خانه امنیت و هک معرفی جامع کریپتوجکینگ، از چیستی تا خطرات و راهکارهای مقابله با آن
امنیت و هک همه مطالب

معرفی جامع کریپتوجکینگ، از چیستی تا خطرات و راهکارهای مقابله با آن

حتما شما هم تابه‌حال اصطلاح کریپتوجکینگ را شنیده‌اید. و با سوال‌هایی از این دست که کریپتوجکینگ چیست؟ چه خطراتی برای ما دارد؟ دست و پنجه نرم می‌کنید. ما به این سوالات شما پاسخ جامعی خواهیم داد. منتهی باید کمی از عقب‌تر به این موضوع نگاه کنیم:

معمولا دو راه برای به دست آوردن ارز دیجیتال وجود دارد؛ خرید و استخراج.

برای خرید می توان با استفاده از صرافی های ارز دیجیتال مانند بایننس و کوین بیس، کریپتو تهیه کرد. از سوی دیگر، ماینرها می‌توانند با حل یک مسئله ریاضی پیچیده، ارز دیجیتال را به عنوان پاداش از طریق فرآیند استخراج به دست آورند.(که در پایین به تفصیل توضیح خواهیم داد)

اینجاست که کریپتوجکینگ وارد عمل می‌شود: کریپتوجکرها افرادی هستند که بدون پرداخت هزینه‌های هنگفت ماینینگ، خواهان مزایای استخراج ارز دیجیتال می‌باشند.

در این مقاله قصد داریم که در مورد چیستی کریپتوجکینگ، خطرات و انواع مختلف آن ، نحوه‌ی عملکرد cryptojacking و همین‌ طور شناسایی و نحوه‌ی جلوگیری از استخراج این رمزنگاری مخرب بپردازیم.

اما در ابتدا شاید بهتر است که برای روشن‌تر شدن این حوزه کمی در مورد ماهیت ارزهای دیجیتال و چگونگی استفاده از آن‌ها، توضیحات مختصری بدهیم.

در ضمن اگر علاقمند به آشنایی با سایر حملات سایبری و راهکارهای جلوگیری از آن هستید، می‌توانید مقاله‌ی ما را با عنوان خطرناک‌ترین حملات سایبری و راهکارهای جلوگیری از آن مطالعه بفرمایید.

فهرست مطالب

رمز ارز چیست؟

کریپتوکارنسی پول مجازی یا دیجیتالی است که شکل سکه یا توکن به خود می‌گیرد. در حالی که برخی ارزهای دیجیتال، از طریق کارت‌های اعتباری و موارد مشابه به دنیای فیزیکی نقل مکان کرده‌اند، اما اکثریت آن‌ها همچنان مجازی هستند.

آن‌ها به‌عنوان جایگزینی برای پول سنتی ایجاد شدند. اما بتدریج به دلیل طراحی آینده‌نگر، پتانسیل رشد و ناشناس بودن، محبوبیت زیادی پیدا کردند. یکی از اولین و موفق‌ترین اشکال ارزهای دیجیتال، بیت‌کوین است، که در سال 2009 عرضه شد و در سال‌های بعد به رسمیت شناخته شد.

موفقیت بیت‌کوین الهام بخش ده‌ها ارز دیجیتال دیگر است که کم و بیش به همین شکل عمل می‌کنند.

امروزه، مردم در سرتاسر جهان از ارزهای دیجیتال برای خریدوفروش اجناس و همین‌ طور سرمایه‌گذاری استفاده می‌کنند.

ماهیت رمز ارزها

ماهیت رمز ارز و کریپتوجکینگ
دیاگرام تشریح بلاکچین

رمز ارزها با استفاده از یک پایگاه داده توزیع شده به نام بلاکچین عمل می‌کنند. بلاکچین به‌طور منظم با اطلاعات مربوط به تراکنش‌هایی که از زمان به‌روزرسانی قبلی رخ داده‌اند، به‌روز می‌شود. هر مجموعه‌ای از تراکنش‌های اخیر در یک “بلوک” ادغام می‌شود که با یک فرآیند پیچیده ریاضی تعیین می‌شوند.

در واقع ارز رمزنگاری شده نوعی پول الکترونیکی است که بر اساس اصول رمزگذاری پیچیده ساخته می‌شود.

برخلاف ارزهای سنتی، ارزهای دیجیتال مانند بیت کوین توسط دولت یا بانک خاصی پشتیبانی نمی‌شوند. هیچ نظارت دولتی یا تنظیم کننده‌ی مرکزی وجود ندارد.

در واقع آن‌ها غیرمتمرکز هستند. به‌طور هم‌زمان در چندین پایگاه داده و شبکه‌هایی متشکل از میلیون‌ها رایانه که به هیچ شخص یا سازمان خاصی تعلق ندارند، مدیریت می‌شوند.

علاوه بر این، پایگاه داده ارزهای دیجیتال به‌عنوان یک دفتر کل دیجیتال، عمل می‌کند.

در تمام این مدت، ارز دیجیتال و صاحبان آن کاملاً ناشناس باقی می‌مانند.

ماهیت غیرمتمرکز و ناشناس ارزهای دیجیتال به این معنی است که هیچ نهاد تنظیم کننده‌ای وجود ندارد که تصمیم بگیرد چه مقدار از ارزها در گردش بازار باشند.

درعوض، ارزهای دیجیتال بیشتر از طریق فرآیندی به نام استخراج ارز دیجیتال یا ماینینگ وارد بازار می‌شوند. بدون پرداختن به عمق ماجرا و شرح فرایند پیچیده‌ی آن، استخراج یا ماینینگ به معنی تبدیل معادلات ریاضی به ارز دیجیتال است.

در ابتدا، هر فردی که رایانه‌ در اختیار داشت، می‌توانست ارز دیجیتال استخراج کند، اما به‌سرعت به یک مسابقه تسلیحاتی تبدیل شد.

امروزه، اکثر ماینرها از کامپیوترهای قدرتمند و هدفمندی استفاده می‌کنند که به‌صورت شبانه‌روزی این نوع رمز ارز را استخراج می‌کنند.

دیری نپایید، که مردم شروع به جستجوی راه‌های جدید برای استخراج کردند. هم‌زمان کریپتوجکینگ نیز متولد شد.

مایننیگ یا استخراج رمز ارز چیست؟

صاحبان ارزهای دیجیتال پول خود را در “کیف پول” مجازی که دارای رمزهای خصوصی و شخصی هستند، نگهداری می‌کنند.

یک تراکنش انتقال وجه، بین صاحبان دو کیف پول دیجیتال مستلزم آن است که سابقه این انتقال در دفتر کل دیجیتال عمومی غیرمتمرکز وارد و ثبت شود.

رایانه‌های ویژه‌ای هر 10 دقیقه یک بار داده‌ها را از آخرین تراکنش‌های بیت‌کوین یا سایر ارزهای دیجیتال جمع‌آوری می‌کنند و آن‌ها را به یک پازل ریاضی تبدیل می‌کنند. در این مرحله، تراکنش درون یک پازل در انتظار تایید است.

تایید نهایی زمانی اتفاق می‌افتد که اعضای دسته دیگری از شرکت‌کنندگان، که به آن‌ها استخراج کنندگان نیزمی‌گویند، به‌طور مستقل پازل‌های پیچیده ریاضی را که مشروعیت تراکنش را اثبات می‌کنند، حل کنند. و در نتیجه تراکنش را از یک کیف پول به کیف دیگر انتقال دهند.

استخراج‌کننده‌ای که برای اولین بار پازل رمزگذاری شده را حل می‌کند، پاداشی دریافت خواهد کرد. این پاداش مقداری کریپتوکوین جدید است.

از آنجایی که فرایند استخراج ارزهای دیجیتال هزینه‌ی بسیار بالایی دارد همچنین پیچیدگی محاسبات پازل (به ویژه برای بیت کوین)،  به‌طور پیوسته در طول زمان افزایش می‌یابد. ماینرها دریافتند که حتی رایانه‌های شخصی رده بالا با پردازنده قدرتمند نیز نمی‌توانند برای پوشش این هزینه‌های استحراج، به اندازه کافی سودآوری داشته باشند .

در نهایت، استخراج کنندگانی که می‌خواستند در رقابت باقی بمانند، به ساخت مزارع عظیم از رایانه‌هایی با سخت‌افزار اختصاصی برای استخراج ارزهای دیجیتال در مقیاس تجاری پرداختند.

این جایی است که ما امروز ایستاده‌ایم: برخی افراد پول زیادی را در نبردی با ریسک بالا علیه سایر ماینرها سرمایه‌گذاری می‌کنند تا ابتدا معما را حل کنند و پاداش خود را دریافت کنند.

تا به اینجای کار متوجه شدیم که اساسا ارز دیجیتال چیست؟ و چگونه استخراج میشود. بهتر است که بعد از این توضیحات سراغ مبحث اصلی خود یعنی کریپتوجکینگ برویم.

کریپتوجکینگ چیست؟

کریپتوجکینگ در واقع تهدیدی است که وارد یک رایانه یا دستگاه تلفن همراه می‌شود و سپس برای استخراج ارز دیجیتال، اقدامات خاصی انجام می‌دهد.

 Cryptojacking که از آن به‌عنوان رمزنگاری مخرب نیز یاد می‌شود، به هکرها اجازه می‌دهد بدون پرداخت هزینه برق، سخت‌افزار و سایر منابع ماینینگ که در بالا اشاره کردیم، ارز دیجیتال را استخراج کنند.

انگیزه پشت این نوع حملات واضح است: پول.

نوع ارز دیجیتالی که عمدتاً در رایانه‌های شخصی استخراج می‌شود، Monero است که برای مجرمان سایبری به دلیل ردیابی دشوار آن جذاب می‌باشد.

بدافزار Cryptojacking اغلب دستگاه‌ها را از طریق تکنیک‌های فیشینگ آلوده می‌کند.

همچنین می‌تواند خود را در وب سایت‌ها جاسازی کند و سپس هنگام بازدید کاربر از آن سایت، در مرورگر وب قربانی اجرا شود.

کریپتوجکرها Cryptojacker رایانه‌، لپ تاپ‌، تلفن، سرورها و زیرساخت‌های ابری را هدف قرار می‌دهند. آن‌ها همه‌ی افراد، از کاربران معمولی گرفته تا سازمان‌های دولتی را در سراسر جهان دنبال می‌کنند.

بر اساس گزارش سالانه آژانس امنیت سایبری اتحادیه اروپا ENISA، کریپتوجک سومین تهدید امنیت سایبری رایج در سال 2021 بوده است.

در همان سال، تیم اقدام امنیت سایبری گوگل دریافت که حدود 86 درصد از پلتفرم‌های ابری در معرض خطر سرقت رمزنگاری شده، قرار دارند. در سال 2020، سیسکو گزارش داد که 69 درصد از مشتریانش تحت تأثیر بدافزارهای رمزنگاری قرار گرفته‌اند.

اکثر نرم‌افزارهای رمزنگاری به گونه‌ای طراحی شده‌اند که از دید کاربران پنهان بمانند.

اگر رایانه یا مک شما سرعت خود را کاهش دهد یا از فن خنک کننده خود بیش از حد معمول استفاده کند، ممکن است دلیلی باشد براینکه قربانی کریپتوجکینگ شده‌اید.

سازوکار Cryptojacking چگونه است؟

کریپتوجکرها چندین روش برای بیگاری کشیدن از کامپیوتر شما دارند.

