کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های تشخیص و جلوگیری

به نقل از ارز دیجیتال:

اگر دستگاه رایانه‌‌ شما بیش‌ از حد گرم می‌شود، اگر قطعات خنک‌کننده آن بیش‌ از حد کار می‌کنند، اگر سرعت پردازش رایانه شخصی یا اداری شما به‌شدت کاهش پیدا کرده است و یا اگر هزینه برق منزل یا محل‌ کارتان به‌شکل تعجب‌آوری افزایش پیدا کرده است، همه اینها می‌تواند نشانه این باشد که با دستگاه شما استخراج ارز دیجیتال انجام می‌دهند یا به عبارت دیگر، دستگاه‌ شما در معرض حمله «کریپتوجکینگ» (Cryptojacking) یا «رمزارزربایی» قرار گرفته است!

کریپتوجکینگ یا رمزارزربایی نوعی سرقت اینترنتی در دنیای بلاک چین و ارزهای دیجیتال است که بدون اطلاع فرد قربانی، از منابع محاسباتی او برای استخراج ارزهای دیجیتال استفاده می‌کند. این سارقان یا به‌اصطلاح «کریپتوجکرها» با کمترین تلاش و بدون هیچ هزینه‌ای، این دارایی‌های باارزش را استخراج می‌کنند و قربانیان را با مشکلات عدیده‌‌ای همچون کاهش توان محاسباتی و هزینه انرژی زیاد تنها می‌گذارند.

با توجه به افزایش چشمگیر قیمت ارزهای دیجیتال و افزایش تعداد و تنوع آنها، احتمال وقوع اتفاقاتی مانند کریپتوجکینگ هم بیشتر می‌شود و به همان نسبت، آگاهی ما هم باید نسبت به این اتفاق، نشانه‌های آن، روش‌های جلوگیری از آن و روش‌های مقابله با آن (در صورت وقوع) بالا برود.

در ادامه به‌کمک مقاله‌ای از وب‌سایت وارونیس، تعریف دقیقی از حمله کریپتوجکینگ و روش‌های انجام آن ارائه می‌کنیم و راهکارهای جلوگیری از این روش‌ها و مقابله با آنها را بررسی خواهیم کرد.

ارزهای دیجیتال؛ فرصت‌ها و تهدیدها

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های تشخیص و جلوگیری

ما در عصر دیجیتال زندگی می‌کنیم؛ عصری که در آن اکثریت افراد جامعه، تراکنش‌های مالی و خریدهای خود را به‌صورت آنلاین انجام می‌دهند. در همین عصر، شاهد تولد و افزایش محبوبیت ارزهای دیجیتال هم هستیم.

ارزهای دیجیتال نوع جدیدی از پول هستند که بر بستر بلاک چین کار می‌کنند و به‌شکل غیرمتمرکز و همتابه‌همتا و بدون‌ نیاز به هیچ واسطه‌ای در بین افراد جابه‌جا می‌شوند. بیت کوین اولین ارز دیجیتال دنیاست که در سال ۲۰۰۸ توسعه یافت. هدف ساتوشی ناکاموتو (Satoshi Nakamoto)، خالق ناشناس بیت کوین این بود که یک سیستم مالی غیرمتمرکز را ایجاد کند که تراکنش‌های آن کاملاً دیجیتالی، همتابه‌همتا و شفاف باشند و با ابداع بیت کوین، کاملاً در دست‌یابی به این هدف موفق بود.

اکنون که بیش از ۱۲ سال از تولد بیت کوین گذشته، تعداد ارزهای دیجیتال از مرز ۱,۰۰۰ هم رد شده است و طبق آمار وب‌سایت کوین مارک کپ، در زمان نگارش این مقاله، بیش از ۵,۰۰۰ ارز دیجیتال داریم که در صرافی‌های مختلف معامله می‌شوند. بسیاری از این ارزهای دیجیتال از الگوریتم اجماع اثبات کار استفاده نمی‌کنند و به الگوریتم دیگری به نام اثبات سهام (یا الگوریتم‌های دیگر) روی آورده‌اند؛ اما بیت کوین که پادشاه ارزهای دیجیتال است (به‌‌همراه برخی ارزهای دیگر) همچنان به الگوریتم اثبات کار پایبند مانده‌ است؛ به این معنی که باید آن را استخراج یا ماین (mine) کرد.

بیشتر بخوانید: اثبات انجام کار و اثبات سهام، مفاهیم و تفاوت‌ها

می‌دانید که برای استخراج ارزهای دیجیتالی مانند بیت کوین، باید معادلات پیچیده‌ای را حل کرد و برای این کار توان محاسباتی زیادی نیاز است. هر ماینری در ازای مصرف توان پردازشی، حل معادلات بیت کوین و اضافه‌کردن یک بلاک به زنجیره بلوکی، پاداشی را در قالب بیت کوین دریافت می‌کند. همین پاداش، مشوق همه ماینرهای جهان برای حل معادلات بیت کوین است و کل این فرایند، استخراج بیت کوین نام دارد. دقیقاً دریافت همین پاداش است که هکرها را به انجام کارهایی مانند کریپتوجکینگ یا همان استخراج غیرمجاز ارز دیجیتال ترغیب می‌کند.

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های جلوگیری

در کنار فرصت‌های مالی و غیرمالی فراوان، ارزهای دیجیتال (مانند هر پدیده جدید دیگری) تهدیدها و خطراتی را نیز با خود به همراه آورده‌اند. ممکن است در همین لحظه، بدون اینکه حتی مطلع باشید، سیستم شما هدف حمله هکری قرار گرفته باشد که از توان محاسباتی آن برای استخراج بیت کوین یا ارزهای دیجیتال دیگر استفاده می‌کند. ممکن است با خود فکر کنید که با توان پردازشی یک سیستم که نمی‌توان بیت کوین استخراج کرد! بله، با توان پردازشی یک کامپیوتر نمی‌توان بیت کوین استخراج کرد؛ اما با توان پردازشی هزاران کامپیوتر چطور؟ اگر همه این توان‌های محاسباتی را در کنار هم قرار دهیم، آیا فکر می‌کنید که باز هم نمی‌توان بیت کوین استخراج کرد؟

علاوه بر آن، استخراج همه ارزهای دیجیتال هم به کارت‌ گرافیک‌های قوی و دستگاه‌های ماینر احتیاجی ندارد. امروزه ارزی مانند مونرو (Monero) وجود دارد که خیلی ساده‌تر با کامپیوترهای معمولی استخراج می‌شود و نکته جالب این است که این ارز، یک «ارز دیجیتال حریم خصوصی محور» یا همان «پرایوسی کوین» (Privacy Coin) است؛ به این معنی که هویت کاربران خود را تا حد بسیار زیادی ناشناس نگه می‌دارد و ویژگی ناشناسی در آن بسیار بیشتر از بیت کوین رعایت شده است. به‌ همین علت، این ارزها برای فعالیت‌های مجرمانه‌ای مانند کریپتوجکینگ بسیار مناسب هستند و مجرمان نیز بیشتر به سراغ این ارزها می‌روند، تا ارزهایی قابل‌ردیابی مانند بیت کوین.

بیشتر بخوانید: آموزش تصویری استخراج مونرو

به این ترتیب، ممکن است که شما بدون اطلاع خودتان در یک قرارداد همکاری وارد شده باشید؛ قراردادی یک‌طرفه و ناعادلانه بین شما و شخصی ناشناس که در آن همه هزینه‌ها به‌پای شماست و هیچ سهمی از سود آن ندارید.

به‌همین دلیل، فکر می‌کنم که آگاهی‌بخشی در زمینه خطراتی که ارزهای دیجیتال می‌توانند با خود به همراه داشته باشند به‌‌شدت مهم است و می‌تواند افراد زیادی را از دام‌هایی که حتی از وجود آنها خبر ندارند نجات دهد.

کریپتوجکینگ چیست؟

کریپتوجکینگ یا رمزارزربایی به فرایند استخراج مجرمانه و مخفیانه ارزهای دیجیتال گفته می‌شود. در این فرایند، مجرمان اینترنتی رایانه‌های شخصی و اداری، لپ‌تاپ‌ها و گوشی‌های همراه افراد را هک می‌کنند تا نرم‌افزاری ویژه برای استخراج مخفیانه ارزهای دیجیتال را روی آنها نصب کنند. این نرم‌افزار از منابع و قدرت رایانه‌های قربانیان نا‌آگاه استفاده می‌کند. هکرها از این منابع هم برای استخراج مخفیانه ارزهای دیجیتال استفاده می‌کنند و هم از آن در جهت سرقت از کیف پول‌های ارز دیجیتال (کیف پول خود قربانی یا کیف پول‌های دیگران) بهره می‌برند. آنها همچنین از همین رایانه‌ها استفاده می‌کنند تا ارزهای دیجیتالی را که به‌شکل غیرقانونی کسب کرده‌اند، به کیف پول‌های خود انتقال دهند. پیاده‌سازی این کد آسان است، در پس‌زمینۀ دستگاه اجرا می‌شود و به‌راحتی قابل‌تشخیص نیست.

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های جلوگیری

هکرها با استفاده از فقط چند خط کد می‌توانند منابع هر رایانه‌ای را بربایند و آن را درگیر زمان پاسخ‌دهی طولانی‌تر، استفاده بیشتر از پردازش‌گر و حرارت بیش از حد دستگاه‌ کنند. علاوه بر این، کریپتوجکینگ هزینه‌های برق هنگفتی را برای قربانی به‌ همراه دارد. در نهایت این رایانه‌ها به‌دلیل تضعیف عملکرد واحد پردازش مرکزی (CPU) و استفاده بیش از حد از برق، دچار مشکل می‌شوند و عمر آنها به‌شدت کاهش می‌یابد. در یک کلام، کریپتوجکینگ یک ضرر به‌تمام‌معنا برای قربانی است که هم او را وارد یک فرایند غیرقانونی می‌کند و هم آسیب‌های جدی را به دستگاه‌های الکترونیکی او وارد می‌کند.

در حال حاضر کریپتوجکینگ به یک مشکل جدی جهانی تبدیل شده است. میزان فعالیت‌های غیرقانونی برای استخراج ارزهای دیجیتال در حال افزایش است و هکرها هر روز به روش‌های جدیدتری برای سرقت منابع رایانه‌ای و سوءاستفاده از آنها دست می‌یابند.

به‌عنوان مثال یکی از روش‌های جدید هکرها، تبلیغ بدافزار کریپتوجکینگ (در لباس یک برنامه دیگر) در یوتیوب است؛ جایی که به‌راحتی می‌توان کاربران را به کلیک‌کردن و فعال‌کردن اسکریپت کریپتوجکینگ ترغیب کرد.

با همه این اطلاعات، اکنون بهتر است نگاهی دقیق‌تر به چگونگی شروع کریپتوجکینگ و روش‌‌های عملی اجرای آن داشته باشیم.

شروع ماجرای کریپتوجکینگ

در سپتامبر سال ۲۰۱۷ و هنگامی‌ که قیمت بیت کوین به بیشترین میزان خود رسیده بود، اولین حمله رمزارزربایی انجام شد. در آن زمان سایت کوینهایو (Coinhive) کدی را منتشر کرده بود که به‌وسیله آن، مالکان وب‌سایت‌ها می‌توانستند با آن مونرو استخراج کنند. هدف از ایجاد این کد، امکان کسب درآمد منفعل برای مالکان وب‌سایت‌ها و جایگزینی آن با نمایش تبلیغات در وب‌سایت آنها بود.

