کریپتوجکینگ چیست و چگونه انجام می‌شود؟


کریپتوجکینگ یکی از روش‌های جدید سو استفاده از قدرت پردازشی دستگاه‌های دیگران برای ماینینگ ارزهای دیجیتال است. بسیاری از افراد با ماهیت کریپتوجکینگ یا کوین جکینگ آشنا نیستند و نمی‌دانند که بعضی از سایت‌ها با سو استفاده از منابع دستگاه آن‌ها مانند لپ تاپ، کامپیوتر یا حتی موبایل‌ها اقدام به استخراج ارزهای دیجیتال می‌کنند. در این روش از حساب یا کیف پول کاربران سرقت نمی‌شود، اما بدون اجازه از منابع و قدرت پردازشی آن‌ها استفاده می‌کنند. با توجه به اهمیت این موضوع و سوالاتی که در مورد آن وجود دارد، ما در این مقاله تصمیم گرفته‌ایم تا به بررسی کریپتوجکینگ بپردازیم. بنابراین اگر شما هم با رفتارهای عجیب در بعضی از سایت‌ها رو به رو شده‌اید که باعث کند شدن دستگاه شما شده است، با وینکس تا پایان این مطلب همراه باشید.

روش‌های انتشار اسکریپت‌های کریپتو جکینگ

هکرها به سه طریق می‌توانند از اسکریپت‌های کریپتو جکینگ به منظور استخراج مجرمانه ارزهای دیجیتالی استفاده کنند که هر یک سازوکار مخصوص به خود را دارد. این روش‌ها عبارتند از:

  • کریپتو جکینگ با استفاده از فایل

در این روش، قربانی به اشتباه بدافزاری را دانلود و آن را اجرا می‌کند. به محض ورود این بدافزار به سیستم فرد قربانی، فایل‌های اجرایی در تمامی زیرساخت‌های فناوری اطلاعات منتشر شده و اسکریپت استخراج ارزهای دیجیتال را فعال می‌کنند.

استفاده از ایمیل‌های مخرب، یکی از رایج‌ترین رو‌ش‌های انتشار اسکریپت‌های کریپتوجکینگ است. به این صورت که ایمیلی به ظاهر قانونی، حاوی یک لینک برای قربانی ارسال می‌شود. به محض باز کردن و کلیک روی لینک، کدی در پس‌زمینه اجرا می‌شود که اسکریپت‌های استخراج ارزهای دیجیتال را بر روی رایانه قربانی دانلود می‌کند که کاربر از فعالیت آن‌ها بی‌اطلاع است.

  • کریپتو جکینگ با استفاده از مرورگرها

حملات مربوط به کریپتو جکینگ می‌تواند به طور مستقیم توسط مرورگرهای وب انجام شود. بدین شکل که هکرها با برنامه‌نویسی اسکریپت استخراج ارزهای دیجیتال، آن را در وب‌سایت‌های متعدد، در بخش تبلیغات اینترنتی و افزونه‌های آسیب‌پذیر وردپرس جایگذاری می‌کنند. این اسکریپت‌ها با اجرای خودکار در مرورگر سیستم قربانی، کد مورد نظر مجرمان را در رایانه فرد دانلود ‌می‌کند. به علاوه کریپتو جکینگ از طریق «حمله به زنجیره تأمین» می‌تواند، کتابخانه‌های جاوا اسکریپت را مورد حمله قرار دهد.

  • کریپتو جکینگ با استفاده از فضای ابری

در این روش، هکرها به جست‌وجوی کلیدهای API می‌پردازند تا به واسطه آن به خدمات فضای ابری دسترسی پیدا کنند. زیرا با دسترسی به فضای ابری می‌توانند از حداکثر منابع CPU برای استخراج مخفیانه ارزهای دیجیتال استفاده کنند. همین امر موجب افزایش هزینه‌های استفاده از فضای ابری برای افراد قربانی خواهد بود. این روش به هکرها کمک می‌کند که با سرعت بیشتری به استخراج غیرقانونی ارزهای دیجیتال بپردازند.

توصیه‌هایی برای جلوگیری از کریپتوجکینگ

  1. روی منابع پردازشی کامپیوتر خود به شکل مستمر نظارت کنید. دقت کنید که میزان مصرف این منابع چقدر تغییر می‌کند و روی تغییرات بزرگ و کوچک حساس باشید.
  2. از افزونه‌هایی روی مرورگر خود استفاده کنید که برای جلوگیری از کریپتوجکینگ ایجاد شده‌اند.
  3. از افزونه‌های مسدود کردن تبلیغات استفاده کنید.
  4. به صورت مداوم سیستم عامل و ضدویروس خود را به‌روزرسانی کنید.
  5. از نصب کردن نرم‌افزارهای مشکوکی که با تبلیغات به شما پیشنهاد می‌شود، خودداری کنید.
  6. صفحاتی را که به ارائه اسکریپت‌های رمزنگاری معروف هستند، مسدود کنید

جمع‌بندی

در طول مقاله هم اشاره شد که حجم حملات کریپتوجکینگ روزبه‌روز در حال افزایش است و این حمله سایبری به یک معضل در دنیای ارزهای دیحیتال تبدیل شده است. هر اتفاق ناگواری که در دنیای ارزهای دیجیال رخ بدهد، یک شوک جدید را به اعضای این جامعه وارد می‌کند، باعث زیرسؤال‌رفتن اعتبار این ارزها در کل دنیا می‌شود، افرادی که هنوز نسبت به ارزهای دیجیتال مردد هستند را نسبت به آنها بدبین می‌کند، دشمنان ارزهای دیجیتال را خوشحال می‌کند و به بهانه‌ای برای سرکوب این ارزها و یا ممنوع‌کردن آنها از سوی دولت‌ها تبدیل می‌شود.

همه اینها در حالی است که خیلی از این اتفاقات ناگوار در نتیجه ناآگاهی ما به وقوع می‌پیوندند و اگر ما دانش و اطلاعات خودمان را درمورد این حوزه بالا ببریم، می‌توانیم از خیلی از آنها جلوگیری کنیم. وظیفه همه ما به‌عنوان طرف‌داران و دوستداران ارزهای دیجیتال این است که نه‌تنها سعی در یادگیری مفاهیم مرتبط با ارزهای دیجیتال داشته باشیم، بلکه آموزه‌های خود را با دیگران هم به اشتراک بگذاریم.

دنیای ارزهای دیجیتال یک دنیای غیرمتمرکز است و به‌عبارت خودمانی، «صاحب» ندارد. بنابراین یک نهاد مرکزی مشخص هم وجود ندارد که بخواهد این ارزها را به اعضای جامعه آموزش بدهد و همه پیچیدگی‌ها و ابهامات موجود حول این ارزها را برطرف کند.

ارزهای دیجیتال متعلق به همه اعضای جامعه آنها هستند و همه ما به‌نوبه خود، در مالکیت این ارزها سهم داریم. بنابراین منطقی است که دین خود را به این جامعه ادا کنیم و تا جایی که می‌توانیم یاد بگیریم، اطلاع‌رسانی کنیم، آگاهی‌بخشی کنیم، آموزش بدهیم و ابهام‌زدایی کنیم.