چکیده:
بدافزارها با رشد تکنولوژی در حال افزایش هستند. بسیاری از آنها حریم خصوصی شما را نشانه می گیرند و برخی دیگر کلاه برداری می کنند. در این مقاله یکی از این بدافزارها که اتفاقا استفاده از آن رو به رشد هم هست را معرفی می کنیم و به شما می گوییم چطور با آن مقابله کنید.
تعداد کلمات : 1902 / تخمین زمان مطالعه : 10 دقیقه
بدافزارها با رشد تکنولوژی در حال افزایش هستند. بسیاری از آنها حریم خصوصی شما را نشانه می گیرند و برخی دیگر کلاه برداری می کنند. در این مقاله یکی از این بدافزارها که اتفاقا استفاده از آن رو به رشد هم هست را معرفی می کنیم و به شما می گوییم چطور با آن مقابله کنید.
تعداد کلمات : 1902 / تخمین زمان مطالعه : 10 دقیقه
.jpg "کلاهبرداری اینترنتی")
نویسنده : CHRIS HOFFMAN
مترجم: هادی انصاری چشمه
Cryptojacking یک شیوه نوین کلاه برداری است که افراد میتوانند با استفاده از سخت افزارهای شما پول هنگفتی به جیب بزنند. ممکن است سایتی که باز میکنید ، پردازش CPU سیستم شما را به حداکثر خود برساند تا بتواند به کمک آن ارز مجازی به جیب بزند. به همین دلیل بدافزار Cryptojacking به شدت در حال فراگیر شدن میباشند.
Cryptojacking به چه معناست ؟
حمله ای است که طی آن فرد متخاصم نرم افزار کنکاش ارز مجازی را به جان سیستم شما می اندازد ، البته Cryptojacking شامل کنکاش سایر ارزهای دیجیتال نیز میشود.برنامه Monero یکی از معمول ترین آنهاست ، این برنامه برای حمله به سیستم های معمولی طراحی شده است. این برنامه همچنین از قابلیت گمنامی بهره میبرد ، بدین معنا که به سختی میتوان منبع ارسال کننده Monero به سخت افزارها را شناسایی کرد .Monero یک “ Altcoin “ میباشد ، بدین معنا که جز ارزهای دیجیتال Bitcoin نمیباشد.
کنکاش های ارز رمزگذاری شده شامل اجرای محاسبات سنگین ریاضی میباشد که نیازمند پردازش بیش از حد CPU است. در حملات معمولی Cryptojacking ، نرم افزار کنکاش کننده سعی میکند ظرفیت CPU سیستم شما را به حداکثر برساند. در چنین حالتی ، عملکرد و سرعت سیستم شما کاهش میابد و حرارت آن بیشتر میشود. ممکن است صدای چرخش CPU خود را بشنوید که سعی دارد خود را خنک کند. اگر این بدافزار وارد لپ تاپ شود ، باتری آن رودتر تمام میشود. اگر هم روی PC باشد ، برق بیشتری مصرف میکند و صورت حساب برق مصرفی شما بیشتر میشود. هزینه برق باعث میشود تا با استفاده از کامپیوتر شما، فرد دیگری منفعت آن را ببرد. در مورد cryptojacking فرد حمله کننده نباید قبض برق شما را پرداخت کند . زیرا زمانی که شما قبض برق را پرداخت میکنید ، سود آن به جیب فرد متخاصم میرود.
کدام یک از دستگاه ها ممکن است طعمه cryptojacking شوند ؟
هر دستگاهی که میتواند نرم افزارها را اجراء کند ، ممکن است طعمه خوبی برای کنکاش ارز مجازی باشد. تنها کاری که فرد متخاصم باید انجام دهد راه اندازی نرم افزار مربوط به cryptojacking میباشد. حملات cryptojacking از مدل “ Drive By “ میتواند به هر سیستم که دارای Browser است ، صورت گیرد. _ ویندوز ، مک ، لینوکس ، کروم بوک ، گوشی های اندروید ، آیفون یا آیپدها. مادامی که در مرورگر شما Script های Mining وجود داشته باشد ، فرد متخاصم میتواند از CPU شما جهت ارز زایی استفاده نماید. به محض اینکه مرورگر خود را ببندید ، دسترسی آنها نیز مسدود میشود.
بدافزارهای cryptojacking نیز وجود دارند که کارایی آنها همانند سایر بدافزارها میباشد. اگر فرد متخاصم بتواند از چاله های امنیتی شما استفاده کند ، یا با ترفندی بدافزارها را روی سیستم شمت نصب کند ، میتوانند Script های Mining را در پشت زمینه سیستم شما راه اندازی نمایند. هکرها توانسته اند حتی به گوشی های موبایل نیز حمله کنند _ مخصوصا مدل های اندرویدی. از نظر تئوری ، ممکن است فرد متخاصم از طریق نفوذ به چاله های امنیتی ، طی یک حمله ، برنامه های ارز زایی دیجیتال را روی سیستم شما نصب کنند ، و سیستم شما را وادار سازند تا پردازش های خود را به محاسبات ارز زایی دیجیتال محدود نمایند.
در گوشی های اندرویدی ، آیفون ها و آیپدها ، به محض اینکه صفحه اینرنت خود را میبندید یا وارد صفحه دیگری میشوید ، کاوشگرها باید بصورت خودکار غیر فعال شوند . اما در سیستم عامل ها به CUP اجازه نمیدهد تا از حداکثر توان خود استفاده نماید.
Cryptojacking در مرورگرها :
Cryptojacking های “ Drive By “ به شدت در حال فراگیر شدن است. صفحات وب ممکن است شامل کدهای JavaScript باشند که وارد مرورگرهای شما میشوند ، زمانی که آن صفحه اینترنتی را باز میکنید ، آن JavaScript میتواند از درون مرورگر شما اقدام به ارز زایی کند و از نهایت ظرفیت CPU شما استفاده کند. زمانی که آن صفحه را میبندید یا وارد صفحه دیگری میشوید ، این فرایند متوقف میشود.
CoinHive جز اولین Script ها بود که توانست توجه افراد زیادی را به خود جلب کند مخصوصا زمانی که با برنامه The Pirate Bay ادغام شده بود. با این حال ، همچنان Script های زیاد دیگری وجود دارد که با سایت های زیادی ادغام شده اند. در برخی از موارد ، افراد متخاصم وارد سایت های قانونی میشوند و سپس کدهای ارز زایی دیجیتال خود را به آن تزریق میکنند. زمانی که عموم مردم از این سایت بازدید میکنند ، فرد متخاصم نیز میتواند پول هنگفتی به جیب بزند. در برخی موارد دیگر ، صاحبان وب سایت ها خودشان کدهای مخرب را وارد سایتشان میکنند و از این طریق نیز درآمد زایی میکنند.
این بدافزار میتواند روی هر دستگاهی که دارای مرورگر است اجرا شود. اکثر این بدافزارها تنها برای حمله به سیستم های Desktop طراحیش شده اند تا گوشی های موبایل ، زیرا این دسته از سیستم ها از سخت افزارهای بیشتری برخوردار میباشند. اما ، اگر در گوشی خود_ چه اندروید چه آیفون، از طریق مرورگر Safari در حال وب گردی میباشید ، ممکن است این صفحه اینترنتی به Script های Mining آلوده شده باشد که میتواند روی سرعت سیستم شما تأثیر زیادی داشته باشد. ممکن است سرعت کنکاش آن کم باشد اما به هرحال قابل اجراست.
چگونه در مرورگرها از خود در برابر cryptojacking محافظت کنیم ؟
به شما پیشنهاد میکنیم تا از نرم افزارهایی که بصورت خودکار کاوشگرهای ارز مجازی را شناسایی و مسدود میکنند ، استفاده نمایید. برای مثال برنامه Malewarebyts بصورت خودکار CoinHive و سایر کاوشکرهای ارز مجازی را مسدود میکند و از ورود آنها به مرورگر شما جلوگیری مینماید. Windows Defender که بصورت پیش فرض روی ویندوز 10 نصب شده است ، نمیتواند همه کاوشگرها را شناسایی و مسدود کند. میتوانید طی تماسی با شرکت مربوطه اطمینان کسب کنید که آیا این برنامه میتواند این Script ها را مسدود کند یا نه.
