Search
Close this search box.
خرید ارز دیجیتال
ثبت نام
از / آموزشی /

کریپتوجکینگ (Cryptojacking) چیست؟ و روش‌های مختلف کریپتوجکینگ

کریپتوجکینگ چیست؟

یکی از انواع جرایم سایبری که شامل استفاده غیرمجاز از دستگاه‌های سایر افراد برای استخراج رمزارز می‌شود کریپتوجکینگ است. در این روش ممکن است رایانه‌ها، موبایل‌ها، تبلت‌ها و حتی سرورها مورد حمله قرار بگیرند. در این کار هم مانند سایر کارهای دیگر، انگیزه سود بیشتر است؛ اما این روش به شکلی طراحی شده است که قربانی از آن مطلع نشود. در این مقاله درباره‌ی این موضوع صحبت می‌کنیم و از این حرف می‌زنیم که چطور از آن جلوگیری کنیم.

کریپتوجکینگ (Cryptojacking)چیست؟

انواع روش‌های کریپتوجکینگ (cryptojacking)

همان‌طور که در بالا گفته شد کریپتوجیکینگ در حقیقت استخراج رمزارز بدون اجازه است. یعنی در این روش منابع موردنیاز برای استخراج رمزارزها ربوده می‌شوند. این روش که به آن استخراج مخرب هم گفته می‌شود به هکرها اجازه می‌دهد بدون پرداخت هزینه برق، سخت‌افزار و… ارز دیجیتال استخراج کنند.

بدافزار کریپتوجکینگ به روش‌های مختلف دستگاه را آلوده می‌کند و کد خود را وبسایت‌ها جاگذاری می‌کنند. آن‌ها از کاربران معمولی تا سازمان‌های دولتی را هدف قرار دهند. بر اساس گزارش سالانه آژانس امنیت سایبری اتحادیه اروپا اعلام کرده است کریپتوجکینگ سومین تهدید رایج امنیت سایبری در سال ۲۰۲۱ بود که نشان می‌دهد این خطر جدی است.

روش‌های مختلف کریپتوجکینگ

دو روش اصلی حمله رمزارزی وجود دارد. یکی بر اساس آلوده‌کردن مرورگر وب است و دیگری از روش‌ها مبتنی بر هاست استفاده می‌کند.

کریپتوجکینگ مرورگر

این روش به این صورت است که هنگامی که از صفحه وب میزبان بازدید می‌کنید، نرم‌افزار استخراج رمزارز به‌صورت خودکار روی مرورگر شما فعال می‌شود. این روش با عنوان استخراج رمز به وسیله‌ی درایو هم شناخته می‌شود کریپتوجکرها ممکن است یک کد جاوا اسکریپت را در وبسایت پنهان کنند تا ترافیک را برای برداشت به سمت خودشان بفرستند.

وبسایت‌های موجود می‌توانند از طریق تبلیغاتی که حاوی بدافزار هستند آلوده شوند. در این وضعیت صاحب وبسایت از اینکه از طریق وبسایتش حمله رمز ارزی انجام می‌شود خبر ندارد. همچنین ممکن است این تبلیغات زیر به‌صورت خودکار زیر صفحه‌هایی که قبلاً در مرورگر باز شوند و کارشان را انجام دهند. این نوع بدافزار از الگوریتم‌های تولید دامنه استفاده می‌کند تا جلوی شناسایی را بگیرد و از سوی دیگر مسدودکننده‌های تبلیغات را دور بزنند و تبلیغات را به همه‌ی بازدیدکنندگان وبسایت ارائه کند.

کریپتوجکرها همچنین می‌توانند کد جاوا اسکریپت را بدون استفاده از تبلیغات در وبسایت‌ها جاگذاری کنند. حتی وبسایت‌هایی وجود دارند که به مخاطب اعلام می‌کنند که هنگامی که در صفحات آن‌ها می‌چرخید از دستگاه شما برای استخراج رمزارز استفاده می‌کنند. این نوع فعالیت‌ها معمولاً برای تأمین درآمد برای وبسایت یا تأمین مالی پروژه‌های عام‌المنفعه است.

