راه های جلوگیری از نصب بدافزار استخراج ارز رمزنگاری

توسط حسن صادقی آخرین به روز رسانی 10 فوریه 2020

سرقت ارزهای رمزنگاری یک جرم سایبری است که در آن سایت ها یا دستگاه ها جهت استخراج ارز رمزنگاری، توسط یک بدافزار مخفی هک می شوند. آیا می توان از هک شدن جلوگیری کرد؟

هکرها چگونه ارز رمزنگاری را از رایانه کاربر استخراج می کنند

فعالیت های سرقت ارز رمزنگاری، مانند راه اندازی و توسعه باج افزار، از جرایم سایبری در حال گسترش هستند. تشخیص آنها مشکل است ولی برای مجرمان سایبری سودآور هستند. سرقت ارز زمانی رخ می دهد که هکر سخت افزار یا وب سایت شما را هک می کند و یک برنامه استخراج ارز رمزنگاری را به طور مخفیانه روی آن نصب می کند تا از انرژی و منابع شما برای استخراج رایگان ارز استفاده کند.

هکرها اغلب از بات نت ها برای آلوده کردن هزارن رایانه استفاده می کنند و هر روز مقدار کمی ارز رمزنگاری از دستگاه های مختلف استخراج می کنند. اگر دستگاه شما به این بدافزار آلوده شود، بازدهی سخت افزاری آن کاهش می یابد، یا باعث وحشت زدگی کاربران وب سایت شما می شود، چون آنها به خاطر حمله این بدافزار استخراج به پردازشگرشان با کندی سرعت روبرو می شوند.

هکرها از انواع مختلف بدافزارهای استخراج ارز رمزنگاری برای آلوده کردن دستگاه ها و وب سایت های میزبان استفاده می کنند. آنها معمولا سیستم های مدیریت محتوا(CMS)، مانند وردپرس و دروپال را هدف قرار می دهند، چون یک بار استفاده از آن می تواند هزاران وب سایت مختلف را آلوده کند. سایت ها و دستگاه های آلوده اغلب دستگاه های دیگر را آلوده می کنند و باعث گسترش بات نت هکر و در نتیجه سودآوری وی می شوند.

ارزی که آنها استخراج می کنند به طور غیرقانونی به کیف پولی انتقال داده می شود که در کنترل هکر است. مونرو به طور معمول رایج ترین ارز استخراج شده در حملات سرقت ارز رمزنگاری است، چون می توان آن را بدون استفاده از استخراج کننده های گران ASIC و از طریق رایانه های معمولی کاربر استخراج کرد. این ارز دارای حریم خصوصی بوده و غیرقابل ردیابی است.

چگونه کاربران ارز رمزنگاری می توانند از حملات استخراج جلوگیری کنند

اگرچه حملات سرقت ارز رمزنگاری رایج هستند، اما روش هایی هستند که می توانند از شما در برابر این حملات محافظت کنند. برای جلوگیری از چنین حملاتی باید به نکات امنیتی زیر توجه کنید:

مراقب بارگیری ها و پیوست های مشکوک ایمیل باشید، همیشه از اَدبلاک استفاده کنید.
برنامه های آنتی ویروس انواع مختلف بدافزارهای مخفی را طبقه بندی کرده اند.
آنتی ویروس خود را با نصب آخرین نسخه های آن به روز رسانی کنید.
اگر متوجه شدید که مصرف باطری دستگاه شما بالا رفته یا بدون این که از آن استفاده کنید زیادی گرم می شود ، بدانید که دستگاه شما به بدافزار استخراج آلوده شده است.
مراقب بَک ‌دُرها در دستگاه های آلوده شده قبلی باشید. هکرها گاهی اوقات یک بَک ‌دُر نصب می کنند تا بتوانند از آن برای نصب مجدد بدافزار حذف شده استفاده کنند.
اگر از CMS برای وب سایت خود استفاده می کنید، از به روز بودن آن مطمئن شوید، زیرا در گذشته به وردپرس، دروپال و جوملا حمله شده و در نتیجه هزاران سایت را آلوده کردند.
رابط های کاربری استخر استخراج ارز رمزنگاری و سایت های آلوده را مسدود کنید.
در مورد نرم افزارهای رایگان CMS وبرنامه های کاربردی رایگان احتیاط کنید چون ممکن است آنها دارای بدافزاری باشند که از قبل، کد نصب شده است.
مراقب حملات فیشینگ، تزریق اسکریپت از طریق وبگاه و تزریق به پایگاه داده(SQL) باشید، چون می توانند وب سایت شما را با خطر مواجه کنند.

تزریق به پایگاه داده (SQL injection): به معنی تزریق کد SQL است که یک روش قدیمی برای حمله به سایت هایی است که از بانک های اطلاعاتی و فرم ها استفاده می کنند.

تزریق اسکریپت از طریق وبگاه(Cross Site Scripting) :یکی از روش های حمله و نفوذ هکرها به وب سایت ها است. در این روش کدهای جاوا اسکریپت به سایت تزریق می‌شوند و هدف هکر بیشتر کاربرانی هستند که به سایت مراجعه کرده اند.

بَک ‌دُر (Backdoor) در علوم رایانه، به راهی گفته می‌شود که بتوان از آن بدونِ اجازه، به قسمت یا قسمت‌های مشخصی از یک سامانهٔ دیگر دست پیدا کرد.