کریپتوجکینگ (cryptojacking) چیست؟ روشهای مقابله با سارقان ارز دیجیتال
امروز، ارزهای دیجیتال گسترش زیادی پیدا کردهاند و به علت سودآوری خوبی که خریدوفروش این ارزها برای سرمایهگذارانشان به همراه دارد، افراد زیادی به این نوع سرمایهگذاری علاقهمند شدهاند. اما این بازار هم مانند تمامی بازارهای مالی خطرات خاص خود را دارد. اگر بخواهید سرمایهگذاری مطمئنی داشته باشید باید از این خطرات آگاه باشید. در این مقاله قصد داریم به معرفی یکی از این خطرات یعنی کریپتوجکینگ (cryptojacking) بپردازیم. اگر میخواهید با این روشِ سرقت ارزهای دیجیتال آشنایی کافی پیدا کنید تا بتوانید از دزدیده شدن اموالتان جلوگیری نمایید، توصیه میکنیم تا پایان این مقاله با ما همراه باشید.
ماینینگ و کریپتوجکینگ
علاوهبر خریدوفروش، میتوان با استخراج از رمز ارزها نیز کسب درآمد کرد. با استفاده از برخی از سیستمهای پیچیده محاسباتی مانند دستگاههای ماینر، کارتهای گرافیک و حتی CPU سیستمهای خانگی میشود به استخراج ارزهای دیجیتال پرداخت. این سیستمها معادلات پیچیده ریاضی را حل میکنند و بهعنوان پاداش، ارزهای دیجیتال استخراج میکنند. اما سؤالی که پیش میآید این است که این موضوع چه ارتباطی با کریپتوجکینگ دارد؟
به بیان ساده، کریپتوجکینگ استفاده از کامپیوتر شخص دیگری برای استخراج ارزهای دیجیتال است، درحالیکه دارنده کامپیوتر از این موضوع اطلاعی ندارد. هکرها در اکثر مواقع با ارسال ایمیل این کار را انجام میدهند. به این صورت که در این ایمیل پیوندی دیده میشود که اگر شما روی این پیوند کلیک کنید، کدهای اسکریپت استخراج رمز ارزها روی کامپیوتر شما بارگذاری خواهد شد. روش دیگر کریپتوجکینگ با استفاده از وبسایتها یا تبلیغات آنلاین است. هکرها در بیشتر مواقع از هر دوی این روشها استفاده میکنند تا نتیجه بهتری دریافت کنند.
برخلاف بقیه انواع بدافزارها، کدهای کریپتوجکینگ آسیبی به کامپیوتر یا اطلاعات قربانیان وارد نمیکنند و فقط توانایی پردازش CPU سیستم را سرقت میکنند. بیشتر اوقات تنها تفاوتی که شخص قربانی در سیستم خود احساس میکند، کند شدن سرعت کامپیوتر است. ممکن است سرعت پایین سیستم فقط برای افراد آزاردهنده باشد، اما برای سازمانهایی که بسیاری از سیستمهایشان هدف کریپتوجکینگ قرار گرفتهاند، مشکل بزرگی به وجود میآورد و میتواند هزینههای هنگفتی برای سازمان داشته باشد.
از کجا متوجه شویم که مورد حمله کریپتوجکینگ قرار گرفتهایم؟
چند نشانه وجود دارد که اگر آنها را در کامپیوتر خود مشاهده کردید احتمال اینکه قربانی کریپتوجکینگ شده باشید افزایش میابد. نشانه اول اینکه کامپیوتر شما بیش از حد داغ میشود و درنتیجه، قطعات خنککننده آن بیشتر از حالت عادی کار میکنند. نکته بعدی که در قسمت قبل نیز به آن اشاره شد، کاهش سرعت پردازش دستگاه است. زمانی که سیستم شما مورد حمله کریپتوجکینگ قرار میگیرد، سرعت پردازش آن بهشدت کاهش مییابد و شاهد کند شدن سیستم خود خواهید بود.
و نکته آخر اینکه هزینه برق شما بهشدت بالا میرود. از آنجایی که استخراج رمز ارزها توان محاسباتی زیادی از پردازنده مرکزی میگیرد، مصرف برق سیستم شما نیز افزایش چشمگیری خواهد داشت و هزینه برقتان بهشدت افزایش خواهد یافت.
سارقان ارز دیجیتال بیشتر به سمت کدام ارزهای دیجیتال میروند؟
شاید با خود بگویید با CPU یا کارت گرافیک یک دستگاه ساده نمیشود رمز ارز استخراج کرد. بله همینطور است، اما با CPU یا کارت گرافیک هزار کامپیوتر میشود! هکرها با استفاده از چندین سیستم، توان محاسباتی موردنیاز خود را به دست میآورند. نکته قابلتأمل اینجاست که کریپتوجکینگ کار بسیار پیچیده و دشواری نیست و همین موضوع هم باعث گسترش روزافزون آن شده است.
