CRYPTOJACKING چیست؟

CRYPTOJACKING از بدافزار استفاده می کند تا هزاران رایانه را بدون اطلاع مالکان به استخراج کننده رمز ارز تبدیل کند.

CRYPTOJACKING عمل مخرب استفاده از رایانه شخص دیگری برای استخراج ارز دیجیتال است.

هر چند وقت یکبار، داستانی در مورد یک شرکت، بیمارستان یا آژانس دولتی که با باج‌افزار مورد حمله قرار می‌گیرد، وجود دارد.

یعنی بدافزاری که از استفاده از شبکه‌ای از رایانه‌ها جلوگیری می‌کند، مگر اینکه باج به هکرهای پشت حمله پرداخت شود.

اساساً، کریپ‌جک به طور مخربی از رایانه شخصی یا شبکه رایانه‌های شخصی برای استخراج مخفیانه ارزهای دیجیتال استفاده می‌کند و مهاجمان را با استفاده از منابعی که پولی برای آن پرداخت نمی‌کنند، کسب درآمد می‌کند.

اگرچه به اندازه سایر بدافزارها و باج‌افزارها واضح یا مزاحم نیست، اما می‌تواند تأثیر نامطلوبی بر عملکرد و طول عمر رایانه شما و همچنین قبوض انرژی شما داشته باشد.

همچنین ممکن است به حفره هایی در امنیت دستگاه شما اشاره کند که می تواند منجر به حملات مخرب بیشتر شود. در اینجا چیزی است که شما باید بدانید.

CRYPTOJACKING چیست؟

CRYPTOJACKING فرآیندی است که در آن یک مهاجم از راه دور با موفقیت یک اسکریپت را بر روی یک رایانه، تلفن هوشمند یا زیرساخت سرور ابری نصب می‌کند، بنابراین آن را قادر می‌سازد تا از منابع پردازش آن دستگاه برای استخراج ارز دیجیتال استفاده کند.

استخراج رمزارز فرآیندی است که معمولاً به رایانه‌های قدرتمند نیاز دارد و با توجه به هزینه‌های بسیار زیاد انرژی، می‌تواند گران‌تر از ارزش آن باشد.

با استفاده از شبکه توزیع شده از دستگاه‌های آلوده، مهاجمان می‌توانند از دیجیتال برای استخراج ارز دیجیتال استفاده کنند، از کوین استخراج شده در این فرآیند بهره ببرند، و مجبور نباشند با هزینه‌های به دست آوردن (و نگهداری) سخت‌افزار قدرتمند و قبوض انرژی پرهزینه مقابله کنند.

چگونه کار می کند؟

شما باید نرم افزار ماینینگ را روی دستگاه خود نصب کنید تا مهاجمان بتوانند از آن برای جک رمزنگاری استفاده کنند.

ایمیل‌های فیشینگ کاربران را فریب می دهد تا فایلی را دانلود کنند که فکر می‌کنند امن است، اما به طور مخرب طراحی شده است تا منابع رایانه را بدون اطلاع شما بدزدد.

وب‌سایت‌های مخرب ممکن است اسکریپت‌های مخفی داشته باشند که می‌توانند از رایانه شما برای استخراج در حین بازدید از آن‌ها استفاده کنند، فرآیندی به نام «جنگ رمزنگاری درایو».

هنگامی که رایانه آلوده شد و مهاجم با موفقیت از راه دور دستگاه را کنترل کرد، متوجه می شوید:

• که سرعت آن کندتر از حد معمول است
• یا صدای فن را بیشتر از حد معمول می شنوید.

دلیل آن این است که استخراج یک فعالیت منبع فشرده است و می تواند در استفاده از رایانه یا تلفن تأثیر بگذارد.

مونرو (XMR)، با طراحی دشوار، حفظ حریم خصوصی و سهولت نسبی ماینینگ (حداقل در مقایسه با بیت کوین)، به محبوب ترین کوین برای جک دیجیتالی تبدیل شده است.

CRYPTOJACKING چقدر گسترده است؟

Cryptojacking فوق العاده گسترده است.

SonicWall گزارش داد که قربانیان در نیمه اول سال ۲۰۱۹ حدود ۵۲٫۷ میلیون بار توسط اسکریپت‌های جک دیجیتالی مورد حمله قرار گرفتند.

در آگوست ۲۰۲۰، آزمایشگاه‌های گاردیکور در مورد FritzFrog استخراج مونرو، «نسل جدیدی از بات‌نت‌های همتا به همتا» گزارش دادند که تلاش می‌کند از طریق اکسپلویت‌های مختلف شناخته‌شده، راه خود را به سرورها وارد کند.

خطرات دیجیتالی چیست؟

در حالی که ممکن است CRYPTOJACKING به اندازه سایر اشکال بدافزار یا هک مخرب نباشد، تأثیرات مختلفی بر صاحبان دستگاه‌های آسیب‌دیده دارد.

اگر رایانه به طور مداوم در سطح بالا کار کند :

• انرژی بیشتری مصرف می کند
• به طور بالقوه هزینه قبض برق زیاد می شود.
• و ناامن است.

چگونه می توانیم از سرقت دیجیتالی درامان باشیم؟

• اگر کامپیوتر به طور ناگهانی خیلی بیشتر از حد معمول روی فن می‌چرخد، استفاده از CPU را از طریق ابزارهای سیستم عامل کنترل کنید
• به روز رسانی آنتی ویروس در سیستم عامل