به نظر می رسد یک ورزش ماجراجویی مملو از آدرنالین است. تقریباً می توانید تصور کنید که به دوستان خود بگویید در حالی که در تعطیلات در کاستاریکا در حال تعطیلات بودید ، یک آتشفشان را رمزنگاری کردید. اما نه ، متأسفانه تنها چیزی که در انجام cryptojacking بالا می رود قبض برق شماست. و احتمالاً هکر پشت آن ، کیف پول مجازی خود را با Monero پر می کند. بنابراین ، چه چیزی دوباره رمزگذاری است?

Cryptojacking چیست?

Cryptojacking جایی است که دستگاهی بطور غیرمنتظره برای استفاده از توان محاسباتی خود برای استخراج ارز رمزنگاری شده ، در اختیار گرفته می شود. روش های مختلفی برای این اتفاق وجود دارد. و فقط داشتن یک ضد ویروس قوی لزوماً به معنای ایمن بودن نیست. بارگیری کد مخرب از یک بردار به ظاهر بی گناه ، مانند سیستم مدیریت محتوای رایگان ، کاملاً ساده است.

از آنجا که وب سایت های زیادی آلوده به کد JavaScript هستند ، نیازی به بارگیری کد برای رمزگذاری نیست. این استخراج ارز رمزنگاری شده در مرورگر چندان مشکل ساز نیست و در حقیقت ، چندین سایت در حال جستجو برای بررسی آن به عنوان منبع درآمد بالقوه جایگزین برای تبلیغات هستند. شما به سادگی رضایت می دهید که برای زمان استفاده از سایت به من کمک کنید.

همانطور که گفته شد ، اکثر وب سایت هایی که به بدافزارهای استخراج آلوده شده اند ، بی اطلاع هستند. در اوایل سال جاری ، به عنوان مثال ، بیش از 300 وب سایت با استفاده از سیستم مدیریت محتوای دروپال به نرم افزار Coinhive JavaScript که برای استخراج Monero استفاده می شود آلوده شدند. این قربانیان شامل باغ وحش سن دیگو ، UCLA و حتی لنوو بودند.

باغ وحش سن دیگو

این فقط سایت های ارز رمزنگاری شده نیستند که رنج می برند / صفحه اصلی باغ وحش سن دیگو

Coinhive محبوب ترین کد برای استخراج در مرورگر است زیرا نصب آن آسان است و اغلب مورد توجه قرار نمی گیرد. حتی افزونه هایی مانند NoCoin برای Chrome و Firefox ممکن است در شناسایی سایت های آلوده به Coinhive کوتاهی کنند. در واقع ، به همان اندازه 82 درصد از سایت های آلوده شناسایی نشده است.

این شرط کاملاً مطمئنی است که بیشتر بازدیدکنندگان باغ وحش سان دیگو از ارز رمزنگاری شده برخوردار نیستند. بنابراین ، اگر فکر می کنید این یک مشکل خاص صنعت است ، دوباره فکر کنید. می توانید در هر مکان و هر زمان رمزنگاری شوید.

Cryptojacking بزرگترین تهدید امنیت سایبری در سال 2018 است یک چهارم از همه مشاغل قبلاً قربانی آن شده اند. هکرها به هیچ وجه کسب و کارهای بزرگی نیستند. مبادلات ارز رمزنگاری شده ، ICO یا حتی HODLers مورد نظر آنها نیست. این کسی است که تلفن همراه ، رایانه شخصی ، سرور یا حتی دستگاه اینترنت اشیا دارد.

قابلیت Cryptojacking چیست?

خبرهای خوب و بدی در مورد رمزگذاری وجود دارد. برخلاف برخی از حملات مخرب مانند Ransomware ، هکرها به سختی دستگاه شما را کنترل نمی کنند. حتی ممکن است متوجه نشوید که این اتفاق می افتد ، به شرطی که کد را برای استفاده از مقدار بسیار بالایی از قدرت محاسباتی تنظیم نکنند.

آنچه ممکن است مشاهده کنید این است که دستگاه شما بیش از حد گرم می شود یا در عملکرد آن عقب می ماند. اما ، اگر شما به دستگاهی کار می کنید که عملکرد آن کمتر از حد مطلوب است ، بیایید صادقانه بگوییم ، رمزگذاری کریپتو می تواند بدون شناسایی رد شود – تا اینکه در پایان ماه قبض برق زیادی به شما وارد شود. گرچه برای اطمینان این یک کشش است ، اما مطمئناً به همین راحتی نیست که کیف پول Ether را هک کنید یا اطلاعات شما درز کند.

اگرچه در برخی موارد ، کریپت کک کردن می تواند به دستگاه شما آسیب برساند. اگر هکر نسبت به مقدار پردازنده بیش از حد حریص شود ، می تواند رایانه شما را به یک چرخش غیر قابل جبران ارسال کند.

Cryptojacking Prolific در چه چیزی است?

همه می دانند که ارز رمزنگاری شده استخراج مقدار بالایی از قدرت محاسباتی را می گیرد. این بدان معنی است که سرورهای شرکت بهترین هدف هستند. با این حال ، رمزنگاری بیش از آنکه یک حمله اصلی داشته باشد ، صرف کمی انرژی از بسیاری از دستگاه ها است. با توجه به این نکته ، رمزگذاری رمزگذاری اکنون در هر دستگاهی ، از تلفن های همراه گرفته تا دستگاه های اینترنت اشیا ، قابل استفاده است.

