احتمالاً قبلاً در مورد Cryptojacking چیزی شنیده اید که در غیر این صورت معدن کاری غیرقانونی ارز رمزنگاری شده نامیده می شود. اما اغلب فکر می کنیم جرایم اینترنتی بر شرکت های بزرگ تأثیر می گذارد و یا اینکه هکرها فقط افراد مهم یا مرفه را هدف قرار می دهند. اما نکته ای که در مورد رمزنگاری وجود دارد این است: از نظر اجتماعی و اقتصادی تبعیض قائل نمی شود.
با توجه به الف مطالعه توسط Switchfast Technologies ، شرکتهای کوچک در واقع هدف بالاتری برای هکرها هستند. در مقابل تصورات غلط رایج ، تا زمانی که بتوانند درآمد کسب کنند ، هر شرکت – یا فردی – برای این کار رسیده است. فقدان پرسنل امنیتی اختصاصی باعث می شود تا هکرها بتوانند دستگاه ها را با بدافزارهای مخرب ، فیشینگ ، باج افزار یا ربات های استخراج رمزنگاری آلوده کنند..
این یک واقعیت ترسناک برای شماست: 60 درصد شرکت های کوچک که دچار حمله می شوند در مدت شش ماه از کار خارج می شوند. و این یک مورد حتی ترسناک است: از هر سه صاحب مشاغل کوچک یکی از آنها هیچ محافظتی برای جلوگیری از حمله سایبری ندارد. بنابراین برای کسانی که در اینترنت گشت و گذار می کنید بدون اینکه اقدامات احتیاطی مناسب انجام دهید ، زمان آن است که این کار را انجام دهید.
ظهور غیرقابل توقف Cryptojacking
چند نکته که باید در مورد cryptojacking بدانید:
- در سال 2018 ، cryptojacking به بزرگترین تهدید سایبری, Ransomware را از بالاترین نقطه خارج کنید.
- در حال حاضر ، طبق برخی منابع, یک چهارم از همه شرکت ها قربانی Cryptojacking شده اند.
- در Q4 سال گذشته ، حوادث cryptojacking سر به فلک کشید 8500 درصد.
اینها آمار زیبا و چشم نوازی هستند. در واقع ، در اوایل سال جاری ، ما گزارش دادیم که کریپتاکایکینگ به یک اپیدمی تبدیل شده است. اما با وجود رکود موقت استخراج غیرقانونی ارزهای رمزنگاری شده از مارس تا ژوئیه 2018 ، به نظر می رسد cryptojacking به سرعت شتاب می گیرد.
با توجه به الف گزارش توسط آزمایشگاه کسپرسکی ، حملات Ransomware در حال کاهش است زیرا پایدار نیستند. Cryptojacking بسیار محبوب شده است زیرا می تواند برای مدت طولانی ادامه یابد و حتی قربانیان حتی نمی دانند.
علاوه بر این ، cryptojacking می تواند در چندین دستگاه انجام شود ، نه فقط در لپ تاپ یا دسکتاپ شما. به سرورها ، تلفن های همراه و حتی دستگاه های اینترنت اشیا Think فکر کنید.
در حال حاضر ، استخراج از طریق تلفن همراه به اندازه کافی برای انجام یک شخص سودآور نیست. اما به کارگیری هزاران بات نت برای استخراج روی چندین دستگاه در یک بازه زمانی طولانی امری ضروری است. به گفته کسپرسکی ، کشورهایی که به ویژه هنگام شروع استخراج از طریق تلفن همراه در معرض خطر هستند ، هند و چین هستند ، زیرا تقریباً مالک آنها هستند یک سوم از همه تلفن های همراه در جهان است. به یاد داشته باشید ، کریپتو کشی کردن بی تفاوت است.
Cryptojacking بزرگترین جرم اینترنتی 2018 است
کمی از یک لات گرفتن
برخلاف یک دزدگیر پول یا حمله Ransomware یکبار پرداخت و پرداخت بالا ، Cryptojacking از بسیاری از افراد CPU کمی می گیرد. حتی ممکن است استدلال کنید که این تهدید سایبری با اولویت کم است زیرا مرتکبان در پی پول یا داده های شما نیستند. با این حال ، آنها درآمد زیادی کسب می کنند – و این هزینه برق قربانیان آن است.
بنابراین ، به جای کار با ظرفیت کامل ، به قبض های عظیم برق ، باتری هایی که به سرعت تخلیه می شوند ، گرم شدن بیش از حد رایانه ها و یک سری از سرورهای کسب و کار کوچک ، مونرو را استخراج کنید ، فکر کنید. در حقیقت ، مونرو بیشترین ارز رمزنگاری شده غیرقانونی است 5 درصد مونرو به طور غیرقانونی استخراج شده است.
حتی مهمتر این است که ناقل بدافزار یکسان باشد. اگر شبکه شما در معرض رمزنگاری آسیب پذیر است ، مسئله جدی تر می تواند به راحتی سیستم شما را خراب کند ، به طور بالقوه شما را از فعالیت خارج کند.
در بیشتر موارد ، مجرمان اینترنتی نرم افزار Cryptojacking را به گونه ای توسعه می دهند که فقط از مقدار کمی CPU مانند معدنچی Smominru. طی یک دوره تقریباً شش ماهه ، بات نت غول پیکر چندین دستگاه را رمزگذاری کرد و بیش از 3 میلیون دلار مونرو استخراج کرد.