از آنجایی که نرم افزارهای امنیتی میتوانند از شما محافظت کنند ، همچنین میتوانید یک Extension را روی مرورگز خود نصب کنید تا Script های مزاحم را بصورت خودکار مسدود نماید. در گوشی های اندرویدی ، آیفون ها و آیپدها ، به محض اینکه صفحه اینرنت خود را میبندید یا وارد صفحه دیگری میشوید ، کاوشگرها باید بصورت خودکار غیر فعال شوند . اما در سیستم عامل ها به CUP اجازه نمیدهد تا از حداکثر توان خود استفاده نماید. در ویندوز ، مک و لینوکس یا کروم بوک ها ، اگر صفحه ای که به Script Mining آلوده است را Minimized کنید ، هرچه دلش بخواهد از ظرفیت CPU سیستم شما استفاده مینماید. با این حال اگر برنامه امنیتی روی سیستم خود دارید که میتواند بصورت خودکار این سری از بدافزارها را مسدود کند ، جای نگرانی وجود ندارد.
بدافزارهای cryptojacking .
بدافزارهای cryptojacking نیر در حال فراگیر شدن میباشند.Ransomeware ها فایل های شما را مانند یک گروگان پیش خود نگه میدارند و سعی میکنند از طریق ارز زایی های اینترنتی کسب درآمد کنند ، بدین صورت که مبلغی را به منظور اخاذی به شما پیشنهاد میدهند بعد از اینکه شما اجازه این کار را به آنها دادید ، فایل های شما را آزاد میکنند. بدافزارهای cryptojacking از این روش تبعیت نمیکنند و در پشت زمینه سیستم شما مخفی میشوند ، و اقدام به ارز زایی های آهسته میکنند ، سپس آنها را به سمت ارسال کننده بدافزار ارسال میکنند. اگر متوجه نشوید که ظرفیت CPU شما به 100% رسیده ممکن است هیچگاه نتوانید از وجود چنین بدافزارهایی مطلع شوید.
همانند سایر بدافزارها ، فرد متخاصم باید شکافی در امنیت سیستم شما ایجاد کند و با ترفندهای مناسب آسیب پذیری سیستم شما را افزایش دهد ، سپس نرم افزار لعنتی خود را روی سیستم شما اجرا کند. Cryptojacking تنها یک روش جدید است که آنها با آلوده کردن سیستم شما میتوانند برای خود درآمد زایی کنند. افراد به شدت سعی میکنند کاوشگرهای ارز مجازی را به شکل نرم افزارهای قانونی وارد سیستم شما کنند. اندروید برنامه هایی که آلوده به این بدافزار بوده اند را از Google Play Store حذف نموده است و شرکت اپل نیز اقدامی مشابه را در Mac App Store انجام داده است. این نوع از بدافزارها ، تقریبا میتوانند هر گونه دستگاهی مانند ( Windows Pc , Mac , Linux , Android Phone و ... ) و حتی دستگاه های هوشمندی که آسیب پذیری بالایی دارند را آلوده کند.
Cryptojacking به چه معناست ؟
حمله ای است که طی آن فرد متخاصم نرم افزار کنکاش ارز مجازی را به جان سیستم شما می اندازد ، البته Cryptojacking شامل کنکاش سایر ارزهای دیجیتال نیز میشود.برنامه Monero یکی از معمول ترین آنهاست ، این برنامه برای حمله به سیستم های معمولی طراحی شده است. این برنامه همچنین از قابلیت گمنامی بهره میبرد ، بدین معنا که به سختی میتوان منبع ارسال کننده Monero به سخت افزارها را شناسایی کرد .Monero یک “ Altcoin “ میباشد ، بدین معنا که جز ارزهای دیجیتال Bitcoin نمیباشد.
کنکاش های ارز رمزگذاری شده شامل اجرای محاسبات سنگین ریاضی میباشد که نیازمند پردازش بیش از حد CPU است. در حملات معمولی Cryptojacking ، نرم افزار کنکاش کننده سعی میکند ظرفیت CPU سیستم شما را به حداکثر برساند. در چنین حالتی ، عملکرد و سرعت سیستم شما کاهش میابد و حرارت آن بیشتر میشود. ممکن است صدای چرخش CPU خود را بشنوید که سعی دارد خود را خنک کند. اگر این بدافزار وارد لپ تاپ شود ، باتری آن رودتر تمام میشود. اگر هم روی PC باشد ، برق بیشتری مصرف میکند و صورت حساب برق مصرفی شما بیشتر میشود. هزینه برق باعث میشود تا با استفاده از کامپیوتر شما، فرد دیگری منفعت آن را ببرد. در مورد cryptojacking فرد حمله کننده نباید قبض برق شما را پرداخت کند . زیرا زمانی که شما قبض برق را پرداخت میکنید ، سود آن به جیب فرد متخاصم میرود.
کدام یک از دستگاه ها ممکن است طعمه cryptojacking شوند ؟
هر دستگاهی که میتواند نرم افزارها را اجراء کند ، ممکن است طعمه خوبی برای کنکاش ارز مجازی باشد. تنها کاری که فرد متخاصم باید انجام دهد راه اندازی نرم افزار مربوط به cryptojacking میباشد. حملات cryptojacking از مدل “ Drive By “ میتواند به هر سیستم که دارای Browser است ، صورت گیرد. _ ویندوز ، مک ، لینوکس ، کروم بوک ، گوشی های اندروید ، آیفون یا آیپدها. مادامی که در مرورگر شما Script های Mining وجود داشته باشد ، فرد متخاصم میتواند از CPU شما جهت ارز زایی استفاده نماید. به محض اینکه مرورگر خود را ببندید ، دسترسی آنها نیز مسدود میشود.
بدافزارهای cryptojacking نیز وجود دارند که کارایی آنها همانند سایر بدافزارها میباشد. اگر فرد متخاصم بتواند از چاله های امنیتی شما استفاده کند ، یا با ترفندی بدافزارها را روی سیستم شمت نصب کند ، میتوانند Script های Mining را در پشت زمینه سیستم شما راه اندازی نمایند. هکرها توانسته اند حتی به گوشی های موبایل نیز حمله کنند _ مخصوصا مدل های اندرویدی. از نظر تئوری ، ممکن است فرد متخاصم از طریق نفوذ به چاله های امنیتی ، طی یک حمله ، برنامه های ارز زایی دیجیتال را روی سیستم شما نصب کنند ، و سیستم شما را وادار سازند تا پردازش های خود را به محاسبات ارز زایی دیجیتال محدود نمایند.
در گوشی های اندرویدی ، آیفون ها و آیپدها ، به محض اینکه صفحه اینرنت خود را میبندید یا وارد صفحه دیگری میشوید ، کاوشگرها باید بصورت خودکار غیر فعال شوند . اما در سیستم عامل ها به CUP اجازه نمیدهد تا از حداکثر توان خود استفاده نماید.
Cryptojacking در مرورگرها :
Cryptojacking های “ Drive By “ به شدت در حال فراگیر شدن است. صفحات وب ممکن است شامل کدهای JavaScript باشند که وارد مرورگرهای شما میشوند ، زمانی که آن صفحه اینترنتی را باز میکنید ، آن JavaScript میتواند از درون مرورگر شما اقدام به ارز زایی کند و از نهایت ظرفیت CPU شما استفاده کند. زمانی که آن صفحه را میبندید یا وارد صفحه دیگری میشوید ، این فرایند متوقف میشود.
CoinHive جز اولین Script ها بود که توانست توجه افراد زیادی را به خود جلب کند مخصوصا زمانی که با برنامه The Pirate Bay ادغام شده بود. با این حال ، همچنان Script های زیاد دیگری وجود دارد که با سایت های زیادی ادغام شده اند. در برخی از موارد ، افراد متخاصم وارد سایت های قانونی میشوند و سپس کدهای ارز زایی دیجیتال خود را به آن تزریق میکنند. زمانی که عموم مردم از این سایت بازدید میکنند ، فرد متخاصم نیز میتواند پول هنگفتی به جیب بزند. در برخی موارد دیگر ، صاحبان وب سایت ها خودشان کدهای مخرب را وارد سایتشان میکنند و از این طریق نیز درآمد زایی میکنند.
این بدافزار میتواند روی هر دستگاهی که دارای مرورگر است اجرا شود. اکثر این بدافزارها تنها برای حمله به سیستم های Desktop طراحیش شده اند تا گوشی های موبایل ، زیرا این دسته از سیستم ها از سخت افزارهای بیشتری برخوردار میباشند. اما ، اگر در گوشی خود_ چه اندروید چه آیفون، از طریق مرورگر Safari در حال وب گردی میباشید ، ممکن است این صفحه اینترنتی به Script های Mining آلوده شده باشد که میتواند روی سرعت سیستم شما تأثیر زیادی داشته باشد. ممکن است سرعت کنکاش آن کم باشد اما به هرحال قابل اجراست.
چگونه در مرورگرها از خود در برابر cryptojacking محافظت کنیم ؟
به شما پیشنهاد میکنیم تا از نرم افزارهایی که بصورت خودکار کاوشگرهای ارز مجازی را شناسایی و مسدود میکنند ، استفاده نمایید. برای مثال برنامه Malewarebyts بصورت خودکار CoinHive و سایر کاوشکرهای ارز مجازی را مسدود میکند و از ورود آنها به مرورگر شما جلوگیری مینماید. Windows Defender که بصورت پیش فرض روی ویندوز 10 نصب شده است ، نمیتواند همه کاوشگرها را شناسایی و مسدود کند. میتوانید طی تماسی با شرکت مربوطه اطمینان کسب کنید که آیا این برنامه میتواند این Script ها را مسدود کند یا نه.
از آنجایی که نرم افزارهای امنیتی میتوانند از شما محافظت کنند ، همچنین میتوانید یک Extension را روی مرورگز خود نصب کنید تا Script های مزاحم را بصورت خودکار مسدود نماید. در گوشی های اندرویدی ، آیفون ها و آیپدها ، به محض اینکه صفحه اینرنت خود را میبندید یا وارد صفحه دیگری میشوید ، کاوشگرها باید بصورت خودکار غیر فعال شوند . اما در سیستم عامل ها به CUP اجازه نمیدهد تا از حداکثر توان خود استفاده نماید. در ویندوز ، مک و لینوکس یا کروم بوک ها ، اگر صفحه ای که به Script Mining آلوده است را Minimized کنید ، هرچه دلش بخواهد از ظرفیت CPU سیستم شما استفاده مینماید. با این حال اگر برنامه امنیتی روی سیستم خود دارید که میتواند بصورت خودکار این سری از بدافزارها را مسدود کند ، جای نگرانی وجود ندارد.
بدافزارهای cryptojacking .
بدافزارهای cryptojacking نیر در حال فراگیر شدن میباشند.Ransomeware ها فایل های شما را مانند یک گروگان پیش خود نگه میدارند و سعی میکنند از طریق ارز زایی های اینترنتی کسب درآمد کنند ، بدین صورت که مبلغی را به منظور اخاذی به شما پیشنهاد میدهند بعد از اینکه شما اجازه این کار را به آنها دادید ، فایل های شما را آزاد میکنند. بدافزارهای cryptojacking از این روش تبعیت نمیکنند و در پشت زمینه سیستم شما مخفی میشوند ، و اقدام به ارز زایی های آهسته میکنند ، سپس آنها را به سمت ارسال کننده بدافزار ارسال میکنند. اگر متوجه نشوید که ظرفیت CPU شما به 100% رسیده ممکن است هیچگاه نتوانید از وجود چنین بدافزارهایی مطلع شوید.
همانند سایر بدافزارها ، فرد متخاصم باید شکافی در امنیت سیستم شما ایجاد کند و با ترفندهای مناسب آسیب پذیری سیستم شما را افزایش دهد ، سپس نرم افزار لعنتی خود را روی سیستم شما اجرا کند. Cryptojacking تنها یک روش جدید است که آنها با آلوده کردن سیستم شما میتوانند برای خود درآمد زایی کنند. افراد به شدت سعی میکنند کاوشگرهای ارز مجازی را به شکل نرم افزارهای قانونی وارد سیستم شما کنند. اندروید برنامه هایی که آلوده به این بدافزار بوده اند را از Google Play Store حذف نموده است و شرکت اپل نیز اقدامی مشابه را در Mac App Store انجام داده است. این نوع از بدافزارها ، تقریبا میتوانند هر گونه دستگاهی مانند ( Windows Pc , Mac , Linux , Android Phone و ... ) و حتی دستگاه های هوشمندی که آسیب پذیری بالایی دارند را آلوده کند.
بیشتر بدانید : فرصتها و تهدیدهای بیتکوین
چگونه از ورود بدافزارهای cryptojacking جلوگیری کنیم ؟
بدافزارهای cryptojacking همانند سایر بدافزارها میباشند . به منظور حفاظت از خود ، میتوانید یک نرم افزار امنیتی روی سیستم خود نصب کنید و آن را بروز رسانی نمایید. به منظور کسب اطمینان جهت اینکه بصورت تصادفی این بدافزارها را وارد سیستم خود نمیکنید ، سعی کنید برنامه ها را از سایت های رسمی و ایمن دانلود نمایید.
در مورد سیستم های مجهز به ویندوز پیشنهاد میکنیم از آنتی بدافزارهایی استفاده کنید که کاوشگرهای ارز دیجیتال را بصورت خودکار مسدود میکنند _ مانند Malewarebyts ها.
برنامه های Malewarebyts برای مک ها نیز قابل دسترس است و میتواند کاوشگرهای ارز دیجیتال را مسدود نماید. اگر برنامه های خود را از جایی خارج از Apple Mac Store دانلود میکنید شدیدا پیشنهاد میکنیم تا از برنامه Malewarebyts استفاده نمایید. بعد از تهیه برنامه ، میتوانید کل سیستم خود را اسکن کنید تا مطمئن شوید که سیستم شما آلوده نیست. خبر خوب این است که میتوانید برنامه Malewarebyts را همزمان و کنار برنامه آنتی ویروس خود اجرا کنید.
در دستگاه های اندروید ، پیشنهاد میکنیم برنامه های خود را از Google Play Store دانلود کنید. اگر برنامه های خود را از جایی خارج از Google Play Store دانلود میکنید ، ممکن اسن سیستم خود را به خطر بیندازید و بدافزارهای مخرب را به همین طریق وارد دستگاه خود کنید.از آنجایی که Google Play Store تمام تدابیر امنیتی را اندیشیده و اجازه نمیدهد بدافزارها به سیستم شما وارد شوند ، ممکن است همچنان برخی از برنامه ها آلوده به کاوشگرهای ارز دیجیتال باشند ، در این صورت برنامه Google Play Store میتواند در صورت لزوم آن برنامه را از روی دستگاه شما حذف نماید. اگر برنامه ها را از جایی خارج است Google Play Store دانلود میکنید ، Google نمیتواند شما را از سر بدافزارها نجات دهد.
اگر حس کردید سیستم شما کند شده و کارایی آن پایین آمده است ، میتوانید Task manager خود در ویندوز و Activity Monitore را در Mac مورد بررسی قرار دهید . به پردازش های ناشناس که حجم زیادی از CPU سیستم شما را به خود اختصاص داده اند دقت کنید و ببینید آیا این پردازش ها قانونی هستند یا نه. البته گاهی سیستم عامل ها در پشت زمینه ظرفیت زیادی از CPU را به خود اختصتص میدهند _ مخصوصا ویندوز.
از آنجایی که برخی از کاوشگرهای ارز مجازی سعی میکنند بسیاری از ظرفیت CPU را به خود اختصاص دهند ، برخی از Script هایی که در این زمینه فعالیت دارند از قابلیت " Throttling ( آهستگی ) " استفاده مینمایند. یعنی ممکن است بجای 100% تنها از 50% ظرفیت CPU شما استفاده نمایند. برای مثال ، ممکن است CPU شما راحت تر کار کند اما به نرم افزارهای کاوشگر اجازه میدهد تا با تغییر چهره همچنان از منابع سیستم شما استفاده نمایند. حتی اگر مشاهده کنید که کارکرد CPU شما به 100% نرسیده است ، باز هم ممکن است کاوشگرهای ارز مجازی نیز روی مرورگرهای شما وجود داشته باشند.
برگرفته از سایت: www.howtogeek.com