  1. روشی چون یک بدافزار کلاسیک
  2. روش رمزنگاری Drive-By

1. روشی چون یک بدافزار کلاسیک:

روش اول آن‌ها این است که مانند یک بدافزار کلاسیک عمل می‌کنند.

فرض کنید که؛ شما روی یک پیوند مخرب موجود در یک ایمیل کلیک می‌کنید و کد رمزنگاری مستقیماً در رایانه‌ی شما دانلود می‌شود. هنگامی که رایانه شما توسط کد مخرب آلوده شد، بدافزار در حالی که در پس زمینه پنهان می‌ماند شروع به کار شبانه‌روزی برای استخراج ارزهای دیجیتال می‌کند.

2. روش رمزنگاری Drive-By:

این رویکرد شبیه به سوءاستفاده‌های تبلیغاتی مخرب است که به آن Browser cryptojacking نیز می‌گویند.

در واقع یک کد جاوا اسکریپت در یک صفحه‌ی وب جاسازی می‌شود. پس از آن، به‌وسیله‌ی دستگاه یا سیستم‌های کاربرانی که از صفحه‌ی وب‌سایت بازدید می‌کنند، به ماینینگ ارز دیجیتال می‌پردازند.

در روزهای ابتدایی رمزنگاری به شیوه‌ی درایو-بای، ناشران وب که در شور بیت‌کوین گرفتار شده بودند، به‌صورت آشکارا از بازدیدکنندگان سایت خود برای استخراج ارزهای دیجیتال درخواست می‌کردند. و از این طریق به‌دنبال کسب و تکمیل درآمد از ترافیک سایت‌شان بودند.

آن‌ها این پیشنهاد را به‌عنوان یک تبادل منصفانه در نظر می‌گرفتند: شما محتوای رایگان دریافت می‌کنید در حالی که آن‌ها از رایانه شما برای استخراج رمز ارز استفاده می‌کنند.

اگر مثلاً در یک سایت بازی هستید، مدت مشخصی باید در صفحه بمانید  تا  کد جاوا اسکریپت، رمز ارز را استخراج کند. سپس هنگامی که سایت را ترک می‌کنید، فرایند رمزنگاری یا استخراج نیز متوقف می‌شود.

نسخه‌های مخرب‌تر کریپتوماینینگ به روش Drive-by زحمت درخواست مجوز را به خود نمی‌دهند و مدت‌ها پس از خروج از سایت اولیه به کار خود ادامه می‌دهند.

اگرچه کاربر تمام پنجره‌های قابل مشاهده‌ی مرورگر مورد استفاده‌ی خود را می‌بندد، اما یک پنجره پنهان باز می‌ماند. معمولاً یک Pop-under است که اندازه آن در زیر Taskbar یا پشت ساعت قرار می‌گیرد.

استخراج رمزنگاری به روش Drive-by، می تواند تلفن همراه و سیستم عامل اندروید شما را نیز آلوده کند.

بر خلاف انواع دیگر بدافزارها، اسکریپت‌های cryptojacking به رایانه‌ها یا داده‌های قربانیان آسیب نمی‌رسانند. با این حال، آنها منابع پردازش کامپیوتری CPU را می‌ربایند.

چگونه کریپتوجکینگ را تشخیص دهیم؟

Cryptojacking به گونه‌ای طراحی شده است که تا حد امکان غیرقابل شناسایی باشد. با این حال، نشانه‌های زیر می‌تواند در شناسایی این حمله به شما کمک کند:

1) Poor performance:

Poor performance  یا عملکرد ضعیف یکی از علائم رایج سرقت رمزنگاری است. دستگاه‌هایی که تحت تأثیر این حمله قرار می‌گیرند ممکن است کندتر از حد معمول خود، کار کنند. حتی ممکن است به دلیل فشار بر قدرت پردازشی ناشی از فعالیت اضافی، از کار بیفتند.

2) Overheating:

Overheating یا گرمای بیش از حد یک نشانه‌ی رایج است. زمانی‌ که فن‌‌های دستگاه‌ شما، سریع‌تر از حد معمول کار می‌کنند، نشان‌دهنده‌ی وجود یک عامل مخرب است. همین طور اگر یک اسکریپت رمزنگاری شده بر روی پردازنده دستگاه آلوده تأثیر بگذارد، باعث داغ شدن بیش از حد باتری می‌شود.

گرمای بیش از حد می‌تواند به دستگاه آسیب برساند یا طول عمر آن را کوتاه کند.

3) High electricity costs:

High electricity costs یا هزینه‌های بالای برق نیز از نشانه‌های حمله است.

انرژی و قدرت پردازش مورد نیاز برای استخراج، میزان برق قابل توجهی را مصرف می‌کند.

4) Central processing unit (CPU) use:

Central processing unit (CPU) use یا واحد پردازش مرکزی CPU در پاسخ به cryptojacking از spike‌ استفاده می‌کند.

کاربران ویندوز می‌توانند هنگام بازدید از سایت‌هایی که محتوای رسانه‌ای ندارند یا محتوای رسانه‌ای آن‌ها بسیار کم است، میزان استفاده از CPU خود را در Activity Monitor یا Task Manager بررسی کنند.

یک جهش عجیب‌غریب، می‌تواند نشان دهنده‌ی وقوع حمله سایبری رمزنگاری شده باشد.

با این حال، بدافزار cryptojacking می‌تواند در قالب فرآیندهای قانونی مخفی شود و شناسایی آن دشوار باشد.

راهکارهای عملی برای پیشگیری از این حمله

کریپتوجکینگ نیز مشابه انواع دیگر حملات بدافزار است. به همین خاطر تکنیک‌های پیشگیری از آن نیز تقریبا مشابه می‌باشد.

روش‌های زیر برخی از بهترین راه‌ها برای جلوگیری از حملات کریپتوجکینگ هستند:

1) از یک برنامه‌ی امنیت سایبری استفاده کنید:

یک برنامه‌ی جامع امنیت سایبری مانند Kaspersky Total Security به شناسایی تهدیدات سراسری کمک بسیاری می‌کند و می‌تواند محافظت از بدافزار کریپتوجکینگ را فراهم کند.

مانند سایر اقدامات احتیاطی، بهتر است قبل از قربانی شدن امنیت خود را تامین کنید. همچنین می‌بایست سیستم‌عامل خود و به‌ویژه برنامه‌های مربوط به مرورگرهای وب را همواره به‌رورسانی کنید.

Kaspersky Internet Security در سال 2021 دو جایزه AV-TEST را برای بهترین عملکرد و محافظت از امنیت اینترنتی دریافت کرد.

Kaspersky Internet Security در تمام آزمایشات عملکرد و محافظت بسیار خوبی در برابر تهدیدات سایبری از خود نشان داد.

2) سرورها و پیکربندی‌های ابری خود را ایمن کنید:

 سرورها و سرویس‌های ابری که به‌صورت عمومی در معرض دید قرار می‌گیرند، در برابر کریپتوجک‌ها آسیب‌پذیر هستند.

به همین علت، باید شناسایی، ریشه‌یابی و یا ایمن شوند.

3) در مرورگر خود از افزونه‌هایی که برای جلوگیری از کریپتوجکینگ طراحی شده‌اند، استفاده کنید:

اسکریپت‌های Cryptojacking اغلب در مرورگرهای وب مستقر می‌شوند.

می‌توانید از افزونه‌های تخصصی مرورگرها ، مانند minerBlock، No Coin وAnti Miner  برای مسدود کردن نرم‌افزار کریپتوجک در سراسر وب استفاده کنید.  

آن‌ها به‌عنوان افزونه در برخی از مرورگرهای محبوب نصب می‌شوند.

4) از مسدود کننده‌های تبلیغاتی استفاده کنید:

از آنجایی که اسکریپت‌های cryptojacking اغلب از طریق تبلیغات آنلاین ارائه می‌شوند، نصب مسدود کننده تبلیغات می‌تواند برای متوقف کردن آن‌ها بسیار موثر باشد.

استفاده از یک مسدودکننده تبلیغات مانند Ad Blocker Plus می‌تواند کدهای مخرب رمزنگاری را شناسایی و مسدود کند.

5) غیرفعال کردن جاوا اسکریپت:

شما می‌توانید با غیرفعال کردن جاوا اسکریپت در هنگام مرور آنلاین، از آلوده شدن رایانه‌ی خود به‌وسیله‌ی کدهای مخرب جلوگیری کنید.

با این حال، اگرچه این امر باعث قطع شدن کریپتو‌جکینگ drive-by  می‌شود، اما می‌تواند شما را در استفاده از عملکردهای مورد نیازتان نیز محدود کند.

6) صفحاتی که اسکریپت‌های رمزنگاری شده را ارائه می‌کنند، مسدود کنید:

ابتدا لیستی از سایت‌های بدون خطر و همچنین سایت‌هایی که احتمال کریپتوجکینگ را دارند تهیه کنید.

این کار برای جلوگیری از وقوع کریپتوجکینگ در هنگام بازدید از وب‌سایت‌ها، می‌باشد.

بنابراین از سایت‌هایی بازدید کنید که در لیست سفید شما قرار دارند. همچنین می‌توانید سایت‌هایی را که به‌عنوان cryptojacking شناخته می‌شوند در لیست سیاه قرار دهید.

اما همچنان ممکن است که دستگاه یا شبکه شما در معرض صفحات جدید cryptojack باشد.

7) نسبت به آخرین روندهای cryptojacking هوشیار باشید:

مجرمان سایبری به طور پیوسته کدها را تغییر می‌دهند و روش‌های جدیدی را برای جاسازی اسکریپت‌های به‌روز شده در سیستم‌عامل شما ارائه می‌کنند.

اطلاع از جدیدترین تهدیدات امنیت سایبری، می‌تواند به شما کمک کند تا سرقت کریپتوجکینگ را در شبکه و دستگاه‌های خود شناسایی کنید. و از وقوع انواع دیگر آن‌ها، جلوگیری کنید.

خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتی‌ویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام به‌روزرسانی شود. ما در مجموعه‌ی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد می‌کنیم.

در نسخه امنیت اینترنتی شید شما می‌توانید در برابر ویروس‌ها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداخت‌ها و کارهای بانکی‌تان نباشید. همچنین کنترل برنامه‌های دستگاه‌تان را در دست بگیرید.

اما آنچه که این محصول را برای شما جذاب‌تر می‌کند، امکان دانلود رایگان و استفاده آزمایشی ۳۰ روزه است. این فرصت بی‌نظیر به شما اجازه می‌دهد تا بدون پرداخت هزینه، تمام قابلیت‌های امنیت اینترنتی شید را تجربه کرده و از امکانات پیشرفته آن بهره‌مند شوید.

جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.

خطرات Cryptojacking برای کسب و کار شما

اگرچه کریپتوجکینگ نسبت به سایر تهدیدات سایبری مانند باج افزارها آسیب کمتری دارد، اما این بدان معنا نیست که می‌توان آن را نادیده گرفت. حملات Cryptojacking ممکن است منجر به ضررهای مستقیم وغیرمستقیم زیادی برای یک سازمان شوند.

علاوه بر افزایش قابل توجه مصرف برق، کار بیش از حد هسته‌های پردازشی، از جمله هسته‌های متعلق به کارت‌های گرافیک مجزا، منجر به پیر شدن سخت‌افزار نیز می‌شود.

