داموندمگ

کریپتو جکینگ چیست؟ ۱۰ روش مقابله با Cryptojacking

DAMOND
کریپتو جکینگ

تهدیدات سایبری مثل ویروس‌ها، باج‌افزارها و حملات هکری از آغاز دیجیتالی شدن و شروع عصر فناوری، جزء جدایی‌ناپذیر فضای سایبری و دنیای دیجیتال بوده‌اند. ارزهای دیجیتال و اکوسیستم امور مالی غیر متمرکز (Decentralized Finance) یا دیفای (DeFi) نیز از گزند تهدیدات سایبری در امان نیستند. یکی از تهدیدات سایبری که نه تنها فعالین بازار رمزارزها، بلکه تمامی کاربران فناوری، یعنی تقریبا همه انسان‌های روی کره خاکی، را تهدید می‌کند، کریپتو جکینگ (Cryptojacking) است.
این روش در بازار ارزهای دیجیتال به شیوه‌ای منحصر به فرد مورد استفاده قرار می‌گیرد. کریپتو جکرها کامپیوتر یا گوشی شما را به نوعی بدافزار آلوده می‌کنند. سپس این بدافزار از منابع پردازشی دستگاه قربانی برای ماینینگ ارزهای دیجیتال استفاده می‌کنند. با اینکه این بدافزارها از قربانی سرقت نمی‌کنند اما با اشغال بخش زیادی از حافظه دستگاه او، باعث ایجاد مشکلاتی مثل کاهش سرعت پردازش دستگاه و مصرف برق بیش از اندازه می‌شوند.
در این مقاله می‌خواهیم به طور کامل برای شما توضیح دهیم که کریپتو جکینگ چیست و چطور می‌توانید با این تهدید سایبری مقابله کنید. با داموندمگ همراه باشید.

کریپتو جکینگ چیست؟

کریپتو جکینگ چیست

کریپتو جکینگ که کریپتو ماینینگ بدافزاری (Malicious Cryptomining) نیز نامیده می‌شود، روشی برای ماینینگ ارزهای دیجیتال با استفاده از توان پردازشی دستگاه‌های دیگران است.

همان‌طور که می‌دانید، ماینینگ ارزهای دیجیتال، به ویژه رمزارزهایی مثل بیت کوین که از الگوریتم اجماع اثبات کار (Proof-of-Work) یا PoW استفاده می‌کنند، نیازمند توان پرداشی و مصرف انرژی بالایی است. در بعضی موارد مثل بیت کوین، توان پردازشی و انرژی مورد نیاز برای ماینینگ رمزارزها به حدی زیاد است که فقط سازمان‌های بزرگ یا سرمایه‌داران می‌توانند چنین کاری انجام دهند.

کرپیتوماینینگ با استفاده از نوعی بدافزار انجام می‌شود که پس از آلوده کردن دستگاه قربانی، از ظرفیت پردازشی دستگاه او برای استخراج ارزهای دیجیتال بهره می‌گیرد اما این ارزهای دیجیتال، نه به کیف پول قربانی، بلکه به کیف پول هکر ارسال می‌شوند. دقت داشته باشید که ممکن است قربانی حتی کیف پول دیجیتالی نیز نداشته باشد و در دنیای کریپتو فعالیت نکند.

در واقع، می‌توان کریپتو جکینگ را همانند انگلی دانست که توان پردازشی و انرژی کامپیوتر قربانی را به نفع هکر، مصرف می‌کند. این نوع بدافزارها می‌توانند هر نوع دستگاهی، از یک سوپرکامپیوتر پیشرفته در یک پایگاه داده مهم تا یک گوشی معمولی متعلق به شخصی عادی را آلوده کنند. حتی سرور‌های ابری نیز از گزند کریپتو ماینرها در امان نیستند. در واقع، به استفاده از سرور‌های ابری برای این کار، کلاود جکینگ (Cloudjacking) گفته می‌شود.

وقتی دستگاه قربانی به بدافزار کریپوماینر آلوده می‌شود، این بدافزار، کنترل دستگاه را در اختیار می‌گیرد و از توان پردازشی آن برای استخراج ارزهای دیجیتال و ارسال آن‌ها به کیف پول دیجیتالی هکر، استفاده می‌کند.

حتی بعضی از وبسایت‌ها با استفاده از افزونه‌های خاصی و با استفاده از دستگاه کاربرانی که از آن‌ها بازدید می‌کنند، به استخراج ارزهای دیجیتال می‌پردازند که به این کار، بروسرماینینگ (Browsermining) گفته می‌شود. باید بدانید که بروسرماینینگ، برخلاف کریپتو ماینینگ بدافزاری، جزء جرائم سایبری نیست. در واقع، بروسرماینینگ برخلاف کریپتو جکینگ با اطلاع کاربر و با موافقت او انجام می‌شود. اگر وبسایتی بدون اطلاع بازدیدکننده از دستگاه او برای استخراج رمزارزها استفاده کند، مرتکب جرم شده است.

کریپتو ماینینگ بدافزاری چطور انجام می شود؟

کریپتو جکینگ چطور انجام می شود

کرپیتوجکرها از روش‌های متنوعی برای ماینینگ ارزهای دیجیتال با دستگاه‌های قربانیان خود، استفاده می‌کنند. یکی از رایج‌ترین این روش‌ها، آلوده کردن دستگاه قربانی به نوعی بدافزار است. روش‌های مختلفی برای آلوده کردن دستگاه قربانی به بدافزار وجود دارد که دانستن این روش‌ها، یکی از اصول اولیه دفاع سایبری، نه تنها در مقابل کریپتو جکینگ، بلکه در مقابل هر نوع حمله سایبری دیگری است.

یکی از پرکاربردترین روش‌های مورد استفاده هکرها برای انتقال بدافزار به دستگاه‌های قربانیان، مهندسی اجتماعی (Social Engineering) است. در این روش، هکر به شیوه‌های متنوعی، قربانی را فریب می‌دهد تا اقدامی اشتباه مثل کلیک کردن روی یک لینک دانلود بدافزار را انجام دهد. یک نوع خیلی شناخته شده از مهندسی اجتماعی، ارسال ایمیل‌های حاوی لینک‌های دانلود بدافزار برای قربانیان است؛ اگر قربانی فریب بخورد و روی لینک کلیک کند، بدافزار بدون اطلاع او دانلود می‌شود و هکر می‌تواند از طریق آن بدافزار به سیستم کاربر نفوذ کند. از همین روش به طور گسترده‌ای در کریپتو ماینینگ بدافزاری استفاده می‌شود.

زمانی که بدافزار کریپتو جکر دانلود می‌شود، در پس‌زمینه کامپیوتر شما شروع به کار می‌کند و بدون اطلاع قربانی، کار استخراج ارزهای دیجیتال و ارسال آن‌ها به والت هکر را انجام می‌دهد.

در روش دیگری که درایو-بای کریپتو ماینینگ بدافزاری (Drive-by malicious Cryptomining) نام دارد، همانند فیشینگ، یک کد جاوا اسکریپت وبسایت‌ها را آلوده می‌کند و هنگامی که قربانی به آن وبسایت سر می‌زند، پنجره‌ای حاوی لینک دانلود بدافزار باز می‌شود که می‌تواند شبیه یک تبلیغ جذاب یا یک هشدار به کاربر باشد تا کاربر را ترغیب به کلیک روی لینک کند. خیلی از هکرهایی که گوشی‌های موبایل را هدف می‌گیرند، از درایو-بای کریپتو ماینینگ بدافزاری استفاده می‌کنند.

مطلب پیشنهادی  توکن سوزی BNB چیست؟ 2 روش خودکار توکن سوزی بایننس کوین

در زیر، بعضی از مهم‌ترین روش‌های آلوده شدن دستگاه‌های قربانیان به بدافزارها را برای شما کاربران گرامی مجله صرافی ارز دیجیتال داموند، توضیح داده‌ایم. دقت داشته باشید که بدافزارهای کریپتو جکینگ می‌توانند از هر کدام از این روش‌ها برای نفوذ به کامپیوتر یا گوشی شما استفاده کنند.

