توسعه دهنده: اسماعیل زاده

اخبار ارزهای دیجیتال

اخبار و خرید و فروش بیت کوین و آلت کوین ها

حمله ی CryptoJacking چیست ؟

سرقت رمزارز یکی از جدیدترین روش‌های مجرمانه برای کسب درآمد از طریق سخت‌افزار شما است. روش کار بدین صورت است که شما به یک وب‌سایت مراجعه می‌کنید و این وب‌سایت...

حمله ی CryptoJacking چیست ؟

حمله ی CryptoJacking چیست ؟
نویسنده : جوان

سرقت رمزارز یکی از جدیدترین روش‌های مجرمانه برای کسب درآمد از طریق سخت‌افزار شما است. روش کار بدین صورت است که شما به یک وب‌سایت مراجعه می‌کنید و این وب‌سایت از همه توان سی‌پی‌یو شما برای استخراج (ماینینگ) رمزارز استفاده می‌کند این بدافزار سرقت رمزارز بسیار این روزها شایع شده است.

سرقت رمزارز چیست؟

حمله ی CryptoJacking چیست ؟

سرقت رمزارز حمله‌ای است که در آن حمله‌کننده، نرم‌افزار ماینینگ رمزارز را بدون کسب اجازه از شما بر روی سخت‌افزارتان اجرا می‌کند. حمله‌کننده رمزارز را نگه‌داری می‌کند و آن را ‌به فروش می‌رساند و شما می‌مانید و یک سی‌پی‌یو که مورد سوءاستفاده قرار گرفته و قبض برقی که با مبالغ بالا برایتان ارسال می‌شود.

با این که بیت‌کوین شناخته‌شده‌ترین نوع رمزارز است؛ اما حملات سرقت رمزارز معمولاً شامل ماینینگ رمزارزهای دیگر است. مونرو (Monero) به طور خاصی در این زمینه رایج است، چون طوری طراحی شده است که افراد می‌توانند آن را بر روی رایانه‌های معمولی نیز ماین کنند.

مونرو همچنین ویژگی ناشناس ماندن دارد که به این معنی است که ردگیری حمله‌کننده‌ای که مونرو را بر روی سیستم شما ماین می‌کند، کار دشواری خواهد بود. مونرو یک آلت‌کوین است. به همه رمزارزهای به جز بیت‌کوین، آلت‌کوین گفته می‌شود.

ماین کردن رمزارز شامل اجرای معادلات پیچیده ریاضی است که به حجم بالایی از توان سی‌پی‌یو نیاز دارند. در یک حمله معمول سرقت رمزارز، نرم‌افزار ماینینگ تا بالاترین حد از سی‌پی‌یو سیستم شما بهره‌برداری می‌کند.

بدین ترتیب عملکرد سیستم کند می‌شود، از بالاترین توان سیستم بهره‌برداری می‌کند و در نتیجه گرمای بیشتری تولید می‌کند. در چنین وضعیتی ممکن است متوجه شوید که فن با سرعت بالاتری کارمی کند تا سیستم را خنک سازد.

اگر سیستم شما یک لپ‌تاپ باشد، باتری آن سریع‌تر خالی می‌شود. حتی اگر از یک رایانه دسکتاپ استفاده می‌کنید نیز برق مصرفی افزایش یافته و صورتحساب برق شما بالاتر می‌رود.

هزینه برق باعث می‌شود که ماین کردن با رایانه صرفه زیادی نداشته باشد؛ اما حمله‌کننده در سرقت رمزارز نیازی به پرداخت صورتحساب برق ندارد. او سود می‌کند و هزینه را شما می‌پردازید.

کدام دستگاه‌ها می‌توانند مورد حمله سرقت رمزارز قرار گیرند؟

هر دستگاهی که نرم‌افزاری را اجرا می‌کند، می‌تواند برای ماین کردن رمزارز مورد سوءاستفاده قرار گیرد. کافی است حمله‌کننده کاری کند که این دستگاه نرم‌افزار ماینینگ را اجرا کند.

حمله‌های سرقت رمزارز می‌توانند بر روی هر دستگاهی که مرورگری را اجرا می‌کند، مانند ویندوز، مک، لینوکس، کروم باکس، گوشی اندرویدی، آیفون و آی‌پد اجرا شوند.

تا زمانی که صفحه وبی دارای نرم‌افزار ماینینگ در مرورگر شما باز باشد، حمله‌کننده می‌تواند از سی‌پی‌یو شما برای ماین کردن رمزارز استفاده کند. به محض این که شما برگه مرورگر را ببندید یا از صفحه خارج شوید، آن‌ها دسترسی خود را از دست می‌دهند.

همچنین برخی بدافزارهای سرقت رمزارز وجود دارند که مانند هر بدافزار دیگری عمل می‌کنند. اگر حمله‌کننده بتواند از یک حفره امنیتی استفاده کرده یا شما را فریب داده و این بدافزار را روی سیستم شما نصب کند، می‌تواند اسکریپت ماینینگ را به صورت پس‌زمینه روی سیستم شما اجرا کرده و از آن سود ببرد.

حمله‌کننده‌ها سعی می‌کنند از ماینرهای رمزارز بر روی گوشی‌های تلفن همراه و به طور خاص اپلیکیشن‌های اندرویدی نیز بهره‌برداری کنند.

به طور نظری حتی امکان این وجود دارد که حمله‌کننده به یک دستگاه گوشی تلفن همراه که حفره امنیتی دارد، حمله کرده و نرم‌افزار استخراج رمزارز را بر روی آن نصب کند و باعث شود که دستگاه توان محاسباتی محدود خود را برای ماین کردن رمزارز استفاده کند.

سرقت رمزپول در مرورگر

حمله ی CryptoJacking چیست ؟

حمله‌های سرقت رمزارز گذری، اخیراً به صورت فزاینده‌ای در محیط آنلاین شایع شده‌اند.

صفحه‌های وبی که شامل کدهای جاوا اسکریپتی هستند، در مرورگر اجرا می‌شوند و تا زمانی که صفحه باز باشد، کد جاوا اسکریپت می‌تواند درون مرورگر اقدام به استخراج رمزارز کرده و از نهایت توان سی‌پی‌یو بهره‌برداری کند. وقتی برگه مرورگر بسته می‌شود یا به برگه دیگری می‌روید، این نوع ماین کردن متوقف می‌شود.

CoinHive نخستین اسکریپت ماینینگ است که به خصوص زمانی که با فروشگاه آنلاین غیر مجاز Pirate Bay ادغام شد، توجه عموم را برانگیخت. با این حال اسکریپت‌هایی زیادی وجود دارند که در وب‌سایت‌های بسیار زیادی ادغام شده‌اند.

در برخی موارد حمله‌کننده‌ها به یک وب‌سایت قانونی حمله می‌کنند و سپس کد استخراج رمزارز را به آن اضافه می‌کنند. در موارد دیگر مالکان وب‌سایت اسکریپت‌های استخراج رمزارز را به وب‌سایت خود اضافه می‌کنند تا از این طریق سود کسب کنند.

این روش بر روی هر دستگاهی که مرورگر وب داشته باشد، کار می‌کند. این روش به طور معمول برای حمله به وب‌سایت‌های دسکتاپ مانند رایانه‌های ویندوزی، مک و لینوکس که منابع سخت‌افزاری بیشتری دارند استفاده می‌شود.

اما حتی در صورتی که از یک صفحه وب بر روی مرورگر سافاری آیفون و یا از طریق کروم روی گوشی اندرویدی بازدید می‌کنید، نیز ممکن است آن صفحه شامل اسکریپت ماینینگ باشد که وقتی صفحه را باز می‌کنید اجرا شوند. گرچه این روش استخراج کندتر است؛ اما به هر حال ممکن است.

چگونه از حمله‌های سرقت رمزارز در مرورگر جلوگیری کنیم؟

حمله ی CryptoJacking چیست ؟

پیشنهاد ما این است که از نرم‌افزارهای امنیتی که به طور خودکار ماینرهای رمزارز را در مرورگر مسدود می‌کنند استفاده کنید. برای نمونه Malwarebytes به طور خودکار CoinHive و دیگر اسکریپت‌های ماینینگ را مسدود ساخته و از اجرای آن‌ها درون مرورگر جلوگیری می‌کند.

آنتی‌ویروس درونی Defender ویندوز در ویندوز ۱۰ همه ماینرهای درون مرورگر را مسدود نمی‌کند. شرکت نرم‌افزار امنیتی که استفاده می‌کنید را بررسی کنید و ببینید آیا نرم‌افزار آن‌ها اسکریپت‌های ماینینگ را مسدود می‌کند یا نه.

با این که نرم‌افزار امنیتی باید از شما محافظت کند؛ اما می‌توانید از افزونه‌های مرورگر نیز برای تهیه یک فهرست سیاه از اسکریپت‌های ماینینگ استفاده کنید.

حمله ی CryptoJacking چیست ؟

بر روی دستگاه‌های آیفون، آی‌پد و اندروید، صفحات وبی که از ماینرهای رمزارز استفاده می‌کنند به محض این که برگه مربوطه را در مرورگر ترک کنید متوقف می‌شوند. سیستم‌عامل به آن‌ها اجازه نمی‌دهد که در پس‌زمینه از حجم بالایی از سی‌پی‌یو استفاده کنند.

در رایانه‌های با سیستم‌عامل ویندوز، مک، لینوکس یا کروم‌بوک، باز بودن برگه مرورگر در پس‌زمینه باعث می‌شود که وب‌سایت به هر میزان که می‌خواهد از توان سی‌پی‌یو استفاده کند. با این حال اگر نرم‌افزاری داشته باشید که اسکریپت‌های ماینینگ را مسدود سازد، جای نگرانی نخواهد ماند.

بدافزار سرقت رمزپول

حمله ی CryptoJacking چیست ؟

بدافزار سرقت رمزارز نیز به طور فزاینده‌ای شایع شده است. باج‌افزارها با وارد شدن به رایانه شما، گروگان گرفتن فایل‌ها و سپس تقاضای پرداخت رمزارز در ازای آزاد کردن آن‌ها پول کسب می‌کنند.

بدافزار سرقت رمزارز بدین روش عمل نمی‌کند و در پس‌زمینه مخفی می‌شود و به طور خاموش رمزارز را بر روی دستگاه شما استخراج می‌کند. سپس آن را به حمله‌کننده ارسال می‌کند. اگر متوجه نشوید که سیستمتان کند شده است و یا برخی پردازش‌ها از ۱۰۰ درصد سی‌پی‌یو استفاده می‌کنند، ممکن است هرگز متوجه فعالیت بدافزار نشوید.

در این روش نیز مانند هر بدافزار دیگری مهاجم می‌تواند از یک آسیب‌پذیری بهره‌برداری کرده یا شما را فریب داده و نرم‌افزار خود را بر روی رایانه شما نصب کند. سرقت رمزارز صرفاً یک روش جدید برای آن‌ها است تا با آلوده کردن رایانه شما به کسب درآمد بپردازند.

افراد مختلف به طور فزاینده‌ای تلاش می‌کنند تا ماینرهای رمزارز را به نرم‌افزارهایی که قانونی به نظر می‌رسند اضافه کنند. گوگل اپلیکیشن‌های اندرویدی که ماینرهای رمزارز را در پس‌زمینه خود مخفی کرده‌اند از فروشگاه پلی‌استور حذف ‌می‌کند و اپل نیز برنامه‌های مک را با این خصوصیات از فروشگاه App مک حذف می‌کند.

این نوع از بدافزارها عملاً می‌توانند هر نوع دستگاهی را آلوده سازند چه رایانه ویندوز باشد، چه مک و لینوکس و یا گوشی‌های اندرویدی و آیفون.

چگونه از فعالیت بدافزارهای سرقت رمزپول جلوگیری کنیم؟

حمله ی CryptoJacking چیست ؟

بدافزار سرقت رمزارز مانند هر بدافزار دیگری است. برای حفاظت از دستگاه در برابر این نوع حمله‌ها باید مطمئن شوید که آخرین به‌روزرسانی‌های امنیتی را نصب کرده‌اید. برای اطمینان از این که بدافزارها را به طور تصادفی نصب نمی‌کنید، باید ابتدا مطمئن شوید که نرم‌افزار را از منابع قابل اعتماد دریافت کرده‌اید.

در ویندوز توصیه می‌شود که از نرم‌افزارهای ضد بدافزار مانند Malwarebytes استفاده کنید که ماینرهای رمزارز را مسدود می‌سازند. این نرم‌افزار امنیتی بر روی مک نیز فعالیت می‌کند و ماینرهای رمزارز روی مک را مسدود می‌کند.

به طور خاص اگر نرم‌افزارهایی را از منابعی خارج از فروشگاه برنامه مک نصب کرده‌اید، پیشنهاد می‌کنیم حتماً این نرم‌افزار را نصب کنید. در صورتی که نگران آلودگی سیستم خود هستید، با نرم‌افزار ضد بدافزار منتخب خود یک اسکن بر روی سیستم انجام دهید.

خبر خوب این است که می‌توانید Malwarebytes را همراه با نرم‌افزار ضدویروس معمول خود استفاده کنید.

بر روی دستگاه‌های اندرویدی توصیه می‌شود که نرم‌افزارها را تنها از فروشگاه گوگل پلی دانلود کنید. اگر اپلیکیشن‌ها را از منابعی به جز فروشگاه گوگل پلی دانلود کنید، خود را معرض ریسک آلودگی به بدافزار قرار داده‌اید.

با این که چند اپلیکیشن معدود از سد دفاعی گوگل رد شده و به صورت ماینر رمزارز وارد فروشگاه گوگل پلی شده‌اند؛ اما گوگل می‌تواند پس از شناسایی این برنامه‌ها، در صورت لزوم حتی در صورت نصب روی دستگاه نیز آن‌ها را حذف نماید.

اگر اپلیکیشن‌هایی را از منابع خارج از فروشگاه پلی نصب کنید، گوگل نخواهد توانست شما را نجات دهد.

نتیجه گیری

در صورتی که به نرم‌افزار Task Manager ویندوز یا Activity Monitor مک توجه داشته باشید، می‌توانید در صورت کند شدن یا داغ شدن سیستم، متوجه فعالیت بدافزار شوید.

به دنبال پردازش‌های ناآشنایی که مقدار زیادی از توان سی‌پی‌یو را استفاده می‌کنند، بگردید و در وب جستجو کنید تا ببینید آیا این پردازش‌ها قانونی هستند یا نه. البته برخی اوقات پردازش‌های پس‌زمینه سیستم‌عامل حجم بالایی از توان سی‌پی‌یو را به خصوص در ویندوز استفاده می‌کنند.

با این که بسیاری از ماینرهای رمزارز حریص هستند و همه توان سی‌پی‌یو را مورد استفاده قرار می‌دهند؛ اما برخی اسکریپت‌های ماینینگ رمزارز از تکنیک «استفاده محدود» بهره می‌گیرند.

برای نمونه آن‌ها ممکن است از ۵۰ درصد توان سی‌پی‌یو به جای ۱۰۰ درصد آن استفاده کنند. بدین ترتیب عملکرد رایانه بهتر می‌شود و این نرم‌افزار می‌تواند مدت بیشتری را بدون شناسایی به فعالیت خود ادامه دهد.

بنابراین حتی در مواردی که استفاده صددرصدی از سی‌پی‌یو را ملاحظه نمی‌کنید نیز ممکن است ماینرهای رمزارز بر روی یک صفحه وب در رایانه شما فعال باشند.

صفحه اصلی

خرید و فروش ارزدیجیتال

حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟حمله ی CryptoJacking چیست ؟

  • bitcoinBitcoin (BTC) $ 47,495.00
  • ethereumEthereum (ETH) $ 3,468.00
  • tetherTether (USDT) $ 1.00
  • dogecoinDogecoin (DOGE) $ 0.243929