کریپتو جکینگ Cryptojacking چیست؟

کریپتو جکینگ Cryptojacking چیست؟

کریپتو جکینگ Cryptojacking چیست؟

 

کریپتو جکینگ (Cryptojacking) یک فعالیت مخرب است ، که در آن از یک دستگاه آلوده برای استخراج مخفیانه رمزارزها استفاده می شود. برای این کار ، مهاجم از قدرت پردازش و پهنای باند قربانیان استفاده می کند (در بیشتر موارد این کار بدون آگاهی یا رضایت آنها انجام می شود).

از آنجا که استخراج رمزارزها به پردازش زیادی نیاز دارد ، مهاجمان سعی می کنند به چندین دستگاه نفوذ کنند. به این ترتیب ، آنها قادر به جمع آوری منابع محاسباتی کافی برای انجام فعالیت های استخراج کم خطر و کم هزینه هستند.نسخه های قبلی بدافزار استخراج وابسته به قربانیان بودند تا بر روی پیوندهای مخرب یا پیوست های ایمیل کلیک کنند ، و به طور تصادفی سیستم آنها را با ماینر مخفی آلوده کنند.

با این حال ، انواع پیچیده تری از این بدافزارها در چند سال گذشته ساخته شده اند و رویکرد cryptojacking را به سطح جدیدی می رسانند.

در حال حاضر ، اکثر بدافزارهای استخراج از طریق اسکریپت هایی که در وب سایت ها پیاده سازی شده اند ، اجرا می شوند. این روش به عنوان ماینینگ مبتنی بر وب شناخته می شود.

ماینینگ مبتنی بر وب

ماینینگ مبتنی بر وب، رایج ترین شکل بدافزار رمزنگاری است. به طور معمول ، این فعالیت مخرب از طریق اسکریپت هایی که در داخل یک وب سایت در حال اجرا هستند ، اجرا می شود و به مرورگر قربانی اجازه می دهد تا در طول بازدید به طور خودکار ارز دیجیتال را استخراج کند. اینگونه ماینرهای تحت وب به طور مخفیانه در طیف گسترده ای از وب سایت ها ، بدون در نظر گرفتن محبوبیت یا رده ، پیاده سازی می شوند.

در بیشتر موارد ، مونرو (Monero) رمز ارز انتخابی است زیرا فرآیند استخراج آن به منابع عظیم و قدرت پردازش مانند استخراج بیت کوین نیاز ندارد. علاوه بر این ، Monero سطح بیشتری از حریم خصوصی و ناشناس بودن را فراهم می کند ، و پیگیری معاملات بسیار دشوارتر می شود.

CoinHive

رویکرد مبتنی بر وب برای استخراج برای اولین بار در سپتامبر 2017 مشاهده شد ، زمانی که یک استخراج کننده رمزنگاری به نام CoinHive رسماً برای عموم منتشر شد. CoinHive متشکل از یک استخراج کننده رمزنگاری جاوا اسکریپت است که گفته می شود برای خدمت به یک هدف اصیل ایجاد شده است: اجازه دادن به صاحبان وب سایت برای کسب درآمد از محتوای آزادانه خود

CoinHive با تمام مرورگرهای اصلی سازگار است و استقرار آن نسبتاً آسان است.

CoinHive علیرغم اینکه در ابتدا به عنوان ابزاری جالب معرفی شده بود ، اما بعدها انتقادات زیادی را دریافت کرد به این دلیل که اکنون توسط مجرمان اینترنتی برای استخراج بدون اطلاع و اجازه مالک، از آن استفاده می شود.

در طول نیمه اول سال 2018 ، CoinHive به عنوان مهمترین تهدید بدافزار توسط برنامه های ضد ویروس و شرکت های امنیت سایبری پیگیری شد. با این حال ، گزارش های اخیر نشان می دهد که Cryptojacking دیگر رایج ترین تهدید نیست.

افزایش و سقوط سریع Cryptojacking ممکن است مربوط به کار شرکت های امنیت سایبری باشد ، زیرا بسیاری از کدهای Cryptojacking اکنون در لیست سیاه قرار دارند و به سرعت توسط اکثر نرم افزارهای ضد ویروس شناسایی می شوند. علاوه بر این ، تحلیل های اخیر حاکی از آن است که رمزنگاری مبتنی بر وب آنچنان که به نظر می رسد سودآور نیست.

مثالهای Cryptojacking

در دسامبر 2017 ، کد CoinHive  در شبکه WiFi چندین فروشگاه استارباکس در بوینس آیرس اجرا شد ، همانطور که گزارش شده است. اسکریپت در حال استخراج مونرو از طریق قدرت پردازش هر دستگاهی بود که به آن متصل بود.

در اوایل سال 2018 ، CoinHive در YouTube Ads از طریق پلتفرم DoubleClick Google در حال اجرا بود.

در طی ماه های جولای و آگوست 2018 ، یک حمله رمزنگاری بیش از 200000 روتر MikroTik در برزیل را آلوده کرد و کد CoinHive را به مقدار زیادی از ترافیک وب تزریق کرد.

چگونه حملات کریپتو جکینگ Cryptojacking را شناسایی و پیشگیری کنیم؟

 

اگر شک دارید که CPU شما بیش از حد معمول استفاده شده است و فن های خنک کننده آن بدون هیچ دلیلی سر و صدا ایجاد می کنند ، به احتمال زیاد از دستگاه شما برای استخراج استفاده می شود. مهم است که بفهمید رایانه شما آلوده است یا اینکه استخراج توسط مرورگر شما انجام می شود.

 

در حای که کشف و متوقف کردن استخراج مبتنی بر وب نسبتاً آسان است ، بدافزار ماینینگ که سیستم ها و شبکه های رایانه ای را هدف قرار می دهد همیشه آسان نیست ، زیرا معمولاً به گونه ای طراحی می شود که مخفی باشد یا به عنوان چیزی قانونی پوشانده شود.

پسوندهای مرورگر وجود دارد که قادر است به طور موثر از حملات رمزنگاری مبتنی بر وب جلوگیری کند. علاوه بر این که محدود به ماینرهای مبتنی بر وب است ، این اقدامات متقابل معمولاً بر اساس یک لیست سیاه ثابت است ، که با استفاده از رویکردهای جدید cryptojacking ، ممکن است به سرعت منسوخ شود. بنابراین ، توصیه می شود سیستم عامل خود را همراه با نرم افزار آنتی ویروس به روز به روز نگه دارید.

 

هنگامی که صحبت از مشاغل و سازمانهای بزرگتر می شود ، مهم است که به کارکنان در مورد رمزنگاری و روشهای فیشینگ ، مانند ایمیل های جعلی و وب سایت های جعلی ، اطلاع داده و آموزش دهید.

خلاصه

به عملکرد دستگاه و فعالیت CPU خود توجه کنید.

برنامه های افزودنی مرورگرهای وب ، مانند MinerBlock ، NoCoin و Adblocker را نصب کنید.

یک آنتی ویروس قابل اعتماد نصب کنید و برنامه های نرم افزاری و سیستم عامل خود را به روز نگه دارید.

برای مشاغل: به کارمندان خود در مورد روشهای رمزگذاری و فیشینگ یاد دهید

Bookmark(0)
آباس

$4.202

106,600 تومان

آدا کاردانو

$1.3382

33,960 تومان

اتریوم
اتریوم

$2,106.7

53,470,000 تومان

اتریوم کلاسیک

$49.02

1,244,000 تومان

استلار

$0.24520

6,210 تومان

اوی

$311.31

7,905,000 تومان

بایننس کوین

$322.6

8,182,000 تومان

بیت تورنت

$0.0024919

63.1 تومان

بیت کوین
بیت کوین

$33,655

854,300,000 تومان

بیت کوین کش

$488.6

12,390,000 تومان

پالی گان

$1.0258

26,020 تومان

پولکادات

$15.179

385,000 تومان

تتا

$5.863

148,700 تومان

ترون

$

تومان

چین لینک

$18.084

458,700 تومان

دوج کوین

$0.21265

5,413 تومان

ریپل

$0.6370

16,160 تومان

سولانا

$31.420

795,600 تومان

شیبایونی

$0.000007722

0.1960 تومان

فایل کوین

$54.61

1,385,000 تومان

کوزاما

$206.70

5,249,000 تومان

لایت کوین

$136.31

3,458,000 تومان

وینک

$0.0003609

9.16 تومان

محبوب ترین مطالب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *