ثانیه
دقیقه
ساعت
روز
وبینار شروع ترید در فارکس از صفرِ صفر
خانه‌سرمایه
خانه‌سرمایه

کریپتوجکینگ (Cryptojacking) چیست و چگونه می توان با آن مقابله کرد؟

کریپتوجکینگ چیست

 عمده هک‌های مرتبط با ارزهای دیجیتال شامل سرقت کلیدهای خصوصی متعلق به یک کیف پول و تخلیه آن است؛ درحالی‌که کریپتوجکینگ شامل آلوده‌کردن دستگاه به بدافزار برای به دست گرفتن کنترل آن است. در این محتوا به چیستی این مفهوم و روش محافظت در برابر آن اشاره خواهیم کرد.

هک‌ها و کلاه‌برداری‌های مرتبط با ارزهای دیجیتال اشکال مختلفی دارند. برخی هکرها مستقیم به کیف پول‌ها نفوذ کرده و پول می‌دزدند، درحالی‌که برخی دیگر به دستگاهتان نفوذ می‌کنند؛ بدون آنکه متوجه شوید! کریپتو جکینگ (Cryptojacking) مدلی از کلاه‌برداری است که در دسته دوم قرار می‌گیرد. همچنین نوعی حمله سایبری است که در آن هکرها از قدرت محاسباتی دستگاه بدون مجوز مالک سوءاستفاده کرده و از آن برای استخراج ارز دیجیتال استفاده می‌کنند.

در طول دوران رونق ارزهای دیجیتال در سال 2017، با افزایش سرسام‌آور قیمت بیت کوین و سایر ارزهای دیجیتال، استخراج ارزها یکی از بهترین روش‌ها برای کسب سود کلان از این بازار بود. براساس گزارشی که توسط Check Point Software، یک شرکت امنیت سایبری مستقر در تل‌آویو، مستقر در اسرائیل، برای مدت‌زمانی کریپتوجکینگ ششمین بدافزار رایج در سراسر جهان بود.

 اما به‌تازگی کریپتو جکینگ در حال تغییر و توسعه است. تیم امنیت سایبری گوگل در گزارشی اعلام کرد که 86 درصد از تمام حساب‌های Google Cloud که برای استخراج ارزهای دیجیتال استفاده می‌شوند، به خطر افتاده‌اند. در این نوع حمله این تنها افراد نیستند که هدف قرار می‌گیرند، بلکه شرکت‌ها نیز قربانی سرقت ارزها می‌شوند. در اوایل سال 2018، وب‌سایت‌های دولتی بریتانیا و بیش از 4000 وب‌سایت دیگر در سراسر جهان توسط ویروس‌های cryptojack مورد سوءاستفاده قرار گرفتند.

کریپتوجکینگ (Cryptojacking) چیست؟

کریپتوجکینگ

کریپتو جکینگ مانند ویروسی پنهانی است که وارد دستگاه استخراج شما شده و درصد زیادی از انرژی مصرفی آن را به خود اختصاص می‌دهد. کریپتوجکینگ به شکل نرم افزار مخرب (بد افزار) فعالیت می‌کند که دستگاه استخراج شما را آلوده می‌کند. هدف می‌تواند هر دستگاهی باشد: رایانه، تلفن هوشمند، حتی سرورهای ابری (کلود جکینگ).

هنگامی که دستگاهی به بدافزار Cryptojacking آلوده می‌شود، کنترل قدرت محاسباتی دستگاه را در دست می‌گیرد و بخشی از آن را به استخراج ارزهای دیجیتال خاص اختصاص می‌دهد. سپس ارزهای استخراج‌شده را به کیف پول هکر ارسال می‌کند.

در ابتدای ظهور ارزها، مفهومی به نام استخراج از طریق مرورگرها وجود داشت. در این روش، از سیستم‌های کامپیوتری معمول افراد برای استخراج و کسب درآمد بیشتر استفاده می‌کردند. به این ترتیب بازدیدکنندگان یک وب‌سایت با نصب یک پلاگین، تا زمانی که در وب‌سایت حضور داشتند، استخراج می‌کردند. برخی استخراج مرورگر را به‌عنوان یک مدل تجاری جدید برای کسب درآمد از ترافیک وب اعلام می‌کنند.

ذکر این نکته مهم است که برخلاف کریپتوجکینگ، استخراج مرورگر جرم سایبری نیست. درواقع در روش استخراج از طریق مرورگر، کاربر از این موضوع مطلع است و آگاهانه اجازه استفاده از کامپیوتر خود را برای استخراج ارز دیجیتال به وب‌سایت می‌دهد. در غیر این صورت، این استخراج جرم است و یک عمل مجرمانه تلقی می‌شود.

