهای تبلیغات استفاده نمایید

از آنجایی که اسکریپت‌های کریپتوجکینگ از طریق تبلیغات آنلاین انجام می‌شوند، نصب یک ad blocker یا مسدود کننده تبلیغات می‌تواند دو کار تشخیص و مسدودسازی کد مخرب کریپتوجکینگ را انجام دهد.

غیرفعال کردن جاوااسکریپت

هنگامی که به صورت آنلاین در حال جستجو هستید، غیرفعال کردن جاوااسکریپت می‌تواند از آلوده شدن رایانه شما توسط کد کریپتوجکینگ جلوگیری کند. البته این کار ممکن است مانع دسترسی شما به کارهایی که نیاز دارید هم شود.

مسدودسازی صفحاتی که به استفاده از اسکریپت‌های کریپتوجکینگ شناخته شده‌اند

برای جلوگیری از کریپتوجکینگ حین مشاهده وب سایت‌ها، مطمئن شوید که هر سایت مورد بازدید در لیستی سفید قرار دارد. همچنین می‌توانید سایت‌هایی را که به کریپتوجکینگ شناخته شده‌اند، در بلک لیست یا لیست سیاه قرار دهید اما باز هم احتمال دارد با صفحات جدید کریپتوجکینگ مواجه شوید.

سخن پایانی

کریپتوجکینگ ممکن است جرمی به ظاهر بی آسیب به نظر برسد که تنها قدرت پردازش دستگاه قربانی را به سرقت می‌برد. اما استفاده از قدرت محاسباتی وپردازش با هدف مجرمانه بدون اطلاع و رضایت قربانی صورت می‌گیرد. پیشنهاد می‌کنیم که برای به حداقل رساندن ریسک از اقدامات خوب امنیتی در فضای سایبری استفاده نموده و در همه دستگاه‌های خود برنامه‌های امنیتی را نصب کنید.

در این مقاله سعی کردیم به گونه‌ای شفاف به پرسش کریپتوجکینگ چیست، پاسخ دهیم. اگر در این زمینه نظر، تجربه یا سوالی دارید خوشحال می‌شویم که در بخش نظرات مطرح نمایید.

مشاوره رایگان سرمایه گذاری ارز دیجیتال

اگر در مورد سرمایه گذاری در بازار ارز های دیجیتال یا استفاده از سبد های سرمایه گذاری بینوست سوال دارید فرم زیر را پر کنید تا در سریعترین زمان کارشناسان بینوست با شما تماس بگیرند .

منبع
kaspersky

دسته بندی شده در:

امنیت

به وبینار هفتگی ما بپیوندید

هر هفته، ما در وبینار خود به بررسی آخرین اخبار بازار رمزارزها می‌پردازیم، سبدهای بینوست را معرفی می‌کنیم و به سوالات شما پاسخ می‌دهیم.

  • 🔍 آیا به دنبال آخرین روندهای بازار هستید؟
  • 🔍 می‌خواهید بیشتر درباره سبدهای سرمایه‌گذاری دیجیتال بدانید؟
  • 🔍 سوالاتی در مورد استراتژی‌های سرمایه‌گذاری دارید؟

همین حالا ثبت‌نام و در جلسه ما شرکت کنید تا از مشاوره‌های ارزشمند متخصصان ما بهره‌مند شوید.

زمان دقیق وبینار: دوشنبه‌ها، ساعت ۱۵

ثبت نام

این فرصت را از دست ندهید!

در اینستاگرام بینوست جدید ترین مطالب را به صورت خلاصه و روزانه دریافت کنید
@binvest_finance