کریپتو جکینگ چیست؟

کریپتو جکینگ

لیست مطالب کریپتو جکینگ - طبق گزارش تک کرانچ (TechCrunch) در تاریخ 25 آوریل (5 اردیبهشت)، شرکت امنیت نرم‌افزار سیمنتک (Symantec)، از کشف بدافزار جدیدی که ارز دیجیتال استخراج می‌کند و.

طبق گزارش تک کرانچ (TechCrunch) در تاریخ 25 آوریل (5 اردیبهشت)، شرکت امنیت نرم‌افزار سیمنتک (Symantec)، از کشف بدافزار جدیدی که ارز دیجیتال استخراج می‌کند و هدف آن عمدتاً شرکت‌هاست، خبر داد. این.

بر اساس گزارش اِی‌تی‌اند‌تی سایبرسکیوریتی (AT&T Cybersecurity) در روز 14 مارس (23 اسفند)، استخراج ارز دیجیتال یکی از اصلی‌ترین اهداف هکرهایی است که به زیرساخت‌های ابری کسب و کارها حمله می‌کنند. بخش.

تاکتیک بعدی ایران به منظور جلوگیری از تاثیر تحریم‌ها، ساخت یک ارز دیجیتال ملی است. این ارزهای دیجیتال تحت کنترل قوانین آمریکا نیستند و ایران می‌تواند از این طریق پول جابه‌جا کند و محدودیت‌هایی که از.

عضویت در خبرنامه

ما را در شبکه‌های اجتماعی دنبال کنید

قیمت بیت کوین، اتریوم و سایر ارزهای دیجیتال را به صورت لحظه‌ای ببینید و نرخ آن‌ها را به یکدیگر تبدیل کنید. آخرین اخبار، تحلیل‌ها و مقالات حوزه بلاک چین را بخوانید. سبد دارایی خود را با افزودن ارزهای دیجیتال بسازید و ارزش آن را هر لحظه دنبال کنید. با جامعه فارسی‌زبان ارزدیجیتال در مورد توکن‌ها و کوین‌های محبوبتان بحث و گفتگو کنید.

• برگزیده
  • سوالات متداول
  • ویدئو آموزشی
  • اینفوگرافیک
  • شرایط و قوانین استفاده
  • مبدل قیمت ارز دیجیتال
  • محاسبه سود استخراج
  • قیمت ارز دیجیتال
  • ابزارهای ارزدیجیتال
  • آشنایی با بلاک چین
  • آشنایی با بیت کوین
  • آشنایی با اتریوم
  • صفر تا‌‌ صد امنیت
  • تحلیل قیمت بیت کوین
  • تحلیل قیمت آلت کوین‌ها
  • تحلیل قیمت اتریوم
  • تحلیل فاندامنتال
  • فرصتهای شغلی
  • تبلیغات
  • درباره ما
  • ارتباط با ما

  کلیه حقوق این سایت نزد ارزدیجیتال محفوظ بوده
  و بازنشر محتوا با ذکر منبع بلامانع است.

  کریپتوجکینگ (Cryptojacking) چیست و چگونه می توان با آن مقابله کرد؟

  

  عمده هک‌های مرتبط با ارزهای دیجیتال شامل سرقت کلیدهای خصوصی متعلق به یک کیف پول و تخلیه آن است؛ درحالی‌که کریپتوجکینگ شامل آلوده‌کردن دستگاه به بدافزار برای به دست گرفتن کنترل آن است. در این محتوا به چیستی این مفهوم و روش محافظت در برابر آن اشاره خواهیم کرد.

  هک‌ها و کلاه‌برداری‌های مرتبط با ارزهای دیجیتال اشکال مختلفی دارند. برخی هکرها مستقیم به کیف پول‌ها نفوذ کرده و پول می‌دزدند، درحالی‌که برخی دیگر به دستگاهتان نفوذ می‌کنند؛ بدون آنکه متوجه شوید! کریپتو جکینگ ( Cryptojacking ) مدلی از کلاه‌برداری است که در دسته دوم قرار می‌گیرد. همچنین نوعی حمله سایبری است که در آن هکرها از قدرت محاسباتی دستگاه بدون مجوز مالک سوءاستفاده کرده و از آن برای استخراج ارز دیجیتال استفاده می‌کنند.

  در طول دوران رونق ارزهای دیجیتال در سال 2017، با افزایش سرسام‌آور قیمت بیت کوین و سایر ارزهای دیجیتال، استخراج ارزها یکی از بهترین روش‌ها برای کسب سود کلان از این بازار بود. براساس گزارشی که توسط Check Point Software ، یک شرکت امنیت سایبری مستقر در تل‌آویو، مستقر در اسرائیل، برای مدت‌زمانی کریپتوجکینگ ششمین بدافزار رایج در سراسر جهان بود.

  اما به‌تازگی کریپتو جکینگ در حال تغییر و توسعه است. تیم امنیت سایبری گوگل در گزارشی اعلام کرد که 86 درصد از تمام حساب‌های Google Cloud که برای استخراج ارزهای دیجیتال استفاده می‌شوند، به خطر افتاده‌اند. در این نوع حمله این تنها افراد نیستند که هدف قرار می‌گیرند، بلکه شرکت‌ها نیز قربانی سرقت ارزها می‌شوند. در اوایل سال 2018، وب‌سایت‌های دولتی بریتانیا و بیش از 4000 وب‌سایت دیگر در سراسر جهان توسط ویروس‌های cryptojack مورد سوءاستفاده قرار گرفتند.

  کریپتوجکینگ (Cryptojacking) چیست؟

  

  کریپتو جکینگ مانند ویروسی پنهانی است که وارد دستگاه استخراج شما شده و درصد زیادی از انرژی مصرفی آن را به خود اختصاص می‌دهد. کریپتوجکینگ به شکل نرم افزار مخرب (بد افزار) فعالیت می‌کند که دستگاه استخراج شما را آلوده می‌کند. هدف می‌تواند هر دستگاهی باشد: رایانه، تلفن هوشمند، حتی سرورهای ابری (کلود جکینگ).

  هنگامی که دستگاهی به بدافزار Cryptojacking آلوده می‌شود، کنترل قدرت محاسباتی دستگاه را در دست می‌گیرد و بخشی از آن را به استخراج ارزهای دیجیتال خاص اختصاص می‌دهد. سپس ارزهای استخراج‌شده را به کیف پول هکر ارسال می‌کند.

  در ابتدای ظهور ارزها، مفهومی به نام استخراج از طریق مرورگرها وجود داشت. در این روش، از سیستم‌های کامپیوتری معمول افراد برای استخراج و کسب درآمد بیشتر استفاده می‌کردند. به این ترتیب بازدیدکنندگان یک وب‌سایت با نصب یک پلاگین، تا زمانی که در وب‌سایت حضور داشتند، استخراج می‌کردند. برخی استخراج مرورگر را به‌عنوان یک مدل تجاری جدید برای کسب درآمد از ترافیک وب اعلام می‌کنند.

  ذکر این نکته مهم است که برخلاف کریپتوجکینگ، استخراج مرورگر جرم سایبری نیست. درواقع در روش استخراج از طریق مرورگر، کاربر از این موضوع مطلع است و آگاهانه اجازه استفاده از کامپیوتر خود را برای استخراج ارز دیجیتال به وب‌سایت می‌دهد. در غیر این صورت، این استخراج جرم است و یک عمل مجرمانه تلقی می‌شود.

  سایت‌های خبری دیجیتال معتبر مانند Salon و سایت بسیار محبوب The Pirate Bay ، «کریپتوجکینگ» مجاز را به‌عنوان یک جریان درآمد مکمل آزمایش کردند. حتی صندوق کودکان سازمان ملل متحد (یونیسف) در سال 2018 از آن برای استفاده از سیستم‌های کامپیوتری حامیان برای جمع‌آوری کمک‌های مالی از طریق استخراج ارزهای دیجیتال استفاده کرد.

  استفاده از روش کریپتوجکینگ برای مدتی به اندازه‌ای رواج یافت که CoinHive با ارائه کدهای به‌خصوص، به صفحات وب اجازه می‌دهد از کامپیوترهای بازدیدکنندگان خود برای استخراج Monero استفاده کنند، اما خیلی زود از این ابزار برای انجام کارهای غیرقانونی استفاده شد. صفحات وب شروع به سوءاستفاده از این سرویس برای کسب درآمد اضافی از بازدیدکنندگان بدون رضایت آن‌ها کردند. درواقع Cryptojacking به حدی گسترده شد که CoinHive تحت نظارت جدی قرار گرفت و درنهایت در سال 2019 تعطیل شد.

  کریپتوجکینگ چگونه انجام می‌شود؟

  

  Cryptojacking یکی از بهترین روش‌های سرقت برای هکرهاست؛ زیرا برای استفاده از این روش تنها به چند خط کد جاوا اسکریپت نیاز است و به‌محض اینکه از طریق این کد به دستگاه مخاطب راه پیدا کنند، می‌توانند از طریق نصب بدافزار به استخراج ارز مشغول شوند. هکرها ممکن است با کلیک روی لینک یک ایمیل فیشینگ برای آپلود کد مخرب در دستگاه خود برای مخاطب هدف خود طعمه بگذارند.

  کی دیگر از روش‌های انجام کریپتو جکینگ این است که یک وب‌سایت را با یک خط فرمان کریپتوجکینگ که در کد HTML قرار گرفته است آلوده کنند که پس از باز کردن یک صفحه خاص وب، برنامه را به‌طور خودکار اجرا می‌کند. برخی از نسخه‌های بدافزار Cryptojacking حتی می‌توانند ویروس را به دستگاه‌های دیگر منتقل کرده و کل سرورها را آلوده کنند.

  در برخی موارد، این کار می‌تواند به هکرها اجازه دهد تا از منابع محاسباتی عظیم مزارع سرور بزرگ به‌صورت رایگان بهره ببرند. در بیشتر روش‌های سرقت از طریق کریپتو جکینگ، هیچ‌یک از اطلاعات شخصی کاربر به سرقت نمی‌رود؛ زیرا هدف اصلی دسترسی به قدرت محاسباتی دستگاه کاربر است. هر چه بدافزار زمان بیشتری به‌صورت غیرقابل شناسایی روی رایانه اجرا شود، هکرها درآمد بیشتری از استخراج کسب می‌کنند.

  در حال حاضر از روش کریپتوجکینگ تنها برای چند رمزارز خاص که از پروتکل اجماع اثبات کار استفاده می‌کنند، مورد استفاده قرار می‌گیرد. این ارزها از توان محاسباتی برای تأیید تراکنش‌ها و ایمن‌سازی شبکه استفاده می‌کند و با انجام این کار، پاداش دریافت می‌کنند.

  به گفته اینترپل، رایج‌ترین ارز دیجیتالی که هکرها از آن برای استخراج به روش کریپتوجکینگ استفاده می‌کنند، مونرو ( XMR ) است؛ زیرا سطح بالایی از ناشناس‌بودن ارائه می‌دهد و ردیابی تراکنش‌ها را دشوار می‌کند. بیت کوین ( BTC )، زمانی در بین کریپتوجکرها محبوب بود، اما صنعت ماینینگ آن‌قدر با ماشین‌های تخصصی رقابتی شده است که تلاش برای استخراج آن با استفاده از لپ‌تاپ‌های دیگران منطقی به نظر نمی‌رسد.

  چطور می‌توان Cryptojacking را تشخیص داد؟

  هدف از کریپتوجکینگ، مخفی‌‌شدن در پس‌زمینه کامپیوتر کاربران است. همان‌طور که گفته شد، هرچه بدافزار مدت‌زمان بیشتری اجرا شود، درآمد هکرها هم بیشتر خواهد شد. بدافزار طوری طراحی شده است که به همان اندازه که نیاز دارد از انرژی استفاده کند و به این وسیله تا حد زیادی مورد توجه قرار نمی‌گیرد؛ با ابن حال برخی از مواردی که احتمالاً نشان‌دهنده آلوده شدن کامپیوتر شما به Cryptojacking است، عبارت هستند از:

  • استفاده بیش‌ازحد از CPU (واحد پردازش مرکزی)
  • کندی دستگاه و افزایش سر و صدا
  • گرم‌شدن بیش‌ازحد دستگاه
  • از بین رفتن سریع باتری
  • افزایش غیرمنتظره قبوض برق (برای مزارع سرور)

  اگرچه مشاهده هریک از این علائم، لزوماً به معنای مبتلاشدن سیستم شما به کریپتو جکینگ نیست، شما می‌توانید با نصب یک آنتی ویروس مناسب، تا حد زیادی از نصب و فعالیت بدافزارها روی سیستم خود جلوگیری کنید. بهترین آنتی ویروس‌هایی که برای انجام این کار پیشنهاد می‌شوند، عبارت‌اند از:

  اما اگر قصد بررسی وب‌سایت را هم دارید، می‌توانید به‌دنبال قطعه‌های مشکوک در ساختار HTML کد سایت باشید یا از برنامه‌هایی استفاده کنید که وب‌سایت‌ها را برای شناسایی کدهای مخرب اسکن می‌کنند.

  سخن پایانی

  درنهایت بدافزار Cryptojacking تفاوت چندانی با هر نوع بدافزار دیگری ندارد. در این روش هدف کیف پول کاربران ارزهای دیجیتال نیست. بلکه از ترافیک ورودی سایت و توان سیستم‌های کاربران، برای استخراج ارزهای دیجیتال مانند مونرو استفاده می‌شود.

  برای محافظت از سیستم و دارایی خود در برابر این نوع حمله، با استفاده از آنتی ویروس‌ها به‌روزرسانی مداومشان، سیستم خود را به‌صورت منظم اسکن کنید. علاوه بر این می‌توانید از مسدودکننده‌های تبلیغات در مرورگر خود استفاده کنید. به خاطر داشته باشید که کریپتوجکینگ در دسته حملات سایبری قرار می‌گیرد و درصورت شناسایی، امکان پیگیری آن به‌صورت قانونی وجود دارد.

  کریپتو جکینگ چیست؟

  کریپتوجکینگ فرایند و بدافزار هک و تخریب‌ سیستم‌های استخراج‌کننده ارزهای دیجیتال هست. این بدافزارها به نام کریپتو کوین نیز شناخته می‌شوند. در این فرآیند افراد مهاجم بدون اجازه کاربر به سیستم او نفوذ نموده و از آن برای استخراج رمز ارز استفاده می‌نماید . به عبارت ساده‌تر این فرایند یک دزدی آنلاین است.

  حملات کریپتوجکینگ به‌عنوان مهم‌ترین تهدیدکننده امنیت شبکه و بازارهای ارز دیجیتال شناخته می‌شوند؛ که با افزودن فشار بیش ‌از حد بر روی واحدها و منابع محاسباتی ارزهای دیجیتالی منجر به کاهش سرعت و خرابی بلاک چین‌ها و ماینر ها می‌گردد. اولین حمله کریپتوجکینگ در سال 2017 هم‌زمان با اوج گرفتن ارزش بیت کوین در بازارهای جهانی رمز ارزها اتفاق افتاد.

  

  چرا کریپتوجکینگ به وجود آمده است؟

  همیشه سیستم‌های هوشمند و اطلاعات استراتژیک و ارزشمند هدف حمله افراد سودجو و خلاف‌کار بوده ‌است. ما روزانه با صدها خبر در مورد حملات هکرها به سایت‌ها و شبکه‌های مهم مالی و اطلاعاتی کشورهای مختلف مواجه می‌شویم؛ گاهی این حمله‌ها آثار مخرب جبران‌ناپذیری بر اقتصاد کشورهای مختلف دنیا دارد. رمز ارزها و فعالیت بازار ارز دیجیتال در بستر اینترنت انجام می‌گیرد؛ امروزه بسیاری از سرمایه‌داران و دولت‌های مختلف به رمز ارزها توجه نموده و اشتیاق خود را برای سرمایه‌گذاری در این زمینه نشان داده‌اند، پس چندان دور از ذهن نیست که افرادی درصدد تصاحب سرمایه دیگران در این زمینه باشند.

  به افرادی که فرآیند کریپتوجکینگ انجام می‌دهند و با روش‌های مختلفی اقدام به استخراج غیر قانونی رمز ارزها می‌کنند کریپتو جکر می‌گویند. این افراد به API و پروکسی پردازش کننده‌های ارز دیجیتال نفوذ کرده و آن‌ها را هک کرده و بدون اجازه اقدام به استفاده و استخراج رمز ارزها با سیستم کاربر قربانی می‌نمایند.

  نحوه اجرای کریپتوجکینگ به زبان ساده

  تراکنش و استخراج رمز ارزها به انرژی و وقت زیادی نیاز دارد و گاهی هزینه‌های فراوانی را به افراد استخراج کننده تحمل می‌کند. بر همین اساس برخی از افراد برای به دست آوردن تراکنش بیشتر و سرعت بخشیدن به فعالیت‌های خود اقدام به استفاده از روش‌های غیراخلاقی کریپتوجکینگ می‌نماید.

  در فرایند کریپتوجکینگ، افراد مهاجم با استفاده از بدافزارها و یا کد نویسی های مختلف به سامانه پردازش کننده ماینرها نفوذ نموده و با استفاده از API و پروکسی این افراد اقدام به استخراج ارزهای دیجیتال می‌نمایند. به گزارش اینپا در سال 2017 گروهی از کریپتو جوکر ها با احاطه کامل بر منابع محاسباتی، قدرت پردازشی و پهنای باند سیستم دیگران توانستند کنترل هزاران وب‌سایت را برای استخراج ارزهای رمزنگاری‌شده به دست آورند. عملیات کریپتو کوین برخلاف سایر فرایندهای دزدی اطلاعات و هک منابع مهم مالی کاملا مشخص بوده و به سرعت شناسایی می‌شود. این عملیات عمدتا بر روی پروکسی افرادی صورت می‌گیرد که نسبت به این عملیات و امنیت شبکه رمز ارزها اطلاعات محدودی دارند.

  کریپتوجکینگ به چند روش انجام می‌شود؟

  زیر ساخت‌های ابری و نامعلوم ارزهای دیجیتال و ماهیت پنهان کریپتو جکرها در کنار ارزش روز افزون رمز ارزهای مختلف، توجه و اقبال سرمایه گذاران و دولت‌ها به آن باعث شده تا هکرها اشتیاق زیادی برای نفوذ غیر قانونی به تراکنش ماینرها داشته باشند. طبق آخرین گزارشات سازمان اِی‌تی‌اند‌تی سایبر سکیوریتی (AT&T Cybersecurity) از اوایل سال 2021 تا به الان مهم‌ترین و اصلی‌ترین اهداف هکرها زیر ساخت‌های ماینر ها و استخراج ارز دیجیتال بوده است. هکرها با استفاده از شیوه‌های مختلفی پروکسی افراد را به دست می‌آورند .کریپتو جکینگ چیست؟

  1- با اجرای بد نرم افزار:

  ساده‌ترین شیوه کریپتوجکینگ، پخش بدافزار و استفاده از فیشینگ فریبنده است . بسیاری از هکرها از این شیوه برای دستیابی به اطلاعات پروکسی سرمایه داران استفاده می‌کنند. در این شیوه کریپتو جوکر با ارسال ایمیل نامعلوم و تحریک آمیز کاربران را مشتاق به باز کردن این ایمیل‌ها می‌نمایند. هکرها با شیوه‌های مختلفی در این ایمیل‌ها از کاربران می‌خواهند تا بر روی لینک الحاق شده بر روی ایمیل کلیک کنند، فرد بعد از کلیک بر روی لینک‌ ، شکار مهاجم شده و بدافزار مخرب ماینتیگ بر روی سیستم و پروکسی قربانی بارگذاری می­شود تا بدون اطلاع کاربر شروع به استخراج و پردازش رمز ارزها نموده و آن را به API فرد مهاجم انتقال می‌دهد.

  2- عملیات‌هایی که بر روی صفحات وب پیاده می‌شوند:

  اصطلاحا به این روش Drive-by Crypto Mining اطلاق می‌شود که در طی آن فرد مهاجم یک کد بدخواهانه و نامتعارف را درون وب سایت و لینک ورودی قربانیان تعریف می‌کند. در این مرحله کاربر بدون توجه به کد اضافی و اعلام هشدارهای مرورگرها مبنی بر وجود کدهای مخرب و پراکسی خطرناک اقدام به انجام فرایند استخراج رمز ارزها می‌نماید. به عبارت ساده‌تر فرد مهاجم با استفاده از شیوه‌های مختلف کد نویسی صفحات جعلی و مشابه صفحه اصلی رمز ارزها را تعریف نموده و در اختیار کاربران قرار می‌دهد که افراد با ورود به این صفحات و وارد نمودن اطلاعات کاربری خود به دام هکرها افتاده و بدون اطلاع کاربر، منابع ارزی وی توسط افراد مهاجم تخلیه می‌شود. در اکثر موارد این صفحات توسط کاربران و یا موتورهای جستجوگر شناسایی شده و به لیست سیاه و سیستم‌های تدافعی منتقل می‌شوند.

  

  چگونه بفهمیم که مورد تهاجم کریپتو جوکر ها قرار گرفته‌ایم؟

  در طی چند سال اخیر ارزش رمز ارزها به شدت افزایش یافته، از سوی دیگر با به رسمیت شناختن رمز ارز بیت کوین توسط کشور السالوادور تحولی اساسی در بازار و اعتبار رمز ارزها ایجاد گشته است. با روند صعودی ارزش ارزهای دیجیتالی، تهدیدات امنیتی نیز پیشرفته‌تر و گسترده‌تر می‌شوند. تشخیص حمله کریپتوجکینگ کار آسانی است، با استفاده از چند روش‌ ساده می‌توان حملات کریپتوجکینگ را شناسایی کرد. حال به بررسی این روش‌ها می‌پردازیم.

  ● کند شدن سرعت و عملکرد دستگاه

  یکی از مهم‌ترین عوامل و نشانه‌ی هک شدن سیستم شما، کاهش عملکرد دستگاه و کند شدن سیستم است. اگر شما جزو گروهی هستید که در زمینه پردازش و استخراج ارزهای دیجیتالی فعالیت می‌کنند؛ در صورت کاهش عملکرد کامپیوتر خود و یا هر کدام از سیستم‌هایی که با آن تراکنش‌های مربوط به استخراج رمز ارزها را انجام می‌دهید، بلافاصله به بخش IT مجموعه مراجعه نموده و مشکل را به این بخش اطلاع دهید.

  ● افزایش دمای سیستم

  در حملات کریپتوجکینگ به دلیل اینکه از سیستم و دستگاه شما استفاده غیر معمول و بیش اندازه‌ای صورت می‌گیرد، دستگاه با افزایش دما روبه‌رو می‌شود.

  ● افزایش مصرف پردازنده مرکزی (cpu)

  CPU و کارت گرافیکی کامپیوتر شما قلب تپنده و پردازنده مرکزی سیستم شما است که اطلاعات و داده‌ها را کنترل و تحلیل می‌نماید. شما با استفاده از نرم‌افزارهای مختلف و برنامه‌هایی همچون تسک منیجر می‌توانید کارکرد و میزان مصرف و پردازش داده را بررسی نمایید. در صورتی که از محتوای وب سایت و یا یک نرم افزار به میزان اندکی استفاده می‌کنید ولی میزان مصرف پردازنده مرکز بالا است، به احتمال زیاد یک بدافزار و یک سایت جعلی از سیستم و داده‌های شما برای استخراج رمز ارزها استفاده می‌نماید.

  ● استفاده از بدافزارها و برنامه‌های ناشناخته

  بدافزارها می‌توانند با کد گذاری فایل‌ها و دزدیدن و کپی برداری از اطلاعات شما مسیر هک شدن سیستم شما را برای افراد مهاجم هموار نمایند. استفاده از بد افزارها می‌تواند در کنار مباحث امنیتی، بخش سخت‌افزاری سیستم شما را از کار انداخته و صدمات خیلی سنگینی را به آن وارد نمایند.

  نحوه جلوگیری از حملات کریپتوجکینگ

  مهم‌ترین مسئله برای استخراج کنندگان ارزهای دیجیتال ایمن سازی و مراقبت از دستگاه‌های خود در برابر حملات کریپتوجکینگ است. این کار بسیار دشوار هست اما با رعایت چند نکته پیشگیرانه می‌توان به راحتی از رخ دادن این حملات جلوگیری نموده و موجب حفظ دارایی‌های دیجیتالی شوید:

  ● آموزش تیم فناوری اطلاعات

  گروه فناوری اطلاعات مجموعه شما وظیفه سنگین حفاظت اطلاعات و سیستم‌های مرکزی و رایانه مرکزی را در برابر انواع حملات سایبری به عهده دارد. این گروه باید همواره مورد تعلیم و آموزش‌های مختلف قرار گیرند و تمام روش‌های جلوگیری از دستبرد کریپتو جوکر ها را بیاموزند.

  ● آشنا نمودن کارمندان در مورد کریپتوجیکینگ

  بهتر است تمام کارمندان خود را با انواع شیوه‌های هک و حملات سایبری آشنا کرده و آنان را با شیوه‌های مختلف پیشگیری از حملات سایبری و کریپتو جوکر ها آشنا نمایید.

  ● عدم استفاده از افزون‌های نامعتبر برای استخراج ارزهای دیجیتال

  استفاده از افزونه‌های معتبر مختلف نظیر آنتی ماینر ها و ماینر بلاک کریپتوجکینگ بر روی مرورگرهای وب می‌تواند مانع نفوذ کدهای اسکریپت‌ در هنگام فعالیت استخراج ارز دیجیتال شده و از حملات هکرها جلوگیری ‌نماید. این افزونه‌ها کدهای اسکریپت‌ را شناسایی کرده و مسیر نفوذ و فعالیت آن‌ها را مسدود می‌کنند.

  ● مسدود نمودن تبلیغات اینترنتی

  تبلیغات کلیکی و یا ایمیل مارکت ها یکی از روش‌های مناسب برای جاسازی کدهای اسکریپت‌ هستند. هکرها با ارسال تعداد زیادی ایمیل و تبلیغات اینترنتی حاوی کد نویسی­های اسکریپت سعی در شکار طعمه‌های خود می‌نمایند.

  یکی از روش‌های جلوگیری از حملات کریپتوجکینگ غیر فعال کردن کدهای جاوا اسکریپت بر روی مرورگرهای اینترنتی است.

  ● رصد متناوب وب سایت‌ها

  با رصد پی‌درپی و متناوب وب‌سایت‌ها و با بررسی تغییرات مشکوک می‌توانید مشکلات و حملات را به سرعت شناسایی نموده و از بروز آسیب‌های جدی بر روی سیستم خود و زیان های مالی جلوگیری کنید.

  ● افزایش اطلاعات در مورد شیوه‌های مختلف رمز ارز ربایی

  شناسایی و مسدود سازی کدهای اسکریپت به سرعت در حال انجام است، به طوری که مرورگرها به محض شناسایی آن‌ها را در لیست سیاه قرار می‌دهند . برای همین هکرها برای پیشبرد اهداف خود همواره از مسیرها و روش­های جدیدی برای رمز ارز ربایی استفاده ­می­کنند.

  ● نصب آنتی‌ویروس

  با نصب آنتی‌ویروس می‌توانید از دیواره‌های دفاعی ایجاد شده توسط این نرم‌افزار استفاده کنید. آنتی‌ویروس‌ها حفره‌های امنیتی را شناسایی نموده و از این طریق مانع نفوذ هکرها شده و از آسیب دیدن دستگاه شما جلوگیری می‌نماید.

  امروزه شرکت‌های بسیاری در سراسر جهان وجود دارند که اقدام به تولید نرم افزارهای امنیتی می‌نمایند. این نرم افزارها با ایجاد دیوار آتشین و شناسایی بدافزارها و کدهای هک کننده سیستم شما را در مقابل نفوذ و حمله هکرها محافظت می‌نماید.

  در عملیات کریپتوجکینگ هیچ بد افزار یا کد نویسی بر روی سیستم کاربر ذخیره نمی‌شود، به عبارت بهتر هکرها توان استخراج سیستم کاربر را مورد هدف قرار داده‌اند به طوری که با بستن پنجره مرورگر عملیات ماینینگ نیز متوقف می‌شود؛ اما با پیشرفت تکنولوژی و کشف شیوه‌های مختلف هک، مهاجمان در تلاش هستند تا روش‌های جدید ابداع نمایند که در هنگام بسته بودن پنجره مرورگر باز با کمک سیستم‌های قربانیان عملیات ماینینگ را انجام دهند. در حال حاضر حملات کریپتوجکینگ علاوه بر رخنه در فعالیت‌های استخراج رمز ارز سیستم کاربر می‌تواند منجر به آسیب سخت افزاری آن گردد.

  بسیاری از سرمایه داران ارزهای دیجیتال فکر می‌کنند که کریپتو جکرها فقط به دنبال استخراج رمز ارز «مونِرو» هستند، چرا که این رمز ارز محبوب‌ترین و رایج‌ترین ارز دیجیتالی در میان مجرمان سایبری شناخته شده و می‌توان به راحتی و بدون نیاز به تجهیزات ماینینگ و با استفاده از توان پردازشی دستگاه‌های کاربران شبکه‌های ارز دیجیتال، آن را پردازش و استخراج نمود؛ اما باید اذعان کرد برخلاف باور این عده هکرها به دنبال دستیابی به همه رمز ارزهای با ارزش موجود در بازارهای جهانی ارزهای دیجیتال هستند و در این راستا با استفاده از کد نویسی­های اسکریپت و کوین هایو سعی دارند تا از دامنه وب‌سایت و پروکسی کاربران برای نیل به این هدف استفاده نمایند.

  از جمله مشهورترین صفحات وبی که در چند سال اخیر مورد حمله کریپتوجکینگ قرار گرفته می‌توان به YouTube، وب‌سایت‌ شرکت Student Loans، Streamango اشاره نمود.

  

  جمع بندی پایانی

  Crypto Jacking یکی از بحث برانگیزترین مسائل موجود در مورد امنیت شبکه‌های ارزهای دیجیتال است. استفاده از کد نویسی های به روز و نفوذ به پروکسی‌های ماینرها می‌تواند آسیب‌های بسیار جدی بر ساختمان بازار رمز ارزها وارد نموده و ارزش این ارزهای دیجیتال را به میزان قابل توجهی کاهش دهد. در اغلب اوقات با رخنه نمودن کریپتو جوکرها به پروکسی کاربران، سرعت تراکنش و پردازش سیستم به میزان قابل توجهی کاهش می­یابد. به طوری که کاربر از افت سرعت سیستم خود گلایه مند خواهد بود. در هنگام استخراج رمز ارزها خود سیستم به دلیل فعالیتی که دارد از دمای بالایی برخوردار خواهد بود لذا در زمان فعالیت کاربر نمی‌تواند به راحتی در مورد حملات کریپتوجکینگ اظهار نظر نماید؛ بنابراین بهتر است قبل از هر چیزی افراد مختلف مجموعه و کاربران فعال در عرصه استخراج و پردازش ارزهای دیجیتال با فلسفه کریپتو جیگینگ و نحوه نفوذ هکرها آشنا شده و شیوه‌های تدافعی و پیشگیری را بیاموزند. متخصصان امنیت شبکه‌های ارزهای دیجیتال استفاده از سیستم‌های پیشرفته IPS و فایروال را به عنوان مهم‌ترین شیوه‌های ارتقا امنیت سیستم و شبکه‌های استخراج ارزهای دیجیتال بیان کرده‌اند.

  کریپتوجکینگ (Cryptojacking) چیست و چگونه می توان با آن مقابله کرد؟

  

  عمده هک‌های مرتبط با ارزهای دیجیتال شامل سرقت کلیدهای خصوصی متعلق به یک کیف پول و تخلیه آن است؛ درحالی‌که کریپتوجکینگ شامل آلوده‌کردن دستگاه به بدافزار برای به دست گرفتن کنترل آن است. در این محتوا به چیستی این مفهوم و روش محافظت در برابر آن اشاره خواهیم کرد.

  هک‌ها و کلاه‌برداری‌های مرتبط با ارزهای دیجیتال اشکال مختلفی دارند. برخی هکرها مستقیم به کیف پول‌ها نفوذ کرده و پول می‌دزدند، درحالی‌که برخی دیگر به دستگاهتان نفوذ می‌کنند؛ بدون آنکه متوجه شوید! کریپتو جکینگ ( Cryptojacking ) مدلی از کلاه‌برداری است که در دسته دوم قرار می‌گیرد. همچنین نوعی حمله سایبری است که در آن هکرها از قدرت محاسباتی دستگاه بدون مجوز مالک سوءاستفاده کرده و از آن برای استخراج ارز دیجیتال استفاده می‌کنند.

  در طول دوران رونق ارزهای دیجیتال در سال 2017، با افزایش سرسام‌آور قیمت بیت کوین و سایر ارزهای دیجیتال، استخراج ارزها یکی از بهترین روش‌ها برای کسب سود کلان از این بازار بود. براساس گزارشی که توسط Check Point Software ، یک شرکت امنیت سایبری مستقر در تل‌آویو، مستقر در اسرائیل، برای مدت‌زمانی کریپتوجکینگ ششمین بدافزار رایج در سراسر جهان بود.

  اما به‌تازگی کریپتو جکینگ در حال تغییر و توسعه است. تیم امنیت سایبری گوگل در گزارشی اعلام کرد که 86 درصد از تمام حساب‌های Google Cloud که برای استخراج ارزهای دیجیتال استفاده می‌شوند، به خطر افتاده‌اند. در این نوع حمله این تنها افراد نیستند که هدف قرار می‌گیرند، بلکه شرکت‌ها نیز قربانی سرقت ارزها می‌شوند. در اوایل سال 2018، وب‌سایت‌های دولتی بریتانیا و بیش از 4000 وب‌سایت دیگر در سراسر جهان توسط ویروس‌های cryptojack مورد سوءاستفاده قرار گرفتند.

