کریپتوجکینگ (Cryptojacking) چیست و چگونه میتوان با آن مقابله کرد؟
در این مقاله ابتدا به معرفی چیستی و چگونگی کریپتوجکینگ میپردازیم و سپس، به این پرسش پاسخ میدهیم که چگونه میتوان با کریپتوجکینگ مقابله کرد. با ما همراه باشید.
بازار ارزهای دیجیتال، فضایی بسیار مهیج و سودآور است. در این بازار روزانه تعداد بسیاری از کاربران به انجام معاملاتی مانند خرید ترون یا خرید بیبی دوج میپردازند؛ اما تمام فرایند این بازار مختص چنین معاملات سادهای نیست.
افرادی نیز در این حوزه هستند که به جای اینکه به خرید بیت کوین یا هر ارز دیگری بپردازند، تصمیم به سرقت آنها میگیرند. این مجرمان سایبری یکی از بزرگترین تهدیدها برای کاربران به شمار میروند و یکی از اقدامات سو آنها، کریپتوجکینگ است.
در این مقاله ابتدا به معرفی چیستی و چگونگی کریپتوجکینگ میپردازیم و سپس، به این پرسش پاسخ میدهیم که چگونه میتوان با کریپتوجکینگ مقابله کرد. با ما همراه باشید.
کریپتوجکینگ (Cryptojacking) چیست؟
منظور از کریپتوجکینگ، در واقع یک بدافزار است که با استفاده از قدرت و منابع رایانه، به سرقت کیف پولهای رمزنگاری شده میپردازد. اجرای این بدافزارها در یک پس زمینه انجام میشود و تشخیص آنها کار دشواری است. اما در مقابل، مستقر کردن این بدافزارها بسیار ساده است و هکرها میتوانند به سادگی، منابع و قدرت یک رایانه را به سرقت ببرند. از عواقب این موضوع برای صاحبان رایانهها این است که سرعت پاسخگویی کامپیوتر کاهش مییابد، دستگاه بیش از حد گرم میشود و میزان برق مصرفی دستگاه نیز به شدن افزایش مییابد.
هکرها از این منابع و قدرت کامپیوترها برای سرقت ارزهای دیجیتال از کیف پولهای رمزنگاری شده استفاده میکنند. سپس هکرها، رایانه را مجبور به انجام کارهایی خاص میکنند که منجر به استخراج کوینهای مدنظرشان میشود. در واقع، ایده اصلی کریپتوجکینگ در همین استفاده از منابع و قدرت کامپیوترها برای استخراج ارزهای مدنظرشان است.
اولین کریپتوجکینگ (Cryptojacking) تاریخ
اولین کریپتوجکینگ در سال 2017، زمانی که بیت کوین در اوج خود بود اتفاق افتاد. سازمان کوین هایو (Coinhive) کدی را منتشر کرد که صاحبان وبسایت میتوانستد از آن به عنوان ابزاری برای استخراج استفاده کنند و بدین وسیله، به صورت غیرفعال درآمد کسب کنند. در آن زمان، مجرمان سایبری توانستند با سو استفاده از این اسکریپتهای استخراج ارز دیجیتال، در روند استخراج ارز دیجیتال مونرو دست به سرقت بزنند. آنها با استفاده از منابع محاسباتی بازدیدکنندگان وبسایت موفق به انجام این سرقت شدند و اولین کریپتوجکینگ تاریخ ارزهای دیجیتال را انجام دادند.
کریپتوجکینگ در حال حاضر یکی از جدیترین مشکلات توسعه دهندگان است و هکرها، همواره راههای جدیدی برای استخراج غیرمجاز ارزهای دیجیتال و به سرقت بردن منابع رایانهها برای این استخراجها میسازند.
مراحل انجام کریپتوجکینگ (Cryptojacking)
انجام عملیات کریپتوجکینگ به طور متداول طی 5 مرحله انجام میشود که اکنون به توضیح هریک از آنها میپردازیم؛
• در مرحله اول، هکرها کد استخراج رمزنگاری را در یک رایانه جاسازی میکنند تا امنیت یک دارایی را به خطر بیندازند.
• پس از جاسازی کد استخراج، از قربانیان خود برای اجرای اسکریپتها استفاده میکنند. به این صورت که یک کاربر، با کلیک کردن رو روی یک لینک یا پیوست یک ایمیل، وارد وبسایتی میشود که تبلیغات آن آلودهاند.
• پس از اجرای اسکریپت کریپتو ماینینگ، بدون آنکه کاربر اطلاعی از این جریان داشته باشد، فرایند ماینینگ آغاز میشود.
• اسکریپت کریپتو ماینینگ برای حل الگوریتمهای پیچیده از قدرت کامپیوتر استفاده میکند و به استخراج بلاکهای جدید میپردازند. پس از حل الگوریتمها، بلاکها جدید به زنجیره بلاک چین افزوده میشوند.
• هکر پس از اضافه شدن بلاک جدید، کوینهای خود را در قالب پاداش دریافت میکند. کل فرایند کریپتوجکینگ بدون تلاش زیاد و با ریسک خیلی کمی انجام میشود و هکرها نیز میتوانند پاداشهای خود را به صورت ناشناس، به کیف پولهای رمزنگاری خود انتقال دهند.
