کریپتوجکینگ یا Cryptojacking چیست؟ چگونه با حملات Cryptojacking مقابله کنیم؟

کریپتوجکینگ یا Cryptojacking مخفف cryptocurrency hijacking نوعی بدافزار است که اقدام به استفاده غیر مجاز از رایانه شخص دیگری برای استخراج رمزارز (cryptocurrency) می کند، در این مقاله شما را با کریپتوجکینگ و روش های مقابله با Cryptojacking بیشتر آشنا خواهیم کرد، همراه داتیس نتورک باشید.

کریپتوجکینگ یا Cryptojacking چیست؟

کریپتوجکینگ مخفف cryptocurrency hijacking نوعی بدافزار است که اقدام به استفاده غیر مجاز از رایانه شخص دیگری برای استخراج رمزارز (cryptocurrency) می کند،

هکرها این حمله را با این فرایند انجام می دهند که قربانی بر روی لینک مخربی در یک ایمیل که کد کریپتو را در رایانه بارگیری می کند کلیک کند یا اینکه یک وب سایت یا یک آگهی آنلاین کد JavaScript آلوده را در مرورگر قربانی اجرا می کند.

با توجه به اینکه کاربران متوجه وجود این بدافزار نمی‌شوند و آنتی‌ویروس‌ها هم به‌راحتی نمی‌توانند آن را پیدا کنند، مقابله با این بدافزار چالش بسیار سختی است.

اسکریپت Coinhive می‌تواند از صددرصد قدرت پردازشگر کامپیوتر بازدیدکننده استفاده کرده و بنابراین طول عمر سخت‌افزار را کم کند.

وقتی از یک اپلیکیشن یا وب‌سایت آلوده به Coinhive استفاده می‌کنید وضعیت شما مثل فردی است که یک سارق هر شب ماشین وی را از گاراژ بیرون ببرد و از آن استفاده کنند.

صبح روز بعد ماشین همچنان در گاراژ است اما مسافت طی شده با آن افزایش پیدا کرده و باعث فرسودگی و استهلاک ماشین شده است.

در اینگونه حملات از توان محاسباتی سیستم قربانی در جهت استخراج ارز دیجیتال استفاده می‌شود.

هکرها ایمیلی حاوی لینک مخرب به قربانیان ارسال کرده که پس از دریافت ذخیره شدن در مرورگر، بدافزار بطور خودکار اجرا می‌شود.

چگونه مانع حمله CryptoJacking شویم؟

یکی از نشانه های وقوع CryptoJacking سریع خالی شدن باتری دستگاه و یا گرم شدن بی سابقه و بیش از حد سیستم است.

ابزارهایی وجود دارد که می توانید با استفاده از آنها از سیستم خود محافظت کنید:

1- خاموش کردن گزینه جاوا اسکریپت در مرورگر

2- استفاده از مسدود کننده های شخصی مرورگر برای مثال در کروم از Nocoin یا Miner Block استفاده نمایید.

3- استفاده از مسدود کننده های مخصوص اسکریپت مانند Noscript یا UBlock

4- استفاده از یک مرورگر امنیتی مانند Brave

راه‌های پیشگیری از آن:

با نصب افزونه‌هایی مانند ad-blockin یا anti-crypto mining در مرورگرهای وب می‌توانید از این حملات جلوگیری کنید. علاوه‌براین از امنیت نقاط پایانی اطمینان حاصل نمایید.

کریپتوجکینگ چگونه کار می کند؟

معرفی اینترنت دسترسی افراد به تمام چیزهایی که به آن نیاز دارند را آسان نموده است.

این باعث شده است ما باور داشته باشیم که در آن می توانیم به صورت رایگان به همه چیز دسترسی داشته باشیم.

بسیاری از برنامه ها و وب‌سایت ها ادعا می کنند که سرویس آنها رایگان است اما در پشت صحنه هزینه ای وجود دارد که شما از آن اطلاع ندارید.

ممکن است در این وب‌سایت ها تبلیغات و کوکی هایی وجود داشته باشد که اطلاعات شما را جمع آوری کنند و این راه جدیدی برای کسب درآمد افراد سودجو از طریق شماست.

این افراد با ورود به سیستم شما از قدرت پردازنده شما جهت تولید ارزهای مجازی استفاده می نمایند.

Openload، Streamango و Rapidvideo نمونه ای از این وب‌سایت ها هستند.

به زبان ساده CryptoJacking شخصی را معرفی می کند که به صورت مخفیانه وارد سیستم دیگران می شود و با استفاده از CPU آن رایانه به استخراج ارزهای دیجیتال می پردازد.

در واقع چیزی که توسط CryptoJacking به سرقت می رود قدرت محاسبات دستگاه هاست.

این قدرت محاسبات در قلمرو رمزنگاری ارز Hash Power نامیده می شود.

که برای پاسخ به معادلات پیچیده ریاضی ساخته می شود و این اتفاق زمانی می افتد که شما در حال استفاده از اینترنت هستید.

نکته قابل توجه این است که Cryptojacking نیازی به دانلود نرم افزار یا کلیک بر روی لینک خاصی از جانب شما ندارد بلکه کار خود را تنها با استفاده از یک کد کوچک جاوا اسکریپت که بر روی وب سایت ها قرار می گیرد انجام می دهد.

امیدواریم مقاله آشنایی با مفهوم کریپتوجکینگ برای شما عزیزان مفید بوده باشد.

داتیس نتورک را در شبکه های اجتماعی دنبال کنید.