  کریپتوجکینگ (Cryptojacking) چیست؟

  

  کریپتو جکینگ مانند ویروسی پنهانی است که وارد دستگاه استخراج شما شده و درصد زیادی از انرژی مصرفی آن را به خود اختصاص می‌دهد. کریپتوجکینگ به شکل نرم افزار مخرب (بد افزار) فعالیت می‌کند که دستگاه استخراج شما را آلوده می‌کند. هدف می‌تواند هر دستگاهی باشد: رایانه، تلفن هوشمند، حتی سرورهای ابری (کلود جکینگ).

  هنگامی که دستگاهی به بدافزار Cryptojacking آلوده می‌شود، کنترل قدرت محاسباتی دستگاه را در دست می‌گیرد و بخشی از آن را به استخراج ارزهای دیجیتال خاص اختصاص می‌دهد. سپس ارزهای استخراج‌شده را به کیف پول هکر ارسال می‌کند.

  در ابتدای ظهور ارزها، مفهومی به نام استخراج از طریق مرورگرها وجود داشت. در این روش، از سیستم‌های کامپیوتری معمول افراد برای استخراج و کسب درآمد بیشتر استفاده می‌کردند. به این ترتیب بازدیدکنندگان یک وب‌سایت با نصب یک پلاگین، تا زمانی که در وب‌سایت حضور داشتند، استخراج می‌کردند. برخی استخراج مرورگر را به‌عنوان یک مدل تجاری جدید برای کسب درآمد از ترافیک وب اعلام می‌کنند.

  ذکر این نکته مهم است که برخلاف کریپتوجکینگ، استخراج مرورگر جرم سایبری نیست. درواقع در روش استخراج از طریق مرورگر، کاربر از این موضوع مطلع است و آگاهانه اجازه استفاده از کامپیوتر خود را برای استخراج ارز دیجیتال به وب‌سایت می‌دهد. در غیر این صورت، این استخراج جرم است و یک عمل مجرمانه تلقی می‌شود.

  سایت‌های خبری دیجیتال معتبر مانند Salon و سایت بسیار محبوب The Pirate Bay ، «کریپتوجکینگ» مجاز را به‌عنوان یک جریان درآمد مکمل آزمایش کردند. حتی صندوق کودکان سازمان ملل متحد (یونیسف) در سال 2018 از آن برای استفاده کریپتو جکینگ چیست؟ از سیستم‌های کامپیوتری حامیان برای جمع‌آوری کمک‌های مالی از طریق استخراج ارزهای دیجیتال استفاده کرد.

  استفاده از روش کریپتوجکینگ برای مدتی به اندازه‌ای رواج یافت که CoinHive با ارائه کدهای به‌خصوص، به صفحات وب اجازه می‌دهد از کامپیوترهای بازدیدکنندگان خود برای استخراج Monero استفاده کنند، اما خیلی زود از این ابزار برای انجام کارهای غیرقانونی استفاده شد. صفحات وب شروع به سوءاستفاده از این سرویس برای کسب درآمد اضافی از بازدیدکنندگان بدون رضایت آن‌ها کردند. درواقع Cryptojacking به حدی گسترده شد که CoinHive تحت نظارت جدی قرار گرفت و درنهایت در سال 2019 تعطیل شد.

  کریپتوجکینگ چگونه انجام می‌شود؟

  

  Cryptojacking یکی از بهترین روش‌های سرقت برای هکرهاست؛ زیرا برای استفاده از این روش تنها به چند خط کد جاوا اسکریپت کریپتو جکینگ چیست؟ نیاز است و به‌محض اینکه از طریق این کد به دستگاه مخاطب راه پیدا کنند، می‌توانند از طریق نصب بدافزار به استخراج ارز مشغول شوند. هکرها ممکن است با کلیک روی لینک یک ایمیل فیشینگ برای آپلود کد مخرب در دستگاه خود برای مخاطب هدف خود طعمه بگذارند.

  کی دیگر از روش‌های انجام کریپتو جکینگ این است که یک وب‌سایت را با یک خط فرمان کریپتوجکینگ که در کد HTML قرار گرفته است آلوده کنند که پس از باز کردن یک صفحه خاص وب، برنامه را به‌طور خودکار اجرا می‌کند. برخی از نسخه‌های بدافزار Cryptojacking حتی می‌توانند ویروس را به دستگاه‌های دیگر منتقل کرده و کل سرورها را آلوده کنند.

  در برخی موارد، این کار می‌تواند به هکرها اجازه دهد تا از منابع محاسباتی عظیم مزارع سرور بزرگ به‌صورت رایگان بهره ببرند. در بیشتر روش‌های سرقت از طریق کریپتو جکینگ، هیچ‌یک از اطلاعات شخصی کاربر به سرقت نمی‌رود؛ زیرا هدف اصلی دسترسی به قدرت محاسباتی دستگاه کاربر است. هر چه بدافزار زمان بیشتری به‌صورت غیرقابل شناسایی روی رایانه اجرا شود، هکرها درآمد بیشتری از استخراج کسب می‌کنند.

  در حال حاضر از روش کریپتوجکینگ تنها برای چند رمزارز خاص که از پروتکل اجماع اثبات کار استفاده می‌کنند، مورد استفاده قرار می‌گیرد. این ارزها از توان محاسباتی برای تأیید تراکنش‌ها و ایمن‌سازی شبکه استفاده می‌کند و با انجام این کار، پاداش دریافت می‌کنند.

  به گفته اینترپل، رایج‌ترین ارز دیجیتالی که هکرها از آن برای استخراج به روش کریپتوجکینگ استفاده می‌کنند، مونرو ( XMR ) است؛ زیرا سطح بالایی از ناشناس‌بودن ارائه می‌دهد و ردیابی تراکنش‌ها را دشوار می‌کند. بیت کوین ( BTC )، زمانی در بین کریپتوجکرها محبوب بود، اما صنعت ماینینگ آن‌قدر با ماشین‌های تخصصی رقابتی شده است که تلاش برای استخراج آن با استفاده از لپ‌تاپ‌های دیگران منطقی به نظر نمی‌رسد.

  چطور می‌توان Cryptojacking را تشخیص داد؟

  هدف از کریپتوجکینگ، مخفی‌‌شدن در پس‌زمینه کامپیوتر کاربران است. همان‌طور که گفته شد، هرچه بدافزار مدت‌زمان بیشتری اجرا شود، درآمد هکرها هم بیشتر خواهد شد. بدافزار طوری طراحی شده است که به همان اندازه که نیاز دارد از انرژی استفاده کند و به این وسیله تا حد زیادی مورد توجه قرار نمی‌گیرد؛ با ابن حال برخی از مواردی که احتمالاً نشان‌دهنده آلوده شدن کامپیوتر شما به Cryptojacking است، عبارت هستند از:

  • استفاده بیش‌ازحد از CPU (واحد پردازش مرکزی)
  • کندی دستگاه و افزایش سر و صدا
  • گرم‌شدن بیش‌ازحد دستگاه
  • از بین رفتن سریع باتری
  • افزایش غیرمنتظره قبوض برق (برای مزارع سرور)

  اگرچه مشاهده هریک از این علائم، لزوماً به معنای مبتلاشدن سیستم شما به کریپتو جکینگ نیست، شما می‌توانید با نصب یک آنتی ویروس مناسب، تا حد زیادی از نصب و فعالیت بدافزارها روی سیستم خود جلوگیری کنید. بهترین آنتی ویروس‌هایی که برای انجام این کار پیشنهاد می‌شوند، عبارت‌اند از:

  اما اگر قصد بررسی وب‌سایت را هم دارید، می‌توانید به‌دنبال قطعه‌های مشکوک در ساختار HTML کد سایت باشید یا از برنامه‌هایی استفاده کنید که وب‌سایت‌ها را برای شناسایی کدهای مخرب اسکن می‌کنند.

