Cryptojacking

Cryptojacking چیست؟

برخی از ارزهای رمزپایه قابل استخراج هستند، به این معنی که افراد می توانند منابع محاسباتی خود را برای ایمن سازی عملکرد بلاک چین مصرف کنند و در ازای آن coin های تازه ایجاد شده به دست آورند. coin ها بعداً می‌توانند در صرافی‌های رمزنگاری با ارزهای سنتی مانند USD معامله شوند. این امر مستلزم خرید، راه اندازی و نگهداری تجهیزات تخصصی و هزینه قابل توجه انرژی الکتریکی است که همگی به سود حاصل از فروش coin های استخراج شده می خورد.

به جای شرکت در رقابت منصفانه، یک هکر بی‌وجدان ممکن است با ربودن منابع محاسباتی افراد دیگر، استخراج ارز دیجیتال را انتخاب کند، عملی که به عنوان Cryptojacking شناخته می‌شود.

Cryptojacking را می توان به روش های مختلف انجام داد، اما دو مورد از محبوب ترین آنها وجود دارد. راه اول از طریق یک Trojan است ، یک برنامه مخرب که بدون اطلاع یا رضایت مالک بر روی رایانه نصب می شود، برای مثال، با کلیک کردن بر روی پیوند ایمیل یا پیوست. سپس برنامه همچنان در رایانه میزبان اجرا می شود و منابع آن را مصرف می کند، در حالی که سود به دست هکر می رود.

گزینه محبوب دیگر Cryptojacking به اصطلاح “drive-by” است که به صورت آنلاین از طریق کد JavaScript مخرب در صفحات وب انجام می شود که یا به طور کامل متعلق به هکرها هستند یا توسط آنها به خطر افتاده است.

Cryptojacking منجر به افزایش مصرف انرژی الکتریکی قربانیان می شود، رایانه های آنها را کند می کند و عمر تجهیزات آنها را کوتاه می کند. اگر کاربر مشکوک است که رایانه‌اش ممکن است هدف حمله Cryptojacking قرار گرفته باشد، باید مراقب پرچم‌های قرمز باشد، کاهش عملکرد و داغ شدن بیش از حد رایانه‌شان، که معمولاً با استفاده شدیدتر از فن خنک‌کننده همراه است. اکثر ارائه‌دهندگان نرم‌افزار آنتی‌ویروس مدرن به‌شدت از تهدید سرقت رمزنگاری آگاه هستند، بنابراین از آن محافظت می‌کنند.

Cryptojacking به عنوان استفاده ناخواسته از دستگاه یا سیستم شخص مانند رایانه، سرور، گوشی هوشمند، تبلت و غیره برای استخراج رمزنگاری توصیف می شود. مهاجمان می‌توانند از طریق ایمیل‌ها، وب‌سایت‌ها یا تبلیغات آنلاین که حاوی پیوندهایی به نرم‌افزارهای مخرب هستند، به دستگاه قربانی دسترسی پیدا کنند.

دو نوع متداول Cryptojacking وجود دارد: File-based و Browser-based.

File-based Cryptojacking شامل ارسال ایمیل‌های ظاهراً قانونی به قربانیان توسط هکرها می‌شود. اما زمانی که کاربران فایل پیوست را باز می کنند، برنامه ای اجرا می شود و متن استخراج کریپتو به رایانه آنها معرفی می شود.

در یک حمله Browser-based Cryptojacking، هکرها معمولا کدهای مخرب را در وب سایت های مختلف جاسازی می کنند. هنگامی که قربانی به وب‌سایت‌های آلوده دسترسی پیدا می‌کند، متن استخراج کریپتو بلافاصله در آن دستگاه اعمال می‌شود.

طرح‌های Cryptojacking می‌توانند برای مدت طولانی مورد توجه قرار نگیرند و به هکرها این امکان را می‌دهند تا با مصونیت کامل از دستگاه‌های قربانیان ناآگاه استخراج کنند. فعالیت‌های استخراج هزینه‌های برق بالایی را به همراه دارد که هکرها آن را به قربانیان خود منتقل می‌کنند تا بتوانند پاداش‌های رمزی را بدون بار مالی کسب کنند.

متن های Cryptojacking می توانند باعث تاخیر یا حتی خراب شدن دستگاه ها به دلیل فرسودگی شوند.

به‌علاوه، دسته‌ای از متن های Cryptojacking وجود دارند که دارای قابلیت مارپیچ هستند که به آن‌ها اجازه می‌دهد به سرعت تکثیر شوند و چندین دستگاه و سرور را در یک شبکه آلوده کنند.

اکثر مجرمان سایبری تمایل به استخراج Privacy Coins مانند Monero دارند، زیرا ردیابی آنها دشوار است.

برخی از اقدامات برای جلوگیری از قربانی شدن در طرح‌های Cryptojack شامل استفاده از مسدودکننده‌های تبلیغاتی و افزونه‌های ضد استخراج رمزنگاری است.

بازگشت به صفحه اصلی لغتنامه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا