تعریف کریپتوجکینگ و حفاظت در برابر آن

9

تعریف کریپتوجکینگ و حفاظت در برابر آن

شما می توانید فکر کنید که سرقت ارز یا همان کریپتوجکینگ یک ویروس از سوی هکرها هست . کریپتوجکینگ (Cryptojacking) یکی از سریعترین حملات سایبری است که رو به رشدمی باشد و گزارشات حملات رمزنگاری مرورگر وب تنها ۳۰ درصد افزایش یافته است.

هیچ سیستم عاملی ایمن نیست، بنابراین بهتر است از خودتان در همه دستگاههای خود محافظت کنید: رایانه، لپ تاپ، تبلت و گوشی هوشمند. مراحل ساده و برخی اقدامات احتیاطی به شما کمک می کند تا به خودتان کمک کنید و در برابر کریپتوجکینگ ایمن بمانید و بسیاری از این راه ها ایمن و ارزان هستند .

کریپتوجکینگ چیست؟

کریپتوجکینگ (Cryptojacking) یک حمله سایبری است که از منابع محاسباتی شما برای استخراج ارزهای دیجیتالی بهره می برد بدون آگاهی شما . کریپتوجکینگ در بعضی کشورها جرم است، اما پیدا کردن مجرمان دشوار است زیرا بیشتر آن ها در کشورهای دیگری ساکن هستند . از آنجاییکه برخی از ارزهای دیجیتالی رمزنگاری شده  پرایوسی هستند و ناشناس می باشند ردیابی تراکنش های آن ها خارج از بلاک چین غیرممکن می باشد .

کریپتوجکینگ اغلب کمتر از سایر ویروس ها و حملات هکری مضر است زیرا مستقیما به دنبال دستیابی به اطلاعات شخصی یا اطلاعات حساس ذخیره شده در دستگاه نیست. در عوض از قدرت الکتریکی و پردازش و محاسباتی شما برای استفاده از رمز عبور استفاده می کند. پردازشگر CPU، ترافیک شبکه (پهنای باند) و منابع حافظه می توانند تحت تأثیر کریپتوجکینگ قرار گیرند. ممکن است حتی نشانه های فوری یا آشکاری وجود نداشته باشد که دستگاه شما توسط کریپتوجکینگ تحت تاثیر قرار گرفته است . بعضی نشانه هایی که ممکن است متوجه بشید گاهی اوقات کم سرعت شدن نامنظم شدن یا دستگاه داغتر از حد معمول است یا اینکه بیشتر از حد معمول از سی پی یو استفاده می کند . در دستگاه های تلفن همراه یا لپ تاپ ها، کریپتوجکینگ می تواند باتری را به سرعت از بین ببرد. بسیاری از کاربران تلفن همراه ممکن است قادر به تشخیص کریپتوجکینگ از تخلیه باتری نیستند زیرا آن ها برنامه های دیگری را در پس زمینه تلفن خود دارند که از باتری استفاده می کند .

آخرین اتفاقات کریپتوجکینگ در دنیا

برای بسیاری کریپتوجکینگ ها در ۲۰۱۸ در دنیا اتفاق افتاده است. کیت کریپتوجکینگ بسیار ارزان است و بنابراین آنها را برای بسیاری از هکرها جذاب تر می کند.

کریپتوجکینگ به سه صورت اتفاق می افتد :

آسیب پذیری های مورد استفاده در سیستم عامل ها
یک ماینر را روی دستگاهی که در پس زمینه اجرا می شود نصب کنید
معدن صفحه وب از طریق هر مرورگر در پس زمینه. گاهی اوقات حتی صاحب سایت نمی داند که سرویس او به خطر افتاده است.
سارقان ارز یا کریپتوجکرزها (Cryptojackers) بسیار هوشمندانه، از آسیب پذیری ها در سرویس های شخص ثالث و شبکه های تبلیغاتی استفاده می کنند که برای سرقت ارز انجام می شود. حتی یوتیوب نیز ارائه دهنده خدمات تبلیغاتی بود که کدهای کریپتوجکینگ در آن جاسازی شده بود .

خدمات AWS آمازون نیز یک معدن طلا برای سوء استفاده از سرقت ارز بوده است، وب سایت تسلا و همچنین دیگران نیز مورد حمله قرار گرفته اند .

بیشتر بخوانید

چطور خود را در برابر سرقت ارز (کریپتوجکینگ) حفظ کنیم ؟

بهترین راه برای ایمن کردن خود در برابر کریپتوجکینگ عاقلانه عمل کردن است که بسیار راحت هست . اگر متوجه شوید که دستگاه شما یا یک مرورگر وب بسیار آرام اجرا می شود، با بررسی قدرت cpu می توانید بفمید که چه برنامه هایی در حال بهره گیری از قدرت پردازش سیستم شما هستند . مشخص است که دقیقا چه اتفاقی می افتد ممکن است فراتر از کاربر معمولی باشد، بنابراین پیشگیری توصیه می شود. در اینجا برخی از راه های آسان برای اطمینان از اینکه شما در معرض کریپتوجکینگ قرار ندارید را معرفی می کنیم .

ابتدا اطمینان حاصل کنید که سیستم عامل شما به صورت منظم به روز می شود تا تعداد آسیب پذیری های شناخته شده را به حداقل برساند. بروزرسانی ها مرتبا برای از بین بردن آسیب ها گزارش می دهند . حداقل یک بار در هفته این موضوع را بررسی کنید . اگر واقعا نیاز به نسخه های قدیمی تر سیستم عامل ها یا هر نرم افزاری دیگری را دارید که پشتیبانی نمی شود، بهتر است مراقب این جور برنامه ها باشید .

اطمینان حاصل کنید که نرم افزار آنتی ویروس شما کریپتوجکینگ را پوشش می دهد و آن را به روز و روشن نگه دارید . برای محافظت از خود در برابر سرقت ارز ، هر زمان که روی رایانه یا گوشی هوشمند خود کار می کنید ، باید نرم افزار آنتی ویروس خود را روشن کنید .

بعد از استفاده از یک مرورگر معتبر و افزودن یک افزونه برای جلوگیری از سرقت ارز (کریپتوجکینگ) ، از نرم افزار امنیتی اینترنتی نظیر نرم افزار آنتی ویروس مرورگر وب استفاده کنید . هنگامیکه روی هر لینک وب کلیک میکنید، مطمئن شوید لینک آن است که میخواهید و نه یک “lookalike” (یک آدرس وب بسیار شبیه سایت موردنظر شماست اما یک سایت دزدی هست). ریمو کردن فایل های بیهوده را دائما انجام دهید .  همچنین ی فیلتر برای نصب کوکی ها و بدافزارها ایجاد کنید .

ایمیل ها همواره یک مکانیزم حمله برای کریپتوجکینگ هستند . بنابراین در صورت شک و تردید، از مرورگر وب خود استفاده کنید و URL را برای سایت مد نظر بر روی لینک کلیک کنید. حتی اگر ایمیل به نظر میرسد “قانونی” است، کلاهبرداریهای فیشینگ هر روز پیچیده تر میشوند، اغلب URL مقصد را زیر یک پیوند متن مخفی می کنند.

بسیاری از صفحات وب از جاوا اسکریپت استفاده می کنند که امکان کریپتوجکینگ را برای استفاده از دستگاه های کاربر برای استخراج را می دهد. حتی از captchas می تواند برای استخراج معادن استفاده شود زیرا آنها اعتبار دسترسی شما به یک سایت را تایید می کنند. به دنبال یک تایمربرای مشاهده صفحات وب باشید و یا تاخیرهای غیر مطمئن برای مدت زمانی که شما می خواهید یک صفحه وب را مشاهده کنید .احتمال بالایی وجود دارد که برخی از این سایت ها یک محیطی برای کریپتوجکینگ ها باشد . شما تصمیم گیرنده نهایی هستید یک از یک وب سایت بازدید کنید یا نه ! ما توصیه می کنیم که از برنامه امنیتی اینترنتی (علاوه بر نرم افزار ضدویروس خود) نیز استفاده کنید با نصب یک برنامه افزودنی که به طور خاص طراحی شده باشد تا به همان اندازه که ممکن است تغییرات زیادی در سرقت ارز داشته باشد.

همه ما عاشق برنامه های جدید هستیم، بنابراین مطمئن شوید که شما از یک منبع معتبر آن را دریافت می کنید و اطمینان حاصل کنید که نرم افزار آنتی ویروس در هنگام بارگیری آن فعال است . تمام نرم افزار ها از طریق فروشگاه های کلیدی در دسترس نیست، بنابراین به سادگی مطمئن شوید که نماد قفل SSL در سمت چپ آدرس وب هنگام دسترسی به صفحه وب قابل مشاهده است. بعضی از سایت ها در حال حاضر فرصتی برای استفاده از یک “قیف” برای جمع آوری سکه ها برای خود دارند ، حمایت از وب سایت و یا برای کمک به موسسات خیریه . ما توصیه می کنیم که این نوع اهدای کمک های استخراج را در دستگاه های محاسبات کلیدی خود اجرا نکنید زیرا ممکن است یک کریپتوجکینگ در پس زمینه آن فعال باشد .

جمع بندی

برای یک فرد، کریپتوجکینگ به عنوان یک جرم سایبری ممکن است مهم نباشد. برای یک هکر موفق، کریپتوجکینگ می تواند به معنی یک تلاش و پاداش برای اطلاعاتش باشد . شرکت های خصوصی، وب سایت های دولتی و حتی سرورهای ابری شده با ده ها هزار نفر کاربر روزانه و کامپیوترها، موبایل ها و مرورگرهایشان مورد سوء استفاده قرار گرفته اند.

از آنجایی که اکثر مردم و کارشناسان معتقدند ارزش ارزهای دیجیتال رمزنگاری شده در میان مدت و بلند مدت افزایش می یابد هکرها بیشتر انرژی خود را برای سرقت از طریق استخراج معادن به کار می گیرند . کریپتوجکینگ امروز ممکن است به نظر بی ضرر باشد، اما با پاداش در معرض خطر، کیت های هکرها پیچیده تر خواهند شد . انتظار می رود کیت های کریپتوجکینگ هکرها برای پیاده سازی از طریق راه های دیگر برای دسترسی به اطلاعات شخصی شما صورت گیرد .

این وب سایت از کوکی ها برای بهبود تجربه کاربری استفاده می کند. به طور پیش فرض ما شما را با این کار موافق می دانیم، اگر بخواهید می توانید این را لغو کنید. قبول کردنادامه مطلب