کریپتو جکینگ هاست

این روش مانند حملات فیشینگ و بدافزار استاندارد است. در این روش کریپتوجکرها قربانیان را فریب می‌دهند تا روی لینک‌های بی‌ضرری که در حقیقت نرم‌افزار استخراج رمزارز را روی دستگاه قربانی نصب می‌کنند کلیک کنند. در این روش هم گوشی‌های موبایل و هم لپ‌تاپ‌ها و تبلت‌ها و… در خطر هستند. بدافزار کریپتوجکینگ می‌تواند کدهای منبع‌باز و رابط‌های برنامه‌نویسی برنامه‌های عمومی را هم آلوده کند و در نتیجه دستگاه‌هایی که از آن‌ها استفاده می‌کنند هم آلوده می‌شوند. حتی فضاهای ابری هم می‌توانند در این مسیر آسیب‌پذیر باشند.

نحوه تشخیص کریپتوجکینگ

شناسایی حملات کریپتو جکینگ

تشخیص حمله‌های استخراج رمزارز بدون اجازه می‌تواند دشوار باشد؛ زیرا این فرایند اغلب پنهانی است یا در پوشش یک فعالیت خیرخواهانه انجام می‌شود. بااین‌حال چند نشانه وجود دارد که می‌توانید با دیدن آن‌ها به یک حمله‌ی رمزارزی یا کریپتوجکینگ مشکوک شوید:

کاهش عملکرد دستگاه، از نشانه های کریپتوجکینگ

یکی از علائم اصلی کریپتوجکینگ کاهش توان محاسبانی دستگاه شماست. کندشدن سیستم می‌تواند اولین نشانه‌ی نگران‌کننده باشد؛ بنابراین اگر دستگاهتان کند شده، به طرز غیرعادی ضعیف عمل می‌کند یا از کار می‌افتد می‌توانید به یک حمله رمزارزی مشکوک شوید. تمام‌شدن سریع‌تر از حد باتری دستگاه هم می‌تواند نشانه‌ی این موضوع باشد.

گرم‌شدن غیرعادی دستگاه

یکی دیگر از چیزهایی که نشان می‌دهد که دستگاه شما برای استخراج رمزارز بدون اجازه استفاده می‌شود این است که دستگاه بیش از حد داغ می‌شود؛ زیرا فرایندهایی که از منابع زیادی به‌صورت هم‌زمان استفاده می‌کنند باعث این موضوع هستند. داغ‌شدن بیش از حد به دستگاه شما آسیب می‌زند و عمر آن را کاهش خواهد داد. اگر فن دستگاه شما سریع‌تر از حد معمول کار می‌کند می‌توانید احتمال بدهید کریپتوجکینگ در حال وقوع است.

میزان درگیری واحد پردازش مرکزی (CPU)

اگر درحالی‌که در یک وبسایت معمولی بدون حجم زیادی محتوای رسانه‌ای هستند اما CPU دستگاه شما به طرز غیرعادی مشغول است احتمالاً یک فرایند کریپتوجکینگ در حال اجراست. خوب است که هر چند وقت یکبار از طریق activity ,onitor یا task manager میزان درگیری واحد پردازش مرکزی خود را بررسی کنید. به‌خاطر داشته باشید فرایندها ممکن است خود را پنهان کنند یا پوششی برای خودشان بسازند؛ بنابراین سخت است که بفهمید واقعاً چه خبر است.

روش‌های مقابله با کریپتوجکینگ چیست؟

کریپتوجکر کیست؟

در قسمت قبل از نشانه‌های حمله رمزارزی گفتیم و اینکه تشخیص این فرایند تا حدی دشوار است؛ اما چگونه باید خودمان را از همچین حملاتی حفظ کنیم؟

برای مقابله با کریپتوجکینگ از یک برنامه امنیت سایبری خوب استفاده کنید

از یکی از برنامه‌های جامع امنیت سایبری مانند Kaspersky total security به شناسایی تهدیدات سراسری کمک می‌کند و در مقابل بدافزارهای استخراج بدون اجازه رمزارز از شما محافظت کند. بهتر است قبل از اینکه اصلاً با چنین موضوعی درگیر شوید این نرم‌افزار را نصب‌کرده و به‌روز کنید.

نسبت به آخرین روش‌های کریپتوجکینگ آگاه باشید

مجرمان سایبری به طور مدام کد را تغییر می‌دهند و روش‌های جدیدی را برای جاسازی اسکریپت‌های به‌روز شده در سیستم رایانه شما ارائه می‌کنند فعال‌بودن و اطلاع از جدیدترین تهدیدات امنیت سایبری می‌تواند به شما کمک کند حمله‌ی رمزارزی را تشخیص دهید و به‌طورکلی از انواع حملات سایبری جلوگیری کنید.

از افزونه‌های مرورگر طراحی شده برای جلوگیری از کریپتوجکینگ استفاده کنید

بیشتر اسکریپت‌های مربوط به حمله رمزارزی در مرورگرها پنهان می‌شوند؛ بنابراین شما می‌توانید از افزونه‌های تخصصی مرورگر برای مسدودکردن برنامه‌های مربوط به کریپتوجکینگ استفاده کنید. no coin، miner block و آنتی ماینر تعدادی از آن‌ها هستند.

از ابزارهای بلاک تبلیغات استفاده کنید

به‌طورکلی رایج‌ترین راه برای اسکریپت‌های استخراج رمز بدون اجازه از طریق تبلیغات آنلاین است؛ بنابراین با نصب بلاک‌کننده‌های تبلیغات می‌توانید جلوی این اتفاقات را بگیرید. ابزارهایی مانند Ad Blocker Plus در این زمینه کاربردی هستند.

غیرفعال‌کردن جاوا اسکریپت از روش های مقابله با استخراج رمزارز بدون اجازه

هنگام مرور آنلاین، غیرفعال‌کردن جاوا اسکریپت می‌‌تواند از آلوده‌شدن سیستم شما به کدهای رمزنگاری شده جلوگیری کند. البته این روش ممکن است باعث بلاک شدن چیزهای دیگری هم بشود که به آن نیاز دارید.

جمع‌بندی

شاید به نظر برسد کریپتوجکینک جرمی است که تقریباً بی‌ضرر است؛ زیرا تنها چیزی که دزدیده می‌شود توانایی‌های رایانه‌ی قربانیان است؛ اما واقعیت این است که استخراج رمزارز بدون اجازه به نفع کسانی است که رمزارز غیرقانونی استخراج می‌کنند. بنابراین توصیه می‌کنیم از روش‌های امنیت مناسب استفاده کنید تا خطرات را به حداقل برسانید و مشکلی برایتان پیش نیاید.

Picture of تیم تحریریه آبان‌تتر

تیم تحریریه آبان‌تتر

درباره نویسنده

نوشته‌های مرتبط

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

ما را در شبکه های اجتماعی دنبال کنید:

Twitter Instagram Telegram

دسترسی سریع

خرید و فروش ارز دیجیتال

درباره آبان تتر

آبان‌تتر در سال ۱۳۹۷ توسط جمعی از فارغ التحصیلان دانشگاه صنعتی شریف راه اندازی شد و در ادامه با بهره گیری از تیمی جوان، خلاق و علاقه مند مسیر رشد را ادامه داد. در حال حاضر امکان خرید و فروش حدود ۴۰۰ رمزارز معتبر در آبان‌تتر وجود دارد.

پشتیبانی از طریق چت وبسایت
شبانه‌روزی همه روزها
پشتیبانی تلفنی هر روز از ساعت ۹:۰۰ الی ۰۰:۰۰
۰۲۱-۹۱۰۰۹۶۸۲
پیمایش به بالا