حملات کریپتو جکینگ را چطور شناسایی و از وقوع آن جلوگیری کنیم؟ (بخش دوم)

بخش دوم آشنایی با کریپتو جکینگ؛

0 93

به فرآیند استخراج مجرمانه و مخفیانه ارزهای دیجیتال، کریپتو جکینگ یا رمز ارزیابی گفته می‌شود و یکی از خطرناک‌ترین حمله‌های سایبری دنیای ارز دیجیتال است که تبعات زیادی برای استخراج کنندگان رمزارز به همراه دارد.

در نوشتار قبلی و بخش اول آشنایی با کریپتو جکینگ، در مورد تاریخچه‌ی شروع این روش و اولین حمله‌ای که از سوی کلاه‌برداران انجام شد نوشتیم. همچنین روش‌های انتشار اسکریپت‌های کریپتو جکینگ را مرور کردیم. اما در بخش دوم درباره‌ی عملکرد اسکریپت‌های جکینگ، نحوه‌ی شناسایی حملات کریپتو جکینگ و همینطور نحوه‌ی جلوگیری از حملات کریپتو جکینگ خواهیم گفت. پیشنهاد می‌کنیم برای یادگیری روش‌های شناسایی و مقابله با کریپتو جکینگ تا انتهای این نوشتار همراهمان باشید.

نحوه عملکرد اسکریپت‌های کریپتو جکینگ

هکرها به واسطه یکی از روش‌هایی که به آن اشاره کریدیم، وارد سیستم قربانی شده و به استخراج غیرمجاز ارز دیجیتال می‌پردازند. حال می‌خواهیم بررسی کنیم که پس از ورود اسکریپت کریپتو جکینگ به دستگاه قربانی، چه فعالیت‌هایی در پس‌زمینه دستگاه صورتی می‌گیرد تا فرآیند رمزارزیابی انجام شود.

  • ورود غیرمجاز به رایانه برای پیاده‌سازی اسکریپت کریپتو جکینگ

هکرها برای انتشار کد استخراج مخفیانه ارزهای دیجیتال در دستگاه قربانی، یکی از روش‌های ارائه شده در بخش قبل را به کار گرفته تا بصورت غیرمجاز به منابع محاسباتی سیستم قربانی دست یابند.

  • اجرای اسکریپت کریپتو جکینگ برای استخراج ارزهای دیجیتال

پس از جاسازی اسکریپت، هکرها منتظر اجرای آن از سمت قربانی خواهند بود که این امر با کلیک بر روی یک لینک یا وب‌سایتی که دارای تبلیغات آلوده است، اتفاق می‌افتد.

  • استخراج مخفیانه ارزهای دیجیتال

این اسکریپت، پس از اجرا در سیستم قربانی، به صورت کاملاً مخفیانه در پس‌زمینه اجرا می‌شود.

  • حل الگوریتم‌های پیچیده

اسکریپت کریپتو جکینگ با به کارگیری قدرت رایانه کاربر به حل الگوریتم‌های پیچیده برای استخراج می‌پردازد و پس از تأیید به بلاک‌چین اضافه می‌شود.

  • اختصاص پاداش به هکرها در قالب ارز دیجیتال

هکرها به ازای افزودن هر بلاک جدید به زنجیره، پاداشی در قالب ارز دیجیتال دریافت می‌کنند. به عبارتی بدون انجام هیچگونه کار خاصی و با کمترین ریسک، پاداش دریافتی را به ‌صورت کاملاً ناشناس و مستقیم به کیف پول‌های خود واریز می‌کنند.

نحوه شناسایی حملات کریپتو جکینگ
نحوه شناسایی حملات کریپتو جکینگ

نحوه شناسایی حملات کریپتو جکینگ

اگرچه تشخیص حمله کریپتو جکینگ کار بسیار دشواری است، اما غیرممکن نیست و می‌توان با استفاده از روش‌هایی حملات کریپتو جکینگ را شناسایی کرد. حال به بررسی این روش‌ها می‌پردازیم.

  • کاهش عملکرد دستگاه

کُند شدن عملکرد سیستم و کاهش قدرت دستگاه الکترونیکی شما اعم از رایانه، لپ‌تاپ، تبلت و تلفن‌های هوشمند، یکی از مهم‌ترین علائم کریپتو جکینگ است. بنابراین اگر به عنوان یک کارمند عضو مجموعه‌ای هستید یا خود صاحب کسب و کارید، به محض کاهش سرعت پردازش سیستم، موضوع را سریعاً به بخش فناوری اطلاعات شرکت اطلاع دهید.

  • حرارت بیش ‌از حد

همانطور که می‌دانید گرم شدن بیش از حد رایانه‌ها می‌تواند موجب آسیب آن شده و از طول عمرش بکاهد. فرآیند کریپتو جکینگ هم با مصرف بیش از حد از منابع دستگاه‌ها موجب گرم شدن بیش از حد آن‌ها می‌شود. به همین منظور خنک‌کننده‌های تعبیه شده مجبورند برای خنک کردن دستگاه، بیش از حد معمول کار کنند. پس اگر با حرارت غیرمنطقی دستگاه خود مواجه شدید، آن را جدی بگیرید.

  • افزایش مصرف پردازنده مرکزی (CPU)

همواره میزان استفاده از پردازنده مرکزی را کنترل و تحلیل کنید. برای این منظور می‌توانید از برنامه‌هایی نظیر اکتیویتی مانیتور (Activity Monitor) استفاده یا به واسطه خود تسک منیجر (Task Manager) این کار را انجام دهید. چنانچه از وب‌سایتی با محتوای رسانه‌ای اندک استفاده می‌کنید اما میزان مصرف پردازنده مرکزی زیاد است، احتمال اجرای اسکریپت‌های کریپتو جکینگ برای استخراج مخفیانه ارزهای دیجیتال وجود دارد.

  • رصد وب‌سایت‌های مختلف

هکرها عموماً به دنبال وب‌سایت‌هایی می‌گردند که بتوانند به راحتی اسکریپت‌های کریپتو جکینگ را در آن جاسازی کنند. به همین منظور می‌بایست کاملاً هوشمندانه عمل کرده و به طور متناوب وب‌سایت‌ها را رصد کنید تا بتوانید هرگونه تغییر مشکوک را به سرعت شناسایی کرده و از سیستم خود محافظت کنید. در این روش، تشخیص زودهنگام می‌تواند کمک شایانی برای شما باشد.

  • آگاهی از روش‌های جدید رمزارزربایی

مجرمان اینترنتی همواره در حال به‌روزرسانی کدهای خود هستند و هر لحظه از روشی جدید برای جمله به سیستم شما استفاده می‌کنند. بنابراین افزایش اطلاعات در این زمینه و آگاهی از اخبار روز، می‌توانید از روش‌های جدید شناسایی و مقابله با کریپتو جکینگ آگاه شوید و از سیستم خود محافظت کنید.

  • جست‌وجو برای شناسایی بدافزارها

یکی از کاربردهای بدافزارها، برای استخراج بیت‌کوین به واسطه آلوده‌کردن رایانه‌ها و رمزگذاری فایل‌هاست. این بدافزارها به همان اندازه که اسکریپت‌های کریپتو جکینگ از منابع سیستم قربانی استفاده می‌کنند و به آن آسیب می‌زنند، مضر هستند. شما می‌توانید با استفاده از نرم‌افزارهای امنیتی از جمله پاورشِل (Power Shell)، برای شناسایی آن‌ها استفاده کنید و با تشخیص به موقع از آسیب‌های بیشتر جلوگیری کنید.

