ثبت نام
ورود
Group (1)
ورود
ثبت نام
Group 909
کریپتوجکینگ چیست و چگونه کار می کند؟
  • بروز رسانی شده در: 1404/04/22
Author Icon نویسنده: شقایق اشرفیDate Icon تاریخ انتشار: 1404/04/22Category Icon آموزش بلاکچینTime to Read Icon زمان مطالعه: 5 دقیقه

کریپتوجکینگ چیست و چگونه کار می کند؟

با گسترش روزافزون استفاده از ارزهای دیجیتال، تهدیدهای جدیدی نیز در دنیای سایبری به وجود آمدند که یکی از آن‌ها کریپتو جکینگ است. با در نظر داشتن این موضوع اکنون ممکن است این سوال پیش آید که کریپتوجکینگ چیست؟

در پاسخ به این سوال باید بگوییم کریپتوجکینگ حمله‌ای است که در آن هکرها بدون اجازه، از قدرت پردازش سیستم قربانی برای استخراج رمز ارز استفاده می‌کنند و بسیاری از کاربران بدون آنکه متوجه باشند، قربانی این نوع حملات می‌شوند. برخلاف دیگر حملات سایبری، در کریپتوجکینگ خبری از سرقت اطلاعات یا خرابی فایل‌ها نیست، اما آسیب‌های جانبی آن مانند کند شدن سیستم، افزایش مصرف برق و کاهش عمر قطعات سخت‌افزاری، قابل چشم‌پوشی نیست. با در نظر داشتن این موضوع در ادامه مقاله قصد داریم به توضیح کامل‌تری در خصوص کریپتو جکینگ و روش‌های تشخیص آن بپردازیم.

در این مقاله می خوانید:

down

کریپتوجکینگ چیست؟

کریپتوجکینگ (Cryptojacking) یک روش کلاهبرداری در حوزه رمز ارزها است که در آن، هکرها قدرت پردازش کامپیوترهای دیگران را به سرقت می‌برند. در این نوع حملات، افراد با روش‌هایی مانند کلیک روی لینک‌های نامطمئن در ایمیل یا ورود به وب‌سایت‌های نامعتبر، ناخواسته به هکرها اجازه دسترسی به قدرت پردازش دستگاه خود را می‌دهند. از همین رو، هکر با به دست آوردن قدرت پردازش کامپیوتر افراد، یک بدافزار روی آن نصب می‌کند و آن را به یک نود یا گره برای استخراج رمز ارز تبدیل می‌کند. اکنون ممکن است این سوال برایتان به وجود آید که نود چیست؟

نود یا گره، یکی از اجزای شبکه بلاکچین است که می‌تواند اطلاعات را دریافت، ارسال یا ذخیره کند. این گره‌ها معمولا کامپیوترهایی هستند که به شبکه متصل شده‌اند و با همکاری یکدیگر، اطلاعات را به‌درستی بین اعضای شبکه رد و بدل و هماهنگ می‌کنند.
از همین رو با تبدیل کردن کامپیوترها به نود هکرها ارزهای دیجیتال را استخراج می‌کنند. البته برای استخراج تمامی رمز ارزها نمی‌توان از کریپتوجکینگ استفاده کرد؛ زیرا این روش قدرت پردازش پایینی دارد و استخراج برخی رمز ارزها همچون استخراج بیت کوین با آن امکان‌پذیر نیست.

در گذشته، استخراج بیت کوین با کامپیوترهای خانگی امکان‌پذیر بود، اما با افزایش سختی شبکه بیت کوین، این فرآیند تنها با دستگاه‌های قدرتمند انجام‌پذیر است. با توجه به این موضوع، هکرها اغلب از کریپتوجکینگ برای استخراج رمز ارزهایی مانند مونرو استفاده می‌کنند، زیرا استخراج این نوع رمز ارزها به قدرت پردازشی بالایی نیاز ندارد.

کریپتوجکینگ چیست؟

انواع روش‌های انتشار اسکریپت‌های کریپتوجکینگ

اکنون که به سوال کریپتوجکینگ چیست پاسخ دادیم، بهتر است بدانید که این روش سایبری، بدون اطلاع یا اجازه کاربر، از قدرت پردازش سیستم او برای استخراج ارز دیجیتال استفاده می‌کند. در این روش، اطلاعات کاربر دزدیده یا تخریب نمی‌شود، اما منابع سخت‌افزاری دستگاه مثل CPU یا GPU به شدت درگیر می‌شوند. همین موضوع باعث کاهش سرعت عملکرد سیستم، افزایش مصرف برق و کاهش عمر قطعات می‌شود.

هکرها معمولا از روش‌هایی مانند بدافزارهای نصب‌شونده، کدهای مخرب داخل مرورگر یا دسترسی به حساب‌های ابری برای انجام این نوع حملات استفاده می‌کنند. با در نظر داشتن این موضوع، در ادامه هر یک از روش‌های انتشار اسکریپت های کریپتوجکینگ را توضیح می‌دهیم تا درک کنید که کریپتوجکینگ چیست.

 

  • کریپتوجکینگ مبتنی بر فایل

در این روش، هکر بدافزاری برای استخراج ارز دیجیتال طراحی کرده و آن را با روش‌های مختلف وارد سیستم قربانی می‌کند. این بدافزار معمولا در قالب یک فایل اجرایی مخرب قرار می‌گیرد که ممکن است از طریق ایمیل‌های فیشینگ، لینک‌های آلوده یا نرم‌افزارهای جعلی به سیستم منتقل شود. پس از نصب و اجرای این فایل در سیستم قربانی، اسکریپت استخراج به صورت مخفیانه فعال می‌شود و بدون اطلاع کاربر، از منابع سخت‌افزاری دستگاه برای استخراج ارز دیجیتال استفاده می‌کند. البته از آن‌جایی‌که این روش هیچ اثری از خود در سیستم باقی نمی‌گذارد و ماندگاری طولانی‌مدت دارد، به‌عنوان یکی از رایج‌ترین روش‌های کریپتوجکینگ شناخته می‌شود.

