کریپتوجکینگ (cryptojacking) چیست؟ روش‌های مقابله با سارقان ارز دیجیتال

امروز، ارزهای دیجیتال گسترش زیادی پیدا کرده‌اند و به علت سودآوری خوبی که خریدوفروش این ارزها برای سرمایه‌گذارانشان به همراه دارد، افراد زیادی به این نوع سرمایه‌گذاری علاقه‌مند شده‌اند. اما این بازار هم مانند تمامی بازارهای مالی خطرات خاص خود را دارد. اگر بخواهید سرمایه‌گذاری مطمئنی داشته باشید باید از این خطرات آگاه باشید. در این مقاله قصد داریم به معرفی یکی از این خطرات یعنی کریپتوجکینگ (cryptojacking) بپردازیم. اگر می‌خواهید با این روشِ سرقت ارزهای دیجیتال آشنایی کافی پیدا کنید تا بتوانید از دزدیده شدن اموالتان جلوگیری نمایید، توصیه می‌کنیم تا پایان این مقاله با ما همراه باشید.

ماینینگ و کریپتوجکینگ

علاوه‌بر خریدوفروش، می‌توان با استخراج از رمز ارزها نیز کسب درآمد کرد. با استفاده از برخی از سیستم‌های پیچیده محاسباتی مانند دستگاه‌های ماینر، کارت‌های گرافیک و حتی CPU سیستم‌های خانگی می‌شود به استخراج ارزهای دیجیتال پرداخت. این سیستم‌ها معادلات پیچیده ریاضی را حل می‌کنند و به‌عنوان پاداش، ارزهای دیجیتال استخراج می‌کنند. اما سؤالی که پیش می‌آید این است که این موضوع چه ارتباطی با کریپتوجکینگ دارد؟

به بیان ساده، کریپتوجکینگ استفاده از کامپیوتر شخص دیگری برای استخراج ارزهای دیجیتال است، درحالی‌که دارنده کامپیوتر از این موضوع اطلاعی ندارد. هکرها در اکثر مواقع با ارسال ایمیل این کار را انجام می‌دهند. به این صورت که در این ایمیل پیوندی دیده می‌شود که اگر شما روی این پیوند کلیک کنید، کدهای اسکریپت استخراج رمز ارزها روی کامپیوتر شما بارگذاری خواهد شد. روش دیگر کریپتوجکینگ با استفاده از وب‌سایت‌ها یا تبلیغات آنلاین است. هکرها در بیشتر مواقع از هر دوی این روش‌ها استفاده می‌کنند تا نتیجه بهتری دریافت کنند.

کریپتوجکینگ

برخلاف بقیه انواع بدافزارها، کدهای کریپتوجکینگ آسیبی به کامپیوتر یا اطلاعات قربانیان وارد نمی‌کنند و فقط توانایی پردازش CPU سیستم را سرقت می‌کنند. بیشتر اوقات تنها تفاوتی که شخص قربانی در سیستم خود احساس می‌کند، کند شدن سرعت کامپیوتر است. ممکن است سرعت پایین سیستم فقط برای افراد آزاردهنده باشد، اما برای سازمان‌هایی که بسیاری از سیستم‌هایشان هدف کریپتوجکینگ قرار گرفته‌اند، مشکل بزرگی به وجود می‌آورد و می‌تواند هزینه‌های هنگفتی برای سازمان داشته باشد.

از کجا متوجه شویم که مورد حمله کریپتوجکینگ قرار گرفته‌ایم؟

چند نشانه وجود دارد که اگر آن‌ها را در کامپیوتر خود مشاهده کردید احتمال اینکه قربانی کریپتوجکینگ شده باشید افزایش میابد. نشانه اول اینکه کامپیوتر شما بیش از حد داغ می‌شود و درنتیجه، قطعات خنک‌کننده آن بیشتر از حالت عادی کار می‌کنند. نکته بعدی که در قسمت قبل نیز به آن اشاره شد، کاهش سرعت پردازش دستگاه است. زمانی که سیستم شما مورد حمله کریپتوجکینگ قرار می‌گیرد، سرعت پردازش آن به‌شدت کاهش می‌یابد و شاهد کند شدن سیستم خود خواهید بود.

و نکته آخر اینکه هزینه برق شما به‌شدت بالا می‌رود. از آنجایی که استخراج رمز ارزها توان محاسباتی زیادی از پردازنده مرکزی می‌گیرد، مصرف برق سیستم شما نیز افزایش چشمگیری خواهد داشت و هزینه برقتان به‌شدت افزایش خواهد یافت.

سارقان ارز دیجیتال بیشتر به سمت کدام ارزهای دیجیتال می‌روند؟

شاید با خود بگویید با CPU یا کارت گرافیک یک دستگاه ساده نمی‌شود رمز ارز استخراج کرد. بله همین‌طور است، اما با CPU یا کارت گرافیک هزار کامپیوتر می‌شود! هکرها با استفاده از چندین سیستم، توان محاسباتی موردنیاز خود را به دست می‌آورند. نکته قابل‌تأمل اینجاست که کریپتوجکینگ کار بسیار پیچیده و دشواری نیست و همین موضوع هم باعث گسترش روزافزون آن شده است.