اما همه‌چیز مطابق میل توسعه‌دهندگان پیش نرفت و در عوض، مجرمان اینترنتی متوجه شدند که می‌توانند از این کد برای جاسازی اسکریپت‌های استخراج ارز دیجیتال سوءاستفاده کنند. آنها موفق شدند منابع محاسباتی بازدیدکنندگان وب‌سایت را برای استخراج ارز دیجیتال مونرو به کار بگیرند. از همان زمان به بعد، مونرو نقشی محوری را در فعالیت‌های مجرمانه و استخراج غیرقانونی ارز دیجیتال ایفا کرده است. کوینهایو در نهایت به‌علت سوءاستفاده مکرر هکرها در اوایل سال ۲۰۱۹ تعطیل شد.

کریپتوجکینگ در بین هکرهای اینترنتی محبوبیت روزافزونی پیدا کرده است. پیاده‌سازی بدافزار رمزارزربایی آسان‌تر و تشخیص آن نسبت به روش‌های سنتی هک دشوارتر است. همچنین برنامه‌های پیش‌ساخته‌ای برای رمزارزربایی وجود دارند که به‌راحتی می‌توان آنها را از اینترنت دانلود کرد. پس از اینکه این برنامه‌ها وارد رایانه افراد می‌شوند و آنها را آلوده می‌کنند، کد استخراج ارز دیجیتال در پس‌زمینه اجرا می‌شود و ممکن است تشخیص آن مدت زیادی طول بکشد.

قسمت بد ماجرا این است که حتی اگر حمله کریپتوجکینگ شناسایی شود، رهگیری آن و دست‌یابی به هکر بسیار دشوار خواهد بود؛ تا حدی که در همین مدت، مجرمان اینترنتی می‌توانند درآمد غیرقانونی ارزهای دیجیتال خود را آزادانه جمع‌آوری و هزینه کنند. در این بین فقط کسب‌وکارها با پیامدهای ناگواری از جمله کاهش سرعت شبکه مواجه می‌شوند، تیم فناوری اطلاعات آنها مجبور به جست‌وجو برای علت مشکلات رایانه‌ای می‌شود و ضررهای مالی سنگینی را متحمل می‌شوند.

نحوه انتشار اسکریپت‌های کریپتوجکینگ

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های جلوگیری

رمزارزربایان از سه روش اصلی برای استخراج مجرمانه ارزهای دیجیتال استفاده می‌کنند: «دانلود بدافزار برای اجرای اسکریپت‌های استخراج ارزهای دیجیتال»، «ربودن زیرساخت‌های فناوری اطلاعات» و «دسترسی به خدمات فضای ابری».

هریک از این سه روش سازوکار مخصوص خود را دارد که در این قسمت از مقاله، آنها را توضیح خواهم داد.

کریپتوجکینگ با استفاده از فایل

در کریپتوجکینگ مبتنی بر فایل، قربانی به‌اشتباه بدافزاری را دانلود می‌کند. بدافزار پس از ورود به دستگاه قربانی، فایلی اجرایی را به کار می‌اندازد که اسکریپت استخراج ارزهای دیجیتال را در سرتاسر زیرساخت فناوری اطلاعات آن منتشر می‌کند.

یکی از رایج‌ترین رو‌ش‌ها برای انجام این نوع از کریپتوجکینگ، استفاده از ایمیل‌های مخرب است. در این روش ایمیلی حاوی یک پیوست یا پیوند برای قربانیان ارسال می‌شود که در ظاهر قانونی به نظر می‌رسد؛ اما به‌محض اینکه کاربر روی این پیوست یا پیوند کلیک می‌کند، کدی اجرا می‌شود که اسکریپت استخراج ارزهای دیجیتال را روی رایانه او دانلود می‌کند. این اسکریپت بدون اطلاع کاربر در پس‌زمینه کار خود را آغاز می‌کند.

کریپتوجکینگ با استفاده از مرورگر

حملات کریپتوجکینگ همچنین می‌توانند مستقیماً از طریق مرورگر وب انجام شوند. در این روش هکرها یک اسکریپت استخراج ارزهای دیجیتال را برنامه‌نویسی می‌کنند و سپس آن را در وب‌سایت‌های متعددی قرار می‌دهند. این اسکریپت به‌صورت خودکار اجرا می‌شود و کد موردنظر مجرمان را در رایانه قربانی دانلود ‌می‌کند. اسکریپت‌های مخرب این‌چنینی می‌توانند در تبلیغات اینترنتی و همچنین در افزونه‌های قدیمی و آسیب‌پذیر وردپرس جاسازی شوند.

علاوه بر این، کریپتوجکینگ می‌تواند از طریق «حمله به زنجیره تأمین» هم اتفاق بیفتد؛ یعنی جایی که کد استخراج ارزهای دیجیتال، کتابخانه‌های جاوااسکریپت را موردحمله قرار می‌دهد.

کریپتوجکینگ با استفاده از فضای ابری

در روش مبتنی بر فضای ابری، هکرها کد و پرونده‌های سازمان را جستجو می‌کنند تا کلیدهای API آنها را بیابند و با استفاده از آنها، به خدمات فضای ابری دسترسی پیدا کنند. پس از دستیابی به فضای ابری، هکرها از حداکثر منابع CPU به‌منظور استخراج مخفیانه ارزهای دیجیتال استفاده می‌کنند. این امر منجر به افزایش هنگفت هزینه استفاده از فضای ابری برای قربانیان می‌شود. هکرها می‌توانند با استفاده از این روش با سرعت بیشتری به کریپتوجکینگ و استخراج غیرقانونی ارزهای دیجیتال ادامه دهند.

نحوه فعالیت اسکریپت‌های کریپتوجکینگ

هکرها از یکی از سه روشی که به آنها اشاره کردیم استفاده می‌کنند تا به دستگاه قربانی وارد شوند و از منابع محاسباتی آن برای استخراج غیرمجاز ارز دیجیتال استفاده کنند. در این قسمت می‌خواهیم بررسی کنیم که پس از اینکه اسکریپت کریپتوجکینگ به دستگاه یک شخص یا یک سازمان وارد شد، دقیقاً چه اتفاقی می‌افتد و چه فعالیت‌هایی در پس‌زمینه این دستگاه انجام می‌شود.

به‌بیان دیگر، برای درک بهتر و کامل‌تر فرایند کریپتوجکینگ، در این بخش نگاهی به صفر تا صد گام‌هایی خواهیم داشت که هکرها باید به‌ترتیب برای انجام فرایند رمزارزربایی بردارند.

۱. ورود غیرمجاز به رایانه قربانی جهت پیاده‌سازی اسکریپت

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های تشخیص و جلوگیری

هکرهای اینترنتی یکی از سه روش اشاره‌شده را به‌منظور جاسازی کد استخراج مخفیانه ارزهای دیجیتال به‌ کار می‌گیرند تا به‌صورت غیرمجاز به منابع محاسباتی قربانی دسترسی پیدا کنند.

۲. اجرای اسکریپت استخراج ارزهای دیجیتال

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های جلوگیری

هکرها پس از جاسازی اسکریپت، منتظر اجرای آن از سوی قربانیان می‌مانند. کاربران برای اجرای این اسکریپت، باید روی یک پیوست یا پیوند کلیک کنند یا با مرورگر خود وب‌سایتی با تبلیغات آلوده را باز ‌کنند.

۳. آغاز استخراج مخفیانه ارزهای دیجیتال

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های جلوگیری

اسکریپت استخراج مخفیانه ارزهای دیجیتال پس از اجرا، در پس‌زمینه و بدون اطلاع کاربر اجرا می‌شود.

۴. حل‌کردن الگوریتم‌ها

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های جلوگیری

این اسکریپت قدرت رایانه را به کار می‌گیرد تا الگوریتم‌های پیچیده برای استخراج بلاک را حل کند. بلاک، پس از استخراج و تأیید، به بلاک چین اضافه می‌شود.

۵. اختصاص پاداش ارز دیجیتال به هکرها

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های جلوگیری

هر بار که یک هکر بلاک جدیدی را به زنجیره اضافه می‌کند، در ازای این کار پاداشی را در قالب ارز دیجیتال دریافت می‌کند. این هکرها می‌توانند بدون هیچ کار خاصی و با ریسک بسیار اندک، پاداش استخراج ارز دیجیتال را به‌صورت ناشناس و مستقیم به کیف پول‌های خود واریز کنند.

چگونه حملات کریپتوجکینگ را شناسایی کنیم؟

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های جلوگیری

تا به اینجا درمورد مراحل کریپتوجکینگ و چگونگی انجام آن صحبت کردیم. حال می‌خواهیم به این مسئله برسیم که چگونه باید یک حمله کریپتوجکینگ را تشخیص داد. به‌‌عبارت دیگر، در این قسمت می‌خواهم نشانه‌هایی را بیان کنم که در صورت مشاهده آنها، باید به حمله کریپتوجکینگ به دستگاه خود مشکوک شوید.

البته پیش از عنوان‌کردن این نشانه‌ها، باید بگویم که تشخیص حمله کریپتوجکینگ کار دشواری است؛ اما غیرممکن نیست. کد اسکریپت‌های کریپتوجکینگ به‌نحوی است که می‌تواند جلوی شناسایی‌شدن این اسکریپت‌ها را بگیرد. بنابراین شما و تیم فناوری اطلاعاتتان باید بسیار هوشیار باشید.

در اینجا برخی از روش‌هایی را با هم مرور می‌کنیم که می‌توانید پیش از اینکه خیلی دیر شود، برای شناسایی کریپتوجکینگ از آنها استفاده کنید.

کاهش عملکرد دستگاه

یکی از مهم‌ترین علائم کریپتوجکینگ، کاهش قدرت عملکرد دستگاه‌های رایانه‌ای شماست. این دستگاه‌ها شامل دسک‌تاپ‌ها، لپ‌تاپ‌ها، تبلت‌ها و دستگاه‌های تلفن همراه می‌شوند. کندشدن عملکرد سیستم‌ها می‌تواند اولین علامت استخراج غیرقانونی ارزهای دیجیتال باشد. بنابراین اگر صاحب کسب‌وکاری هستید و یا اگر عضوی از یک مجموعه هستید، از کارمندان یا همکاران خود بخواهید تا هرگونه کاهش سرعت پردازش را به بخش فناوری اطلاعات شرکت اطلاع دهند.

حرارت بیش ‌از حد

فرایند کریپتوجکینگ با مصرف مفرط منابع می‌تواند باعث گرم‌شدن بیش از حد دستگاه‌های رایانه‌ای شود. این امر می‌تواند به رایانه شما آسیب بزند و یا طول عمر آن را کوتاه کند. همچنین، یکی دیگر از قطعاتی که با حرارت بیش از حد دستگاه‌ها دچار مشکل می‌شوند، خنک‌کننده‌هایی هستند که مجبورند برای خنک‌کردن سیستم، بیش از حد معمول کار کنند. بنابراین افزایش غیرمنطقی حرارت دستگاه خود را جدی بگیرید و به‌دنبال کشف علت آن باشید.

افزایش مصرف CPU

از تیم فناوری اطلاعات خود بخواهید میزان استفاده از CPU را کنترل و تحلیل کنند، یا خود این کار را برای رایانه‌های شخصیتان انجام دهید. این کار را می‌توانید با استفاده از برنامه‌های اکتیویتی مانیتور (Activity Monitor) یا تسک منیجر (Task Manager) انجام دهید. افزایش میزان استفاده از CPU به‌هنگام جست‌وجو در وب‌سایتی با محتوای رسانه‌ای اندک ممکن است به‌علت اجرای اسکریپت‌های استخراج مخفیانه ارزهای دیجیتال باشد.

رصد وب‌سایت‌ها

مجرمان اینترنتی به دنبال وب‌سایت‌هایی هستند که بتوانند کد استخراج ارزهای دیجیتال را در آنها جاسازی کنند. بنابراین وب‌سایت‌های خود را به‌طور منظم کنترل و رصد کنید تا بتوانید هرگونه تغییر در صفحات وب یا فایل‌های مشکوک در سرور وب را به‌موقع شناسایی کنید. این تشخیص زودهنگام می‌تواند از سیستم‌های شما در برابر حمله‌های رمزارزربایی محافظت کند.