۶ روش اصلی نفوذ بدافزار کریپتو جکینگ به کامپیوتر یا گوشی شما

انتشار بدافزار

  • مهندسی اجتماعی و فیشینگ: همانطور که در بالا برای شما توضیح دادیم، در روش‌های مهندسی اجتماعی و فیشینگ، کاربر به روش‌های مختلفی فریب داده می‌شود تا روی لینک دانلود بدافزار کلیک کند. اکثر حملات کریپتو جکینگ به این روش‌ها انجام می‌شوند.
  • وبسایت‌های تقلبی: بعضی از هکرها، با جعل کردن وبسایت‌های معتبر، مثل وبسایت صرافی‌ها و پروژه‌های مهم ارز دیجیتال، قربانیان را به دام خود می‌اندازند. این وبسایت‌ها، دامنه‌هایی شبیه به دامنه وبسایت‌های معتبر و شناخته شده دارند و بنابراین کاربران به راحتی به آن‌ها اطمینان می‌کنند. وقتی کاربران از این وبسایت‌ها دیدن می‌کنند، برای کلیک کردن روی لینک‌های دانلود بدافزار ترغیب می‌شوند و بدافزارها، خیلی ساده و بدون اطلاع قربانیان به دستگاه آن‌ها نفوذ می‌کنند.

همچنین، همانطور که پیش از این گفتیم، بعضی از وبسایت‌ها روی مرورگر کاربر افزونه‌ای نصب می‌کنند و بروسرماینینگ را انجام می‌دهند.

  • نفوذ از طریق اتصال مستقیم به دستگاه: در صورتی که هکر بتواند به کامپیوتر شما دسترسی فیزیکی داشته باشد، می‌تواند به سادگی با یک فلش مموری، بدافزار را به کامپیوتر شما منتقل کند. همچنین، گاهی اوقات هکرها برای قربانیان هدف، فلش مموری هدیه ارسال می‌کنند و به محض اینکه قربانی فلش مموری را به کامپیوتر خود متصل می‌کند، بدافزار وارد کامپیوتر می‌شود.
  • تورنت‌ها و به اشتراک‌گذاری همتا به همتا: به اشتراک‌گذاری همتا به همتا (P2P) و تورنت‌ها (Torrents) از محبوب‌ترین روش‌های دانلود نرم افزارها، بازی‌ها و فایل‌های چندرسانه‌ای هستند. هکرها نیز فرصت را غنیمت می‌شمارند و از پلتفرم‌هایی که امکان تورنت کردن یا به اشتراک‌گذاری P2P را فراهم می‌آورند، برای انتشار بدافزارهای خود مثل ویروس‌های کریپتو جکینگ استفاده می‌کنند.
  • نرم افزارهای آسیب‌پذیر و بدافزاری: هر نرم افزاری که روی کامپیوتر یا گوشی خود نصب می‌کنید، می‌تواند دارای آسیب‌پذیری‌ها (Vulnerabilities) یا حفراتی امنیتی باشد که امکان نفوذ به کامپیوتر شما را برای هکرها فراهم می‌آورند. گاهی اوقات، اپلیکیشن‌ها یا نرم افزارهایی با هدف آلوده کردن دستگاه کاربران به بدافزار طراحی و منتشر می‌شوند. برای مثال، همین چند وقت پیش بود که مشخص شد که یکی از اپلیکیشن‌های آنتی ویروس موجود در پلی استور گوگل، خودش یک بدافزار بسیار خطرناک است. جالب است که این اپلیکیشن تا پیش از شناسایی بیش از ۵۰۰ هزار بار نصب شده بود!
  • انتقال بی‌سیم: گاهی اوقات هکرها از شبکه‌های وای-فای عمومی مثل وای-فای فرودگاه یا کافی شاپ برای انتقال بدافزارها به دستگاه‌های قربانیان استفاده می‌کنند. همین مسئله در مورد دیگر روش‌های انتقال بی‌سیم مثل بلوتوث نیز صادق است.

چطور می توان کریپتو جکینگ را شناسایی کرد؟

شناسایی کریپتو جکینگ

معمولا، شناسایی کریپتو ماینینگ بدافزاری کار دشواری است زیرا بدافزارهای کریپتو ماینر به صورت مخفیانه در دستگاه قربانی کار می‌کنند یا شبیه یکی از فعالیت‌های پس‌زمینه خود سیستم عامل به نظر می‌رسند. با این حال، سه نشانه برای شناسایی این بدافزارها وجود دارد که به شرح زیر هستند:

۱- تضعیف عملکرد

یکی از علائم کلیدی کریپتو جکینگ، ضعیف شدن قابل توجه عملکرد کامپیوتر یا گوشی شما است. سرعت پایین در اجرای برنامه‌هایی که قبلا با سرعت بالاتری اجرا می‌شدند، هنگ کردن‌های متعدد و بیش از اندازه و خالی شدن سریع باتری لپ تاپ یا باتری از مهم‌ترین نشانه‌های کریپتو ماینینگ بدافزاری در دستگاه شما هستند.

۲- گرم شدن بیش از حد دستگاه

از آنجایی که ماینینگ ارزهای دیجیتال کاری است که توان پردازشی و انرژی بالایی مصرف می‌کند، بنابراین، با گرم شدن غیر عادی دستگاه همراه است. در صورتی که کامپیوتر شما بیش از حد گرم می‌شود و فن آن به طور پیوسته و با سرعت بالا کار می‌کند، این احتمال وجود دارد که دستگاه شما به بدافزارهای کرپیتوجکر آلوده باشد.

۳- مصرف بیش از حد CPU

در صورتی که میزان استفاده از CPU کامپیوتر یا گوشی شما بیش از اندازه بالا باشد، احتمال آلودگی به بدافزارهای کریپتو ماینر وجود دارد. دقت داشته باشید که اگر خود شما نرم افزارهای زیادی را به صورت همزمان اجرا کنید، بخش زیادی از توان پردازشی CPU اشغال می‌شود اما اگر هیچ کاری انجام ندهید و فقط دستگاه را روشن کنید و شاید یک برنامه سبک اجرا کنید ولی CPU به طور قابل توجهی اشغال شود، فن به طور غیر عادی شروع به کار کند و عملکرد دستگاه کند شود، باید انجام کریپتو ماینینگ بدافزاری در دستگاه خود را محتمل بدانید.

مطلب پیشنهادی  آربیتراژ (Arbitrage) چیست؟ چگونه آربیتراژ کنیم؟

در صورتی که کامپیوتر یا گوشی شما نشانه‌های بالا را دارد، باید آن را با یک آنتی ویروس معتبر، اسکن کنید.

چطور می توان از کامپیوتر یا گوشی خود در مقابل کریپتو ماینینگ بدافزاری محافظت کرد؟

امنیت سایبری

تا اینجا برای شما توضیح دادیم که کریپتو جکینگ چیست، چطور انجام می‌شود و چطور می‌توانید آن را در دستگاه خود شناسایی کنید. در اینجا می‌خواهیم برای شما توضیح دهیم که چطور می‌توانید از آلوده شدن کامپیوتر یا گوشی خود به ویروس‌های کریپتو جکر جلوگیری کنید. البته، پیش از آن برای شما توضیح می‌دهیم که چرا باید نگران بدافزارهای کرپیتوجکر باشید.

اهمیت جلوگیری از نفوذ کریپتو جکرها

اهمیت جلوگیری از کریپتو ماینینگ بدافزاری

همان‌طور که دیدید، بدافزارهای کریپتو جکینگ برای سرقت دارایی‌های دیجیتالی، باج گرفتن، سرقت اطلاعات یا آسیب زدن به دستگاه شما طراحی نمی‌شوند. این بدافزارها صرفا از منابع پردازشی و انرژی کامپیوتر شما برای استخراج ارزهای دیجیتال و ارسال آن‌ها به کیف پول دیجیتالی هکر استفاده می‌کنند.

با این حال، ضرورت دارد که از نفوذ این بدافزارها به دستگاه خود جلوگیری کنید. استفاده بیش از حد کریپتو ماینرهای بدافزاری از منابع پردازشی کامپیوتر یا گوشی شما، نه تنها باعث کاهش سرعت و توان پردازشی آن می‌شود، بلکه در بلند-مدت می‌تواند سبب فرسودگی و کاهش عمر دستگاه شود. همچنین، کریپتو ماینینگ بدافزاری مصرف انرژی بسیار زیادی دارد.

از سوی دیگر، جلوگیری از نفوذ هرگونه بدافزاری به کامپیوترها و گوشی‌های سازمانی یا شخصی به دلایل امنیتی متعددی ضرورت دارد. بدافزارهای بسیار خطرناک‌تری از کریپتو جکرها مثل باج‌افزارها در فضای سایبری انتظار لغزش شما را می‌کشند و با کوچکترین غلفتی به دستگاه‌ها و شبکه‌های شما نفوذ می‌کنند تا فعالیت‌های مجرمانه خودشان را انجام دهند. چنین نفوذهایی می‌توانند خسارات مالی و حتی جانی گسترده‌ای به همراه داشته باشند و اطلاعات ارزشمند و حساس شما را سرقت کنند.

هک‌های بزرگ در مقیاس وسیع مثل هک صنعت فولاد کشور در تیر ماه ۱۴۰۱ و هک سامانه‌های شهرداری تهران چندی پیش از آن تنها مثال‌هایی از قدرت تخریبی بالای حملات سایبری هستند. البته، به غیر از سازمان‌های بزرگ، افراد معمولی نیز در خطر حملات سایبری قرار دارند. به عنوان مثال، می‌توان به حملات باج‌افزاری اشاره کرد. باج‌افزارها با قفل کردن فایل‌ها و فولدرهای کامپیوتر قربانی، از او در ازای باز کردن این قفل، باج می‌خواهند و معمولا این باج را به صورت بیت کوین یا دیگر رمزارزها دریافت می‌کنند.

برای جلوگیری از نفوذ بدافزارهای کریپتو جکینگ یا هر نوع بدافزار دیگری به دستگاه‌ها و شبکه‌های شخصی یا سازمانی خود باید اصول امنیت سایبری را رعایت کنید. در زیر، مهم‌ترین اصول امنیت سایبری را برای شما توضیح می‌دهیم. رعایت این ۱۰ اصل، نه تنها از شما در مقابل کریپتو جکینگ بلکه در مقابل دیگر انواع حملات سایبری محافظت می‌کند.

۱- بروزرسانی سیستم های عامل و سفت افزارها

شما باید سیستم عامل کامپیوترها و گوشی خود را همیشه بروزرسانی کنید. در صورتی که پچ امنیتی خاصی برای سیستم عامل کامپیوتر یا گوشی منتشر می‌شود در نصب کردن آن تعلل نکنید. بروزرسانی سفت افزار تجهیزات شبکه مثل روترها و دستگاه‌های اینترنت اشیاء (IoT) فراموش نشود.

۲- بروزرسانی نرم افزارها

در صورتی که هر نرم افزار یا اپلیکیشنی روی کامپیوتر یا گوشی خود نصب دارید، نسبت به بروزرسانی آن اقدام کنید. نصب کردن پچ‌های امنیتی، بلافاصله پس از انتشار فراموش نشود.

۳- نصب نکردن نرم افزارها و اپلیکیشن های غیرضروری

تا جای ممکن از نصب کردن نرم افزارها و اپلیکیشن‌های غیرضروری روی دستگاه‌های دسکتاپ یا گوشی‌های خود پرهیز کنید. هر نرم افزاری می‌تواند دارای آسیب‌پذیری‌ها یا حفرات امنیتی باشد. گاهی اوقات، خود نرم افزارها یا اپلیکیشن‌ها، بدافزار هستند.

۴- نصب کردن نرم افزارها و اپلیکیشن ها فقط از منابع معتبر

پلی استور گوگل

هرگز نرم افزارها و اپلیکیشن‌های مورد نیاز خود را از منابع ناشناخته دانلود و نصب نکنید. دقت داشته باشید که نرم افزارهای کرک شده می‌توانند ریسک‌های امنیتی بالایی داشته باشند ولی اگر مجبور به نصب آن‌ها هستید، حتما نرم افزار مورد نیاز خود را از منابع معتبر دانلود کنید.

همچنین، اپلیکیشن‌های اندرویدی مورد نیاز خود را فقط و فقط از پلی استور گوگل دانلود کنید. هیچ منبع دیگری برای نصب نرم افزارهای اندرویدی قابل اطمینان نیست.

۵- دقت در هنگام دانلود و نصب نرم افزار برای پیشگیری از کریپتو جکینگ

پیش از دانلود هر نرم افزار، حتما نظرات کاربران و امتیازهای داده شده به آن نرم افزار را مطالعه کنید. حتی پلی استور گوگل با سدهای امنیتی بسیار قوی گاهی اوقات نمی‌تواند اپلیکیشن‌های بدافزاری را شناسایی کند.

در هنگام نصب نرم افزارها و اپلیکیشن‌ها نیز به مجوزها (Permissions) که آن‌ها از شما می‌خواهند، توجه داشته باشید و مجوزهای غیرمنطقی به هیچ نرم افزار یا اپلیکیشنی ندهید.

۶- استفاده نکردن از شبکه های وای-فای عمومی

همانطور که گفتیم، هکرها می‌توانند از شبکه‌های وای-فای عمومی نیز برای انتقال بدافزارهای کریپتو جکینگ به دستگاه‌های شما استفاده کنند. بنابراین، هرگز از شبکه‌های وای-فای عمومی استفاده نکنید و قابلیت‌های اتصال بی‌سیم گوشی خود را در مکان‌های عمومی غیرفعال کنید.

مطلب پیشنهادی  با ده ارز دیجیتال یا کوین وب 3.0 آشنا شوید

۷- احتیاط در فضای وب

رعایت امنیت سایبری

مهندسی اجتماعی و فیشینگ از روش‌های رایج انتشار بدافزارها هستند. کریپتو ماینرهای بدافزاری نیز خیلی زیاد از این روش‌ها استفاده می‌کنند. بنابراین، باید در فضای وب و استفاده از اینترنت، نهایت احتیاط را داشته باشید.

هرگز روی ایمیل‌های ناشناس کلیک نکنید و اگر چنین ایمیل‌هایی را باز کردید، هرگز روی لینک‌های درون آن‌ها کلیک نکنید. مراقب پنجره‌های پاپ-آپ در فضای وب باشید. خیلی از پاپ-آپ‌هایی که به شما هشدار امنیتی می‌دهند و از شما می‌خواهند تا روی لینک یا دکمه خاصی کلیک کنید، پاپ-اپ‌های بدافزاری هستند. انوع تبلیغاتی این پاپ-اپ‌ها نیز موجود هستند. هرگز روی این دکمه‌ها یا لینک‌ها کلیک نکنید.

همچنین، تا جای ممکن از وبسایت‌های ضعیف و غیر معتبر بازدید نکنید. چنین وبسایت‌هایی، هزینه‌های زیادی برای امنیت سایبری نمی‌کنند و به جولانگاه حملات فیشینگ تبدیل می‌شوند.

۸- مراقبت فیزیکی برای پیشگیری از کریپتو جکینگ

پیشتر گفتیم که هکرها می‌توانند در صورت دسترسی فیزیکی به کامپیوتر یا گوشی شما، بدافزار موردنظر خود را به آن منتقل کنند. بنابراین، کامپیوتر یا گوشی خود را در دسترس غریبه‌ها قرار ندهید و برای آن‌ها گذرواژه تعیین کنید.

۹- نصب آنتی ویروس

با وجود اینکه بسیاری از سیستم‌های عامل، دارای ضد بدافزارهایی مثل فایروال و دیفندر هستند اما بد نیست که یک یا چندین آنتی ویروس قوی و معتبر روی سیستم‌های خود نصب داشته باشید.

۱۰- بروزرسانی آنتی ویروس و اسکن های دوره‌ای

آپدیت کردن آنتی ویروس بسیار مهم است و باید به صورت دوره‌ای انجام شود. همچنین، هر از چندگاهی اسکن‌های دوره‌ای انجام دهید تا در صورت آلوده بودن کامپیوتر خود، متوجه آن شوید و بدافزار را حذف کنید.

سوالات پرتکرار در رابطه با کریپتو جکینگ

۱- کریپتو جکینگ چیست؟

کریپتو جکینگ یا کریپتو ماینینگ بدافزاری نوعی حمله بدافزاری و سایبری است که هکرها در آن با آلوده کردن کامپیوتر یا گوشی قربانی به نوعی بدافزار، از توان پردازشی و انرژی آن دستگاه برای ماینینگ ارزهای دیجیتال استفاده می‌کنند.

۲- چرا باید از کریپتو جکینگ پیشگیری کنم؟

با اینکه دارایی‌های دیجیتالی یا اطلاعات شما در کریپتو جکینگ سرقت نمی‌شوند اما اگر کامپیوتر یا گوشی شما به بدافزار کریپتو جکر آلوده شود، عملکردش ضعیف می‌شود، هنگ می‌کند، باتری‌اش زودتر خالی می‌شود، زودتر فرسوده می‌شود و طول عمرش به طور قابل توجهی کاهش پیدا می‌کند. همچنین، کریپتو جکینگ انرژی زیادی مصرف می‌کند و سبب افزایش هزینه برق مصرفی شما می‌شود.

۳- از کجا بدانم که کامپیوتر یا گوشی من به بدافزار کریپتو ماینینگ آلوده شده است؟

آلوده شدن دستگاه به بدافزار کریپتو جکینگ سه علامت دارد:

  • کند شدن و ضعیف شدن دستگاه
  • گرم شدن بیش از اندازه دستگاه و کار کردن بیش از حد معمول فن
  • مصرف بیش از حد توان پردازشی CPU

۴- چطور از خود در مقابل کریپتو جکینگ محافظت کنم؟

برای محافظت از خود در مقابل کریپتو جکینگ باید اصول امنیت سایبری را رعایت کنید تا اجازه ورود بدافزار به دستگاه‌های خود را ندهید. ۱۰ اصل امنیت سایبری به شرح زیر است:

  • بروزرسانی سیستم‌های عامل و سفت افزارها
  • بروزرسانی نرم افزارها
  • نصب نکردن نرم افزارها و اپلیکیشن‌های غیرضروری
  • دقت در هنگام دانلود و نصب نرم افزار برای پیشگیری از کریپتو جکینگ
  • استفاده نکردن از شبکه‌های وای-فای عمومی
  • احتیاط در فضای وب
  • مراقبت فیزیکی برای پیشگیری از کریپتو جکینگ
  • نصب آنتی ویروس
  • بروزرسانی آنتی ویروس و اسکن دوره‌ای

جمع بندی

با توسعه ارزهای دیجیتال و فناوری بلاک چین، یکی از تهدیداتی که نه تنها فعالیت بازار ارزهای دیجیتال بلکه همه کاربران فناوری را تهدید می‌کند، کریپتو جکینگ یا کریپتو ماینینگ بدافزاری است.

در کریپتو ماینینگ بدافزاری از توان پردازشی و انرژی کامپیوتر دیگران برای ماینینگ یا استخراج ارزهای دیجیتال استفاده می‌شود. در این روش، هکرها ویروسی طراحی می‌کنند که پس از آلوده کردن دستگاه قربانی به روش‌هایی مثل مهندسی اجتماعی یا فیشینگ، به صورت مخفیانه در دستگاه قربانی شروع به استخراج رمزارزها و ارسال آن‌ها به کیف پول دیجیتالی یا والت قربانی می‌کند.

در صورتی که کامپیوتر یا گوشی شما اخیرا خیلی هنگ می‌کند، عملکرد آن ضعیف و کند شده است، خیلی داغ می‌کند، فن آن به طور غیرمعمول کار می‌کند، مصرف انرژی زیادی دارد یا CPU را به طور غیرعادی مصرف می‌کند، احتمال آلوده شدن آن به بدافزارهای کریپتو جکر وجود دارد.

با اینکه این بدافزارها دارایی‌های یا اطلاعات شما را سرقت نمی‌کنند اما با در اختیار گرفتن منابع پردازشی دستگاه‌های شما، کارایی و طول عمر آن‌ها را کاهش می‌دهند و برق زیادی نیز مصرف می‌کنند.

برای پیشگیری از کریپتو جکینگ باید اصول امنیت سایبری را رعایت کنید تا بدافزارهای کریپتو جکر نتوانند به سیستم‌ها یا شبکه‌های سازمانی یا شخصی شما نفوذ کنند.

دسته بندی مطالب
مطالب مرتبط
مطالب مرجع

ارز دیجیتال چیست؟

بلاک چین چیست؟

متاورس چیست؟

NFT چیست؟

دیفای (DeFi) چیست؟

صرافی غیرمتمرکز چیست؟

کیف پول چیست؟

تحلیل تکنیکال چیست؟

ایردراپ چیست؟

استیکینگ ارز دیجیتال چیست؟

بیت کوین چیست؟

اتریوم چیست؟

تتر چیست؟

خرید و فروش ارز های دیجیتال
ما را دنبال کنید
نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.