سرقت رمزارز (Cryptojacking) و روش جلوگیری از آن

قیمت ارزهای دیجیتال در حال افزایش است و بسیاری از سرمایه گذاران برای اولین بار کریپتو می خرند. اما در حالی که سرمایه گذاران این را به عنوان یک فرصت عالی می بینند، هکرها، کلاهبرداران و سایر مجرمان نیز که این سرمایه گذاران جدید را طعمه ای آسان می بینند، همینطور است. در حالی که چندین تله سرمایه گذاری در کریپتو وجود دارد که باید از آنها اجتناب کنید، حفظ وجوه شما مطمئناً در لیست اولویت قرار دارد و باید بتوانید سرقت رمزنگاری از خود جلوگیری کنید

با تمام این حملات به سرمایه گذاران کریپتو، ممکن است تعجب کنید که چگونه می توانید امنیت دیجیتال خود را تقویت کنید و از رمزنگاری خود در برابر سرقت محافظت کنید. آیا باید ارز دیجیتال خود را در صرافی نگه دارید؟ در مورد استفاده از کیف پول سخت افزاری چطور؟

سرقت رمزنگاری

سرقت ارزهای دیجیتالcryptojacking)، یکی از جدیدترین روش های تقلب برای کسب سود از طریق سیستم های سخت افزاری است. روش این سیستم به این صورت است که شما از یک وب سایت بازدید می کنید و آن وب سایت از تمام توان CPU برای استخراج ارز دیجیتال استفاده می کند. البته این بدافزار پول ربایی بسیار رایج شده است. به معنای واقعی کلمه، سرقت ارز دیجیتال را می توان یک حمله در نظر گرفت که در آن مهاجم بدون درخواست اجازه، نرم افزار استخراج را بر روی سیستم رایانه شما اجرا می کند. مهاجم ارز دیجیتال را نگه می دارد و در نهایت آن را می فروشد و شما را با یک CPU مورد سوء استفاده و یک قبض برق هنگفت برای پرداخت باقی می گذارد.

از آنجایی که بیت‌کوین یکی از معروف‌ترین ارزهای دیجیتال در بازار ارزهای دیجیتال است، سرقت ارزهای دیجیتال معمولاً شامل استخراج سایر ارزهای دیجیتال است. از رمزارزهای رایج در این زمینه می توان به Monero اشاره کرد، زیرا طراحی آن به گونه ای است که افراد می توانند آن را با رایانه های معمولی استخراج کنند. یکی دیگر از مزایای این ارز دیجیتال ناشناس بودن آن است که از طریق آن قابل ردیابی است.

استخراج ارزهای دیجیتال شامل اجرای معادلات پیچیده ریاضی است که به مقدار زیادی قدرت CPU نیاز دارد. در یک حمله هکری، نرم افزار ماینینگ تا حد امکان از CPU سیستم شما سوء استفاده می کند. در این صورت عملکرد سیستم شما کاهش می یابد و باعث تولید گرمای بیشتری می شود.

در این حالت شرایط به گونه ای است که فن با سرعت بیشتری کار می کند تا سیستم خنک شود. اگر سیستم لپ‌تاپ باشد، باتری سریع‌تر خالی می‌شود. حتی اگر از رایانه شخصی یا لپ تاپ استفاده می کنید، باتری سریعتر خالی می شود. هزینه برق باعث می شود استخراج با رایانه زیاد سودآور نباشد، اما مهاجم مجبور نیست هزینه برق را هنگام سرقت ارز دیجیتال بپردازد و می تواند سود کند و شما هزینه ها را پرداخت کنید.

چه دستگاهی می تواند با سرقت ارز دیجیتال مورد حمله قرار گیرد؟

هر دستگاهی که بتواند نرم افزار را اجرا کند می تواند برای استخراج ارز دیجیتال استفاده شود. تنها کاری که مهاجم باید انجام دهد این است که نرم افزار استخراج را روی دستگاه اجرا کند. حملات هک را می توان بر روی هر دستگاهی که دارای مرورگر است مانند ویندوز، مک، لینوکس، کروم باکس، گوشی های اندروید، آیفون و آیپد انجام داد.

در حالی که صفحه وب نرم افزار استخراج در مرورگر شما باز است، مهاجم می تواند از پردازنده برای استخراج ارز دیجیتال استفاده کند. به محض بستن برگه مرورگر، آن تب را از دسترس خارج خواهید کرد. البته در بین آنها بدافزار وجود دارد سرقت رمزنگاری همچنین مواردی وجود دارند که مشابه سایر بدافزارها عمل می کنند. اگر یک مهاجم بتواند از یک حفره امنیتی سوء استفاده کند، به راحتی می تواند این بدافزار را روی سیستم شما اجرا کند و از آن درآمد کسب کند.

سرقت ارز دیجیتال در مرورگر چگونه است؟

در حال حاضر سرقت ارزهای دیجیتال در محیط های آنلاین افزایش یافته است. صفحات وب حاوی کد جاوا اسکریپت که می تواند در مرورگر اجرا شود و در حالی که صفحه باز است، کد جاوا اسکریپت موجود در مرورگر می تواند رمز عبور را بازیابی کند و در نهایت از CPU استفاده کند. وقتی مرورگر بسته شود یا به برگه دیگری بروید، این روش استخراج متوقف می شود.

CoinHive اولین اسکریپت ماینینگ بود و زمانی که با فروشگاه آنلاین Pirate Bay ادغام شد مورد توجه قرار گرفت. با این حال، اسکریپت های بی شماری وجود دارد که در بسیاری از وب سایت ها ادغام شده اند. البته، در برخی موارد ممکن است حمله به یک وب سایت قانونی و در نهایت اضافه کردن کد استخراج ارز دیجیتال به آن امکان پذیر باشد.

این روش بر روی هر دستگاهی که دارای مرورگر وب باشد کار می کند. این روش برای حمله به وب سایت های دسکتاپ استفاده می شود. اگر از یک صفحه وب در مرورگر وب iPhone یا Chrome بازدید می‌کنید، آن صفحه ممکن است حاوی یک اسکریپت واکشی باشد که هنگام باز کردن صفحه اجرا می‌شود.

چگونه از حملات سرقت ارزهای دیجیتال جلوگیری کنیم؟

برای جلوگیری از سرقت مرورگر، لازم است نرم افزاری نصب شود که استخراج کنندگان ارزهای دیجیتال را به طور خودکار در مرورگر مسدود کند. به عنوان مثال می توان به Malwarebytes اشاره کرد که به طور خودکار اسکریپت های ماینینگ را مسدود می کند و از اجرای آنها در مرورگر جلوگیری می کند. آنتی ویروس Windows Defender توانایی مسدود کردن تمام ماینرهای مرورگر را ندارد. برای جلوگیری از این سرقت ها باید شرکت نرم افزار امنیتی مورد استفاده خود را به دقت بررسی کنید.

از آنجایی که نرم افزار امنیتی باید از شما محافظت کند، بهتر است از افزونه های مرورگر برای لیست سیاه اسکریپت های استخراج استفاده کنید. در دستگاه‌هایی مانند آیفون، آی‌پد و اندروید، صفحات وب که از استخراج‌کننده‌های ارز دیجیتال استفاده می‌کنند، وقتی تب را متوقف می‌کنید، سیستم عامل دیگر اجازه استفاده از حجم پردازنده را نمی‌دهد. در رایانه‌هایی با سیستم‌عامل‌های Windows، Mac، Linux یا Chromebook، برگه مرورگر در پس‌زمینه باز است و به وب‌سایت اجازه می‌دهد تا هر اندازه که CPU می‌خواهد استفاده کند. با این حال، اگر نرم افزاری دارید که اسکریپت های استخراج را مسدود می کند، نگران نباشید.

بدافزار سرقت کریپتو چیست؟

سرقت بدافزار این روزها بسیار رایج شده است، در پس زمینه رایانه های شما پنهان شده و به طور مخفیانه ارزهای دیجیتال را در دستگاه شما استخراج می کند. در نهایت آن را برای مهاجم می فرستد. اگر متوجه کاهش سرعت سیستم خود نشدید، به بدافزار فرصتی برای سرقت بیشتر سیستم شما می دهید. با این روش، مانند هر روش دیگری، مهاجم این توانایی را خواهد داشت که از یک آسیب‌پذیری سوء استفاده کرده و شما را فریب دهد تا نرم‌افزاری را روی رایانه‌تان نصب کنید. سرقت رمزنگاری تلاش می‌کند استخراج‌کنندگان ارزهای دیجیتال را به نرم‌افزاری تبدیل کند که قانونی به نظر برسد.

برای آشنایی با رایج ترین روش های کلاهبرداری در سیستم های مالی غیرمتمرکز، روی لینک مربوطه کلیک کنید.

گوگل برنامه‌های اندرویدی را که استخراج‌کننده‌های ارز دیجیتال را در پس‌زمینه پنهان می‌کنند، حذف می‌کند. اپل همچنین در حال حذف برنامه های مک با این ویژگی ها از فروشگاه Mac App Store است. البته به خاطر داشته باشید که این بدافزارها توانایی آلوده کردن هر نوع دستگاهی را خواهند داشت.

چگونه از سرقت بدافزارهای رمزنگاری شده جلوگیری کنیم؟

برای جلوگیری از سرقت رمز عبور، باید مطمئن شوید که دستگاه شما به‌روزرسانی‌های امنیتی را نصب کرده است. شما باید تمام نرم افزار خود را از منابع قابل اعتماد دانلود کنید. در ویندوز، از نرم‌افزار ضد بدافزار استفاده کنید که استخراج‌کنندگان ارزهای دیجیتال را مسدود می‌کند. این نرم افزار روی مک کار می کند و استخراج کنندگان ارزهای دیجیتال را در مک مسدود می کند. اگر نرم افزار را از منابع خارج از Mac App Store نصب کرده اید، می توانید آن را نصب کنید. اگر نگران آلوده شدن سیستم خود هستید، می توانید یک اسکن سیستم را با نرم افزار ضد بدافزار خود اجرا کنید.

برای جلوگیری از سرقت ارزهای دیجیتال در دستگاه اندرویدی خود، می توانید نرم افزار را از فروشگاه Google Play دانلود کنید. اگر این برنامه ها را از محیطی غیر از فروشگاه Google Play دانلود کنید، محیط دستگاه خود را در معرض خطر قرار می دهید. زیرا گوگل پس از شناسایی این برنامه ها می تواند در صورت نیاز آن ها را حذف کند. اگر این برنامه‌ها را از منابع خارج از فروشگاه Google Play نصب کنید، Google نمی‌تواند شما را نجات دهد.

آخرین کلمه

با توجه به مطالب ذکر شده در این مقاله، متوجه این بدافزار شده اید سرقت رمزنگاری، باعث کاهش سرعت یا گرم شدن سیستم می شوید و به این ترتیب می توانید متوجه نصب این بدافزارها در سیستم خود شوید. در این موارد، به دنبال فرآیندهای ناشناخته ای باشید که از مقدار زیادی توان CPU استفاده می کنند. با جستجو در گوگل می توانید از قانونی بودن این فرآیندها مطلع شوید. البته به خاطر داشته باشید که ماینرهای ارزهای دیجیتال اغلب از تمام توان CPU استفاده می کنند، اما برخی از اسکریپت ها هستند که از مقدار محدودی CPU استفاده می کنند. به همین دلیل است که عملکرد این کامپیوترها بهتر است و می توانند برای مدت طولانی تری به کار خود ادامه دهند.