سایت‌های خبری دیجیتال معتبر مانند Salon و سایت بسیار محبوب The Pirate Bay، «کریپتوجکینگ» مجاز را به‌عنوان یک جریان درآمد مکمل آزمایش کردند. حتی صندوق کودکان سازمان ملل متحد (یونیسف) در سال 2018 از آن برای استفاده از سیستم‌های کامپیوتری حامیان برای جمع‌آوری کمک‌های مالی از طریق استخراج ارزهای دیجیتال استفاده کرد.

استفاده از روش کریپتوجکینگ برای مدتی به اندازه‌ای رواج یافت که CoinHive با ارائه کدهای به‌خصوص، به صفحات وب اجازه می‌دهد از کامپیوترهای بازدیدکنندگان خود برای استخراج Monero استفاده کنند، اما خیلی زود از این ابزار برای انجام کارهای غیرقانونی استفاده شد. صفحات وب شروع به سوءاستفاده از این سرویس برای کسب درآمد اضافی از بازدیدکنندگان بدون رضایت آن‌ها کردند. درواقع Cryptojacking به حدی گسترده شد که CoinHive تحت نظارت جدی قرار گرفت و درنهایت در سال 2019 تعطیل شد.

کریپتوجکینگ چگونه انجام می‌شود؟

کریپتوجکینگ

Cryptojacking یکی از بهترین روش‌های سرقت برای هکرهاست؛ زیرا برای استفاده از این روش تنها به چند خط کد جاوا اسکریپت نیاز است و به‌محض اینکه از طریق این کد به دستگاه مخاطب راه پیدا کنند، می‌توانند از طریق نصب بدافزار به استخراج ارز مشغول شوند. هکرها ممکن است با کلیک روی لینک یک ایمیل فیشینگ برای آپلود کد مخرب در دستگاه خود برای مخاطب هدف خود طعمه بگذارند.

کی دیگر از روش‌های انجام کریپتو جکینگ این است که یک وب‌سایت را با یک خط فرمان کریپتوجکینگ که در کد HTML قرار گرفته است آلوده کنند که پس از باز کردن یک صفحه خاص وب، برنامه را به‌طور خودکار اجرا می‌کند. برخی از نسخه‌های بدافزار Cryptojacking حتی می‌توانند ویروس را به دستگاه‌های دیگر منتقل کرده و کل سرورها را آلوده کنند.

 در برخی موارد، این کار می‌تواند به هکرها اجازه دهد تا از منابع محاسباتی عظیم مزارع سرور بزرگ به‌صورت رایگان بهره ببرند. در بیشتر روش‌های سرقت از طریق کریپتو جکینگ، هیچ‌یک از اطلاعات شخصی کاربر به سرقت نمی‌رود؛ زیرا هدف اصلی دسترسی به قدرت محاسباتی دستگاه کاربر است. هر چه بدافزار زمان بیشتری به‌صورت غیرقابل شناسایی روی رایانه اجرا شود، هکرها درآمد بیشتری از استخراج کسب می‌کنند.

در حال حاضر از روش کریپتوجکینگ تنها برای چند رمزارز خاص که از پروتکل اجماع اثبات کار استفاده می‌کنند، مورد استفاده قرار می‌گیرد. این ارزها از توان محاسباتی برای تأیید تراکنش‌ها و ایمن‌سازی شبکه استفاده می‌کند و با انجام این کار، پاداش دریافت می‌کنند.

به گفته اینترپل، رایج‌ترین ارز دیجیتالی که هکرها از آن برای استخراج به روش کریپتوجکینگ استفاده می‌کنند، مونرو (XMR) است؛ زیرا سطح بالایی از ناشناس‌بودن ارائه می‌دهد و ردیابی تراکنش‌ها را دشوار می‌کند. بیت کوین (BTC)، زمانی در بین کریپتوجکرها محبوب بود، اما صنعت ماینینگ آن‌قدر با ماشین‌های تخصصی رقابتی شده است که تلاش برای استخراج آن با استفاده از لپ‌تاپ‌های دیگران منطقی به نظر نمی‌رسد.

چطور می‌توان Cryptojacking را تشخیص داد؟

هدف از کریپتوجکینگ، مخفی‌‌شدن در پس‌زمینه کامپیوتر کاربران است. همان‌طور که گفته شد، هرچه بدافزار مدت‌زمان بیشتری اجرا شود، درآمد هکرها هم بیشتر خواهد شد. بدافزار طوری طراحی شده است که به همان اندازه که نیاز دارد از انرژی استفاده کند و به این وسیله تا حد زیادی مورد توجه قرار نمی‌گیرد؛ با ابن حال برخی از مواردی که احتمالاً نشان‌دهنده آلوده شدن کامپیوتر شما به Cryptojacking است، عبارت هستند از:

  • استفاده بیش‌ازحد از CPU (واحد پردازش مرکزی)
  • کندی دستگاه و افزایش سر و صدا
  • گرم‌شدن بیش‌ازحد دستگاه
  • از بین رفتن سریع باتری
  • افزایش غیرمنتظره قبوض برق (برای مزارع سرور)

اگرچه مشاهده هریک از این علائم، لزوماً به معنای مبتلاشدن سیستم شما به کریپتو جکینگ نیست، شما می‌توانید با نصب یک آنتی ویروس مناسب، تا حد زیادی از نصب و فعالیت بدافزارها روی سیستم خود جلوگیری کنید. بهترین آنتی ویروس‌هایی که برای انجام این کار پیشنهاد می‌شوند، عبارت‌اند از:

  • Avira Antivirus
  • Avast
  • Bitdefender
  • Eset
  • Malwarebytes

اما اگر قصد بررسی وب‌سایت را هم دارید، می‌توانید به‌دنبال قطعه‌های مشکوک در ساختار HTML کد سایت باشید یا از برنامه‌هایی استفاده کنید که وب‌سایت‌ها را برای شناسایی کدهای مخرب اسکن می‌کنند.

سخن پایانی

درنهایت بدافزار Cryptojacking تفاوت چندانی با هر نوع بدافزار دیگری ندارد. در این روش هدف کیف پول کاربران ارزهای دیجیتال نیست. بلکه از ترافیک ورودی سایت و توان سیستم‌های کاربران، برای استخراج ارزهای دیجیتال مانند مونرو استفاده می‌شود.

برای محافظت از سیستم و دارایی خود در برابر این نوع حمله، با استفاده از آنتی ویروس‌ها به‌روزرسانی مداومشان، سیستم خود را به‌صورت منظم اسکن کنید. علاوه بر این می‌توانید از مسدودکننده‌های تبلیغات در مرورگر خود استفاده کنید. به خاطر داشته باشید که کریپتوجکینگ در دسته حملات سایبری قرار می‌گیرد و درصورت شناسایی، امکان پیگیری آن به‌صورت قانونی وجود دارد.

به این مقاله امتیاز دهید
(۱۵۰ رای) ۴.۴
۱۲۳۴۵
ترتیبی که برای خواندن مقالات مفاهیم تخصصی ارزهای دیجیتال به شما پیشنهاد میکنیم:
block-size
اندازه بلاک بیت کوین (Block Size) چیست و چه اهمیتی دارد؟
social-trading
سوشال تریدینگ چیست و چگونه انجام می‌شود؟
crypto-insurance
بیمه ارز دیجیتال چیست و چرا و چگونه باید از آن استفاده کنیم؟
what-is-the-top-to-down-approach-in-crypto
رویکرد بالا به پایین در ارز دیجیتال چیست؟
what-is-lightning-network
شبکه لایتنینگ چیست و چه مزایا و معایبی دارد؟
what-is-oracle-in-blockchain
اوراکل (oracle) چیست؟ پل ارتباط بین قراردادهای هوشمند و دنیای واقعی
defi2
دیفای 2 (DeFi 2) چیست و چه کاربردی دارد؟
margin
مارجین (Margin) چیست و چه کاربردی در صرافی ها دارد؟
stop-hunting
استاپ هانتینگ چیست؟ Stop Hunting چگونه رخ می‌دهد؟
futures-trading
فیوچرز چیست و چگونه انجام می شود؟
stop-limit
استاپ لیمیت (سفارش با حد ضرر) چیست؟
stop-market-order
سفارش توقف ضرر بازار (Stop Market Order) چیست؟ | انواع دستور استاپ لاس
marketorder
سفارش بازار یا مارکت اوردر (Market Order) چیست؟
memo
تگ یا ممو (Memo) در کیف پول ارز دیجیتال چیست؟
poap
الگوریتم یا پروتکل اثبات حضور (POAP) چیست؟
blockchain-explorer
مرورگر بلاک چین (Blockchain Explorer) چیست و چه کاربردی دارد؟
altcoin-season
آلت سیزن (Alt season) چیست و چگونه می توان از آن سود کسب کرد؟
amm
بازارساز خودکار (AMM) چیست و چه کاربردی دارد؟
hardcap-and-softcap
هارد کپ و سافت کپ در ارزهای دیجیتال چیست؟
crypto-lending
 وام ارز دیجیتال چیست؟ راهنمای نحوه دریافت وام ارزهای دیجیتال
liquidity-mining
استخراج نقدینگی (Liquidity Mining) در ارزهای دیجیتال چیست؟
token-burning
توکن سوزی در ارزهای دیجیتال چیست و به چه دلیلی اتفاق می افتد؟
hedge-fund
آشنایی با صندوق پوشش ریسک یا Hedge Fund
copy-trading
کپی تریدینگ (Copy Trading) چیست؟
dao
سازمان خودگردان غیرمتمرکز (DAO) چیست و چگونه کار می کند؟
double-spend
دوبار خرج کردن (Double Spend) در بلاک چین چیست؟
what-is-ido-in-crypto
عرضه اولیه صرافی غیرمتمرکز (IDO) چیست؟
what-is-halving
هالوینگ (Halving) در ارزهای دیجیتال به چه معناست؟
on-chain-volume-vs-trading-volume
مقایسه حجم آن چین (On-Chain Volume) و حجم معاملاتی (Trading volume)
what-is-cryptojacking
کریپتوجکینگ (Cryptojacking) چیست و چگونه می توان با آن مقابله کرد؟
onchin-analysis
تحلیل آنچین یا درون زنجیره ای (Onchain) چیست و در کجا استفاده می شود؟
tokenomics
توکونومیک یا اقتصاد توکنی (Tokenomics) چیست و چه کاربردی دارد؟
sopr
اندیکاتور SOPR چیست؟ آشنایی با نحوه استفاده و انواع آن
margin-call
هرآنچه که باید درباره کال مارجین (Call Margin) بدانید
what-is-leverage
اهرم یا لوریج چیست و چه مزایا و معایبی دارد؟
harmonic-patterns
معرفی انواع الگوهای هارمونیک و روش های معامله با آن
%d8%aa%d8%ad%d9%84%db%8c%d9%84-%d8%b2%d9%85%d8%a7%d9%86%db%8c-%da%86%db%8c%d8%b3%d8%aa-%d9%88-%da%86%da%af%d9%88%d9%86%d9%87-%d8%a7%d9%86%d8%ac%d8%a7%d9%85-%d9%85%db%8c-%d8%b4%d9%88%d8%af%d8%9f
تحلیل زمانی چیست و چگونه انجام می شود؟
bitcoin-full-node
نود کامل یا فول نود بیت کوین چیست؟ بررسی مزایا و معایب آن
yield-farming
کشت سود چیست؟ معرفی 7 تا از پلتفرم های معروف آن
ransomware
معرفی کلاهبرداری باجه افزار و انواع مدل های رایج آن
dlt
منظور از دفتر کل یا DLT چیست؟ و چه انواعی دارد؟
token-standard
معرفی انواع استانداردهای انتقال ارزهای دیجیتال
radix
فناوری رادیکس (Radix) چیست؟ بررسی نقاط قوت آن
erc20-and-trc20
استاندارهای ERC20 و TRC20 چیست؟ و چه تفاوتی باهم دارند؟
ethereum-plasma
پلاسما در اتریوم چیست؟ با بررسی مزایا و معایب آن
bitcoin-halving
هاوینگ بیت کوین چیست و چه تاثیری روی قیمت آن دارد؟
hashing
با مفهوم هش رمزنگاری بیشتر آشنا شویم!
quantum-computer
تأثیر کامپیوتر کوانتومی بر بلاک چین و ارزهای دیجیتال
%d8%a7%d9%84%da%af%d9%88%d8%b1%db%8c%d8%aa%d9%85-%d8%a7%d8%ac%d9%85%d8%a7%d8%b9-%d8%af%d8%b1-%d8%a8%d9%84%d8%a7%da%a9%e2%80%8c-%da%86%db%8c%d9%86-%da%86%db%8c%d8%b3%d8%aa%d8%9f-%d9%85%d8%b9%d8%b1
الگوریتم اجماع در بلاک‌ چین چیست؟ معرفی انواع کاربردهای آن
hardfork-in-bitcoin
هرآنچه که باید درباره هارد فورک در بیت کوین بدانید!
p2p
آشنایی با مبادله همتا به همتا (P2P) و نحوه استفاده از آن
spot-trading
اسپات تریدینگ یا معاملات نقدی چیست؟
spot-and-future-difference
معاملات نقدی و آتی چه تفاوت هایی با هم دارند؟
chainlink
چین لینک (chainlink) چیست؟ مزایا، امنیت و کارکرد آن
proof-of-stake
اثبات سهام (Proof Of Stake) چیست؟ چگونه در اتریوم پیاده سازی می شود؟
algo
هر آنچه که باید درباره فناوری الگوراند (ALGO) بدانید!
proof-of-work
الگوریتم اثبات کار (Proof of work) چیست؟ و در بیت کوین چگونه کار می کند؟
ico
ICO چیست؟ آشنایی با مفهوم عرضه اولیه سکه
segwit
تکنولوژی سگویت چیست؟ و چه مزایایی دارد؟
what-is-fork
فورک چیست و انواع آن کدامند؟