کریپتوجکینگ چیست و چگونه انجام میشود ؟
Cryptojacking تهدیدی است که خود را به رایانه یا دستگاه تلفن همراه متصل میکند و سپس از منابع آن برای استخراج ارز دیجیتال استفاده میکند، ارز دیجیتال یا مجازی به شکل توکن یا «سکه» است، کریپتوجکینگ یکی از مباحث آموزش ارز دیجیتال میباشد.
معروف ترین ارزهای دیجیتال، بیت کوین است، اما حدود 3000 ارز دیجیتال دیگر وجود دارد و برخی از آنها از طریق کارت های اعتباری یا پروژه های دیگر وارد دنیای فیزیکی شده اند و بیشتر آنها مجازی هستند.
ارزهای دیجیتال از یک پایگاه داده توزیع شده به نام «بلاک چین» برای عملکرد استفاده میکنند، بلاک چین به طور مداوم با اطلاعات مربوط به تمام تراکنش هایی که از آخرین به روزرسانی انجام شده است، به روز میشود.
هر مجموعه از تراکنش های اخیر، با استفاده از یک فرآیند پیچیده ریاضی در یک “بلوک” ترکیب میشود. برای تولید بلاک های جدید، ارزهای دیجیتال به افراد برای ارائه قدرت محاسباتی متکی هستند، ارز دیجیتال به افرادی که قدرت محاسباتی را به ارز دیجیتال ارائه میکنند، پاداش میدهد، به کسانی که منابع محاسباتی را با ارز مبادله میکنند «ماینر» میگویند.
ارزهای دیجیتال اصلی از تیمهای ماینینگ (استخراج کننده) استفاده میکنند که تأسیسات رایانه ای تخصصی را برای انجام محاسبات ریاضی لازم اجرا میکنند. این فعالیت برق زیادی مصرف می کند؛ برای مثال، شبکه بیت کوین در حال حاضر بیش از ۷۳ تراوات ساعت انرژی در سال مصرف میکند.
Cryptojacking چگونه کار میکند؟
هکرها دو راه اصلی برای وادار کردن ماشین قربانی به استخراج مخفیانه ارز دیجیتال دارند:
- با واداشتن قربانی به کلیک بر روی لینک مخرب در ایمیلی که کد رمزگذاری را در کامپیوتر بارگیری میکند.
- با آلوده کردن یک سایت یا تبلیغات آنلاین با کد جاوا اسکریپت که به محض بارگذاری در مرورگر قربانی، به طور خودکار اجرا میشود.
هکرها اغلب از هر دو روش برای افزایش درآمد خود استفاده میکنند، در هر صورت، کد یک اسکریپت، کریپتوجکینگ روی دستگاه قرار میدهد که در پس زمینه اجرا میشود.
صرفنظر از روش مورد استفاده، اسکریپت، مسائل پیچیده ریاضی را روی دستگاه های قربانی اجرا میکند و نتایج را به سروری که توسط هکر کنترل میشود ارسال میکند.
برخی از اسکریپت های رمزگذاری شده دارای قابلیت توزیع هستند که به آنها اجازه میدهد دستگاه ها و سرورهای دیگر را در شبکه آلوده کنند، این امر شناسایی و حذف آنها را دشوارتر میکند، این اسکریپت ها همچنین میتوانند بررسی کنند که آیا دستگاه قبلاً توسط یک کریپتومین رقیب آلوده شده است یا خیر.
در روزهای اولیه استخراج ارزهای دیجیتال، برخی از مدیران سایتها سعی میکنند با درخواست از بازدیدکنندگان برای استخراج ارزهای دیجیتال در حالی که در سایت خود هستند، از ترافیک خود درآمد کسب کنند، آنها ادعا میکنند که این یک معامله منصفانه است.
این روشی است که توسط صاحبان سایت های مشکوک، یا هکرهایی که سایت های قانونی را به خطر انداخته اند استفاده میکنند، کاربران نمیدانند که سایتی که بازدید میکنند از رایانه آنها برای استخراج ارز دیجیتال استفاده کرده است یا نه.
کد به اندازه کافی منابع سیستم را مصرف میکند که نادیده گرفته شود، اگرچه کاربر فکر میکند که پنجره های مرورگر بسته شده است، ولی پنجره پنهان باز میماند، معمولاً میتواند یک پاپ آپ باشد تا در زیر نوار وظیفه ویندوز قرار بگیرد.
کریپتوجکینگ حتی میتواند دستگاه های تلفن همراه اندروید را با استفاده از تکنیک های مشابهی که رایانه های رومیزی را هدف قرار میدهد، آلوده کند، برخی از حملات از طریق تروجان های پنهان در برنامه های دانلود شده رخ میدهد.
نحوه تشخیص سرقت رمزگذاری شده
تشخیص رمزگذاری ممکن است دشوار باشد، زیرا این فرآیند اغلب مخفی است یا مانند فعالیت های معمولی در دستگاه شما به نظر میرسد، اما در اینجا سه نشانه وجود دارد که باید به آنها توجه کرد:
- کاهش عملکرد
یکی از علائم اصلی کریپپتوجکینگ این است که عملکرد دستگاه های کامپیوتری را کاهش میدهد، سیستم های کند میتوانند اولین نشانه ای باشند که باید به آن توجه کرد.
بنابراین مراقب باشید که دستگاهتان کند کار میکند، خراب میشود یا عملکرد ضعیفی دارد. یکی دیگر از شاخص های احتمالی این است که باتری سریعتر از حد معمول خالی میشود.
- گرمای بیش از حد Cryptojacking
یک فرآیند قدرتمند است که میتواند باعث گرم شدن بیش از حد سیستم های کامپیوتری و افزایش میزان استفاده از منابع در سیستم شود، این مورد میتواند به رایانه شما آسیب برساند یا طول عمر آن را کاهش دهد.
اگر فن لپ تاپ یا رایانه سریع تر از حد معمول کار میکند، ممکن است نشانه ای از این باشد که یک اسکریپت یا وب سایت کریپتوجکینگ باعث داغ شدن بیش از حد دستگاه شده و فن آن، برای جلوگیری از افزایش دمای زیاد کار میکند.
- استفاده از واحد پردازش مرکزی: (CPU)
اگر زمانی که در سایتی با محتوای رسانه ای کم یا بدون محتوای رسانه ای هستید، متوجه افزایش استفاده از CPU شدید، میتواند نشانه ای از کار اسکریپت های کریپتوچکینگ باشد.
یک تست رمزگذاری این است که استفاده از واحد پردازش مرکزی (CPU) دستگاه خود را با استفاده از Activity Monitor یا Task Manager بررسی کنید، اما توجه داشته باشید که فرآیندها میتوانند به عنوان یک چیز معمولی برای سیستم شما به تصویر کشیده شوند.
چگونه از خود در برابر دزدان کریپتویی محافظت کنیم؟
از یک آنتی ویروس مناسب استفاده کنید:
یک نرم افزار جامع امنیت سایبری مانند Kaspersky Total Security به شناسایی تهدیدات جهانی کمک میکند و میتواند در برابر بدافزار کریپتوجکینگ محافظت کند، مانند سایر اقدامات احتیاطی بدافزار، بهتر است قبل از قربانی شدن، ابزار امنیتی را نصب کنید.
همچنین آخرین بهروزرسانی ها و وصله های نرمافزاری را برای سیستم عامل خود و نرم افزارها نصب کنید، به خصوص مرورگرهای اینترنتی.
جمع بندی
در نهایت، بدافزار کریپتوجکینگ تفاوت چندانی با انواع دیگر بدافزارها ندارد، در این مورد، کیف پول کاربر مورد هدف نیست، در عوض، ترافیک ورودی، سایتهای مخرب و توان سیستم کاربر است که برای کسب ارزهای دیجیتال مانند Monero استفاده میشود.
برای محافظت از سیستم و دارایی های خود در برابر این حمله، مرتباً سیستم خود را با استفاده از نرم افزار آنتی ویروس و به روز رسانی مداوم و اسکن کردن محافظت کنید.
دیدگاهتان را بنویسید