با این حال ، در موارد دیگر ، مجرمان با احمقانه پردازنده را تا حدی بالا می برند که به دستگاه ها آسیب می رسانند یا به شبکه هشدار می دهند ، مانند هک کافی نت Siacoin.
هک کافه اینترنتی Siacoin
چگونه Cryptojacked می شوید?
استخراج در مرورگر
بیش از یک راه برای قربانی کردن رمزگذاری وجود دارد و این لزوماً با بارگیری ناخواسته یک کد مخرب نیست. از طریق استخراج ارز رمزنگاری شده در مرورگر ، دستگاه شما فقط با مراجعه به یک وب سایت آلوده می تواند ارز رمزنگاری شده را استخراج کند. در مارس سال جاری ، تقریبا 50،000 وب سایت مشخص شد که با کد استخراج مخرب آلوده شده اند. در میان آنها سایت رسمی دولت انگلستان است!
اکثر این وب سایت ها بدون اطلاع صاحب سایت آلوده شده اند. با این حال ، در برخی موارد ، صاحبان وب سایت از رمزنگاری در مرورگر به عنوان جریان درآمد جایگزین برای تبلیغات استفاده می کنند.
جریان روان, به عنوان مثال ، سایتی که امکان استفاده از محتوای پخش مستقیم را فراهم می کند ، به کاربران امکان می دهد استخراج ارز رمزنگاری شده در مرورگر را به عنوان وسیله ای برای حمایت از سازندگان محتوا در صورت تمایل فعال کنند..
از طرف دیگر ، Pirate Bay هنگامی که باتنت های استخراج معادن را در وب سایت خود جاسازی کردند ، جنجال و اختلاف نظر کاربران خود را برانگیخت و در مورد سودآوری آن آزمایش کرد. کاربران پس از مدتی باز ماندن مرورگرها ، متوجه گرم شدن بیش از حد دستگاه هایشان شدند.
در مورد The Pirate Bay ، Cryptojacking فقط وقتی خاموش شد که adblocker خاموش بود. استفاده از adblocker یا افزونه ای مانند NoCoin برای مرورگر Chrome یا Firefox می تواند به محافظت از دستگاه شما کمک کند. اگر چه ، با توجه به پژوهش توسط دانشگاه RWTH آخن در آلمان ، NoCoin واقعاً در حد وظیفه نیست. در حقیقت ، هنوز 82 درصد از سایت های آلوده شناسایی نشده اند.
Coinhive محبوب ترین بردار برای استخراج ارز رمزنگاری شده در مرورگر است که حدود 75 درصد سایت های آلوده از آن استفاده می کنند. و تحقیقات RWTH نشان داد که Coinhive در حال حاضر کمی بیش از 1 درصد از کل بلوک های Monero (تقریباً 250،000 دلار در ماه) استخراج می کند.
با وجود این آمار ، نگران نباشید در مورد استخراج در مرورگر. به سادگی مرورگر خود را ببندید و استخراج متوقف شود. بارگیری بدافزار در دستگاه مشکل سازتر است.
خلیج دزدان دریایی
در حال بارگیری بدافزار Mining Botnet
اگر بدافزار استخراج ارز رمزنگاری شده را در دستگاه خود بارگیری کنید ، باید آن را در اسرع وقت حذف کنید. درست مانند استخراج در مرورگر ، استفاده از adblocker ، آنتی ویروس یا پلاگین می تواند کمک کند اما همیشه موثر نیست.
شما می توانید نرم افزار cryptojacking را از بسیاری جهات بارگیری کنید – کلیک کردن روی ایمیل فیشینگ ، تبلیغات مخرب یا استفاده از سیستم مدیریت محتوای رایگان (CMS) مانند وردپرس.
پژوهش از RiskIQ دریافت که یکی از بزرگترین بردارهای استخراج بدافزار CMS است. بیش از 13000 پلاگین وردپرس در بین محبوب ترین سایت های الکسا وجود دارد. از این تعداد ، حدود 3،400 آسیب پذیری مهم را نشان می دهند که می تواند به استخراج بات نت ها اجازه دهد.
بازی های ویدئویی نیز می تواند یک مشکل باشد ، با محبوبیت بازار بازی های دیجیتالی Steam کشیدن یک بازی پس از آن متهم شد که “کلاهبرداری در استخراج ارزهای رمزپایه” است.
قربانی Cryptojacking؟ آنچه شما باید انجام دهید اینجا است
اگر متوجه شدید دستگاه شما ضعیف کار می کند ، فن شما به بیش از حد رانده می شود یا باتری شما کمتر از حد معمول دوام می آورد ، ممکن است مورد حمله قرار بگیرید. و احتمالاً باید قبل از تأیید شبهات برق ، دستگاه خود را بررسی کنید.
اگر یک قربانی هستید ، قلب خود را قبول کنید ، حذف بدافزار رمزنگاری آسان است. همچنین فقط بعد از یک چیز: CPU شما. بنابراین ، شما نباید نگران داده یا اطلاعات محرمانه خود باشید.
با این حال شرکتهایی که خود را رمزنگار می دانند باید به عنوان یک تماس جدی بیدار کردن به آن نگاه کنند. و اگر آنها مانند یک سوم تمام مشاغل کوچک هستند که هیچ برنامه امنیتی سایبری در آن اجرا نشده است – باید سریع قبل از ورود یک بازیگر مخرب بیشتر یک مورد را طراحی کنند و آنها را از فعالیت خارج کند.
