Cryptojacking
Cryptojacking چیست؟
برخی از ارزهای رمزپایه قابل استخراج هستند، به این معنی که افراد می توانند منابع محاسباتی خود را برای ایمن سازی عملکرد بلاک چین مصرف کنند و در ازای آن coin های تازه ایجاد شده به دست آورند. coin ها بعداً میتوانند در صرافیهای رمزنگاری با ارزهای سنتی مانند USD معامله شوند. این امر مستلزم خرید، راه اندازی و نگهداری تجهیزات تخصصی و هزینه قابل توجه انرژی الکتریکی است که همگی به سود حاصل از فروش coin های استخراج شده می خورد.
به جای شرکت در رقابت منصفانه، یک هکر بیوجدان ممکن است با ربودن منابع محاسباتی افراد دیگر، استخراج ارز دیجیتال را انتخاب کند، عملی که به عنوان Cryptojacking شناخته میشود.
Cryptojacking را می توان به روش های مختلف انجام داد، اما دو مورد از محبوب ترین آنها وجود دارد. راه اول از طریق یک Trojan است ، یک برنامه مخرب که بدون اطلاع یا رضایت مالک بر روی رایانه نصب می شود، برای مثال، با کلیک کردن بر روی پیوند ایمیل یا پیوست. سپس برنامه همچنان در رایانه میزبان اجرا می شود و منابع آن را مصرف می کند، در حالی که سود به دست هکر می رود.
گزینه محبوب دیگر Cryptojacking به اصطلاح “drive-by” است که به صورت آنلاین از طریق کد JavaScript مخرب در صفحات وب انجام می شود که یا به طور کامل متعلق به هکرها هستند یا توسط آنها به خطر افتاده است.
Cryptojacking منجر به افزایش مصرف انرژی الکتریکی قربانیان می شود، رایانه های آنها را کند می کند و عمر تجهیزات آنها را کوتاه می کند. اگر کاربر مشکوک است که رایانهاش ممکن است هدف حمله Cryptojacking قرار گرفته باشد، باید مراقب پرچمهای قرمز باشد، کاهش عملکرد و داغ شدن بیش از حد رایانهشان، که معمولاً با استفاده شدیدتر از فن خنککننده همراه است. اکثر ارائهدهندگان نرمافزار آنتیویروس مدرن بهشدت از تهدید سرقت رمزنگاری آگاه هستند، بنابراین از آن محافظت میکنند.
Cryptojacking به عنوان استفاده ناخواسته از دستگاه یا سیستم شخص مانند رایانه، سرور، گوشی هوشمند، تبلت و غیره برای استخراج رمزنگاری توصیف می شود. مهاجمان میتوانند از طریق ایمیلها، وبسایتها یا تبلیغات آنلاین که حاوی پیوندهایی به نرمافزارهای مخرب هستند، به دستگاه قربانی دسترسی پیدا کنند.
دو نوع متداول Cryptojacking وجود دارد: File-based و Browser-based.
File-based Cryptojacking شامل ارسال ایمیلهای ظاهراً قانونی به قربانیان توسط هکرها میشود. اما زمانی که کاربران فایل پیوست را باز می کنند، برنامه ای اجرا می شود و متن استخراج کریپتو به رایانه آنها معرفی می شود.
در یک حمله Browser-based Cryptojacking، هکرها معمولا کدهای مخرب را در وب سایت های مختلف جاسازی می کنند. هنگامی که قربانی به وبسایتهای آلوده دسترسی پیدا میکند، متن استخراج کریپتو بلافاصله در آن دستگاه اعمال میشود.
طرحهای Cryptojacking میتوانند برای مدت طولانی مورد توجه قرار نگیرند و به هکرها این امکان را میدهند تا با مصونیت کامل از دستگاههای قربانیان ناآگاه استخراج کنند. فعالیتهای استخراج هزینههای برق بالایی را به همراه دارد که هکرها آن را به قربانیان خود منتقل میکنند تا بتوانند پاداشهای رمزی را بدون بار مالی کسب کنند.
متن های Cryptojacking می توانند باعث تاخیر یا حتی خراب شدن دستگاه ها به دلیل فرسودگی شوند.
بهعلاوه، دستهای از متن های Cryptojacking وجود دارند که دارای قابلیت مارپیچ هستند که به آنها اجازه میدهد به سرعت تکثیر شوند و چندین دستگاه و سرور را در یک شبکه آلوده کنند.
اکثر مجرمان سایبری تمایل به استخراج Privacy Coins مانند Monero دارند، زیرا ردیابی آنها دشوار است.
برخی از اقدامات برای جلوگیری از قربانی شدن در طرحهای Cryptojack شامل استفاده از مسدودکنندههای تبلیغاتی و افزونههای ضد استخراج رمزنگاری است.