کریپتوجکینگ

به‌علاوه، امروز برخی رمز ارزهای ساده‌تر روانه بازار شده‌اند که با کامپیوترهای خانگی نیز قابل‌استخراج هستند. یکی از این رمز ارزها، مونرو (Monero) است. موضوع دیگر اینکه این ارز دیجیتال به حریم شخصی کاربر اهمیت زیادی می‌دهد و برخلاف بیت کوین، هویت دارنده خود را تا حد زیادی پنهان می‌کند. همین موضوع باعث شده است تا سارقان ارز دیجیتال به سمت رمز ارزهایی از این دست تمایل بیشتری پیدا کنند.

سارقان ارز دیجیتال از چه روش‌هایی برای کریپتوجکینگ استفاده می‌کنند؟

در این بخش به بررسی بیشتر روش‌های هک برای سرقت ارز دیجیتال می‌پردازیم. هکرها از سه روش برای انجام این کار استفاده می‌کنند. آن‌ها از طریق یک فایل، مرورگر، یا فضای ابری رمز ارز سرقت می‌کنند. در این بخش، این روش‌ها را معرفی می‌کنیم.

فایل

در این روش، شما فایل موردنظر را روی سیستم خود بارگیری می‌کنید و این فایل کدهای اسکریپت استخراج رمز ارزها را روی سیستم اجرا می‌کند. این فایل می‌تواند به هر طریقی به سیستم شما وارد شود، ولی یکی از راج‌ترین روش‌ها، استفاده از ایمیل‌های کریپتوجکینگ است که در آن‌ها یک پیوند (لینک) دیده می‌شود که اگر روی آن کلیک کنید، فایل به‌صورت خودکار دانلود می‌شود و رایانه شما در دسترس کریپتوجکرها قرار می‌گیرد.

مرورگر

گاهی اوقات هکرها کد اسکریپت استخراج ارزهای دیجیتال را در وب‌سایت‌ها و تبلیغات آنلاین متعدد می‌گذارند که این کدها خودبه‌خود در پس‌زمینه رایانه شخص، اجرا می‌شود.

فضای ابری

روش دیگر کریپتوجکینگ که سرعت بیشتری نسبت به روش‌های قبلی دارد، سرقت از طریق فضای ابری است. هکرها ابتدا کلیدهای API سیستم را پیدا می‌کنند و پس از اینکه به فضای ابری دسترسی پیدا کردند، از ظرفیت CPU برای استخراج ارز دیجیتال استفاده می‌کنند. این موضوع باعث افزایش بسیار زیاد هزینه‌های فضای ابری برای قربانیان می‌شود.

چگونه قربانی کریپتوجکینگ نشویم

در این بخش به بررسی چند راهکار می‌پردازیم که می‌توانید با استفاده از آن‌ها از کریپتوجکینگ جلوگیری کنید.

ایمیل‌های کریپتوجکینگ را شناسایی کنید

همان‌طور که بالاتر هم توضیح دادیم، یکی از روش‌های هکرها برای کریپتوجکینگ فرستادن ایمیل‌هایی حاوی پیوندهای خطرناک است. یاد بگیرید این ایمیل‌های خطرناک را شناسایی کنید و روی پیوندهای داخل این ایمیل‌ها به‌هیچ‌وجه کلیک نکنید. یکی از ویژگی‌های این ایمیل‌ها این است که تلاش می‌کنند شما را مجاب کنند تا به دلایل مختلف روی یک پیوند به‌خصوص کلیک کنید.

مسدود‌کننده تبلیغات (AdBlocker) نصب کنید

این ابزار، تبلیغات وب‌سایت‌ها را مسدود می‌کند و شما دیگر این تبلیغات را دریافت نمی‌کنید و آن‌ها را روی سیستم خود نخواهید دید. از آنجایی که کد‌ها اسکریپت کریپتوجکینگ از طریق تبلیغات وب‌سایت‌ها به کامپیوتر شما منتقل می‌شوند، نصب کردن این ابزار می‌تواند امنیت شما را بالاتر ببرد. حتی برخی از ادبلاکرها (AdBlocker) کدهای کریپتوجکینگ را نیز تشخیص می‌دهند.

افزونه‌های جلوگیری از استخراج ارز دیجیتال نصب کنید

انجام این کار، خطر مورد حمله قرار گرفتن از طریق مرورگر را کاهش می‌دهد. چند نمونه از این افزونه‌ها عبارت‌اند از: آنتی‌ ماینر (Anti Miner)، ماینر بلاک (minerBlock) و نو کوین (No Coin).

ضدویروس داشته باشید

آخرین روشی که می‌خواهیم به شما معرفی کنیم،‌ داشتن یک ضدویروس خوب روی سیستم‌تان است. برخی از ضدویروس‌ها این قابلیت را به محصولات خود اضافه کرده‌اند که کدهای اسکریپت استخراج رمز ارزها را شناسایی کنند. داشتن این ابزار به معنای آن نیست که کاملاً از حملات کریپتوجکینگ در امان هستید ولی می‌تواند لایه محافظتی خوبی برایتان فراهم کند.

از همه این‌ها که بگذریم، خرید ارز دیجیتال می‌تواند سودآوری بسیار خوبی برایتان داشته باشد، گرچه تحریم‌هایی که علیه کشورمان موجود است، این کار را برای ایرانیان دشوار کرده است. اگر به روش دور زدن تحریم تتر علاقه‌مند هستید و می‌خواهید با خیال راحت ترید کنید، توصیه می‌کنیم این مقاله را مطالعه کنید.

این مطالب را هم ببینید