بلاکچین تکنولوژی رمزارز مقاله
Anti-Cryptojacking BINANCE Blockchain Cryptojacking Domino’s Pizza investland.io
کلاهبرداری به روش Cryptojacking
Cryptojacking یک روش کلاهبرداری است که در آن دستگاه های مخرب و یا هک شده، به طور مخفی شروع به استخراج غیرقانونی رمزارزها می کنند. به منظور انجام این کار هکر مذکور از قدرت پردازش و پهنای باند قربانیان استفاده می کند. هرچند که در بیشتر موارد این کلاهبرداری، با گول زدن قربانیان و در نهایت رضایت آنها انجام می شود.
معمولاً نرم افزارهای مخرب Cryptojacking طوری طراحی شده اند که از یک مقدار خاص دستگاه به منظور پنهان ماندن استخراج رمزارزهایشان استفاده کنند. از طرف دیگر، از آنجایی که استخراج رمزارزها نیاز به قدرت محاسباتی بالایی دارد، هکرها سعی می کنند تا به چندین دستگاه اتصال یافته، تا بتوانند به قدرت مورد نظر دست یابند.
گفتنی است که نسخه های پیشین کلاهبرداری Cryptojacking به طور کامل وابسته به قربانیان بودند. بدین معنی که فرد هک شده با کلیک بر روی لینک خاص و یا باز کردن یک Email ویروسی، باعث آلودگی دستگاه خود می شد. اما در نسخه های جدید این بدافزار، که در حال حاضر نیز بسیار شایع شده اند، ویروس مذکور در اسکریپت وب سایت های مختلف مخفی شده و تنها با ورود افراد به این وب سایت ها، دستگاه آنها هک می شود. این نوع کلاهبرداری عموماً با نام Web-based Cryptojacking و یا Cryptojacking مبتنی بر وب سایت شناخته می شود.
Cryptojacking مبتنی بر وب سایت:
Cryptojacking مبتنی بر وب سایت یکی از رایج ترین روش های این نوع از کلاهبرداری است. همانطور که پیش تر توضیح داده شد، در این مدل از Cryptojacking ، بدافزارها داخل اسکریپت های وب سایت های متنوع جای گذاری شده و در طول زمانی که افراد در حال بازدید از وب سایت مذکور هستند، دستگاهشان به طور خودکار شروع به استخراج رمزارز می کند. لازم به ذکر است که این نوع از Cryptojacking بدون در نظر گرفتن محبوبیت و یا دسته بندی، به صورت رندوم، در انواع مختلفی از وب سایت ها اجرا می شوند.
در اغلب موارد رمزارز انتخاب شده به منظور استخراج، Monero می باشد، چرا که این رمزارز برخلاف بیت کوین نیاز به پردازش منبع استخراج نداشته و از سطح بالاتری از حریم خصوصی برخوردار می باشد.
حال برخلاف سایر باج افزارها، بدافزار Cryptojacking اطلاعات ذخیره شده در دستگاه های هک شده را به خطر نمی اندازند بلکه تأثیرات مخرب آنها از طریق تخریب عملکرد CPU دستگاه ها می باشد.
بدافزار CoinHive :
روش کلاهبرداری Cryptojacking ، اولین بار در سپتامبر سال ۲۰۱۷، زمانی که پروژه استخراج رمزارز CoinHive به عموم معرفی شد، مورد توجه قرار گرفت.
پروژه CoinHive معرف یک نرم افزار استخراجی JavaScript بود که به وب سایت های مختلف این وعده را داد که بدون گذاشتن تبلیغات مختلف، از طریق محتوای خود درآمدزایی داشته باشند.
بدین ترتیب در اوایل شروع کار CoinHive ، بسیاری از وب سایت ها بدون در نظرگیری تأثیر آن بر روی دستگاه ها، از این نرم افزارها استقبال کردند. و از آنجایی که نحوه استقرار CoinHive بر وب سایت ها بسیار آسان و سریع بود به صورت وسیعی مورد توجه قرار گرفت. با این حال زمانی نگذشت تا این نرم افزار مورد حمله بسیاری از منتقدان قرار گرفت چرا که انتقادکنندگان معتقد بودند که از طریق CoinHive ، مجرمان و هکرها می توانند بدون اجازه صاحب وب سایت نرم افزارهای استخراجی را به دستگاه های مختلف تزریق کنند.
بدین ترتیب در نیمه اول سال ۲۰۱۸، نرم افزار CoinHive به عنوان یک تهدید جدی مورد توجه آنتی ویروس ها و شرکت های امنیت سایبری قرار گرفت.
هرچند که با گسترش پذیرش رمزارزها توسط عموم، کمپانی های بزرگ و بانک ها، نرم افزار CoinHive دیگر به عنوان تهدیدی بزرگ در دنیای رمزارزها به شمار نرفته و در عوض بدافزارهای حمله کننده به بانک ها و اکسچنج های رمزارزی مورد توجه کمپانی های امنیت سایبری قرار گرفته اند.
حال آنکه پیدایش و سقوط سریع کلاهبرداری Cryptojacking ، به دلیل کارکرد مؤثر شرکت های سایبری بوده و در حال حاضر نیز بسیاری از کدهای Cryptojacking توسط اکثر نرم افزارهای آنتی ویروس شناسایی و بلاک شده اند.
نحوه شناسایی و جلوگیری از حملات Cryptojacking
توجه به عملکرد دستگاه و CPU
نصب افزونه هایی مانند MinerBlock ، NoCoin و Adblocker
نصب آنتی ویروس های مطمئن و به روزرسانی منظم نرم افزارها و سیستم عامل دستگاه
آموزش کارمندان درباره روش های کلاهبرداری سایبری در کسب و کارهای مختلف
اشتراک
