در ۱ خرداد ۱۳۹۷
  • CryptoJacking

الکس آرچونداکیس (Alex Archondakis)، عضوی از گروه متخصصان اینترنتی BCS درباره‌ی بدافزار CryptoJacking گزارش می‌دهد.

همچنین او توضیح می دهد چطور مردم و سازمان‌ها می‌توانند از خودشان در برابر این تهدید محافظت کنند

سرقت ارزهای دیجیتالی یا عمل استخراج، میان هکرها به‌سرعت در حال محبوب شدن است. چراکه واحدهای پولی اینترنتی رمزگذاری شده افزایش پیدا کرده‌انداگرچه این بازار در حال حاضر به‌سختی پیشرفتی دارد، اما بیش از ۱۵۰۰ نوع ارز دیجیتال شده وجود دارد که البه همه‌ی آن‌ها قابل‌استخراج نیستند. همینطور سرمایه‌گذارانی هستند که سودهای زیادی در مدت‌زمان کمی کرده‌اندبسیاری از این ارزهای دیجیتال تقریباً غیرقابل ردگیری هستند زیرا سرمایه‌گذاران می‌خواهند از کیف پول‌های مجازی و بی‌نام‌ونشان برای نگه‌داشتن سکه‌های خود استفاده کنند. این امر خودش منجر به امنیت بیشتر می‌شود و دنبال کردن گردش‌های مالی را غیرقابل‌کنترل و ردگیری می‌کند.بنابراین تعجبی ندارد که هکرها به این بازار علاقه‌مند شده‌اند.

به زبان ساده، استخراج ارز دیجیتال از قدرت محاسبه‌ی شما استفاده می‌کند تا خدمتی ۲۴ ساعته و ۷ روزه ارائه دهد که بیشتر به‌عنوان گردش‌های مالی تأییدشده شناخته می‌شود. هر گردش مالی که تأیید می‌شود به کاربر حقوق کمی برای استفاده از قدرت محاسبه آن‌ها اعطا می‌شود.هرچه این قدرت محاسبه بیشتر در دسترس باشد، گردش‌های مالی بیشتری تأیید می‌شوند که درنهایت باعث درآوردن پول بیشتری می‌شود.

چطور یک هکر می‌تواند پول دربیاورد و پولی نپردازد؟

قدرت محاسبه گران است و از برق زیادی هم استفاده می‌کند که در آخر باعث خرج شدن بخش زیادی از سود کاربران می‌شودبا این شرایط چطور یک هکر می‌تواند پول دربیاورد و پولی نپردازد؟ جواب بدافزار CryptoJacking است که با جاسازی کردن بدافزارها در سایت‌های محبوبی انجام می‌شود که روزانه هزاران بازدید دارند. کامپیوترهای گرفتار این روش، بی‌سروصدا برخلاف میل کاربر ارزهای دیجیتال را استخراج می‌کنند و پول را به‌حساب ناشناس و کنترل‌شده‌ی هکر می‌ریزند. هزینه‌ای برای سخت‌افزار و برق پرداخت نمی‌شود. این بدافزارها معمولاً برای مدتی طولانی بدون این‌که تشخیص داده شوند به کار خود ادامه می‌دهندCoinhive اخیراً به‌عنوان رایج‌ترین نرم‌افزار رمزگشایی خبرساز شده و به کمک سایت زیر می‌توانیم بفهمیم که چه سایت‌هایی رونوشت coinhive.min.js را در خود دارند:

https://publicwww.com/websites/%22coinhive.min.js%22/

بیش از ۳۵۰۰۰ وب‌سایت از رونوشت coinhive استفاده می‌کنند. اینطور به‌نظر می‌رسد اکثر سایت‌هایی که ظاهرا خدمات رایگان مالی ارائه می‌دهند، اغلب میزبان انواع مختلفی از بدافزارها هستند

با نوسان بازار ارزهای دیجیتال، به‌نظر می‌رسد که CryptoJacking در آینده‌ای نزدیک محبوب‌تر و حرفه‌ای‌تر خواهد شد.

چگونه در مقابل CryptoJacking از سرمایه‌های خود محافظت کنیم؟

محافظت در برابر بدافزارهای رمزگشایی کار سختی است. کامپیوترهای گرفتارشده نشانه‌های مشخصی نشان نمی‌دهند در حالیکه بدافزارها درحال استخراج هستند.

اولین قدم استفاده از امکاناتی مثل minerBlock و No coin است که اغلب استخراج‌کننده‌های جاوا اسکریپت را بلاک کند.

علاوه براین لازم است اطمینان حاصل کنید که آنتی‌ویروس به‌روز خوبی روی کامپیوتر خود دارید.

استفاده از بلاک کننده‌های JavaScript مثل scriptsafe یا NoScript هم دفاع خوبی در برابر بدافزارهاست. چراکه به جاوا اسکریپت اجازه نمی‌دهند روی هیچ صفحه‌ای فعالیت کند مگر این‌که کاربر این اجازه را صادر کند