آیا زمانی که تلفن همراه را در دست خود گرفتهاید بیش از حد داغ میشود یا زود باطری خالی میکند؟ متوجه کند شدن سیستم تلفن همراه یا رایانه خود شدهاید؟ در این صورت این مقاله برای شماست تا با راهکارهای مقابله با این مشکلات آشنا شوید. در این مقاله از سایت سرمایه گذاری ارز دیجیتال بینوست به پرسش کریپتوجکینگ چیست و چگونه از آن پیشگیری کنیم، پاسخ خواهیم داد.
آنچه در این مقاله میخوانید
خلاصه مقاله
- کریپتوجکینگ، نوعی جرم در فضای سایبری است که مجرمان به دستگاههای افراد دسترسی پیدا کرده و بدون اجازه آنها را استفاده میکنند.
- مجرمان با هک دستگاهها، نرم افزار کریپتوجکینگ را بر آنها نصب میکنند.
- استخراج رمزارز بدون اجازه مالک دستگاه از هدفهای مهاجمین است.
- کاهش عملکرد و گرم شدن بیش از حد دستگاه از نشانههای کریپتوجکینگ است.
- یکی از کارها برای محافظت در برابر کریپتوجکینگ، استفاده از مسدودسازهای تبلیغات است.
معنا و مفهوم کریپتوجکینگ
کریپتوجکینگ (Cryptojacking) نوعی جرم سایبری است که در آن مجرمان برای استخراج رمزارزها از دستگاههای افراد همچون رایانه، تلفن همراه، تبلت یا حتی سرورها به صورت بدون اجازه استفاده میکنند. هدف آن مانند سایر اشکال جرمهای سایبری سود است اما برخلاف سایر تهدیدات به صورتی کاملاً پنهان از قربانی انجام میشود.
نحوه عملکرد رمزارزها و زمینه برای کریپتوجکینگ
کریپتوجکینگ، تهدیدی است که خودش را در رایانه یا دستگاه تلفن همراه پنهان کرده و از این منابع برای استخراج رمزارز استفاده میکند. رمزارز، پولی دیجیتال یا مجازی است که به شکل توکن یا کوین وجود دارد. از مشهورترین رمزارزها میتوان به بیت کوین اشاره کرد اما هزاران نوع رمزارز دیگر وجود دارد.
بیشتر بخوانید: ارز دیجیتال چیست
رمزارزها از پایگاه توزیع دادهای به نام بلاکچین برای به اجرا درآمدن استفاده میکنند. بلاکچین مدام در حال به روزرسانی است و آخرین اطلاعات تراکنشها پس از آخرین آپدیت به آن اضافه میشوند. هر دسته از تراکنشهای اخیر با کمک مسائل پیچیده ریاضی در یک بلوک قرار میگیرند.
برای این که بلوکهای جدید ایجاد شوند، رمزارزها به افرادی وابستهاند که قدرت محاسباتی را تأمین کنند. در نتیجه افرادی که قدرت پردازش و محاسبات را فراهم میکنند با رمزارز پاداش میگیرند که به آنها ماینر میگویند. رمزارزهای بزرگتر از تیمی از ماینرها استفاده میکنند که رایانههای اختصاصی را برای تکمیل محاسبات ریاضی لازم اجرا میکنند. این کار به برق زیادی نیاز دارد به عنوان نمونه، شبکه بیت کوین در حال حاضر بیش از 73 کیلووات ساعت برق در سال مصرف میکند.
بیشتر بخوانید: ماینینگ چیست
کریپتوجکینگ چگونه انجام میشود؟
مجرمان سایبری دستگاهها را هک کرده تا نرم افزار کریپتوجکینگ را نصب کنند. نرم افزار در پس زمینه کار کرده و رمزارز استخراج مینماید یا رمزارزهای کیف پول ارز دیجیتال قربانی را به سرقت میبرد. قربانیان معمولاً متوجه این کار نشده و از دستگاه خود استفاده میکنند اما پس از مدتی با عملکرد کندتر یا لگ دستگاه مواجه میشوند.
هکرها از دو روش برای نفود به دستگاه قربانی و استخراج رمزارز استفاده میکنند که عبارتند از:
- اغوا کردن قربانی برای کلیک بر لینک مخرب داخل ایمیل که کد ماینینگ رمزارز را در رایانه وی بارگزاری میکند.
- با آلوده کردن یک وب سایت یا تبلیغ اینترنتی با کد جاوااسکریپت که پس از بارگزاری در مرورگر قربانی خود به خود اجرا میشود.
معمولاً هکرها برای افزایش بازده خود از هر دو روش استفاده میکنند. در هردو صورت کد کریپتوجکینگ داخل دستگاه نفوذ کرده و هنگامی که قربانی از دستگاه خود استفاده میکند، این کد نیز در پس زمینه اجرا میشود. هر روشی که استفاده شود اسکریپت، مسائل پیچیده ریاضی را در دستگاه قربانی اجرا کرده و نتیجه را به سروری میفرستد که هکر آن را کنترل میکند.