طبق آزمایشگاه کسپرسکی ، هنگامی که استخراج از طریق تلفن همراه سودآوری بیشتری پیدا می کند ، کریپتوچکینگ در تکثیر منفجر خواهد شد. تعداد زیاد دستگاه های تلفن همراه در سراسر جهان آنها را به یک هدف آشکار تبدیل می کند.

آزمایشگاه کسپرسکی

آزمایشگاه کسپرسکی دارای آمار ترسناکی در مورد رمزگذاری کریپت است

حوادث عمده Cryptojacking تا به امروز

اگرچه Cryptojacking نوعی تهاجم غیر مجاز در جرایم اینترنتی است ، اما نباید شما را نسبت به عاملان آن دلسوزتر کند. آنها بدون استفاده از دستگاههای دیگران و بدون مجوز ، به طور غیرقانونی ارزهای رمزنگاری شده زیادی در زمینه استخراج پول کسب می کنند.

برخی از پر سر و صداترین موارد تاکنون این موارد بوده است بات نت استخراج Shominru که بیش از 500000 دستگاه را آلوده کرده است. این سرورهای ویندوز را هدف قرار داد و آنها را مجبور به استخراج بیش از 3.5 میلیون دلار مونرو کرد.

یکی دیگر از حادثه های مهم رمزنگاری ، هک کافی نت اینترنتی Siacoin بود که هکرها در سراسر چین با آلوده کردن کافی نت های اینترنتی با کد مخرب رمزنگاری ، حدود 800000 میلیون دلار در Siacoin استخراج کردند..

سایر حقایق جالب و خزنده درباره Cryptojacking

  • برای انجام آن نیازی به مهارت فنی ندارید! طبق گزارش Digital Shadows ذکر شده در CSO Online, شما می توانید “کیت های cryptojacking” را در وب تاریک با قیمت 30 دلار خریداری کنید.
  • در Q4 2017 حوادث Cryptojacking منفجر شد 8500 درصد.
  • Malvertising یک کانال محبوب برای آلوده سازی دستگاه ها با باتنت های استخراج رمزنگاری است.
  • کاربران آندروید بیشتر مستعد ابتلا به رمزنگاری هستند ، با 60 میلیون در حال حاضر توسط معدنچیان رمزنگاری امسال مورد ضرب و شتم قرار گرفته است.
  • حداقل 13000 پلاگین وردپرس شامل آسیب پذیری های امنیتی مهمی است که آنها را به راحتی شکار هکرها می کند.
  • رسانه های اجتماعی نیز یک بردار بزرگ هستند ، خصوصاً از طریق تاکتیک های فیشینگ با استفاده از ایمیل هایی با ظاهری رسمی که از کاربران می خواهند روی سایتی کلیک کنند و سپس کدی را در رایانه شما اجرا می کند.
  • استخراج در مرورگر فقط هنگام بازدید از سایت آلوده اتفاق می افتد. سایت را ببندید ، استخراج را متوقف کنید. بات نت های بارگیری شده در دستگاه شما از هم اکنون تا بی نهایت می مانند و از بین می روند ، مگر اینکه آنها را بردارید.
  • نرم افزار Avast دریافت که Github یک بردار محبوب برای استخراج کنندگان حیله گر رمزنگاری است. آنها به سادگی چنگالهایی از محصولات قانونی موجود ایجاد می کنند و بدافزار را در داخل خود پنهان می کنند.

آیا می توانید از رمزگذاری جلوگیری کنید?

ممکن است نتوانید از رمزنگاری جلوگیری کنید. ممکن است فقط بدشانس باشید. اما برخی اقدامات بهداشتی سایبری وجود دارد که می توانید آنها را اتخاذ کنید. هرگز روی پیوند موجود در ایمیل کلیک نکنید. حتی توسط یک سایت HTTPS فریب نخورید ، زیرا ممکن است همچنان دارای بدافزار باشد. سعی کنید یک نرم افزار ضد فیشینگ ، آنتی ویروس و adblocker استفاده کنید. افزونه هایی مانند NoCoin و MinerBlock نیز ممکن است به جلوگیری از برخی حوادث کمک کنند.

شرکتهایی که به دنبال جلوگیری از رمزنگاری سرورهای خود هستند ، لازم است این کار را انجام دهند مدیریت پچ خوب و به کارمندان خود آموزش دهند که برای جلوگیری از حملات فیشینگ به دنبال چه مواردی باشند.

تشخیص Cryptojacking همیشه آسان نیست زیرا بیشتر آنتی ویروس های دسک تاپ متوجه بدافزار نمی شوند. اما می بینید که باتری شما داغ می شود یا به سرعت تخلیه می شود و یا اینکه کامپیوتر شما بیش از حد معمول طول می کشد تا کارهای خود را انجام دهید.

شرکت ها باید کار ساده تری در تشخیص Cryptojacking داشته باشند زیرا در هنگام استفاده از راه حل های نظارت بر شبکه ، که اکثر سازمان ها باید ببینند ، نسبتاً آسان است. بخش های فناوری اطلاعات همچنین باید به طور مداوم پرونده های وب سایت خود را برای هرگونه کد جدید JavaScript یا تغییر پرونده نظارت کنند.

افکار پایانی

Cryptojacking چیست؟ این بزرگترین جرایم اینترنتی 2018 است که محبوبیت آن روز به روز بیشتر می شود. بنابراین ، اگر فکر می کنید دستگاه شما ممکن است آلوده باشد ، منتظر نمانید. برو امروز بررسی کن.

12.02.2021