 

  • کریپتوجکینگ مبتنی بر مرورگر

در این نوع حمله، هکرها با بهره‌گیری از کدهای جاوا اسکریپت، اسکریپت استخراج را در صفحات وب، تبلیغات آنلاین یا افزونه‌های مرورگر قرار می‌دهند. در این روش کاربر تنها با باز کردن یک صفحه آلوده یا مشاهده یک تبلیغ، باعث اجرای این کدها در مرورگر خود می‌شود. این کدها به‌صورت موقت و در زمان باز بودن صفحه فعال هستند و تا زمانی که تب مربوطه بسته نشود، از پردازنده دستگاه برای استخراج ارز دیجیتال استفاده می‌کنند. با در نظر داشتن این موضوع بهتر است بدانید، گاهی اوقات این اسکریپت‌ها از طریق آسیب‌پذیری در زنجیره تامین، مانند کتابخانه‌های جاوا اسکریپت آلوده، نیز وارد صفحات وب می‌شوند و نیازی به نصب بدافزار بر روی سیستم عامل ندارند.

 

  • کریپتوجکینگ در فضای ابری

در این روش پیشرفته، هکرها به دنبال دسترسی غیرمجاز به حساب‌های ابری کاربران هستند. این کار معمولا با یافتن کلیدهای API، رمزهای عبور ساده یا افشا شده و پیکربندی‌های اشتباه انجام می‌شود. از همین‌رو، پس از دسترسی به حساب ابری، هکر ماشین‌های مجازی با قدرت پردازشی بالا راه‌اندازی کرده و عملیات استخراج ارز دیجیتال را آغاز می‌کند. به دلیل قدرت پردازشی بالای سرورها، این روش می‌تواند سود زیادی برای مهاجم داشته باشد. در مقابل، قربانی با افزایش چشمگیر مصرف منابع و هزینه‌های غیرمنتظره روبه‌رو می‌شود. این حملات، به‌ویژه برای شرکت‌ها و سازمان‌هایی که زیرساخت‌های ابری دارند، بسیار خطرناک هستند.

انواع روش‌های انتشار اسکریپت‌های کریپتوجکینگ

روش های تشخیص کریپتوجکینگ

کریپتوجکینگ یکی از تهدیدهای پنهان در فضای سایبری است که برای تشخیص آن باید به علائمی مانند کندی سیستم، داغ شدن غیرعادی، تخلیه سریع باتری و افزایش مصرف CPU حتی در حالتی که با سیستم کاری انجام نمی‌شود. همچنین استفاده از ابزارهایی مانند Task Manager، افزونه‌های مرورگر مانند No Coin و MinerBlock و نرم‌افزارهای امنیتی معتبر می‌تواند به شناسایی این تهدید کمک کند.

برای جلوگیری از کریپتوجکینگ نیز باید سیستم‌عامل و نرم‌افزارها را به‌روز نگه داشت، از افزونه‌های مسدود کننده اسکریپت استفاده کرد، ترافیک شبکه را زیر نظر داشت و با آموزش کاربران، آگاهی آن‌ها را نسبت به وب‌سایت‌های مشکوک و ایمیل‌های فیشینگ افزایش داد. استفاده همچنینی استفاده از آنتی‌ویروس‌های قدرتمند و اعمال فیلتر روی دامنه‌های استخراج رمز ارز نیز از راهکارهای موثر پیشگیرانه هستند.

روش های تشخیص کریپتوجکینگ

جمع بندی

در دنیای ارزهای دیجیتال، حملات سایبری نیز پیچیده‌تر شده‌اند و یکی از مهم‌ترین آن‌ها کریپتوجکینگ است. اگر بخواهیم خلاصه بگوییم کریپتوجکینگ چیست، باید اشاره کنیم به حمله‌ای پنهان که در آن هکرها بدون اطلاع کاربر، از قدرت پردازشی سیستم او برای استخراج رمز ارز استفاده می‌کنند کریپتوجکینگ گفته می‌شود. این روش از طریق بدافزار، مرورگر یا حساب‌های ابری انجام می‌شود و با علائمی مانند کندی سیستم و افزایش مصرف CPU قابل تشخیص است.

آگاهی، استفاده از ابزارهای امنیتی و به‌روزرسانی مداوم سیستم، بهترین راه مقابله با این تهدید پنهان و رو‌به‌گسترش هستند. با در نظر داشتن داشتن این موضوع در این مقاله به صورت کامل توضیح دادیم که کریپتوجکینگ چیست تا با این روش سایبری آشنا شوید.

سوالات متداول

  • آیا کریپتوجکینگ فقط سیستم‌ عامل ویندوز را هدف قرار می‌دهد؟ down-arrow
  • ویروس های استخراج کننده چه تفاوتی با کریپتوجکینگ دارند؟ down-arrow
  • آیا کریپتوجکینگ خطر قانونی برای قربانی دارد؟ down-arrow
0
(0)

به این مقاله چه امتیازی می‌دهید؟

میانگین امتیاز 0 / 5. تعداد رای: 0

اولین نفری باشید که به این مقاله رای میدهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *