چگونه هکرها بدون اطلاع شما استخراج ارزهای رمزنگاری را انجام می دهند

هشدار!! این مطلب برای تمام کسانی که پس از استفاده از مرورگر دچار کندی سیستم خود شده اند، مهم است. ممکن است شما در معرض استخراج پنهانی باشید.

حتی اگر دچار این مشکل نیستید، باید این مقاله را بخوانید تا بدانید استخراج مخفیانه(Cryptojacking) چیست و چطور می توانید از سیستم خود در برابر این حملات محافظت کنید.

همانطور که فضای سایبری گسترش می یابد، روش های جدیدی برای حمله به نهادهای سایبری طراحی و ظاهر می شود. گاهی اوقات این حملات به صورت واضح و مشخص مانند حملات باج افزاری بیت کوین و طرح های کلاهبرداری انجام می شود. در عین حال برخی حملات مانند حملات DDOS مخفیانه است.

این حملات با گذشت زمان افزایش می یابد، زیرا به تدریج همه چیز در حال دیجیتالی شدن است و ما باید در مورد آنها بدانیم و اطلاعات خود را تکمیل کنیم.

به طور مشابه حملات در فضای ارزهای رمزنگاری نیز در حال افزایش است و زمانی که ما به اندازه کافی اطلاعات داشته باشیم می توانیم آنها را کنترل کنیم. این فضا یک محیط جدید است و در مراحل ابتدایی خود قرار دارد.

ممکن است در مورد این حملات کم شنیده باشید. این نوع حملات به صورت مخفیانه صورت می گیرد که استخراج پنهان نامیده می شود. حتما تا به حال در مورد آن شنیده اید.

بهتر است در مورد این نوع حملات بیشتر بدانید، زیرا ممکن است قربانی این نوع حملات شوید و رایانه یا لپ تاپ شما هدف بعدی باشد.

استخراج مخفیانه رمزنگاری چیست؟

استخراج مخفیانه به شکل ساده به این معنی است که شخص یا حمله کننده به طور مخفیانه از رایانه شخصی شما برای استخراج ارزهای رمزنگاری استفاده کند. در واقع هکر از CPU شما استفاده می کند.

مهاجم اساسا از قدرت محاسبه دستگاه قربانی بدون اجازه صاحب دستگاه، استفاده می کند.

این قدرت محاسباتی در حوزه ارزهای رمزنگاری قدرت هش نامیده می شود، که برای حدس معادلات ریاضی به کار می رود و کسی که آن را بتواند حدس بزند پاداش بلاک ارز را دریافت می کند. در مورد جزئیات هش و قدرت هش می توانید از راهنما استفاده کنید.

این نوع از سرقت زمانی رخ می دهد که شما در حال جست و جو در اینترنت هستید و در وبسایتی که اسکریپت های کریپتوجک قرار داده شده، وارد می شوید. آنچه که در مورد آنها جالب به نظر می رسد این است که نیازی به دانلود یا کلیک کاربر بر روی چیزی نیست. فقط کافی است کاربر، وبسایت آلوده و مخرب را بررسی کند.

طی تحقیق انجام شده توسط شرکت Malwarebytes در زمینه استخراج مخفیانه ارزهای رمزنگاری، همانطور که در تصویر زیر مشخص است، می توانید ببینید که چطور سایت محبوب PirateBay هک شده و بدون اطلاع قربانیان، استخراج مونرو انجام گرفته است.

چطور کریپتو جک رخ می دهد؟

در روزهای ابتدایی ارزهای رمزنگاری، سرقت و هک شدن تنها زمانی رخ می داد که شخصی برنامه های مخربی را بر رویی دستگاه خود نصب می کرد. اما حالا استخراج پنهان در حال تکامل و پیشرفت است.

این کار با جایگذاری یک کد جاوا اسکریپت کوچک در یک وبسایت انجام می شود. سپس از قدرت پردازش دستگاه های بازدید کننده برای استخراج ارزهای قابل استخراج با CPU، مانند بایت کوین و مونرو استفاده می کند.

اما چه چیز استخراج مخفیانه را متفاوت می سازد. تصور کنید که میلیون ها کاربر مورد هک برای استخراج مخفیانه قرار گرفته اند. این یک قدرت هش فوق العاده را باعث خواهد شد، که می تواند پس از هک برای استخراج ارزهای رمزنگاری استفاده شود. این روزها هکرها از دو راه برای انجام استخراج پنهان استفاده می کنند:

• هکرها وبسایت هایی را با ترافیک بالا هک کنند.
• شرکت های تجاری آنلاین از ابزارهای استخراج پنهان به صورت عمدی استفاده کنند.

هکرها، سایت هایی را با ترافیک بالا هک می کنند و سپس اسکریپت های استخراج خود را بر روی وبسایت قرار می دهند. همچنین کسب و کارهای آنلاین بزرگ از اسکریپت های استخراج برای کسب درآمد از بازدید کننده های خود استفاده می کنند.

چگونه از استخراج پنهان اجتناب کنیم؟

مطمئنا استخراج پنهان یک فرایند غیر اخلاقی و ناپسند است که در آن کاربران مبتدی و تازه وارد بدون هیچ اطلاعی، مورد سوء استفاده قرار می گیرند.

کاربرانی که دستگاه آنها مورد استخراج رمزنگاری قرار می گیرند، معمولا مشاهده می کنند که باتری دستگاه آنها به سرعت تخلیه شده، یا دستگاه به شدت گرم شده است، در حالی که ناگهان استفاده از CPU به شدت افزایش یافته است.

برای مثال تصویر زیر نشان می دهد که استفاده از CPU در زمانی که استخراج انجام نمی شود 13 درصد است، در حالی که در زمان شروع استخراج میزان استفاده از CPU به 95 درصد افزایش می یابد.

بنابراین می توانید با بررسی میزان استفاده از CPU بفهمید که آیا دستگاه شما مورد استفاده برای استخراج پنهان قرار گرفته است یا نه. همچنین برخی از ابزارها، تکنیک ها و پلاگین ها وجود دارد که می توانید از آنها برای جلوگیری از استخراج پنهان استفاده کنید:

• جاوا اسکریپت را در مرورگر خود خاموش کنید. برای مثال می توانید از روش زیر استفاده کنید:

کروم به شما این امکان را می دهد تا جاوا اسکریپت را برای وبسایت ها فعال کنید. برای انجام این کار مراحل زیر را طی کنید:

اگر می خواهید جاوا اسکریپت را برای همه سایت ها خاموش یا روشن کنید:

1. در گوشه سمت راست و بالای مرورگر کروم روی گزینه منو() کلیک کنید.
2. تنظیمات(settings) را انتخاب کنید.
3. روی گزینه Show advanced settings و یا advanced کلیک کنید.
4. در بخش Privacy روی دکمه Content settings کلیک کنید.
5. در بخش جاوا اسکریپت(Javascript) گزینه Do not allow any site to run JavaScript را در صورتی که نمی خواهید جاوا اسکریپت فعال باشد یا Allow all sites to run JavaScript را در صورتی که می خواهید جاوا اسکریپت فعال باشد، انتخاب کنید.

اگر پیامی مشاهده می کنید مبنی بر این که باید جاوا اسکریپت را فعال کنید، در حالی که می خواهید جاوا اسکریپت غیر فعال باشد، ممکن است یک بدافزار داشته باشید.

• می توانید از افزونه های بلاک کننده استخراج کروم مانند No Coin یا MinerBlock استفاده کنید.
• می توانید از اسکریپت های مسدود کننده ویژه مثل NoScript یا UBlock استفاده کنید.
• می توانید از مرورگرهای محرمانه و خصوصی استفاده کنید.

نتیجه گیری

تا به حال میلیون ها کاربر مورد سوء استفاده از حملات استخراج پنهان قرار گرفته اند. همچنین صدها سایت تحت تاثیر این نوع حمله قرار گرفته اند.

در حالی که بسیاری از وبسایت ها هک شده اند و این اسکریپت مخرب در آنها قرار داده شده است، اما تعداد زیادی از وبسایت ها به منظور افزایش درآمدهای خود از این اسکریپت سوء استفاده کرده اند.

سایت هایی هستند که این اسکریپت ها را تهیه و در اختیار سایت های دیگر قرار می دهند. پس حالا می توانید متوجه شوید که این کار و روند متوقف نخواهد شد. بهترین کاری که می توانید انجام دهید این است که آگاهی و آموزش های خود را افزایش دهید تا چنین حملاتی را شناسایی کرده و تصمیمات درست و عاقلانه ای برای محافظت در برابر چنین حملاتی بگیرید.