آگاهی از روش‌های جدید رمزارزربایی

مجرمان اینترنتی همیشه در حال اصلاح کدهای خود هستند و هر لحظه به روش‌های جدیدی برای جاسازی اسکریپت‌های به‌روز‌رسانی‌شده در سیستم رایانه شما دست می‌یابند. بنابراین اخبار را دنبال کنید و همیشه از موضوعات جدید و داغ در دنیای ارزهای دیجیتال آگاهی داشته باشید؛ چراکه این مسئله می‌تواند در شناسایی فعالیت‌های کریپتوجکینگ در شبکه و دستگاه‌هایتان به شما کمک کند.

جست‌وجو برای بدافزارها

بدافزارهایی که برای استخراج غیرقانونی ارزهای دیجیتال ایجاد شده‌اند، تقریباً به اندازه همان اسکریپت‌های کریپتوجکینگ، منابع سیستم‌های قربانی را مصرف می‌کنند. کاربرد بدافزارها این است که می‌توان از آنها برای آلوده‌کردن رایانه‌ها، رمزگذاری فایل‌ها و نگهداری آنها برای باج‌گرفتن در قالب بیت کوین استفاده کرد. استفاده از نرم‌افزارهای امنیتی می‌تواند در تشخیص به‌موقع این بدافزارها بسیار مؤثر باشد. همچنین، می‌توانید از نرم افزارهایی مانند پاورشِل (PowerShell) نیز برای شناسایی حملات کریپتوجکینگ استفاده کنید.

چگونه از حملات کریپتوجکینگ جلوگیری کنیم؟

در قسمت قبل هم گفتیم که تشخیص حمله کریپتوجکینگ کار دشواری است و در صورتی که سیستم شما در معرض چنین حمله‌ای قرار بگیرد، ممکن است تا مدت‌ها از این اتفاق باخبر نشوید. اما خبر خوب این است که پیش‌گیری از این حملات به‌مراتب راحت‌تر است و اقداماتی وجود دارند که اگر آنها را رعایت کنید، می‌توانید از رایانه، سیستم‌های شبکه و دارایی‌های دیجیتال خود محافظت کنید. این اقدامات عبارتند از:

کریپتوجکینگ (رمزارزربایی) چیست؟ + راه‌های جلوگیری

آگاه‌سازی و آموزش تیم فناوری اطلاعات

تیم فناوری اطلاعات شما باید برای درک و ردیابی کریپتوجکینگ آموزش‌های لازم را دیده باشند. آنها باید به‌خوبی از اولین علائم حمله آگاه باشند و اقدامات فوری را برای بررسی بیشتر انجام دهند. البته این توصیه فقط مخصوص صاحبان‌ کسب‌وکارها نیست و درمورد همه صدق می‌کند. اگر شما صاحب یک مجموعه یا شبکه نیستید و برای سیستم‌های شخصی خود نگرانید، باید همین آگاهی را در خودتان تقویت کنید و تا جایی که می‌توانید، دانش خود را درمورد مسائل مربوط به فناوری و علم شبکه افزایش دهید.

آگاهی کارمندان در مورد حملات سایبری

تیم فناوری اطلاعات برای تشخیص صحیح کریپتوجکینگ، به اطلاع‌رسانی‌های دقیق و به‌موقع سایر کارمندان نیاز دارد. کارمندان یک مجموعه هم باید در زمینه امنیت اینترنتی آموزش‌های کافی را ‌دریافت کرده باشند و اتفاقاتی مانند کُندی پردازش یا حرارت بیش‌ از حد دستگاه‌ها را به اطلاع تیم فناوری اطلاعات برسانند. یا به‌عنوان مثال، آنها باید بدانند که نباید روی پیوندهای ایمیل‌های ناشناس یا نامطمئن کلیک کنند. همین قانون برای ایمیل‌های شخصی در دستگاه‌های خود شما نیز باید در نظر گرفته شود.

