کریپتو جکینگ یکی از خطرناک ترین حمله های سایبری دنیای ارز دیجیتال است که تبعات زیادی برای استخراج کنندگان رمز ارز به همراه می آورد. در این نوع حمله، هکر با هدف ماینینگ غیر قانونی ارز رمز نگاری شده، یک نرم افزار مخرب بر روی سخت افزار شما نصب می کند و از قدرت پرداش سیستم شما به استخراج ارز دیجیتال می پردازد، به این نوع هک، سرقت رمز ارز نیز گفته می شود. هک Cryptojacking ممکن است مصرف کنندگان منفرد، موسسات عظیم و حتی سیستم های کنترل صنعتی را هدف بگیرد و از قدرت پردازش سیستم آن ها استفاده کند.

وقتی سخت افزاری در معرض حمله کریپتو جکینگ قرار می گیرد، هکر بدون پرداخت هزینه از سخت افزار ماینینگ شخص دیگری استفاده می کند که باعث کندی سخت افزار و افزایش هزینه های استخراج برای شخص مالک می شود.

 

 

مفهوم کریپتو جکینگ

روش کریپتو جکینگ میان افراد سودجو و کلاهبردار بسیار رواج یافته و هکر های زیادی از این راه به استخراج ارز دیجیتال مجانی می پردازند. روند کار به این شکل است که حمله کننده یک بد افزار را از راه دور بر روی دستگاه ماینینگ شما نصب می کند تا از توان پردازشی CPU سیستم شما برای استخراج رمز ارز استفاده کند. کریپتو جکینگ اکثرا برای استخراج مونرو که از شبکه خصوصی تری برخوردار بوده و غیر قابل ردیابی است به کار می رود.

البته در حمله کریپتو جکینگ اگر نرم افزار استخراج بر روی دستگاه نصب باشد مهاجمان می توانند با استفاده از آن مراحل هک خود را آغاز کنند. این روش هک اغلب از طریق ایمیل های فیشینگ رخ می دهد که کاربران را فریب می دهند تا فایلی را که فکر می کنند ایمن است بارگیری کنند، اما در واقع بدافزار مخربی است که طراحی شده تا بدون اطلاع شما به ربودن منابع رایانه تان بپردازد.

نوع خطرناک تر کریپتو جکینگ، حمله سایبری drive-by cryptojacking است که طبق آن هنگامی که شما در حال بازدید از یک وب سایت مخرب هستید قدرت پردازش CPU شما را سرقت می کند. اکثر این وب سایت ها با تبلیغات غیر واقعی و امتیازات رایگان کاربران را جذب می کنند، نمونه این وب سایت ها Rapidvideo، Streamango و Openload هستند. در نتیجه باید دقت داشته باشید فریب وب سایت های ارائه دهنده خدمات رایگان را نخورید زیرا هزینه بیشتری از شما کسر می شود.

 

 

جلوگیری از کریپتو جکینگ

مهم ترین کاری که می توانید انجام دهید از بروز بودن کامل رایانه اطمینان حاصل کرده و لایه های امنیتی سیستم خود را با آنتی ویروس های مخصوص ضد بدافزار که به طور خودکار ماینر های کلاهبردار را بر روی مروگر مسدود می کنند پوشش دهید، برخی از این ضد اسکریپت ها را در ادامه نام برده ایم:


• نرم افزار Malwarebytes
• نرم افزار Noscript
• نرم افزار UBlock
• نرم افزار Nocoin برای کروم
• نرم افزار Miner Block برای کروم
• نصب Brave مروگر امنیتی

نرم افزار هایی که در بالا نام بردیم امنیت سیستم را افزایش می دهند ودر صورت مشاهده اسکریپت ها به طور خودکار از فعالیت آن ها جلوگیری می کنند. همچنین می توانید از طریق خاموش کردن گزینه جاوا اسکریپت در مروگر حمله های سایبری ماینینگ را مسدود کنید.

اگر قدرت پردازش سخت افزار شما به طور ناگهانی کند شد و یا ضربات سخت افزار به فن بیش از حد معمول بود، سیستم CPU خود را چک کنید تا مورد حمله کریپتوجکینگ قرار نگرفته باشد.