Cryptojacking در ابتدا می‌تواند یک هک ساده به نظر برسد، اما مجرم سایبری که چنین حملاتی را انجام می‌دهد ممکن است خطرناک‌تر از یک انگل فرصت طلب باشد.

این حملات همچنین می‌توانند با نرم‌افزارهای آنتی‌ویروس جعلی ترکیب شوند تا از این طریق  قربانیان را با تبلیغاتی خاص مورد حمله قرار دهند. این ترکیبی دردسرساز از باج‌افزار و استخراج است.

نمونه هایی از حملات کریپتوجکینگ

همان طور که در بالا اشاره شد،بر اساس گزارش ENISA، در سال 2021 حملات Cryptojacking در بالاترین حد خود قرار داشته‌اند. برخی از مهم‌ترین قربانیان حملات در سال‌های اخیر به شرح زیر می‌باشند:

  • وب‌سایت وزارت دفاع آمریکا
  • وب‌سایت‌های دولتی بریتانیا
  • ابررایانه تاسیسات هسته‌ای روسیه
  • صفحه‌ی گزارش قتل لس آنجلس تایمز
  • تبلیغات یوتیوب
  • برنامه‌های رایگان در فروشگاه برنامه مایکروسافت

طبق تحقیقات شرکت امنیت سایبری SonicWall، مقدار کریپتوجکینگ انجام شده در نیمه اول سال 2022 در مقایسه با مدت مشابه سال گذشته، 66.7 میلیون دلار یا 30 درصد افزایش یافت.

بسیاری از این حملات، حملاتی مبتنی بر مرورگر بودند که بر استخراج مونرو، (محبوب‌ترین سکه در میان کریپ‌جکرها) متمرکز بودند.

با این حال، ENISA نیز گزارش داد که کریپتو‌جکرها بتدریج از حملات مبتنی بر مرورگر دور می‌شوند.

این موضوع می‌تواند به دلیل بسته شدن وب سایت Coinhive باشد. این سایت کدهای جاوا اسکریپت رمزنگاری شده، که مبتنی بر مرورگر بودند را برای استخراج Monero فراهم می‌کرده است.

کریپتوجکرها در حال حاضر حملات خود را بین افراد بیشتری توزیع می‌کنند.

برخی از حملات اخیر کریپتوجکینگ از مخازن بسته جاوا اسکریپت مانند Node Package Manager و نرم‌افزار VMware Horizon استفاده می‌کنند.

حمله اخیر از طریق رخنه‌ای در Log4Shell ، (یک کتابخانه گزارش منبع باز است که توسط بسیاری از سرویس‌های ابری و توسعه‌دهندگان نرم‌افزار استفاده می‌شود) به وقوع پیوسته است.

دولت ایالات متحده پیش‌بینی کرده است که در آینده حملات Log4Shell بیشتری در انتظار است.

جمع‌بندی

شاید در نگاه اول کریپتوجکینگ یک تهدید نسبتاً بی‌ضرر باشد. زیرا تنها قدرت رایانه‌ی کاربران آسیب می‌بیند.

اما اینکه بدون اطلاع یا رضایت کاربران از قدرت محاسباتی دستگاه آن‌ها برای این هدف مجرمانه استفاده شود، تنها به نفع مجرمانی است که به طور غیرقانونی به استخراج رمز ارزها می‌پردازند.

 توصیه ما این است که از روش‌های خوب امنیت سایبری پیروی کنید تا بتوانید میزان آسیب‌پذیری خود را به حداقل برسانید.

دوست عزیز

به انتهای این مقاله رسیدیم. از اینکه تا به اینجای کار با ما همراه بودید، سپاسگزاریم. خوشحال می‌شویم که نظر شما عزیزان را در قسمت کامنت مطالعه کنیم. اگر به مطالب بیشتر در حوزه‌ی امنیت و هک علاقمندید می‌توانید وبلاگ ما را دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

خروج از نسخه موبایل