Cryptojacking یک نوع است جرایم سایبری است که از قدرت پردازش کامپیوتر قربانی از آن برای استخراج ارز دیجیتال استفاده می کند. در این مقاله خبرجو به بررسی این استفاده غیرمجاز از سیستم های کامپیوتری افراد می پردازیم و روش های مقابله با این نوع هک را معرفی می کنیم.
cryptojacking چیست؟
Cryptojacking (cryptojacking) نوعی جنایت در فضای بازار ارزهای دیجیتال است که در واقع قدرت پردازش سایر رایانه ها را به سرقت می برد. در این حمله، قربانی احتمالا به نوعی به هکر یا مجرم اجازه دسترسی به این قدرت پردازش را داده است. برای مثال کلیک بر روی لینک ناامن در ایمیل شخصی یا ورود به سایت های ناامن می تواند یکی از این روش ها باشد. یک ماینر یا یک هکر در این راه بد افزار (ویروس یا غیره) روی سیستم شما نصب می شود و بنابراین کامپیوتر شما را به یک گره استخراج تبدیل می کند.
در واقع می توان از قدرت پردازشی رایانه ها برای استخراج برخی ارزهای دیجیتال در پلتفرم بلاک چین استفاده کرد. البته، همه ارزهای دیجیتال را نمی توان با قدرت هش پایین دستگاه های خانگی استخراج کرد. مثلا استخراج بیت کوین این به دستگاه های قدرتمند Asic نیاز دارد. بنابراین، در سالهای اخیر، هکرها از حملات رمزنگاری برای استخراج ارزهای دیجیتالی مانند مونرو آنها استفاده می کنند که می توان آنها را با دستگاه های سبک استخراج کرد.
Cryptojacker ها رایانه ها، لپ تاپ ها، تلفن ها، سرورها و زیرساخت های ابری را هدف قرار می دهند. آنها دستگاه های کاربران عادی را به سازمان های دولتی در سراسر جهان آلوده می کنند. بر اساس گزارش سالانه آژانس امنیت سایبری اتحادیه اروپا (ENISA)، جک رمز سومین تهدید رایج امنیت سایبری در سال 2021 بود. در همان سال، تیم اقدام امنیت سایبری گوگل دریافت که 86 درصد از پلتفرمهای ابری در معرض خطر سرقت رمزارز هستند. در سال 2020، سیسکو گزارش داد که 69٪ از مشتریانش تحت تأثیر بدافزارهای cryptojacking قرار گرفته اند.
انواع روش های رمزنگاری
کریپتوجکرها بیش از یک راه برای دسترسی به رایانه شما دارند:
1- راه اول یک روش قدیمی و کلاسیک در یک لینک ناامن در یک است پست الکترونیک شما کلیک کنید. این پیوند به طور خودکار یک کد را در رایانه شما بارگذاری می کند و Cryptojacker از همان لحظه شروع به کار می کند. برنامه استخراج در پس زمینه کامپیوتر شما فعال است. در این حالت، کد یک تهدید دائمی بر روی رایانه شما است و سیستم شما را آلوده کرده است.
2- راه دیگر کریپتاجکرها استفاده است روی تبلیغات کلیک کنید در صفحات مرورگر است. در این روش یک کد جاوا اسکریپت در لینک آگهی مخفی می شود و با انتخاب آن کد در مرورگر فعال می شود. بنابراین زمانی که کاربر از مرورگر استفاده میکند، در واقع با کریپجکرها در استخراج ارز همکاری میکند.
3- قرار دادن کدهای مخرب در بازی های آنلاین و سایر برنامه هایی که محتوای رایگان در اختیار کاربر قرار می دهند نیز متداول است. در واقع اپراتور سایت خدماتی را به کاربران ارائه می دهد و زمانی که کاربر از این سرویس استفاده می کند، قدرت پردازش خود را نیز در اختیار سایت قرار می دهد تا برای استخراج ارزهای دیجیتال از آن استفاده شود. به محض اینکه کاربر استفاده از این سرویس را متوقف کند، استخراج نیز متوقف خواهد شد. اگرچه بهتر است صاحبان سایت در این مورد با کاربران صادق باشند، اما این یک الزام قانونی نیست. به همین دلیل، این روش ماینینگ نسبت به سایر روش ها در کریپت جک رتبه کمتری دارد.
کیف پول های تقلبی، راه دیگری برای جعل رمزنگاری
در 7 آوریل 2021، Malwarebytes گزارش کاملی از حمله cryptojacking به کیف پول های سخت افزاری Trezor منتشر کرد. تعدادی از کاربران کیف پول Trezor که به عنوان کیف پول سخت افزاری امن شناخته می شود، توسط یک نرم افزار رابط جعلی هک شدند. این اپلیکیشن در گوگل پلی و اپل استور فعال بود و حتی در پنل سایت آزمایشگاه ساتوشی (تولیدکنندگان Trezor) نیز موجود بود.
به گزارش واشنگتن پست، این اپلیکیشن جعلی Trezor حداقل به مدت دو هفته در فروشگاه اپل فعال بوده و قبل از حذف از فروشگاه، 1000 بار دانلود شده است. قربانیان این اپلیکیشن گفتند که حداقل 150 بازدید با امتیاز 5 ستاره به این اپلیکیشن داده شده است که برای جلب اعتماد آنها کافی بوده است. این اپلیکیشن هم در جک رمز و هم هک کیف پول گنج قربانیان حمله بود.
بسیاری از کاربران قربانی این حمله شدند. یکی از کاربران گزارش داد که در این حمله حداقل 17.1 بیت کوین از دست داده است که ارزش آن حدود 600000 دلار بود. البته اکانت رسمی Trezor در ماه ژانویه یک توییت هشدار دهنده در مورد این اپلیکیشن منتشر کرد، اما تا زمان حذف اپلیکیشن از اپ استور و گوگل پلی، افراد زیادی قربانی این حمله شدند.
چرا cryptojacking برای هکرها جذاب است؟
انگیزه پشت رمزنگاری ساده است: پول! استخراج ارزهای دیجیتال بسیار سودآور است، اما تهیه دستگاههای ماینینگ، هزینههای زیاد برق، فرسودگی دستگاهها و تهویه آنها این کار را به یک فعالیت پرهزینه تبدیل میکند. بنابراین استفاده از قدرت پردازش کامپیوتری دیگران راهی موثر و ارزان برای استخراج سکه های ارزشمند است.
شاید این سوال برای شما پیش بیاید که قدرت پردازش ضعیف کامپیوتر یا تلفن همراه من چه تاثیری بر استخراج دارد؟ پاسخ این است که این نوع حملات تعداد محدودی از دستگاه ها را هدف قرار نمی دهند. بلکه هزاران دستگاه در سراسر جهان به این بدافزار آلوده شده و در فرآیند استخراج هکرها شرکت می کنند.
چرا مقابله با حملات رمزنگاری مهم است؟
ممکن است فکر کنید این حمله بی ضرر است. زیرا عملا فقط مقدار مشخصی از قدرت پردازشی از شما به سرقت رفته است، اما سایر حملات سایبری مانند حمله گرد و غبار می تواند منجر به از دست رفتن اطلاعات و دارایی های شما شود. بنابراین، به چند دلیل باید نگران این حملات باشید:
- این کار بدون اجازه شما انجام می شود. فرض کنید هکر از هزاران کامپیوتر برای این منظور استفاده می کند. بنابراین او می تواند بدون اینکه قربانیانش بدانند مقدار زیادی ارز دیجیتال استخراج کرده و سود زیادی به دست آورد.
- Cryptojacking در واقع به سیستم رایانه شما آسیب می رساند و باعث می شود زودتر فرسوده شود. این کار برای بهبود عملکرد سیستم یا جایگزینی آن هزینه زیادی برای شما خواهد داشت.
نشانه هایی که باید از آنها آگاه بود
هنگامی که هدف حمله کریپجک قرار میگیرید، علائم مختلفی بر روی رایانه شما ظاهر میشود که باید نسبت به آنها حساس باشید:
- کاهش کیفیت عملکرد سیستم کامپیوتری
- گرم شدن غیرعادی باتری یا سایر سخت افزارها
- خاموش شدن ناگهانی سیستم به دلیل کمبود قدرت پردازش
- کاهش قابل توجه سرعت کامپیوتر
- افزایش غیرمنتظره هزینه برق
نکاتی برای جلوگیری از cryptojacking
- منابع پردازش رایانه خود را به طور مداوم زیر نظر داشته باشید. توجه داشته باشید که مصرف این منابع چقدر تغییر می کند و به تغییرات بزرگ و کوچک حساس باشید.
- از افزونه هایی در مرورگر خود استفاده کنید که برای جلوگیری از cryptojack طراحی شده اند.
- از افزونه های مسدود کننده تبلیغات استفاده کنید.
- سیستم عامل و نرم افزار آنتی ویروس خود را به طور منظم به روز کنید.
- از نصب نرم افزارهای مشکوکی که با تبلیغات به شما پیشنهاد می شود خودداری کنید.
- صفحاتی که قرار است ارائه شوند اسکریپت های رمزنگاری معروف هستند، بلوک.
Cryptojacking، یکی از خطرات متعدد دنیای کریپتو
علاوه بر مشکلات باج افزار، روش های مختلف کریپجاکینگ یکی از راه های محبوب سارقان در بازار ارزهای دیجیتال است. اگرچه این روش ممکن است شما را نگران نکند، اما در درازمدت صدمات جبران ناپذیری به سیستم کامپیوتری شما وارد می کند. همانطور که گفته شد بهتر است از کلیک بر روی تبلیغات یا لینک های مشکوک خودداری کنید و از ورود به سایت های غیر معتبر خودداری کنید. هکرهایی که از cryptojacking استفاده می کنند ممکن است بدافزارهای مختلفی را روی سیستم کاربر نصب کنند که به هکر قدرت بیشتری می دهد و در نتیجه دارایی های کیف پول کاربر را به خطر می اندازد. در پایان لازم به ذکر است که در دنیای ارزهای دیجیتال علاوه بر سود کلان; همچنین احتمال تلفات ناگهانی و سرقت دارایی ها نیز وجود دارد. بنابراین، علاوه بر فعالیت در این بازار، همیشه باید دانش خود را برای محافظت از دارایی های خود به روز کنید.
آیا تا به حال در معرض حملات رمزنگاری یا سایر روش های هک قرار گرفته اید؟ برای ما در نظرات بنویسید تا در مقالات بعدی آنها را بررسی کنیم.
Cryptojacking چیست؟ روش های برخورد با سارقان ارز دیجیتال اولین بار در خبرجو. ظاهر شد.
این خبر در تاریخ2023-07-16 17:56:03 توسط خبرجو منتشر شده است.
گفتگو در مورد این post