اسکریپتهای کریپتوجکینگ برخلاف سایر بدافزارها به رایانه یا دادههای قربانی آسیبی نمیزنند. ولی قدرت پردازش رایانه را میدزدند. برای کاربران حقیقی کریپتوجکینگ میتواند کمی آزاردهنده باشد، اما برای کسب و کارها این کار هزینه بردار است. به عنوان نمونه باعث افزایش هزینههای برق و پایین آمدن راندمان میشود.
برخی از اسکریپتهای کریپتوماینینگ به صورت worm هستند و میتوانند سایر دستگاهها و سرورهای شبکه را آلوده نمایند. بنابراین این امر باعث سختتر شدن تشخیص و حذف آنها میشود. در مراحل اولیه استخراج رمزارز این طور بود که از کاربر برای کریپتوماینینگ اجازه گرفته میشد. به این صورت که بازدیدکنندگان یک وب سایت محتوای رایگان دریافت میکردند و سایت نیز از رایانه آنها برای ماینینگ یا استخراج استفاده میکرد که معاملهای دو سر سود بود.
به عنوان نمونه در سایتهای بازی، کاربران ممکن است برای مدتی در صفحه بمانند و کد جاوااسکریپت نیز کوین استخراج کند. پس از آنکه آنها سایت را ترک کردند، استخراج رمزارز به پایان میرسد. این روش زمانی کاراست که سایتها راجع به کار و نحوه عملکرد خود شفاف هستند. البته مسئله کاربران این است که آیا سایتها صادق هستند یا خیر.
ریسک کریپتوجکینگ چیست؟
مسئله این است که انواع مخرب استخراج رمزارزها مانند کریپتوجکینگ، اجازه نمیگیرند و حتی پس از این که سایت را ترک کردید به کار خود ادامه میدهند. این روش مالکان سایتهای مشکوک یا هکرهایی است که به سایتهای قانونی نفوذ کردهاند. کاربران روحشان هم خبردار نمیشود که سایتی که بازدید کردهاند، از رایانه آنها برای استخراج رمزارز استفاده میکند. اگرچه کاربر فکر میکند که پنجرههای مرورگر را بسته است، اما پنجره به صورت پنهانی باز مانده و میتواند زیر تسک بار یا پشت ساعت خود را پنهان کند.
کریپتوجکینگ حتی میتواند تلفنهای همراه اندروید را تحت تأثیر قرار دهد و از همان روشهای نفوذ به دسکتاپ استفاده کند. برخی از حملهها به صورت تروجان پنهان شده در یک اپلیکیشن دانلودی رخ میدهند. یا اینکه تلفن همراههای کاربران به سایت آلوده ریدایرکت شده و پنجره به صورت پنهان باز میماند. اگرچه تلفنهای همراه ظرفیت پردازش کمی دارند، اما اگر در دستههای بزرگ انجام شوند قدرت کافی برای جبران تلاشهای کریپتوجکر را خواهند داشت.
بیشتر بخوانید: ریسک چیست
چگونه کریپتوجکینگ را تشخیص دهیم؟
تشخیص کریپتوجکینگ میتواند دشوار باشد چون معمولاً این روند مخفی است یا مانند یک کار خیرخواهانه در دستگاه شما به نظر میرسد. به دنبال سه نشانه زیر در کریپتوجکینگ باشید.
کاهش عملکرد
یکی از علائم اصلی کریپتوجکینگ، کاهش عملکرد دستگاه شماست. کند شدن سیستم اولین نشانهای است که باید به آن توجه کنید، بنابراین در مورد آهسته عمل کردن دستگاه، کرش یا عملکرد ضعیف و غیرمنتظره مشکوک شوید. یکی دیگر از نشانههای احتمالی این است که شارژ یا باتری زودتر از معمول خالی میشود.
گرم شدن بیش از حد دستگاه
طی کریپتوجکینگ و پردازش بیش از حد، دستگاه داغ میشود. این امر میتواند به آسیب رایانه یا کوتاه شدن عمر دستگاه منجر شود. اگر فن لپ تاپ یا رایانه شما از همیشه سریعتر حرکت میکند، این بدان معناست که اسکریپت یا وب سایت کریپتوجکینگ باعث گرم شدن دستگاه شدهاند و فن شما برای جلوگیری از ذوب شدن یا آتش گرفتن، در حال کار کردن است.
استفاده از CPU
اگر شاهد هستید که میزان استفاده از CPU شما حین مشاهده وب سایتی با محتوای بصری کم یا در کل بدون محتوای بصری افزایش یافته، نشانهای است که احتمالاً اسکریپت کریپتوجکینگ در حال اجراست. برای چک کردن مقدار استفاده از CPU خود از Activity Monitor یا Task Manager استفاده کنید. البته شناسایی مشکل در زمانی که رایانه با تمام توان در حال کار است، کمی مشکل میشود.
چگونه در مقابل کریپتوجکینگ از خود محافظت کنیم؟
بعد از کریپتوجکینگ چیست و فهمیدن پاسخ آن، به سراغ روشهای حفاظت از خود در برابر آن میرویم. برای این کار موارد زیر را انجام دهید.
از یک برنامه امنیت سایبری خوب استفاده کنید
یک برنامه امنیت سایبری خوب میتواند محافظی در برابر بدافزار کریپتوجکینگ ایجاد کند. همیشه پیشگیری بهتر از درمان است و بهتر است که پیش از قربانی شدن، برنامههای امنیتی را نصب کنید. بهتر است که از جدیدترین نسخههای نرمافزار و پچ ها برای سیستم و تمام اپلیکیشنهای خود استفاده کنید به خصوص آنهایی که به مرورگر وب مربوط میشوند.
از ترندها و تازههای کریپتوجکینگ اطلاع داشته باشید
مجرمان سایبری مدام در حال تغییر کدهای خود هستند و برای نفوذ به دستگاههای شما از انواع و اقسام روشها استفاده میکنند. با فعال بودن و آگاه شدن از جدیدترین حملات امنیتی میتوانید کریپتوجکینگ را در شبکه و دستگاههای خود تشخیص دهید و همچنین از سایر تهدیدات سایبری نیز در امان بمانید.
از افزونههای مرورگر مسدود کننده کریپتوجکینگ استفاده کنید
اسکریپتهای کریپتوجکینگ معمولاً در مرورگرهای وب به کار میروند. شما میتوانید از افزونههای تخصصی مرورگر برای مسدودسازی کریپتوجکرها طی استفاده از اینترنت استفاده کنید که از آن جمله میتوان به minerBlock، No Coin و Anti Miner اشاره کرد. آنها به عنوان افزونه در مرورگرهای محبوب نصب میشوند.
از مسدودسازهای تبلیغات استفاده نمایید
از آنجایی که اسکریپتهای کریپتوجکینگ از طریق تبلیغات آنلاین انجام میشوند، نصب یک ad blocker یا مسدود کننده تبلیغات میتواند دو کار تشخیص و مسدودسازی کد مخرب کریپتوجکینگ را انجام دهد.
غیرفعال کردن جاوااسکریپت
هنگامی که به صورت آنلاین در حال جستجو هستید، غیرفعال کردن جاوااسکریپت میتواند از آلوده شدن رایانه شما توسط کد کریپتوجکینگ جلوگیری کند. البته این کار ممکن است مانع دسترسی شما به کارهایی که نیاز دارید هم شود.
مسدودسازی صفحاتی که به استفاده از اسکریپتهای کریپتوجکینگ شناخته شدهاند
برای جلوگیری از کریپتوجکینگ حین مشاهده وب سایتها، مطمئن شوید که هر سایت مورد بازدید در لیستی سفید قرار دارد. همچنین میتوانید سایتهایی را که به کریپتوجکینگ شناخته شدهاند، در بلک لیست یا لیست سیاه قرار دهید اما باز هم احتمال دارد با صفحات جدید کریپتوجکینگ مواجه شوید.
سخن پایانی
کریپتوجکینگ ممکن است جرمی به ظاهر بی آسیب به نظر برسد که تنها قدرت پردازش دستگاه قربانی را به سرقت میبرد. اما استفاده از قدرت محاسباتی وپردازش با هدف مجرمانه بدون اطلاع و رضایت قربانی صورت میگیرد. پیشنهاد میکنیم که برای به حداقل رساندن ریسک از اقدامات خوب امنیتی در فضای سایبری استفاده نموده و در همه دستگاههای خود برنامههای امنیتی را نصب کنید.
در این مقاله سعی کردیم به گونهای شفاف به پرسش کریپتوجکینگ چیست، پاسخ دهیم. اگر در این زمینه نظر، تجربه یا سوالی دارید خوشحال میشویم که در بخش نظرات مطرح نمایید.
مشاوره رایگان سرمایه گذاری ارز دیجیتال
اگر در مورد سرمایه گذاری در بازار ارز های دیجیتال یا استفاده از سبد های سرمایه گذاری بینوست سوال دارید فرم زیر را پر کنید تا در سریعترین زمان کارشناسان بینوست با شما تماس بگیرند .
به وبینار هفتگی ما بپیوندید
هر هفته، ما در وبینار خود به بررسی آخرین اخبار بازار رمزارزها میپردازیم، سبدهای بینوست را معرفی میکنیم و به سوالات شما پاسخ میدهیم.
- 🔍 آیا به دنبال آخرین روندهای بازار هستید؟
- 🔍 میخواهید بیشتر درباره سبدهای سرمایهگذاری دیجیتال بدانید؟
- 🔍 سوالاتی در مورد استراتژیهای سرمایهگذاری دارید؟
همین حالا ثبتنام و در جلسه ما شرکت کنید تا از مشاورههای ارزشمند متخصصان ما بهرهمند شوید.
زمان دقیق وبینار: اولین دوشنبه هر ماه، ساعت ۱۵
ثبت ناماین فرصت را از دست ندهید!