  سخن پایانی

  درنهایت بدافزار Cryptojacking تفاوت چندانی با هر نوع بدافزار دیگری ندارد. در این روش هدف کیف پول کاربران ارزهای دیجیتال نیست. بلکه از ترافیک ورودی سایت و توان سیستم‌های کاربران، برای استخراج ارزهای دیجیتال مانند مونرو استفاده می‌شود.

  برای محافظت از سیستم و دارایی خود در برابر این نوع حمله، با استفاده از آنتی ویروس‌ها به‌روزرسانی مداومشان، سیستم خود را به‌صورت منظم اسکن کنید. علاوه بر این می‌توانید از مسدودکننده‌های تبلیغات در مرورگر خود استفاده کنید. به خاطر داشته باشید که کریپتوجکینگ در دسته حملات سایبری قرار می‌گیرد و درصورت شناسایی، امکان پیگیری آن به‌صورت قانونی وجود دارد.

  حمله رمزارزی یا کریپتوجکینگ چیست و چگونه انجام می‌شود؟

  حمله رمز ارزی یا کریپتو جکینگ چیست و چگونه انجام می‌شود؟

  در دنیای امروز جرائم و سرقت‌های زیادی در دنیای سایبری صورت می‌گیرد که کریپتو جکینگ (cryptojacking) یا حمله رمز ارزی یکی از این جرم‌ها است. ازآنجایی‌که قیمت ارزهای دیجیتال روزبه‌روز در حال افزایش است و تمایل کاربران به استفاده از آن‌ها افزایش‌یافته است احتمال وقوع حمله رمز ارزی نیز بالا می‌رود. برای آشنایی با این نوع سرقت ابتدا به مفهوم آن می‌پردازیم. با ما همراه باشید.

  حمله رمز ارزی یا کریپتو جکینگ (cryptojacking )

  زمانی که ارزهای دیجیتال به‌صورت مخفیانه از کامپیوتر و تجهیزات هوشمند افراد استخراج شوند، حمله رمز ارزی یا کریپتو جکینگ رخ می‌دهد. به‌عبارت‌دیگر به سرقت رفتن قدرت پردازش کامپیوترهای کاربران را کریپتو جکینگ (cryptojacking) می‌گویند.

  کریپتوجکر کیست؟

  به هکرهایی که بدون پرداخت هزینه‌های سنگین، با روش‌های مختلف و غیرقانونی از کامپیوتر کاربران، رمز ارز استخراج و سرقت می‌کنند، کریپتوجکر می‌گویند.

  کریپتو جکینگ چگونه انجام می‌شود؟

  در حمله رمز ارزی، ماینرهای غیرقانونی و یا همان هکرها، کامپیوتر شخصی و گوشی‌ همراه کاربران را هک می‌کنند تا نرم‌افزار مخربی را روی آن نصب کنند و دسترسی کامل به اطلاعات کاربران، ازجمله کیف پول دیجیتالی‌شان را داشته باشند و به استخراج مخفیانه ارز دیجیتال بپردازند.

  هکرها ابتدا لینک مخربی را از طریق شبکه‌های اجتماعی برای کاربران ارسال می‌کنند. کاربرانی که قربانی این حمله می‌شوند با کلیک کردن روی لینک مخرب، دسترسی لازم را به هکرها می‌دهند. زمانی که روی لینک مخرب کلیک می‌کنند کدهایی که مربوط به استخراج رمز ارزها هستند به‌صورت یک فایل اسکریپت روی کامپیوتر کاربران ذخیره و این فایل توسط مرورگر اجرا می‌شود.

  وب‌سایت‌ها یا تبلیغ آنلاینی که آلوده به کدهای جاوا اسکریپت مخرب هستند یکی دیگر از روش‌هایی است که هکرها به هنگام حمله رمز ارزی از آن‌ها استفاده می‌کنند. در لینک تبلیغ، یک کد جاوا اسکریپت پنهان‌شده است. زمانی که کاربران به این وب‌سایت‌ها مراجعه می‌کنند کدهایی که مربوط به استخراج رمز ارزها هستند به‌صورت خودکار در مرورگر کاربران بارگذاری و اجرا می‌شود.

  یکی دیگر از روش‌ها، قرار دادن کدهای مخرب در محتوای رایگان و بازی‌های آنلاین است. در این حالت، خدماتی از سوی گردآورندگان وب‌سایت به کاربران ارائه می‌شود. هنگام استفاده‌ی کاربران از این خدمات، قدرت پردازش کاربران در اختیار وب‌سایت قرار می‌گیرد تا وب‌سایت مذکور با استفاده از قدرت پردازش کاربران، رمز ارز استخراج کند. زمانی که کاربران استفاده‌ از آن خدمات را متوقف می‌کنند، وب‌سایت دیگر قادر به استخراج رمز ارز نیست و استخراج متوقف می‌شود.

  شناسایی حملات کریپتو جکینگ

  در چنین حملاتی، هکرها با استفاده از بدافزارها به سیستم‌های کاربران نفوذ پیدا می‌کنند و با روش‌های مختلف سرقت را انجام می‌دهند. برای آنکه کاربری متوجه شود که چگونه موردحمله‌ی کریپتو جکینگ یا رمز ارزی قرارگرفته است نیاز به برنامه‌نویسی و کد خوانی دارد. این امر کاری تخصصی و دشوار است. البته چند روش وجود دارد که از طریق آن‌ها می‌توان متوجه شد که آیا سیستمی از سوی هکرها موردحمله قرارگرفته است یا خیر.

  کاهش عملکرد دستگاه

  با این روش تا حدودی می‌توان متوجه شد که سیستم کاربر موردحمله کریپتو جکینگ قرارگرفته است یا خیر. اگر کاربری ببیند که سیستم وی نسبت به حالت عادی و نسبت به‌روزهای گذشته کندتر و سخت‌تر عمل می‌کند، می‌تواند تا حدودی تشخیص دهد که سیستم او از سوی هکرها موردحمله قرارگرفته است.

  حرارت بیش‌ازحد

  همان‌طور که می‌دانید زمانی که کامپیوتر و لپ‌تاپی بیش‌ازحد گرم شود می‌تواند آسیب جدی به آن وارد کند و موجب کاهش طول عمر دستگاه شود. ازآنجایی‌که حمله رمز ارزی-به علت استفاده سنگین از دستگاه‌-باعث گرم شدن بیش‌ازاندازه آن می‌شود، خنک‌کننده‌های تعبیه‌شده در دستگاه مجبورند برای خنک کردن دستگاه، بیش‌ازحد کار کنند. پس اگر دستگاهی حرارت بیش‌ازحد داشت، می‌توان به حمله رمز ارزی شک کرد.

  افزایش مصرف پردازنده مرکزی (CPU)

  یکی دیگر از روش‌های تشخیص و شناسایی حملات کریپتو جکینگ، افزایش مصرف پردازنده مرکزی و یا CPU است. برای تشخیص این موضوع پردازنده‌های مرکزی را کنترل کنید. با برنامه‌هایی مانند اکتیویتی مانیتور (Activity Monitor)یا به‌واسطه تسک منیجر (Task Manager) می‌توانید پردازنده مرکزی را کنترل کنید.

  مثلاً اگر محتوای رسانه‌ای وب‌سایتی اندک ولی مصرف پردازنده مرکزی بالا بود، احتمال حمله رمز ارزی و استخراج مخفیانه ارزهای دیجیتال وجود دارد.

  جست‌وجو برای شناسایی بدافزارها

  یکی از کاربردهای بدافزارها، آلوده کردن رایانه‌ها و رمزگذاری فایل‌ها است. به همان اندازه که اسکریپت‌های کریپتو جکینگ از منابع سیستم کاربران قربانی استفاده می‌کنند و به آن آسیب می‌زنند، این بدافزارها هم مضر هستند. برای شناسایی چنین بدافزارهایی می‌توانید از نرم‌افزارهای امنیتی هم چون پاور شل (Power Shell) استفاده کنید و با تشخیص به‌موقع از آسیب‌های بیشتر جلوگیری کنید.

  نحوه جلوگیری از حملات کریپتو جکینگ

  تشخیص حمله کریپتو جکینگ کار بسیار دشواری است؛ زیرا کاربران برای تشخیص این حمله به برنامه‌نویسی و کد خوانی نیاز دارند و اگر سیستم کاربری در معرض چنین حمله‌ای قرار بگیرد، ممکن است تا مدت‌ها از آن باخبر نشود. اما اقداماتی برای جلوگیری از این حملات وجود دارد. انجام این اقدامات پیشگیرانه از شناسایی حملات راحت‌تر است. اقدامات لازم برای جلوگیری از حملات کریپتو جکینگ عبارت‌اند از:

  آموزش و آگاه‌سازی تیم فناوری اطلاعات

  برای ردیابی حملات کریپتو جکینگ، تیم فناوری اطلاعات باید آموزش‌های لازم را دیده باشند تا اگر حمله‌ای صورت گرفت به‌خوبی از علائم حمله آگاه باشند و با توجه به آموزش‌های داده‌شده بتوانند اقدامات لازم و فوری را برای بررسی بیشتر انجام دهند. چنین توصیه‌ای تنها شامل صاحبان‌ کسب‌وکارها نیست و در مورد تمامی افراد صدق می‌کند. اگر شخصی صاحب یک شبکه یا مجموعه نیست اما نگران حملات سایبری از سوی هکرها است باید این آگاهی را در خود تقویت کند و تا جایی که می‌تواند درباره مسائل فناوری و اطلاعات، دانش خود را گسترش دهد.

  درضمن اگر تریدر هستید، هنگام خرید و فروش ارز دیجیتال حواستان به شناسه تراکنش هم باشد. این هم یکی دیگر از راه‌های اطمینان یافتن از امنیت حساب و اطلاعاتتان است.

  جلوگیری از استخراج ارز دیجیتال با استفاده از افزونه‌های مخصوص

  یکی دیگر از روش‌های جلوگیری از استخراج ارز دیجیتال، استفاده از افزونه‌های مخصوص است. اسکریپت‌های کریپتو جکینگ اغلب در مرورگرهای وب گذاشته می‌شوند. به همین علت افزونه‌هایی وجود دارد که از این کار جلوگیری می‌کند. این افزونه‌ها عبارت‌اند از: آنتی‌ ماینر (Anti-Miner)، ماینر بلاک (Miner Block)، نو کوین (No Coin) و … چنین افزونه‌هایی فعالیت‌های استخراج ارز دیجیتال را در سراسر وب مسدود می‌کنند.

  غیرفعال کردن کدهای جاوا اسکریپت

  زمانی که می‌خواهید به‌صورت آنلاین از مرورگر خود استفاده کنید، با غیرفعال کردن جاوا اسکریپت می‌توانید از سیستم خود در برابر حمله و آلوده شدن به کدهای کریپتو جکینگ محافظت کنید.

  استفاده از مسدودکننده‌های تبلیغات

  همان‌طور که پیش‌تر گفته شد، هکرها کدهای مخربی را در لینک‌های تبلیغاتی پنهان می‌کنند و زمانی که کاربران به این ‌وب‌سایت‌ها مراجعه می‌کنند کدهایی که مربوط به استخراج رمز ارزها هستند به‌صورت خودکار در مرورگر کاربران بارگذاری و اجرا می‌شود. برای جلوگیری از این امر می‌توان از مسدودکننده‌های تبلیغاتی مانند ادبلاکر (ad-blocker) استفاده کرد.

  سخن پایانی

  در دنیای امروز جرائم و سرقت‌های زیادی صورت می‌گیرد که کریپتو جکینگ (cryptojacking) یا حمله رمز ارزی یکی از این جرم‌ها است. ازآنجایی‌که قیمت ارزهای دیجیتال روزبه‌روز در حال افزایش است و تمایل کاربران به استفاده از آن‌ها افزایش‌یافته است احتمال وقوع حمله رمز ارزی نیز بالا می‌رود.

  زمانی که ارزهای دیجیتال به‌صورت مخفیانه از کامپیوتر و تجهیزات هوشمند افراد استخراج شوند، حمله رمز ارزی یا کریپتو جکینگ رخ می‌دهد. ماینرها یا همان هکرها بدون پرداخت هزینه‌های سنگین از کامپیوتر کاربران به‌صورت غیرقانونی رمز ارزها را سرقت و استخراج می‌کنند.

  در حمله رمز ارزی، هکرها، کامپیوتر شخصی و گوشی‌های همراه کاربران را هک می‌کنند تا نرم‌افزار مخرب را روی آن نصب کنند و به اطلاعات کاربران، ازجمله کیف پول دیجیتالی‌شان، دسترسی کامل داشته باشند و به استخراج مخفیانه ارز دیجیتال بپردازند.

  برای جلوگیری از این حملات اقداماتی وجود دارد که عبارت‌اند از: آموزش و آگاه‌سازی تیم فناوری اطلاعات، جلوگیری از استخراج ارز دیجیتال با استفاده از افزونه‌های مخصوص، غیرفعال کردن کدهای جاوا اسکریپت و استفاده از مسدودکننده‌های تبلیغات. امید است که با در نظر گرفتن این اقدامات از حملات سایبری جلوگیری کنیم.