کریپتوجکینگ (Cryptojacking) چیست ؟

Cryptojacking همچنین به عنوان سرقت رمزارز یا حمله رمز ارزی شناخته می شود . کریپتوجکینگ تهدیدی است که خود را در رایانه یا دستگاه تلفن همراه جاسازی می کند و سپس از منابع آن برای استخراج ارز دیجیتال استفاده می کند.

به صورت کلی کریپتو جکینگ به بهای گرفتن امنیت شبکه و دستگاه شما ، به مهاجم پول رایگان می دهد .هنگامی که هکر یک دستگاه را مورد حمله کریپتوجکینگ قرار می دهد، از توانایی محاسباتی دستگاه برای حل مسائل پیچیده ریاضی استفاده می کند. پاداش حل این مسائل ، ارز دیجیتال است.که می تواند در مبادله ای برای ارزهای دیجیتال دیگر یا پول سنتی، که اغلب به عنوان ارز فیات شناخته می شود، معامله شود.

کریپتوجکینگ نوعی جرم در فضای بازار رمزارزها محسوب می شود. حمله کریپتوجکینگ قدرت پردازش کامپیوترهای دیگر را به سرقت می‌برد. در این حمله احتمالاً فرد قربانی به نحوی به هکر یا مجرم اجازه دسترسی به این قدرت پردازش را داده است. برای مثال کلیک کردن روی یک لینک ناامن در ایمیل شخصی یا ورود به سایت‌های ناامن، می‌تواند یکی از این روش‌ها باشد. هکر از طریق یک بدافزار (ویروس یا غیره) ، ماینر را روی سیستم شما نصب و از این طریق کامپیوترتان را تبدیل به یک نود استخراج می‌کند.

• انواع روش های امنیت نقطه پایانی
• آشنایی با تیم پاسخگویی به حملات امنیت کامپیوتر (CSIRT)

با افزایش محبوبیت ارزهای دیجیتال و پذیرش رمزارزها توسط فروشندگان و موسسات بیشتری نسبت به گذشته حملات سرقت رمزارز نیز در بین مهاجمان رایج تر شده است.

حتی اگر یک کریپتوجکر یا سارق رمزارز قصد ندارد ارز دیجیتالی را که با استفاده از منابع دستگاه شما «به‌دست می‌آورد» خرج کند، می‌تواند به سادگی آن‌ها را در یک استخر نقدینگی قرار دهد و از این طریق کسب درآمد کند. بنابراین، با رشد DeFi، cryptojacking به یک تهدید فزاینده تبدیل شده است.

کریپتوجکینگ به شکل نرم افزار مخرب (بد افزار) فعالیت می‌کند که دستگاه استخراج شما را آلوده می‌کند. هدف می‌تواند هر دستگاهی باشد: رایانه، تلفن هوشمند، حتی سرورهای ابری (کلود جکینگ).

هنگامی که دستگاهی به بدافزار Cryptojacking آلوده می‌شود، کنترل قدرت محاسباتی دستگاه را در دست می‌گیرد و بخشی از آن را به استخراج ارزهای دیجیتال خاص اختصاص می‌دهد. سپس ارزهای استخراج‌شده را به کیف پول هکر ارسال می‌کند.

کریپتوکارنسی (Cryptocurrency) پول دیجیتالی است که هیچ نمایش فیزیکی ندارد. کریپتوکارنسی با حل مسائل ریاضی به نام هش تولید می شود. مردم با استفاده از رایانه‌های خود برای حل یا تأیید راه‌حل‌های مسائل ریاضی، ارز دیجیتال به دست می‌آورند.

صدها ارز دیجیتال وجود دارد و هر کدام سکه یا توکن خاص خود را دارند. هر  نوع رمزارز برای حل مشکلی که سایر ارزهای دیجیتال به اندازه کافی به آن رسیدگی نمی کنند، ایجادشد. یکی از راه‌های ساده‌سازی مجموعه وسیعی از ارزهای دیجیتال، تمرکز بر پلتفرم‌هایی است که برای ساخت آنها استفاده می‌شود.

بیت کوین، محبوب ترین دارایی دیجیتال، بر روی بلاک چین بیت کوین استخراج می شود. بلاک چین به مجموعه ای از مسائل ریاضی اشاره دارد که در بلوک هایی سازماندهی شده اند که به ترتیب حل می شوند. هنگامی که یک بلوک از هش حل می شود، به “زنجیره” بلوک ها اضافه می شود. بلاک چین منبع باز است، به این معنی که هر کسی می تواند کد آن را ببیند، آن را کپی کند و حتی از آن برای ساخت ارز دیجیتال خود استفاده کند. همچنین، همه تراکنش‌های روی بلاک چین عمومی هستند، حتی اگر هویت افراد درگیر در تراکنش کاملاً پنهان باشد.

در بلاک چین بیت کوین، حل شدن یک هش زمان نسبتاً زیادی طول می کشد و آن را برای بسیاری از اهداف ناکارآمد می کند. این ناکارآمدی نیاز به نوع دیگری از بلاک چین، شبکه اتریوم را برانگیخت.

شبکه اتریوم همچنین حل مسائل ریاضی را در خود جای داده است، اما برای انجام این کار به توان محاسباتی کمتری نیاز دارد. از این رو، تراکنش های طراحی شده برای بلاک چین اتریوم معمولاً می توانند بسیار سریعتر انجام شوند. همچنین می‌توانید برنامه‌هایی را که برنامه‌های غیرمتمرکز یا dapp نامیده می‌شوند در شبکه اتریوم ایجاد کنید.

Cryptojacking یا با استفاده از بدافزار یا انجام کاری که به عنوان استخراج رمزارز یا ماینینگ از آن یاد می شود، کار می کند. هنگامی که یک هکر از بدافزار استفاده می کند، بخشی از رایانه شما مرتب تحت کنترل قرار می گیرد، مشابه آنچه در باج افزار اتفاق می افتد. اما برخلاف باج‌افزار، کنترل در پس‌زمینه، در حالی که همچنان به استفاده از دستگاه ادامه می‌دهید، انجام می‌شود.

در اینجا نحوه کار این فرآیند، مرحله به مرحله آمده است:

• شما روی یک پیوند مخرب در یک ایمیل کلیک می کنید. ممکن است ایمیل و پیوند کاملاً منطقی به نظر برسند.
• با کلیک بر روی پیوند، کدهای استخراج رمزارز در رایانه شما بارگیری می شود، که یک اسکریپت استخراج را در پس زمینه قرار می دهد.
• این اسکریپت برای کنترل کامپیوتر شما طراحی شده است.این اسکریپت بخشی یا تمام قدرت محاسباتی دستگاه شما را جذب می کند و از آن برای استخراج ارز دیجیتال استفاده می کند.
• کریپتو جکر ، ارز دیجیتال استخراج‌شده را نظارت می‌کند و آن را در کیف پول دیجیتال خود جمع‌آوری می‌کند.

هنگامی که کاربر ناآگاه از سایت بازدید می کند، کد روی دستگاه او قرار می گیرد. کاربر نه تنها نمی‌داند که دستگاهش برای ماینینگ استفاده می‌شود، بلکه مدت‌ها پس از خروج از سایت به استخراج ادامه می‌دهد.

• انتقال غیرمجاز داده ها چیست ؟
• مرکز عملیات امنیت SOC

برخی از بدافزارهای cryptojacking مانند یک ویروس کرمی عمل می کنند. از طریق شبکه شما حرکت می‌کند، دستگاه‌ها را یکی پس از دیگری آلوده می‌کند، همه آنها را به بردگی می‌کشد و منابع آنها را در این فرآیند مصرف می‌کند.

تشخیص سرقت رمزارز پس از وقوع آن ممکن است دشوار باشد . زیرا فرآیند کریپتوجکینگ اغلب پنهان می شود یا به نظر می رسد که یک فعالیت خیرخواهانه در دستگاه شما باشد. با این حال، مراقب علائم زیر باشید :

• فن لپ تاپ یا رایانه شما سریعتر از حد معمول کار می کند. که می تواند به دلیل اسکریپت یا وب سایت cryptojacking باشد و فن سیستم برای جلوگیری از ذوب شدن یا آتش سوزی کار می کند.
• دستگاه شما بسیار داغتر از حد معمول است.
• باتری دستگاه سریعتر از حالت عادی خالی می شود.
• دستگاه به کندی کار می کند، از کار می افتد، یا عملکرد غیرعادی ضعیفی از خود نشان می دهد.

برای جلوگیری از سرقت رمزارز هنگام بازدید از وب‌سایت‌ها، مطمئن شوید که هر سایتی که بازدید می‌کنید در یک لیست سفید تایید شده باشد. همچنین می‌توانید سایت‌هایی را که به‌عنوان cryptojacking شناخته می‌شوند در لیست سیاه قرار دهید، اما ممکن است دستگاه یا شبکه شما همچنان در معرض صفحات جدید cryptojack باشند.

گزینه دیگر برای جلوگیری از کریپتوجکینگ در هنگام استفاده از مرورگر ، مسدود کردن جاوا اسکریپت است .که یکی از ابزارها برای دسترسی به قدرت محاسباتی دستگاه شما می باشد. اما، از طرفی مسدود کردن جاوا اسکریپت می تواند برخی از ویژگی های مهم سایت هایی را که می خواهید از آنها بازدید کنید غیرقابل استفاده کند. همچنین می‌توانید هنگام بازدید از وب‌سایت‌ها، از برنامه‌هایی استفاده کنید که برای جلوگیری از ماینینگ طراحی شده‌اند. آنها به عنوان پسوند در برخی از مرورگرهای محبوب نصب می شوند.

با این حال، یک برنامه امنیت سایبری همه جانبه راه حل جامع تری است. این امر می تواند به عنوان یک ابزار مهم عمل کند زیرا تهدیدات را در سراسر صفحه شناسایی و محافظت می کند. حتی اگر هکرها راه حلی برای کنار زدن نرم افزار طراحی شده برای جلوگیری از ماینینگ پیدا کنند.