1. صفحه اصلی
  2. مقالات ارز دیجیتال
  3. آموزش ارز دیجیتال
  4. سرقت رمزارز (Cryptojacking) و روش جلوگیری از آن

سرقت رمزارز (Cryptojacking) و روش جلوگیری از آن

سرقت رمزارز (Cryptojacking) و روش جلوگیری از آن
لوگو علیرضا محرابی
سرقت رمزارز (Cryptojacking) و روش جلوگیری از آن
آموزش ارز دیجیتال

سرقت رمزارز (cryptojacking)، یکی از جدیدترین روش های کلاهبرداری برای کسب سود از طریق سیستم های سخت افزاری است. روش این سیستم بدین صورت است که شما به یک وب سایت مراجعه کرده و این وب سایت از همه توان CPU برای استخراج رمزارز استفاده می کند. البته این بدافزار سرقت پول، بسیار رایج شده است. در معنای لغوی می توان سرقت رمزارز را حمله ای دانست که در آن حمله کننده، نرم افزار استخراج را بدون اینکه از شما اجازه بگیرد، بر روی سیستم کامپیوتر شما اجرا می کند. حمله کننده رمزارز را نگه داشته و در نهایت آن را به فروش می رساند و برای شما تنها یک CPU باقی می ماند که مورد سوء استفاده قرار گرفته و یک مبلغ بسیار بالایی از قبض برق که باید آن را پرداخت کنید.

از آنجایی که رمزارز بیت کوین، یکی از شناخته شده ترین رمزارزهای بازار ارز دیجیتال است، سرقت رمزارز معمولا شامل استخراج رمزارزهای دیگر است. از جمله رمزارزهای رایج در این زمینه، می توان به مونرو اشاره کرد، چرا که طراحی آن به گونه ای است که افراد می توانند با رایانه های معمولی آن را استخراج کنند. از دیگر مزیت هایی که این ارز دیجیتال دارد، ناشناس ماندن آن است که می توان از طریق آن پیگیری کرد.

استخراج رمزارز شامل اجرای معادلات پیچیده ریاضی است که نیاز به حجم بالایی از توان CPU دارد. در یک حمله سرقت، نرم افزار استخراج تا بیشترین حد از CPU سیستم شما بهره برداری می کند. در این حالت عملکرد سیستم شما کند خواهد شد، در نتیجه گرمای بیشتری تولید می شود.

در این حالت، این وضعیت به گونه ای است که فن با سرعت بیشتری کار می کند تا سیستم را خنک کند. اگر سیستم یک لپ تاپ باشد، سرعت خالی شدن باتری آن بیشتر خواهد بود. حتی در صورتی که از یک رایانه یا یک لپ تاپ استفاده کنید، باتری آن سریع تر خالی خواهد شد. هزینه برق موجب می شود که استخراج با رایانه، چندان به صرفه نباشد، اما حمله کننده در سرقت رمزارز، نیازی به پرداخت هزینه برق ندارد و می تواند سود کند و هزینه را شما پرداخت می کنید.

چه دستگاهی می تواند مورد حمله سرقت رمزارز قرار بگیرد؟

چه دستگاهی می تواند مورد حمله سرقت رمزارز قرار بگیرد؟

هر دستگاهی که این قابلیت را داشته باشد که نرم افزار را اجرا کند، می تواند برای ماین کردن رمزارز مورد استفاده قرار بگیرد. تنها کاری که حمله کننده باید انجام دهد این است که دستگاه نرم افزار ماینینگ را اجرا کند. حمله های سرقت می تواند بر روی دستگاهی که مرورگر را اجرا کند انجام شود مانند ویندوز، مک، لینوکس، کروم باکس، گوشی اندروید، آیفون و آی پد.

تا زمانی که صفحه وبی دارای نرم افزار ماینینگ در مرورگر شما باز باشد، حمله کننده این قابلیت را خواهد داشت تا از CPU برای ماین کردن رمزارز استفاده کند. به محض اینکه شما برگه مرورگر را می بندید، آن برگه را از دسترس خارج خواهید کرد. البته در این میان برخی بدافزارهای سرقت رمزارز نیز وجود دارند که مشابه با بدافزارهای دیگر عمل می کند. در صورتی که حمله کننده بتواند از یک حفره امنیتی استفاده کند، می تواند به راحتی این بدافزار را برای سیستم شما اجرا کند و از آن کسب درآمد کند. 

سرقت رمزارز در مرورگر چگونه است؟

در حال حاضر سرقت های رمزارز در محیط های آنلاین بیشتر شده است. صفحه های وبی که شامل کدهای جاوا اسکریپتی بوده که می تواند در مرورگر اجرا شوند و تا زمانی که صفحه باز باشد، کد جاوا اسکریپت در مرورگر می تواند اقدام به استخراج رمزارز شده و در نهایت از CPU بهره برداری کند. زمانی که مرورگر بسته می شود یا به برگه دیگر می روید، این روش استخراج کردن متوقف خواهد شد. 