روشهای تشخیص کریپتوجکینگ (Cryptojacking)
اگرچه پیاده سازی فرایند کریپتوجکینگ بر روی رایانهها بدون اطلاع صاحبان آنها انجام میشود، اما علائمی وجود دارند که نشان میدهد یک رایانه مورد حمله کریپتوجکرها قرار گرفته است. در این بخش به معرفی این علائم میپردازیم؛
• کاهش عملکرد رایانه: یکی از مهمترین نشانههای اینکه یک رایانه قربانی کریپتوجکینگ شده، این است که عملکرد آن دستگاه محاسباتی که میتواند لپ تاپ، دسکتاپ، تبلت یا تلفن همراه باشد، کاهش مییابد. پس اولین علامت، همیشه کندشدن سیستم است.
• افزایش دمای دستگاه: زمانی که دستگاههای محاسباتی یک سیستم در فرایند استخراج رمزارز به کار گرفته میشوند، این موضوع میتواند باعث داغ شدن بیش از حد آن دستگاه شود. این موضوع هم طول عمر دستگاه هدف را کاهش میدهد هم میتواند طول عمر آن را کاهش دهد.
• افزایش استفاده از CPU: یکی از راههای بررسی میزان استفاده از CPU، استفاده از Activity Monitor یا Task Manager است. با استفاده از این ابزارها میتوانید میزان استفاده از پردازنده مرکزی دستگاه خود را تجزیهوتحلیل کنید.
• نظارت منظم وبسایت: صاحبان وبسایتها باید برای اطمینان از عدم وقوع سوءاستفادههایی مانند کریپتوجکینگ، به طور مستمر به بررسی وبسایتهای خود بپردازند؛ زیرا کریپتوجکرها و دیگر مجرمان سایبری همواره به دنبال وبسایتهایی هستند که بتوانند کدهای رمزنگاری را در آنها جاسازی کنند. اینکه صاحبان وبسایت بتوانند سریع این حملات را شناسایی کنند، از بهخطرافتادن سیستم توسط هکرها جلوگیری خواهد کرد.
چگونه میتوان با کریپتوجکینگ (Cryptojacking) مقابله کرد؟
برای جلوگیری از سوءاستفادههای مجرمان سایبری، خصوصاً در زمینه جلوگیری از رخدادن کریپتوجکینگ، راههایی وجود دارد که در ادامه به معرفی آنها خواهیم پرداخت؛
• ارائه آموزشهایی برای تیم توسعه دهنده سایتها در زمینه تشخیص سرقتهای ارزهای دیجیتال
• نصب افزونه یا اکستنشنهایی ضد ماینینگ مانند NoCoin، minerBlock و AntiMiner بر روی وبسایتها
• استفاده از افزونه Ad-Blockers بهمنظور مسدودکردن تبلیغات
• غیرفعالکردن جاوا اسکریپت برای جلوگیری از اسکریپت کریپتو ماینینگ
وبگردی
-
الی گشت
-
سمساری
-
سایت ترجمه
-
سئو سایت
-
بلیط هواپیما ارزان
-
تعمیر کرکره مغازه
-
کلینیک زیبایی آنیل
-
کابین آسانسور
-
بلیط استانبول
-
فیلم ترسناک جدید
-
خرید فالوور واقعی فعال
-
مزایده خودرو
-
چمن مصنوعی ایرانی
-
گندم موزیک
-
خرید گل
-
دانلود فیلم
-
وکیل خانواده
-
دانلود آهنگ جدید
-
بلبرینگ
-
خرید یوسی
-
بهترین آهنگ های ایرانی
-
سرور HP
-
قیمت چمن مصنوعی
-
لباس خواب
-
قطعات خودرو
-
فروش اقساطی با چک شخصی
-
خرید سرور HPE
-
بلیط هواپیما
-
هاست ایران
-
خریدار نقره
-
خرید سرور مجازی
-
وکیل
-
خرید سرور hp
-
سایبان استخر
-
خرید کولر گازی
-
خرید وب مانی
-
تجهیزات آشپزخانه صنعتی
-
دکتریاب
-
طراحی سایت
-
آموزش تاتو در تهران
-
خرید فالوور ارزان
-
تبلیغ در گوگل
-
دانلود فیلم ایرانی
-
تعمیر کرکره پارکینگ
مقایسه امکانات و ویژگی های هتل استقلال و هتل هما تهران
قیمت روز انواع فنس، رابیتس، پروفیل و آهن آلات
آموزش تخصصی و پیشرفته کوتاهی مو
تفاوت تم پارک با پارک آبی چیست؟
خرید کاغذ و کتاب باطله درب منزل + کسب درآمد عالی
هنگام خرید بلیط قطار به چه مواردی باید توجه کرد؟
تعمیر لباسشویی ال جی در اهواز
علتهای روشن نشدن فر برقی چیست؟
نورپردازی هوشمند پله و اهمیت آن در زیبایی و هوشمندسازی نورپردازی ساختمان
بهترین روش خرید درب های ساختمانی باکیفیت
نظر شما چیست؟
لیست نظرات
نظری ثبت نشده است