کریپتوجکینگ چیست؟

زمان مطالعه: 3 دقیقه
0
(0)

با گسترش بیشتر ارزهای دیجیتال متاسفانه راه برای هکرها باز شده تا با حملات خود به دزدی با روش های مختلف بپردازند. یکی از این روش ها کریپتوجکینگ یا سرقت هش نام دارد که در این مقاله قصد بررسی آن را داریم پس با ما همراه باشید.

استخراج ارز دیجیتال

برای آشنایی با کریپتوجکینگ ابتدا باید توضیح مختصری در مورد استخراج ارزهای دیجیتال دهیم. بزرگ ترین ارز دیجیتال یعنی بیت کوین را در نظر بگیرید. برای استخراج بیت کوین ماینرها در سراسر جهان در تلاش برای حل یک سری معادله پیچیده ریاضی (هش) هستند و هر ماینری که زودتر این معادلات را حل کند موفق به استخراج بلاک جدید شده و پاداش استخراج را که در حال حاضر ۶.۲۵ بیت کوین است به دست می آورد. این افراد در حقیقت استخراج کنندگان قانونی بیت کوین هستند که خودشان اقدام به تهیه تجهیزات مورد نیاز استخراج کرده و با آن فرایند استخراج را شروع می کنند. در ابتدای معرفی بیت کوین استخراج آن به صورتی بود که با کامپیوترهای خانگی هم انجام می شد اما به مرور زمان و با افزایش سختی استخراج امروزه تنها با دستگاه های قدرتمندی به نام ASIC می توان بیت کوین استخراج کرد که این دستگاه ها گران قیمت هستند و برق بسیار زیادی هم مصرف می کنند. بنابراین هکرها برای کاهش ریسک و سرمایه اولیه مورد نیاز اقدام به کریپتوجکینگ می کنند تا یک سود ثابت و البته بزرگ برای خود فراهم سازند.

کریپتوجکینگ چیست؟

کریپتوجکینگ فرایندی است که طی آن هکر به لپ تاپ یا حتی تلفن همراه افراد حمله می کند و آن ها را آلوده می کند و سپس دستگاه آلوده شده به صورت مخفیانه برای استخراج ارز دیجیتال مورد استفاده قرار می گیرد. البته هکر در اینجا تنها به اندازه ای از دستگاه استفاده می کند که داغ نکند یا عملکردش کند نشود و به این طریق از فهمیدن صاحب دستگاه جلوگیری می کند. به طور کلی هکرها برای کریپتوجکینگ دو روش دارند که این دو روش عبارت اند از:

  • روش اول به این صورت است که هکر قربانی را از طریق مهندسی اجتماعی به بارگیری بدافزار وادار می کند و پس از آن بدافزار به صورت مخفیانه اجرا می شود و کریپتوجکینگ را برای هکر ممکن می سازد.
  • روش دوم به این طریق است که هکر از یک صفحه وب کمک می گیرد و کد مخرب را در آن قرار می دهد. به این ترتیب هر گاه کسی این صفحه وب را باز کند استخراج ارز دیجیتال توسط دستگاه او انجام می شود و تا زمانی هم که صفحه باز بماند استخراج ادامه می یابد.

تشخیص و جلوگیری کریپتوجکینگ

همانطور که گفته شد هکرها تنها به اندازه ای از دستگاه قربانی استفاده می کنند که داغ کردن آن و یا کندی عملکردش موجب تشخیص کریپتوجکینگ توسط قربانی نشود. بنابراین ممکن است تشخیص این که آیا دستگاهی مورد حمله واقع شده یا خیر کمی دشوار شود. به طور کلی اگر کسی احتمال دهد که از CPU دستگاهش بیش از حد استفاده می شود و یا اینکه فن دستگاه بی دلیل سر و صدا کند؛ احتمال این که آن دستگاه درگیر کریپتوجکینگ شده باشد وجود دارد. اما خوشبختانه راه هایی برای جلوگیری از کریپتوجکینگ وجود دارد. به عنوان مثال می توان از افزونه هایی که برای تشخیص سایت های کریپتوجکینگ ساخته شده اند استفاده کرد. همچنین استفاده از یک آنتی ویروس مطمعن و به روز نگه داشتن آن می تواند کمک زیادی کند. البته به روز نگه داشتن تنها محدود به آنتی ویروس نمی شود و به روز نگه داشتن سیستم هم در جلوگیری از کریپتوجکینگ موثر است. علاوه بر آن می توان با استفاده از VPN امنیت دستگاه را بالا برد. یک اقدام دیگر که نه تنها موجب جلوگیری از کریپتوجکینگ می شود بلکه در برابر سایر حملات سایبری هم تاثیر دارد این است که هنگام باز کردن ایمیل ها دقت به خرج داد چرا که بسیاری از بدافزارها توسط ایمیل منتشر می شوند.

امتیاز دهی به این مقاله

روی ستاره مورد نظر برای امتیاز کلیک کنید

میانگین امتیاز 0 / 5. تعداد آرا : 0

هنوز امتیازی نیست

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *