کریپتو جکینگ (cryptojacking) چیست؟

در ابتدای این مقاله باید بدانیم کریپتو جکینگ چیست و در این راستا با یک سری مفاهیم آشنا بشویم تا به درک بهتری برسیم.

کریپتوجکینگ به چه معناست ؟

کریپتوجکرها چه کسانی هستند ؟

نحوه فعالیت اسکریپت‌های کریپتوجکینگ چگونه است؟

چگونه حملات کریپتوجکینگ شناسایی و جلوگیری کنیم ؟

کریپتوجکینگ به چه معناست ؟

کریپتوجکینگ یا به عبارتی دیگر رمزارز ربایی یا همان سرقت و حمله ی سایبری در دنیای بلاک چین و کریپتوکارنسی محسوب می شود که این سرقت بدون آنکه فرد قربانی اطلاعی داشته باشد برای استخراج ارزهای دیجیتال از منابع محاسباتی وی سوء استفاده می شود.

کریپتوجکر کیست؟

به افراد یا هکر هایی که با روش های مختلفی اقدام به استخراج غیرقانونی و سرقت رمزارزها بدون پرداخت هزینه های سنگین از کامپیوتر افراد متفرقه می کنند، کریپتوجکر می گویند.

 

شناسایی و جلوگیری حملات کریپتوجکینگ

در اینگونه حملات سایبری عامل مخرب با استفاده از بدافزار به سیستم پردازنده ی مرکزی کامپیوتر نفوذ پیدا می کند تا با روش های مختلف سرقت را انجام دهد.

پیدا کردن اینکه چطور مورد کریپتوجکینگ قرار گرفته اید از لحاظ برنامه نویسی و کد خوانی کار مشکل و تخصصی محسوب می شود. حتی نمیتوان از گرم شدن بیش از حد کامپیوتر متوجه این مسئله شد.

اما با کند شدن کامپیوتر در حالی که طبق روند عادی روزانه است، اما در عین حال سخت کار می کند می توان تا حدودی تشخیص داد زیرا هکرها می توانند باعث شوند کامپیوتر شما مسائل سخت ریاضی را حل کند تا بلاک های جدیدی در بلاک چین اضافه و بابت حل کردن این مسائل ریاضی درصدی را به عنوان پاداش نیز دریافت کند. برای اطلاعات بیشتر در خصوص کسب پاداش در بلاکچین به مقاله استخراج ارز دیجیتال مراجعه کنید.

باتوجه به اینکه کریپتوجکینگ یک روش تازه محسوب می شود، افراد متخصص در این حوزه با استفاده از دانش و سیستم های پیشرفته، از حمله و نفوذ کریپتوجکرها با کمک فایروال های نسل بعد خود در همان ابتدای امر می توانند جلوگیری کنند.

در صورت به مخاطره افتادن یک شبکه یا یک سیستم، فرد متخصص باید قدم هایی برای تحلیل و شناسایی بد افزار داشته باشد تا بتواند از حملات و اتک های بعدی جلوگیری کند.

اسکریپت های رمزنگاری

برخی از اسکریپت های رمزنگاری دارای قابلیت های کرم زایی هستند، که به آنها اجازه می دهد دستگاه ها و سرورهای دیگر را نیز در شبکه آلوده کنند. این امر باعث می شود تا تشخیص حذف آنها را سخت تر کند. این اسکریپت ها همچنین ممکن است بررسی کنند که آیا دستگاه قبلاً با بدافزار رمز شده دیگری آلوده شده است یا خیر؟ اگر رمزنگاری دیگری تشخیص داده شود ، اسکریپت آن را غیرفعال می کند و خود بجای آن مشغول می شود.

Cryptojacking حتی می تواند دستگاه های تلفن همراه Android را با استفاده از روش های مشابه که کامپیوترهای رومیزی را مورد هدف قرار می دهد، آلوده کند. برخی از حملات از طریق یک تروجان که در یک برنامه دانلود شده پنهان شده است، رخ می دهد. یا تلفن های کاربران را می توان به یک سایت آلوده هدایت کرد، که با  نشان دادن Pop up و کلیک روی آن دستگاه را آلوده کرد. در حالی که تلفن های همراه قدرت پردازشی نسبتاً کمی دارند ، اما وقتی حملات در تعداد و حجم زیاد رخ می دهد، قدرت کافی برای تلاش های رمزنگاران فراهم می شود.

در مبحث کریپتوجکینگ این اجازه به هکرها داده می شود که بدون پرداخت هزینه برای سیستم های سخت افزاری و همچنین عدم پرداخت قبوض سنگین برق بتوانند ارز دیجیتال را بدون هزینه های مازاد استخراج کنند.

نحوه تشخیص سرقت و حملات سایبری توسط کریپتو جکرها

همانطور که می دانیم، تشخیص کریپتوجکینگ کار بسیار مشکل و چالش انگیزی محسوب می شود، عوامل زیادی وجود دارد که می تواند احتمال کریپتوجکینگ را افزایش دهد.

• اگر دستگاه‌های شما (گوشی، تبلت، کامپیوتر و غیره) با یکدیگر اتصال پیدا کرده باشند، می تواند گزینه ی مناسبی باشد به این منظور که کریپتوجکرها بتوانند از منبع محاسباتی همه ی این دستگاه ها استفاده کنند.

• فرایند ماین کردن قدرت محاسباتی بالایی را می طلبد. در نتیجه با قراردادن کار مازاد را بر روی دستگاه‌های خود می توانید آن ها را چک و از سلامت انها اطمینان حاصل کنید. اگر متوجه کندی و کارکرد و یا گرم شدن بیش از حد دستگاه شدید ، کامپیوتر خود را با استفاده از آنتی ویروس اسکن کنید.

• به روند مصرف پردازنده و توان محاسباتی سیستم خود توجه کنید، اگه مصرف پردازنده و توان محاسباتی شما به طرز عجیبی افزایش پیدا کرده است، میتوان نشانگر این باشد که دستگاه شما مورد حمله کریپتوجکرها قرار گرفته است.

• کامپیوتر و دستگاه های دیجیتالی خود را به موقع آپدیت کنید. با بروز رسانی به موقع می توانید از نقص و آسیب به دستگاه های خودتان محافظت کنید.