کریپتوجکینگ (Cryptojacking) و رمزنگاری مخرب (Malicious Cryptomining)

کریپتوجکینگ (Cryptojacking) و رمزنگاری مخرب (Malicious Cryptomining) چیست و چگونه کار می کند؟ از خود در برابر کریپتو جکینگ محافظت کنید!
آنچه در این مقاله میخوانید:

کریپتوجکینگ (Cryptojacking) و رمزنگاری مخرب (Malicious Cryptomining) چیست و چگونه کار می کند؟ از خود در برابر کریپتو جکینگ محافظت کنید!

 

کریپتوجکینگ (Cryptojacking) چیست؟

Cryptojacking نوعی بدافزار است که در دستگاه شما پنهان می شود و منابع محاسباتی آن را می دزدد تا ارزهای آنلاین ارزشمندی مانند بیت کوین را استخراج کند.

Cryptojacking (که به آن رمزنگاری مخرب نیز می‌گویند) یک تهدید آنلاین است که در رایانه یا دستگاه تلفن همراه پنهان می‌شود و از منابع دستگاه برای استخراج انواع ارزهای آنلاین موسوم به ارزهای دیجیتال استفاده می‌کند. رمزارزهای مخرب اغلب از طریق بارگیری مرورگر وب یا برنامه های تلفن همراه سرکش وارد می شوند. Cryptojacking می‌تواند انواع دستگاه‌ها از جمله رایانه‌های رومیزی، لپ‌تاپ، گوشی‌های هوشمند و حتی سرور های شبکه را در معرض خطر قرار دهد.

مانند بسیاری از حملات مخرب دیگر به عموم مردم محاسبات، انگیزه آن پول و سود است، اما برخلاف بسیاری از تهدیدها، به گونه‌ای طراحی شده است که کاملاً از دید کاربر پنهان بماند. برای درک مکانیزم تهدید و نحوه محافظت از خود در برابر آن، اجازه دهید با کمی پیش زمینه شروع کنیم.

 

 

 

ارزهای رمزنگاری شده (کریپتو کارنسی)چیست؟

ارزهای دیجیتال اشکالی از پول دیجیتال هستند که فقط در دنیای آنلاین وجود دارند و هیچ شکل فیزیکی واقعی ندارند. آنها به عنوان جایگزینی برای پول سنتی ایجاد شدند و به دلیل طراحی آینده نگر، پتانسیل رشد و ناشناس بودن محبوبیت پیدا کردند.

یکی از اولین و موفق ترین اشکال ارزهای دیجیتال، بیت کوین، در سال 2009 عرضه شد و در سال های بعد به رسمیت شناخته شد. موفقیت بیت کوین الهام بخش ده ها ارز دیجیتال دیگر است که کمابیش به همین شکل عمل می کنند.

به عنوان مثال، ممکن است با نام هایی مانند اتریوم یا دوج کوین آشنا باشید. امروزه مردم در سرتاسر جهان از ارزهای رمزنگاری شده برای خرید چیزها، فروش چیزها و سرمایه گذاری استفاده می کنند.

دو کلمه – “رمز نگاری” و “ارز” – با یکدیگر ترکیب می شوند و “ارز رمزنگاری” را تشکیل می دهند که پول الکترونیکی است و بر اساس اصول رمزگذاری پیچیده ریاضی است. همه ارزهای رمزنگاری شده به عنوان واحدهای پولی غیرمتمرکز رمزگذاری شده وجود دارند که به صورت آزادانه بین شرکت کنندگان شبکه قابل انتقال هستند. یا به عبارت ساده تر، ارز دیجیتال برق تبدیل شده به خطوط کد است که ارزش پولی واقعی دارند.

واحدهای ارز دیجیتال (که «کوین» نامیده می‌شوند) چیزی بیش از ورودی‌های یک پایگاه داده نیستند. برای انجام تراکنشی که پایگاه داده را تغییر می دهد، باید شرایط خاصی را داشته باشید. به نحوه ردیابی پول خود در حساب بانکی فکر کنید. هر زمان که اجازه انتقال، برداشت یا واریز را می دهید، پایگاه داده بانک با تراکنش های جدید شما بروز می شود. رمزارزها به روشی مشابه کار می کنند، اما با یک پایگاه داده غیرمتمرکز.

برخلاف ارزهای سنتی، ارزهای دیجیتال مانند بیت کوین توسط دولت یا بانک خاصی پشتیبانی نمی‌شوند. هیچ نظارت دولتی یا تنظیم کننده مرکزی ارزهای دیجیتال وجود ندارد. این غیرمتمرکز است و در چندین پایگاه داده تکراری به طور همزمان در شبکه‌ای متشکل از میلیون ها رایانه که به هیچ شخص یا سازمانی تعلق ندارد، مدیریت می شود.

علاوه بر این، پایگاه داده ارزهای دیجیتال به عنوان یک دفتر کل دیجیتال عمل می کند. از رمزگذاری برای کنترل ایجاد کوین های جدید و تأیید انتقال وجوه استفاده می کند. در تمام این مدت، ارز دیجیتال و صاحبان آن کاملاً ناشناس باقی می مانند.

ماهیت غیرمتمرکز و ناشناس ارزهای دیجیتال به این معنی است که هیچ نهاد تنظیم کننده‌ای وجود ندارد که تصمیم بگیرد چه مقدار از ارز را در گردش آزاد کند. درعوض، راهی که بیشتر ارزهای دیجیتال وارد گردش می‌شوند، از طریق فرآیندی به نام «کاوش ارز دیجیتال» است. بدون پرداختن به عمق زیاد، فرآیند ماینینگ اساساً منابع محاسباتی را به سکه‌های ارز دیجیتال تبدیل می‌کند. در ابتدا، هر کسی که رایانه داشت می‌توانست ارز دیجیتال استخراج کند، اما به سرعت به یک مسابقه تبدیل شد.

امروزه، اکثر ماینرها از کامپیوترهای قدرتمند و هدفمندی استفاده می کنند که به صورت شبانه روزی ارز دیجیتال را استخراج می کنند. خیلی زود، مردم شروع به جستجوی راه‌های جدیدی برای استخراج ارزهای دیجیتال کردند و کریپتو جکینگ متولد شد. هکر ها به جای پرداخت هزینه برای یک رایانه گران قیمت ماینینگ، رایانه های معمولی را آلوده کرده و از آنها به عنوان یک شبکه برای انجام استخراج رمز ارز خود استفاده می کنند.

 

 

مردم چگونه از ارزهای دیجیتال استفاده می کنند؟

صاحبان ارزهای دیجیتال پول خود را در “کیف پول” مجازی نگه می دارند که به طور ایمن با کلیدهای خصوصی رمزگذاری شده است. در یک تراکنش، انتقال وجه بین صاحبان دو کیف پول دیجیتال مستلزم آن است که سابقه این صرافی در دفتر کل دیجیتال عمومی غیرمتمرکز وارد شود. رایانه‌های ویژه تقریباً هر 10 دقیقه یک بار داده‌ها را از آخرین تراکنش‌های بیت‌کوین یا سایر ارزهای دیجیتال جمع‌آوری می‌کنند و آنها را به یک پازل ریاضی تبدیل می‌کنند. در آنجا، تراکنش درون یک پازل در انتظار تایید است.

تایید تنها زمانی اتفاق می‌افتد که اعضای دسته دیگری از شرکت‌کنندگان، به نام ماینرها، به‌طور مستقل پازل‌های پیچیده ریاضی را که مشروعیت تراکنش را اثبات می‌کند، حل کنند و در نتیجه تراکنش را از صاحب یک کیف پول به کیف دیگر تکمیل کنند. به طور معمول، گروهی از ماینرها در یک مسابقه به طور همزمان روی پازل کار می کنند تا اولین نفری باشند که دارای مدرک پازلی است که تراکنش را تأیید می کند.

استخراج‌کننده‌ای که برای اولین بار مشکل رمزگذاری شده را حل می‌کند، پاداشی دریافت می‌کند، معمولا مقداری کریپتوکوین جدید. این رویکرد به‌ویژه به عنوان انگیزه‌ای برای کسانی که زمان و قدرت محاسباتی رایانه‌های خود را برای حفظ شبکه و ایجاد سکه‌های جدید قربانی می‌کنند، در نظر گرفته شد. از آنجایی که پیچیدگی محاسبات پازل به طور پیوسته در طول زمان افزایش یافته است (و به ویژه برای بیت کوین)، ماینرها دریافتند که حتی رایانه های شخصی رده بالا با یک پردازنده قدرتمند نمی توانند به اندازه کافی سودآوری برای پوشش هزینه های مربوطه استخراج کنند.

ماینرها با اضافه کردن کارت‌های ویدئویی پیچیده، گاهی اوقات چندین کارت، بازی خود را افزایش دادند تا محاسبات سنگین را انجام دهند. در نهایت، ماینرهایی که می‌خواستند در رقابت باقی بمانند، به ساخت مزارع عظیم رایانه‌هایی با سخت‌افزار اختصاصی برای استخراج ارزهای رمزنگاری شده در مقیاس تجاری پرداختند.

این جایی است که ما امروز هستیم: بازیکنان جدی ارزهای دیجیتال پول زیادی را در نبردی با ریسک بالا علیه سایر ماینرها سرمایه گذاری می کنند تا ابتدا معما را حل کنند و پاداش خود را دریافت کنند.

ارتقاء این تلاش عظیم یک مسابقه بسیار پرهزینه است که برای افزایش شانس ماینرها برای سودآوری به قدرت پردازشی و برق زیادی نیاز دارد. به عنوان مثال، قبل از اینکه چین مزارع ارزهای دیجیتال را در آن کشور تعطیل کند، قبض برق ماهانه به 80000 دلار می رسید.

 

 

cryptojacking چیست؟

کریپتوجک طرحی است برای استفاده از دستگاه‌های افراد (رایانه‌ها، تلفن‌های هوشمند، تبلت‌ها یا حتی سرورها)، بدون رضایت یا اطلاع آن‌ها، برای استخراج مخفیانه ارز دیجیتال از دستگاخ قربانی است. هکرها به جای ساختن یک کامپیوتر رمزنگاری اختصاصی، از رمزنگاری برای سرقت منابع محاسباتی از دستگاه های قربانیان خود استفاده می کنند. وقتی همه این منابع را اضافه می‌کنند، هکرها می‌توانند با عملیات‌های پیچیده‌ی رمزنگاری بدون هزینه‌های سربار رقابت کنند.

اگر قربانی سرقت رمزنگاری شده باشید، ممکن است متوجه نشوید. اکثر نرم‌افزارهای رمزنگاری به گونه‌ای طراحی شده‌اند که از دید کاربر پنهان بمانند، اما این بدان معنا نیست که برای قربانیان بی ضرر میباشد. این دزدی از منابع محاسباتی شما سایر فرآیندها را کند می کند، قبوض برق شما را افزایش می دهد و عمر دستگاه شما را کوتاه می کند.

بسته به اینکه حمله چقدر ظریف است، ممکن است متوجه علائم خاصی شوید. اگر رایانه شما سرعتش کاسته شده یا از فن خنک کننده آن بیش از حد معمول استفاده می کند، ممکن است دلیلی برای شک به کریپتوجکینگ (Cryptojacking) داشته باشید.

انگیزه پشت رمزنگاری ساده است: پول!! استخراج ارزهای دیجیتال می‌تواند بسیار سودآور باشد، اما کسب سود در حال حاضر بدون ابزاری برای پوشش هزینه‌های کلان غیرممکن است. برای افرادی که منابع محدود و از اخلاقیات بدور هستند، کریپتو جک راهی موثر و ارزان برای استخراج سکه‌های ارزشمند است.

 

 

cryptojacking چگونه کار می کند؟

کریپتوجکرها بیش از یک راه برای به بردگی کشیدن کامپیوتر شما دارند. یک روش مانند بدافزار کلاسیک عمل می کند. شما روی یک پیوند مخرب در یک ایمیل کلیک می کنید و کد رمزنگاری مستقیماً روی رایانه شما بارگیری می شود.

هنگامی که رایانه شما آلوده می شود، رمزارز شروع به کار شبانه روزی برای استخراج ارز دیجیتال می کند و در عین حال در پس زمینه پنهان می ماند. از آنجا که روی رایانه شخصی شما قرار دارد، یک تهدید دائمی است که خود رایانه را آلوده کرده است.

گاهی اوقات یک رویکرد جایگزین رمزنگاری، استخراج رمزنگاری درایو نامیده می‌شود. شبیه به سوء استفاده های تبلیغاتی مخرب، این طرح شامل جاسازی یک کد جاوا اسکریپت در یک صفحه وب است. پس از آن، ماینینگ ارز دیجیتال را بر روی ماشین های کاربری که از صفحه بازدید می کنند، انجام می دهد.

در موارد اولیه رمزنگاری درایو-بای، ناشران وب که در شور بیت کوین گرفتار شده بودند، با درخواست آشکارا از بازدیدکنندگان برای استخراج ارزهای دیجیتال در حالی که در سایت خود بودند، به دنبال تکمیل درآمد و کسب درآمد از ترافیک خود بودند. آنها آن را به عنوان یک تبادل منصفانه مطرح کردند: شما محتوای رایگان دریافت می کنید در حالی که آنها از رایانه شما برای استخراج استفاده می کنند.

اگر مثلاً در یک سایت بازی هستید، احتمالاً تا زمانی که کد جاوا اسکریپت برای استخراج سکه استخراج می کند، مدتی در صفحه خواهید ماند. سپس هنگامی که سایت را ترک می کنید، رمزنگاری نیز خاموش می شود و کامپیوتر شما را آزاد می کند. در تئوری، تا زمانی که سایت در مورد کاری که انجام می‌دهند شفاف و صادقانه باشد، این خیلی بد نیست، اما سخت است که مطمئن شویم سایت‌ها منصفانه رفتار می‌کنند.

نسخه‌های مخرب‌تر کریپتوماینینگ Drive-by زحمت درخواست مجوز را نمی‌دهند و مدت‌ها پس از خروج از سایت اولیه به کار خود ادامه می‌دهند. این یک تکنیک رایج برای صاحبان سایت های مشکوک یا هکرهایی است که سایت های قانونی را به خطر انداخته‌اند. کاربران هیچ ایده‌ای ندارند که سایتی که بازدید کرده‌اند از رایانه آنها برای استخراج ارز دیجیتال استفاده کرده است.

کد به اندازه کافی از منابع سیستم استفاده می کند تا مورد توجه قرار نگیرد. اگرچه کاربر فکر می‌کند که پنجره‌های مرورگر قابل مشاهده بسته هستند، یک پنجره پنهان باز می‌ماند. معمولاً یک پاپ آندر است که اندازه آن در زیر نوار وظیفه یا پشت ساعت قرار می گیرد.

استخراج رمزنگاری Drive-by حتی می تواند دستگاه تلفن همراه اندروید شما را آلوده کند. با همان روش هایی کار می کند که دسکتاپ ها را هدف قرار می دهد. برخی از حملات از طریق یک تروجان پنهان شده در یک برنامه دانلود شده رخ می دهد.

یا می‌توان تلفن‌های کاربران را به یک سایت آلوده هدایت کرد که یک پاپ زیر دائمی باقی می‌گذارد. حتی یک تروجان وجود دارد که به گوشی های اندرویدی با نصب کننده آنقدر بد هجوم می آورد که می تواند تا حدی از پردازنده مالیات بگیرد که گوشی بیش از حد داغ شود، باتری آن برآمده شود و اساساً اندروید شما را خاموش کند.

ممکن است فکر کنید، “چرا از تلفن من و قدرت پردازش نسبتاً کمی آن استفاده میکنند؟” اما زمانی که این حملات به صورت انبوه اتفاق می‌افتد، تعداد بیشتر گوشی‌های هوشمند موجود در بازار به قدرت جمعی می‌افزاید که ارزش توجه کریپتو جکرها را دارد.

برخی از متخصصان امنیت سایبری اشاره می‌کنند که برخلاف بسیاری از انواع دیگر بدافزارها، اسکریپت‌های cryptojack هیچ آسیبی به رایانه‌ها یا داده‌های قربانیان وارد نمی‌کنند. اما سرقت منابع CPU عواقبی دارد. مطمئناً، عملکرد کندتر رایانه ممکن است فقط برای یک کاربر آزاردهنده باشد.

اما برای سازمان‌های بزرگ‌تر که ممکن است سیستم‌های رمزنگاری شده زیادی را متحمل شوند، هزینه‌های واقعی دارند. هزینه‌های برق، هزینه‌های نیروی کار فناوری اطلاعات و فرصت‌های از دست رفته تنها برخی از عواقب آن چیزی است که وقتی سازمان تحت تأثیر کریپتوجکینگ (Cryptojacking) تحت تأثیر قرار می‌گیرد، رخ می‌دهد.

 

 

رمزارز چقدر رایج است؟

طی چند سال گذشته، کریپتوجکینگ (Cryptojacking) به یک نوع تهدید نسبتاً رایج تبدیل شده است که در سال‌های 2017 و 2018 محبوبیت بیشتری پیدا کرده است. در فوریه 2018، Malwarebytes Labs منتشر کرد که رمزنگاری مخرب به رایج‌ترین نوع شناسایی از سپتامبر 2017 تبدیل شده است. در اکتبر 2017، Fortune پیشنهاد کرد. که cryptojacking تهدید امنیتی بزرگ بعدی است. در سه ماهه اول سال 2018، شاهد افزایش 4000 درصدی در شناسایی بدافزارهای رمزنگاری مبتنی بر اندروید بودیم.

در طول این مدت، کریپ‌جکرها به بازی خود ادامه دادند و به سخت‌افزارها قدرتمندتر حمله کردند. یکی از نمونه‌ها حادثه‌ای است که در آن مجرمان شبکه فناوری عملیاتی سیستم کنترل یک شرکت آب اروپایی را به سرقت بردند و توانایی اپراتورها را برای مدیریت کارخانه آب‌ رسانی ضعیف کردند. در نمونه دیگری از همین گزارش، گروهی از دانشمندان روسی ظاهراً از این ابر رایانه در مرکز تحقیقاتی و کلاهک هسته‌ای خود برای استخراج بیت کوین استفاده کردند.

اخیراً، در حالی که سایر انواع بدافزارها در شیوع افزایش یافته‌اند و به سرفصل های بین المللی تبدیل شده‌اند (مثلاً باج افزار در سال 2021)، کریپتوجکینگ (Cryptojacking) تا حدودی به یک نوع تهدید اصلی تبدیل شده است. در گزارش وضعیت بدافزار سال 2021 خود، خاطرنشان کردیم که بیت کوین ماینر همچنان بزرگترین تهدید تجاری برای رایانه‌های ویندوزی است و برای مصرف‌کنندگان، رایانه‌های مک به ویژه شاهد افزایش دزدان/ماینرهای ارزهای دیجیتال بوده‌اند.

در حالی که ممکن است کریپتوجکینگ (Cryptojacking) به اندازه سال‌های 2017 و 2018 خبرساز نباشد، اما همچنان راهی کم‌خطر برای عوامل تهدید برای کسب درآمد از منابع دیگران است، بنابراین محافظت از دستگاه‌های خود در برابر این نوع تهدید مهم است.

 

 

چگونه از خود در برابر کریپتوجکینگ (Cryptojacking) محافظت کنم؟

چه به صورت محلی در سیستم خود رمزگذاری شده باشید، چه از طریق مرورگر، تشخیص دستی نفوذ پس از این واقعیت ممکن است دشوار باشد. به همین ترتیب، پیدا کردن منشاء استفاده بالای CPU ممکن است دشوار باشد.

فرآیندها ممکن است خود را پنهان کنند یا به عنوان چیزی مشروع پنهان کنند تا مانع از توقف سوء استفاده شما شوند. به عنوان یک امتیاز برای کریپتوجکرها، زمانی که رایانه شما با حداکثر ظرفیت کار می‌کند، بسیار کند کار می‌کند و بنابراین عیب‌یابی سخت‌تر می‌شود. مانند سایر اقدامات احتیاطی بدافزار، بهتر است قبل از اینکه قربانی شوید، نرم افزاری امنیت را نصب کنید.

یکی از گزینه های واضح این است که جاوا اسکریپت را در مرورگری که برای وب گردی استفاده می کنید مسدود کنید. اگرچه این امر باعث وقفه در درایو بای رمزنگاری می شود، به همین ترتیب می تواند شما را از استفاده از توابعی که دوست دارید و به آن نیاز دارید مسدود کند. همچنین برنامه های تخصصی مانند “No Coin” و “MinerBlock” وجود دارد که فعالیت های استخراج را در مرورگرهای محبوب مسدود می کند. هر دو دارای افزونه هایی برای کروم، فایرفاکس و اپرا هستند. آخرین نسخه های اپرا حتی دارای NoCoin داخلی هستند.