استفاده از افزونه‌های مخصوص جلوگیری از استخراج ارز دیجیتال

اسکریپت‌های کریپتوجکینگ اغلب در مرورگرهای وب پیاده‌سازی می‌شوند. بنابراین توصیه می‌کنیم از افزونه‌های مرورگری همچون ماینربلاک (minerBlock)، نو کوین (No Coin) و آنتی‌ ماینر (Anti Miner) که فعالیت‌های استخراج‌ ارز دیجیتال را در سرتاسر وب مسدود می‌کنند استفاده کنید.

استفاده از مسدودکننده‌های تبلیغات

تبلیغات اینترنتی مکان‌های مناسبی برای جاسازی اسکریپت‌های کریپتوجکینگ هستند. با استفاده از یک مسدودکننده تبلیغات (ad-blocker) می‌توانید به‌راحتی کد مخرب استخراج ارز دیجیتال را شناسایی و آن را مسدود کنید.

غیرفعال کردن جاوااسکریپت

با غیرفعال‌ کردن جاوااسکریپت به‌هنگام استفاده آنلاین از مرورگر خود می‌توانید کامپیوترتان را از آلوده‌شدن به کد کریپتوجکینگ محافظت کنید. با این حال، توجه داشته باشید که غیرفعال‌کردن جاوااسکریپت ممکن است بسیاری از عملکردهای مورد نیازتان به‌هنگام استفاده از مرورگر را نیز مسدود کند.

جمع‌بندی

در طول مقاله هم اشاره شد که حجم حملات کریپتوجکینگ روزبه‌روز در حال افزایش است و این حمله سایبری به یک معضل در دنیای ارزهای دیحیتال تبدیل شده است. هر اتفاق ناگواری که در دنیای ارزهای دیجیال رخ بدهد، یک شوک جدید را به اعضای این جامعه وارد می‌کند، باعث زیرسؤال‌رفتن اعتبار این ارزها در کل دنیا می‌شود، افرادی که هنوز نسبت به ارزهای دیجیتال مردد هستند را نسبت به آنها بدبین می‌کند، دشمنان ارزهای دیجیتال را خوشحال می‌کند و به بهانه‌ای برای سرکوب این ارزها و یا ممنوع‌کردن آنها از سوی دولت‌ها تبدیل می‌شود.

همه اینها در حالی است که خیلی از این اتفاقات ناگوار در نتیجه ناآگاهی ما به وقوع می‌پیوندند و اگر ما دانش و اطلاعات خودمان را درمورد این حوزه بالا ببریم، می‌توانیم از خیلی از آنها جلوگیری کنیم. وظیفه همه ما به‌عنوان طرف‌داران و دوستداران ارزهای دیجیتال این است که نه‌تنها سعی در یادگیری مفاهیم مرتبط با ارزهای دیجیتال داشته باشیم، بلکه آموزه‌های خود را با دیگران هم به اشتراک بگذاریم.

دنیای ارزهای دیجیتال یک دنیای غیرمتمرکز است و به‌عبارت خودمانی، «صاحب» ندارد. بنابراین یک نهاد مرکزی مشخص هم وجود ندارد که بخواهد این ارزها را به اعضای جامعه آموزش بدهد و همه پیچیدگی‌ها و ابهامات موجود حول این ارزها را برطرف کند.

ارزهای دیجیتال متعلق به همه اعضای جامعه آنها هستند و همه ما به‌نوبه خود، در مالکیت این ارزها سهم داریم. بنابراین منطقی است که دین خود را به این جامعه ادا کنیم و تا جایی که می‌توانیم یاد بگیریم، اطلاع‌رسانی کنیم، آگاهی‌بخشی کنیم، آموزش بدهیم و ابهام‌زدایی کنیم.

در facebook به اشتراک بگذارید
در twitter به اشتراک بگذارید
در telegram به اشتراک بگذارید
در whatsapp به اشتراک بگذارید
در print به اشتراک بگذارید

لینک کوتاه خبر:

https://rahnamanews.com//?p=44944

نظر خود را وارد کنید

سر تیتر اخبار

تبلیغات

تبلیغات

اخبار ایران و جهان