کریپتوجکینگ چیست و چگونه انجام میشود؟
کریپتوجکینگ یکی از روشهای جدید سو استفاده از قدرت پردازشی دستگاههای دیگران برای ماینینگ ارزهای دیجیتال است. بسیاری از افراد با ماهیت کریپتوجکینگ یا کوین جکینگ آشنا نیستند و نمیدانند که بعضی از سایتها با سو استفاده از منابع دستگاه آنها مانند لپ تاپ، کامپیوتر یا حتی موبایلها اقدام به استخراج ارزهای دیجیتال میکنند. در این روش از حساب یا کیف پول کاربران سرقت نمیشود، اما بدون اجازه از منابع و قدرت پردازشی آنها استفاده میکنند. با توجه به اهمیت این موضوع و سوالاتی که در مورد آن وجود دارد، ما در این مقاله تصمیم گرفتهایم تا به بررسی کریپتوجکینگ بپردازیم. بنابراین اگر شما هم با رفتارهای عجیب در بعضی از سایتها رو به رو شدهاید که باعث کند شدن دستگاه شما شده است، با وینکس تا پایان این مطلب همراه باشید.
روشهای انتشار اسکریپتهای کریپتو جکینگ
هکرها به سه طریق میتوانند از اسکریپتهای کریپتو جکینگ به منظور استخراج مجرمانه ارزهای دیجیتالی استفاده کنند که هر یک سازوکار مخصوص به خود را دارد. این روشها عبارتند از:
- کریپتو جکینگ با استفاده از فایل
در این روش، قربانی به اشتباه بدافزاری را دانلود و آن را اجرا میکند. به محض ورود این بدافزار به سیستم فرد قربانی، فایلهای اجرایی در تمامی زیرساختهای فناوری اطلاعات منتشر شده و اسکریپت استخراج ارزهای دیجیتال را فعال میکنند.
استفاده از ایمیلهای مخرب، یکی از رایجترین روشهای انتشار اسکریپتهای کریپتوجکینگ است. به این صورت که ایمیلی به ظاهر قانونی، حاوی یک لینک برای قربانی ارسال میشود. به محض باز کردن و کلیک روی لینک، کدی در پسزمینه اجرا میشود که اسکریپتهای استخراج ارزهای دیجیتال را بر روی رایانه قربانی دانلود میکند که کاربر از فعالیت آنها بیاطلاع است.
- کریپتو جکینگ با استفاده از مرورگرها
حملات مربوط به کریپتو جکینگ میتواند به طور مستقیم توسط مرورگرهای وب انجام شود. بدین شکل که هکرها با برنامهنویسی اسکریپت استخراج ارزهای دیجیتال، آن را در وبسایتهای متعدد، در بخش تبلیغات اینترنتی و افزونههای آسیبپذیر وردپرس جایگذاری میکنند. این اسکریپتها با اجرای خودکار در مرورگر سیستم قربانی، کد مورد نظر مجرمان را در رایانه فرد دانلود میکند. به علاوه کریپتو جکینگ از طریق «حمله به زنجیره تأمین» میتواند، کتابخانههای جاوا اسکریپت را مورد حمله قرار دهد.
- کریپتو جکینگ با استفاده از فضای ابری
در این روش، هکرها به جستوجوی کلیدهای API میپردازند تا به واسطه آن به خدمات فضای ابری دسترسی پیدا کنند. زیرا با دسترسی به فضای ابری میتوانند از حداکثر منابع CPU برای استخراج مخفیانه ارزهای دیجیتال استفاده کنند. همین امر موجب افزایش هزینههای استفاده از فضای ابری برای افراد قربانی خواهد بود. این روش به هکرها کمک میکند که با سرعت بیشتری به استخراج غیرقانونی ارزهای دیجیتال بپردازند.
توصیههایی برای جلوگیری از کریپتوجکینگ
- روی منابع پردازشی کامپیوتر خود به شکل مستمر نظارت کنید. دقت کنید که میزان مصرف این منابع چقدر تغییر میکند و روی تغییرات بزرگ و کوچک حساس باشید.
- از افزونههایی روی مرورگر خود استفاده کنید که برای جلوگیری از کریپتوجکینگ ایجاد شدهاند.
- از افزونههای مسدود کردن تبلیغات استفاده کنید.
- به صورت مداوم سیستم عامل و ضدویروس خود را بهروزرسانی کنید.
- از نصب کردن نرمافزارهای مشکوکی که با تبلیغات به شما پیشنهاد میشود، خودداری کنید.
- صفحاتی را که به ارائه اسکریپتهای رمزنگاری معروف هستند، مسدود کنید
جمعبندی
در طول مقاله هم اشاره شد که حجم حملات کریپتوجکینگ روزبهروز در حال افزایش است و این حمله سایبری به یک معضل در دنیای ارزهای دیحیتال تبدیل شده است. هر اتفاق ناگواری که در دنیای ارزهای دیجیال رخ بدهد، یک شوک جدید را به اعضای این جامعه وارد میکند، باعث زیرسؤالرفتن اعتبار این ارزها در کل دنیا میشود، افرادی که هنوز نسبت به ارزهای دیجیتال مردد هستند را نسبت به آنها بدبین میکند، دشمنان ارزهای دیجیتال را خوشحال میکند و به بهانهای برای سرکوب این ارزها و یا ممنوعکردن آنها از سوی دولتها تبدیل میشود.
همه اینها در حالی است که خیلی از این اتفاقات ناگوار در نتیجه ناآگاهی ما به وقوع میپیوندند و اگر ما دانش و اطلاعات خودمان را درمورد این حوزه بالا ببریم، میتوانیم از خیلی از آنها جلوگیری کنیم. وظیفه همه ما بهعنوان طرفداران و دوستداران ارزهای دیجیتال این است که نهتنها سعی در یادگیری مفاهیم مرتبط با ارزهای دیجیتال داشته باشیم، بلکه آموزههای خود را با دیگران هم به اشتراک بگذاریم.
دنیای ارزهای دیجیتال یک دنیای غیرمتمرکز است و بهعبارت خودمانی، «صاحب» ندارد. بنابراین یک نهاد مرکزی مشخص هم وجود ندارد که بخواهد این ارزها را به اعضای جامعه آموزش بدهد و همه پیچیدگیها و ابهامات موجود حول این ارزها را برطرف کند.
ارزهای دیجیتال متعلق به همه اعضای جامعه آنها هستند و همه ما بهنوبه خود، در مالکیت این ارزها سهم داریم. بنابراین منطقی است که دین خود را به این جامعه ادا کنیم و تا جایی که میتوانیم یاد بگیریم، اطلاعرسانی کنیم، آگاهیبخشی کنیم، آموزش بدهیم و ابهامزدایی کنیم.
مطلبی دیگر از این انتشارات
چند وثیقه ایی
مطلبی دیگر از این انتشارات
آموزش کار با صرافی غیر متمرکز
مطلبی دیگر از این انتشارات
مشکلات شبکه لایتنینگ(Lightning Network) از نگاه SHINOBI