بهعلاوه، امروز برخی رمز ارزهای سادهتر روانه بازار شدهاند که با کامپیوترهای خانگی نیز قابلاستخراج هستند. یکی از این رمز ارزها، مونرو (Monero) است. موضوع دیگر اینکه این ارز دیجیتال به حریم شخصی کاربر اهمیت زیادی میدهد و برخلاف بیت کوین، هویت دارنده خود را تا حد زیادی پنهان میکند. همین موضوع باعث شده است تا سارقان ارز دیجیتال به سمت رمز ارزهایی از این دست تمایل بیشتری پیدا کنند.
سارقان ارز دیجیتال از چه روشهایی برای کریپتوجکینگ استفاده میکنند؟
در این بخش به بررسی بیشتر روشهای هک برای سرقت ارز دیجیتال میپردازیم. هکرها از سه روش برای انجام این کار استفاده میکنند. آنها از طریق یک فایل، مرورگر، یا فضای ابری رمز ارز سرقت میکنند. در این بخش، این روشها را معرفی میکنیم.
فایل
در این روش، شما فایل موردنظر را روی سیستم خود بارگیری میکنید و این فایل کدهای اسکریپت استخراج رمز ارزها را روی سیستم اجرا میکند. این فایل میتواند به هر طریقی به سیستم شما وارد شود، ولی یکی از راجترین روشها، استفاده از ایمیلهای کریپتوجکینگ است که در آنها یک پیوند (لینک) دیده میشود که اگر روی آن کلیک کنید، فایل بهصورت خودکار دانلود میشود و رایانه شما در دسترس کریپتوجکرها قرار میگیرد.
مرورگر
گاهی اوقات هکرها کد اسکریپت استخراج ارزهای دیجیتال را در وبسایتها و تبلیغات آنلاین متعدد میگذارند که این کدها خودبهخود در پسزمینه رایانه شخص، اجرا میشود.
فضای ابری
روش دیگر کریپتوجکینگ که سرعت بیشتری نسبت به روشهای قبلی دارد، سرقت از طریق فضای ابری است. هکرها ابتدا کلیدهای API سیستم را پیدا میکنند و پس از اینکه به فضای ابری دسترسی پیدا کردند، از ظرفیت CPU برای استخراج ارز دیجیتال استفاده میکنند. این موضوع باعث افزایش بسیار زیاد هزینههای فضای ابری برای قربانیان میشود.
چگونه قربانی کریپتوجکینگ نشویم
در این بخش به بررسی چند راهکار میپردازیم که میتوانید با استفاده از آنها از کریپتوجکینگ جلوگیری کنید.
ایمیلهای کریپتوجکینگ را شناسایی کنید
همانطور که بالاتر هم توضیح دادیم، یکی از روشهای هکرها برای کریپتوجکینگ فرستادن ایمیلهایی حاوی پیوندهای خطرناک است. یاد بگیرید این ایمیلهای خطرناک را شناسایی کنید و روی پیوندهای داخل این ایمیلها بههیچوجه کلیک نکنید. یکی از ویژگیهای این ایمیلها این است که تلاش میکنند شما را مجاب کنند تا به دلایل مختلف روی یک پیوند بهخصوص کلیک کنید.
مسدودکننده تبلیغات (AdBlocker) نصب کنید
این ابزار، تبلیغات وبسایتها را مسدود میکند و شما دیگر این تبلیغات را دریافت نمیکنید و آنها را روی سیستم خود نخواهید دید. از آنجایی که کدها اسکریپت کریپتوجکینگ از طریق تبلیغات وبسایتها به کامپیوتر شما منتقل میشوند، نصب کردن این ابزار میتواند امنیت شما را بالاتر ببرد. حتی برخی از ادبلاکرها (AdBlocker) کدهای کریپتوجکینگ را نیز تشخیص میدهند.
افزونههای جلوگیری از استخراج ارز دیجیتال نصب کنید
انجام این کار، خطر مورد حمله قرار گرفتن از طریق مرورگر را کاهش میدهد. چند نمونه از این افزونهها عبارتاند از: آنتی ماینر (Anti Miner)، ماینر بلاک (minerBlock) و نو کوین (No Coin).
ضدویروس داشته باشید
آخرین روشی که میخواهیم به شما معرفی کنیم، داشتن یک ضدویروس خوب روی سیستمتان است. برخی از ضدویروسها این قابلیت را به محصولات خود اضافه کردهاند که کدهای اسکریپت استخراج رمز ارزها را شناسایی کنند. داشتن این ابزار به معنای آن نیست که کاملاً از حملات کریپتوجکینگ در امان هستید ولی میتواند لایه محافظتی خوبی برایتان فراهم کند.
از همه اینها که بگذریم، خرید ارز دیجیتال میتواند سودآوری بسیار خوبی برایتان داشته باشد، گرچه تحریمهایی که علیه کشورمان موجود است، این کار را برای ایرانیان دشوار کرده است. اگر به روش دور زدن تحریم تتر علاقهمند هستید و میخواهید با خیال راحت ترید کنید، توصیه میکنیم این مقاله را مطالعه کنید.