CoinHive اولین اسکریپت ماینینگ بوده و زمانی که با فروشگاه آنلاین غیر مجاز Pirate Bay ادغام شد، توجه بقیه را به سمت خود جلب کرد. با این حال اسکریپت های بی شماری وجود دارند که در وب سایت های بسیار زیادی ادغام شده اند. البته در برخی از موارد ممکن است حمله به یک وب سایت قانونی باشد و در نهایت کد استخراج رمزارز را به آن اضافه کند.

این روش بر روی هر دستگاهی که مرورگر وب داشته باشد، کار می کند. این روش برای حمله به وب سایت های دسکتاپ مورد استفاده قرار می گیرد. اما در صورتی که از یک صفحه وب بر روی مرورگر آیفون یا کروم وب بازدید می کنید، ممکن است که آن صفحه شامل اسکریپت استخراج باشد که وقتی صفحه را باز می کنید، اجرا شود. 

چگونه می توان از حمله های سرقت رمزارز جلوگیری کرد؟ 

نحوه جلوگیری از حمله های سرقت رمزارز

برای اینکه بتوان از سرقت در مرورگر جلوگیری کرد، نیاز به نصب نرم افزارهایی است که به صورت اتوماتیک ماینرهای رمزارز را در مرورگر مسدود کند. به عنوان مثال می توان به Malwarebytes اشاره کرد که به صورت اتوماتیک اسکریپت های ماینینگ را مسدود می کند و از اجرای آن ها درون مرورگر جلوگیری می کند. آنتی ویروس درونی Defender ویندوز قابلیت مسدود کردن تمامی ماینرها درون مرورگر را ندارد. شرکت نرم افزار امنیتی که برای جلوگیری از این سرقت ها استفاده می کنید را باید به صورت دقیق بررسی کنید. 

از آنجایی که نرم افزار امنیتی باید از شما حفاظت کند، بهتر است از افزونه های مرورگر برای تهیه یک فهرست سیاه از اسکریپت های ماینینگ استفاده کنید. در دستگاه هایی همچون آیفون، آی پد و اندروید، صفحات وبی که از ماینرهای رمزارز استفاده می کنند، زمانی که برگه را متوقف می کنید، سیستم عامل دیگر اجازه استفاده از حجم CPU را نمی دهد. در رایانه هایی با سیستم عامل ویندوز، مک، لینوکس و یا کروم بوک، بازبودن برگه مرورگر در پس زمینه است که وب سایت به هر میزان که می خواهد از حجم CPU استفاده کند. به هر حال در صورتی که نرم افزاری داشته باشید که اسکریپت های ماینینگ را مسدود کند، هیچ نگرانی ندارد. 

بدافزار سرقت رمزارز چیست؟

در حال حاضر بدافزار سرقت بسیار رایج شده است که در پس زمینه رایانه های شما مخفی می شود و به صورت پنهانی رمزارز را بر روی دستگاه شما استخراج می کند. در نهایت آن را به حمله کننده ارسال می کند. در صورتی که متوجه کند شدن سیستم خود نشوید، این فرصت را به بدافزار می دهید تا سرقت بیشتری از سیستم شما داشته باشد. در این روش مشابه با هر روش دیگری، مهاجم این قابلیت را خواهد داشت تا از یک مشکل آسیب پذیری استفاده کرده و شما را فریب دهد و نرم افزار را بر روی رایانه شما نصب کند. سرقت رمزارز در تلاش است که ماینرهای رمزارز را به نرم افزارهایی تبدیل کند که قانونی به نظر می رسد. 

جهت اطلاع از رایج ترین روش های کلاهبرداری در سیستم های مالی غیرمتمرکز بر روی لینک مربوطه کلیک کنید.

گوگل اپلیکیشن های اندرویدی که ماینرهای رمزارز را در پس زمینه خود مخفی می کنند، حذف می کند. اپل نیز برنامه های مک را با این ویژگی ها از فروشگاه App مک از بین می برد. البته این نکته را در نظر داشته باشید که این بدافزارها قابلیت آلوده کردن هر نوع دستگاهی را خواهند داشت. 

چگونه می توان از بدافزارهای سرقت رمزارز جلوگیری کرد؟

 جلوگیری از بدافزارهای سرقت رمزارز

برای جلوگیری از سرقت رمزارزها باید از بروزرسانی های امنیتی دستگاه خود اطمینان یابید که نصب شده باشد. باید تمامی نرم افزارهای خود را از منابع معتبر دانلود کنید. در ویندوز از نرم افزارهای ضد بدافزار استفاده کنید که ماینرهای رمزارز را مسدود کند. این نرم افزار بر روی مک فعالیت می کند و ماینرهای رمزارز را بر روی مک مسدود می کند. چنانچه نرم افزارهایی را از منابعی خارج از فروشگاه برنامه مک نصب کرده اید، می توانید آن را نصب کنید. اما در صورتی که نگران آلودگی سیستم خود هستید، می توانید با نرم افزار ضد بدافزارخود، یک اسکن بر روی سیستم انجام دهید.