با این حال، پیشنهاد ما این است که از یک راه حل هدفمند اجتناب کنید و به دنبال یک برنامه جامع امنیت سایبری باشید. به عنوان مثال، Malwarebytes Premium شما را در برابر چیزی بیش از کریپتوجکینگ (Cryptojacking) محافظت می کند. همچنین از بدافزارها، باج افزارها و بسیاری دیگر از تهدیدات آنلاین جلوگیری می کند. چه مهاجمان سعی کنند از بدافزار استفاده کنند، چه یک بارگیری مبتنی بر مرورگر یا یک تروجان (مانند Emotet)، شما در برابر cryptojacking محافظت می‌شوید.

 

 

چگونه از رایانه خود در برابر رمزنگاری مخرب محافظت کنید

متوجه شده‌اید که رایانه شما کند کار می کند؟ در حالی که گاهی اوقات نشانه‌ای از آلودگی بدافزار است، اما این روزها به نظر می‌رسد که این موضوع دو چندان درست است. و دلیل آن این است: رمزنگاری مخرب. خوب این دقیقا چیست؟ ما به شما خواهیم گفت که این آخرین پدیده بدافزار چقدر برای شما و رایانه شما بد است، به علاوه آنچه می توانید در مورد آن انجام دهید.

 

 

Cryptojacking چقدر بد است؟

اگر مدت زمان رمزنگاری خیلی طولانی نباشد و از آنچه در حال رخ دادن است آگاه باشید، برای کاربران معمولی رایانه چندان مشکلی نیست. زمانی که شما از فعالیت ماینینگ آگاه نباشید – که اکثر اوقات است – این همان دزدی منابع است.

این به این دلیل است که رمزنگاری از واحد پردازش مرکزی (CPU) و واحد پردازش گرافیک (GPU) رایانه شما بهره می‌برد و آن را با ظرفیت‌های بالاتر اجرا می‌کند. تصور کنید هنگام رانندگی از یک تپه شیب دار، موتور خودروی خود را روشن می کنید یا تهویه مطبوع خود را روشن می کنید.

اگر رمزنگاری بیش از حد طولانی باشد و در حداکثر چیزی که رایانه شما از عهده آن برآید یا نزدیک به آن باشد، به طور بالقوه می تواند هر فرآیند دیگری را کند کند، طول عمر سیستم شما را کوتاه کند یا در نهایت دستگاه شما را از کار بیاندازد. و بدیهی است که هر عامل تهدید بدخواه می خواهد تا زمانی که ممکن است از منابع شما استفاده کند.

پیدا کردن منشا استفاده زیاد از CPU ممکن است دشوار باشد. فرآیندها ممکن است خود را پنهان کنند یا به عنوان چیزی مشروع پنهان کنند تا مانع از توقف سوءاستفاده توسط کاربر شوند. و به عنوان یک امتیاز برای cryptominers، هنگامی که رایانه شما با حداکثر ظرفیت کار می کند، بسیار کند کار می کند و بنابراین عیب یابی آن دشوارتر است.

علاوه بر سرقت و کامپیوتر کند و احتمالاً آسیب دیده، کریپتوجکینگ همچنین می‌تواند با وارد کردن آسیب‌ پذیری‌ های اضافی به سیستم شما، مانند مورد Claymore Miner، شما را در برابر سایر بدافزارها آسیب‌پذیرتر کند.

 

دو نوع کریپتوجکینگ (Cryptojacking) : محلی (آلودگی خود سیستم) و وب سایت ها

هنگامی که متوجه مصرف بالای CPU می شوید و مشکوک هستید که ممکن است رمزنگاری مخرب باشد، مهم است که بدانید آیا این کار در مرورگر شما انجام می شود یا اینکه رایانه شما آلوده است یا خیر. بنابراین اولین کاری که باید انجام دهید این است که فرآیندی را که منابع شما را می بلعد شناسایی کنید.

اغلب استفاده از Windows Taskmanager یا نمایشگر فعالیت MacOs برای شناسایی مقصر کافی است. اما فرآیند ممکن است نام یک فایل قانونی ویندوز را داشته باشد.

در صورت شک در مورد مشروعیت فرآیند، بهتر است از Process Explorer استفاده کنید که به شما امکان می دهد فرآیند اصلی (چیزی که فرآیند مشکوک را شروع کرده است) و مکان فایل را مشاهده کنید.  Process Explorer به شما نشان می‌دهد که مسیر با فایل قانونی ویندوز متفاوت است و فرآیند والد عجیب است.

و اگر بررسی VirusTotal را فعال کرده باشید، خواهید دید که خود فایل و والد به طور گسترده شناسایی می شوند. (تشخیص Chrome 1/66 مثبت کاذب توسط Cylance است). با دانستن این موضوع، می توانید فرآیند را متوقف کنید تا سرعت سیستم خود افزایش یابد و سپس شروع به حذف آن کنید.

البته، شما می‌توانید به سادگی این فرآیند را از بین ببرید و امیدوار باشید که از بین برود، اما دانستن اینکه کدام برگه/سایت مسئول بوده اطلاعاتی را در اختیار شما قرار می‌دهد که می‌تواند به شما در جلوگیری از تکرار آن کمک کند. Chrome یک ابزار داخلی بسیار خوب برای کمک به شما در این زمینه دارد. به آن Chrome Task Manager گفته می شود. می‌توانید آن را با کلیک کردن روی «ابزارهای بیشتر» در منوی اصلی و انتخاب «مدیریت وظایف» در آنجا شروع کنید.

این Task Manager میزان استفاده از CPU هر برگه مرورگر و برنامه‌های افزودنی را نشان می‌دهد، بنابراین اگر یکی از برنامه‌های افزودنی شما دارای ماینر باشد، این مورد نیز در لیست نشان داده می‌شود.

یک روش جایگزین که می‌تواند در مرورگرهای دیگر نیز استفاده شود، غیرفعال کردن برنامه‌های افزودنی و بستن برگه‌ها به ترتیب تاریخی معکوس است. اگر غیرفعال کردن یک برنامه افزودنی کمکی نکرد، فعال کردن مجدد آن آسان است. و اگر بستن یک برگه کمکی نمی کند، می توانید از گزینه “بازگشایی آخرین برگه بسته” در مرورگرهایی که این گزینه را دارند مانند Opera، Chrome و Firefox استفاده کنید.

 

چگونه در برابر کریپتوجکینگ (Cryptojacking) از خود محافظت کنیم؟

Malwarebytes نصب بسیاری از باندلرها و تروجان هایی را که کریپتوماینرها را بر روی سیستم شما قرار می دهند متوقف می کند. همچنین دامنه‌های اسکریپت‌ها و استخرهای ماینینگ را که بیشترین سوءاستفاده را دارند مسدود می‌کند.

گزینه دیگر این است که جاوا اسکریپت را در مرورگری که برای گشت و گذار در وب استفاده می کنید مسدود کنید، اما این می تواند عملکردهایی را که دوست دارید و به آن نیاز دارید نیز مسدود کند.

اگر می‌خواهید قابلیت‌های مسدودسازی تخصصی‌تری داشته باشید، برنامه‌هایی مانند «No Coin» و «MinerBlock» وجود دارند که فعالیت‌های استخراج را در مرورگرهای محبوب مسدود می‌کنند. هر دو دارای افزونه هایی برای کروم، فایرفاکس و اپرا هستند. آخرین نسخه های اپرا حتی دارای NoCoin داخلی هستند.

 

خلاصه

Cryptomining را می توان به صورت محلی در سیستم یا در مرورگر انجام داد. دانستن تفاوت می تواند به شما در رفع مشکل کمک کند، زیرا هر دو روش به اشکال مختلف محافظت نیاز دارند. راه حل ها تقریباً به اندازه مشکل محبوب هستند، بنابراین عاقلانه انتخاب کنید، زیرا ممکن است کلاهبرداری هایی وجود داشته باشد که سعی دارند بخشی از بازار را به دست آورند.

همیشه لازم است که آموزش های لازم برای امنیت سایبری را دنبال کنید تا بدانید در مواقع تهدیدات سایبری چه اقداماتی را انجام دهید.

لطفا امتیاز دهید

این مقاله را به اشتراک بگذارید

با عضویت در خبرنامه ایمیلی از آخرین مقالات و کدهای تخفیف باخبر شو!

میخوای کسب و کار آنلاین
و پر فروش داشته باشی؟

با ما در ارتباط باش، میتونیم کمکت کنیم!

رشد و توسعه کسب و کار آنلاین با پانا مارکتینگ

پانا مارکتینگ در تمامی شهرهای کشور فعالیت دارد اما دفتر اصلی فعلی ما در مشهد می باشد. مطالعه بیشتر

راههای ارتباط با ما

با شما تماس می گیریم!