برای جلوگیری از سرقت رمزارز بر روی دستگاه اندورید خود، می توانید نرم افزارها را از فروشگاه گوگل پلی دانلود کنید. در صورتی که این اپلیکیشن ها را از محیطی به غیر از فروشگاه گوگل پلی دانلود کنید، محیط دستگاه خود را در معرض ریسک قرار داده اید. چرا که گوگل بعد از شناسایی این برنامه ها، می تواند در صورت لزوم این برنامه ها را حذف کند. در صورتی که این برنامه ها را از منابع خارج از فروشگاه گوگل پلی نصب کنید، گوگل نمی تواند شما را نجات دهد.

کلام آخر

با توجه به مطالبی که در این مقاله بیان شد، متوجه شدید که بدافزارهای سرقت رمزارز، موجب کند شدن یا داغ شدن سیستم می شوید و به این صورت می توانید متوجه نصب این بدافزارها بر روی سیستم خود شوید. در این مواقع به دنبال پردازش های ناآشنایی باشید که مقدار زیادی از توان CPU را استفاده می کند. با جستجو در گوگل می توانید از قانونی بودن این پردازش ها اطلاع پیدا کنید. البته این نکته را در نظر داشته باشید که ماینرهای رمزارز اغلب از تمامی توان CPU استفاده می کنند، اما در این میان برخی از اسکریپت ها وجود دارند که به صورت محدود از حجم CPU استفاده می کنند. به همین خاطر است که عملکرد این رایانه ها بهتر است و می تواند مدت بیشتری را به فعالیت خود ادامه دهد.

در این باره بیشتر بخوانید

نظر بدهید

شماره موبایل شما منتشر نخواهد شد. قسمت های مورد نیاز علامت گذاری شده اند *

0 دیدگاه

1 نفر این مطلب برایشان مفید بوده است.
0 نفر این مطلب برایشان مفید نبوده است.
×بستن صفحه
پشتیبان فروش(فرشاد یحیی زاده)
موبایل 09303960494
واتساپ شروع گفتگو
تلگرام @Armteam_admin_18
داخلی 107
پشتیبان فروش(سعید کاویانی)
موبایل 09304891297
واتساپ شروع گفتگو
تلگرام @Armteam_admin_43
داخلی 116
سبد گردانی(احمد یاراحمدی)
موبایل 09037236791
واتساپ شروع گفتگو
تلگرام @Armteam_admin_39
داخلی 203
سبد گردانی(علی زارع)
موبایل 09035948033
واتساپ شروع گفتگو
تلگرام @Armteam_admin_31
داخلی 204
پشتیبان فروش(مریم حسنی)
موبایل 09104737258
واتساپ شروع گفتگو
تلگرام @Armteam_admin_17
داخلی 101
سبدگردانی(فاطمه باقرزاده)
موبایل 09304891628
واتساپ شروع گفتگو
تلگرام @Armteam_admin_7
داخلی 201
پشتیبان فروش(شهرزاد جعفری)
موبایل 09104738165
واتساپ شروع گفتگو
تلگرام @Armteam_admin_16
داخلی 109
پشتیبان فروش(یوسف فرخنده)
موبایل 09194198792
واتساپ شروع گفتگو
تلگرام @armteam_admin_33
داخلی 118
پشتیبان فروش(محمد راسخ)
موبایل 09304890686
واتساپ شروع گفتگو
تلگرام @Armteam_admin_20
داخلی 117
پشتیبان فروش(حسین عبدی)
موبایل 09192757633
واتساپ شروع گفتگو
تلگرام @armteam_admin_29
داخلی 106
پشتیبانی سایت(مرضیه منصوری)
موبایل 09304891085
واتساپ شروع گفتگو
تلگرام @Armteam_admin_9
داخلی 104
سبدگردانی(فاطمه باقرزاده)
موبایل 09037298168
واتساپ شروع گفتگو
تلگرام @Armteam_admin_37
داخلی 205
پشتیبان فروش(الهام فرامرزی)
موبایل 09101364784
واتساپ شروع گفتگو
تلگرام @Armteam_admin_1
داخلی 102
پشتیبان فروش(پیام گل محمدی)
موبایل 09304890560
واتساپ شروع گفتگو
تلگرام @Armteam_admin_32
داخلی 113
اطلاعات تماس(دفتر فروش)
تلفن 021-22021030
تلفن 021-22021040
اینستاگرام @alireza.mehrabii
کانال تلگرام @alirezamehrabi_com