نحوه جلوگیری از حملات کریپتو جکینگ
نحوه جلوگیری از حملات کریپتو جکینگ

نحوه جلوگیری از حملات کریپتو جکینگ

همانطور که گفتیم تشخیص حمله کریپتو جکینگ کار بسیار دشواری است و اگر سیستم شما در معرض چنین حمله‌ای قرار بگیرد، ممکن است تا مدت‌ها از آن باخبر نشوید. اما خوشبختانه اقداماتی وجود دارند که اگر آنها را رعایت کنید، پیشگیری از این حملات به مراتب راحت‌تر خواهد بود. در نتیجه می‌توانید از دارایی‌های دیجیتال خود مانند رایانه، سیستم‌های شبکه و … محافظت کنید. این اقدامات عبارتند از:

  • آموزش و آگاه‌سازی تیم فناوری اطلاعات

تیم فناوری اطلاعات، باید آموزش‌های لازم را برای درک و ردیابی کریپتو جکینگ دیده باشند و به خوبی از علائم اولین حمله آگاه باشند تا بتوانند اقدامات لازم و فوری را برای بررسی بیشتر انجام دهند. البته این توصیه تنها مربوط به صاحبان‌ کسب ‌و کارها نیست و در مورد تمامی افراد صدق می‌کند. حتی اگر شما صاحب یک شبکه یا مجموعه نیستید اما این نگرانی را برای سیستم‌های شخصی خود دارید، باید این آگاهی را در خود تقویت کنید و تا آنجا که می‌توانید، دانش خود را درباره مسائل مربوط به فناوری و علم شبکه افزایش دهید.

  • آگاه‌سازی کارمندان در مورد حملات سایبری

تیم فناوری اطلاعات، به اطلاع‌رسانی‌های دقیق و به‌ موقع کارمندان، برای تشخیص صحیح کریپتو جکینگ نیاز دارد. در نتیجه کارمندان مجموعه هم باید آموزش‌های کافی را ‌دریافت کرده و در زمینه امنیت اینترنتی اطلاعات لازم را کسب کرده باشند تا بتوانند اتفاقاتی نظیر حرارت بیش‌ از حد دستگاه‌ها یا کُندی در پردازش را به اطلاع تیم فناوری اطلاعات برسانند. به عنوان نمونه باید بدانند که هرگز بر روی لینک ایمیل‌های ناشناس و نامعتبر کلیک نکنند. همین قانون برای ایمیل‌های شخصی در دستگاه‌های خود شما نیز باید اجرا شود.

  • جلوگیری از استخراج ارز دیجیتال با استفاده از افزونه‌های مخصوص

اغلب اسکریپت‌های کریپتو جکینگ در مرورگرهای وب پیاده‌سازی می‌شوند. به همین دلیل همواره توصیه می‌کنیم از افزونه‌هایی نظیر آنتی‌ ماینر (Anti Miner)، ماینر بلاک (Miner Block)، نو کوین (No Coin) و … استفاده کنید، که در سراسر وب، فعالیت‌های استخراج‌ ارز دیجیتال را مسدود می‌کنند.

  • استفاده از مسدودکننده‌های تبلیغات

با توجه به اینکه تبلیغات اینترنتی مکان مناسبی برای جاسازی اسکریپت‌های کریپتو جکینگ است، می‌توانید به راحتی کد مخرب استخراج ارز دیجیتال را با استفاده از یک مسدودکننده تبلیغات مانند (ad-blocker) شناسایی و مسدود کنید.

  • غیرفعال کردن کدهای جاوا اسکریپت

به‌ هنگام استفاده آنلاین از مرورگر خود می‌توانید جاوا اسکریپت را غیرفعال کنید و از رایانه‌تان در برابر خطر آلوده ‌شدن به کد کریپتو جکینگ محافظت کنید. البته با غیرفعال‌ کردن جاوا اسکریپت به ‌هنگام استفاده از مرورگر، ممکن است بسیاری از عملکردهای مورد نیازتان، مسدود شود.

آموزش و آگاه‌سازی تیم فناوری اطلاعات

گفتار پایانی

همان‌طور که می‌دانید و در این مطلب نیز به آن اشاره شد، در دنیای فناوری‌های امروز، حملات سایبری کریپتو جکینگ روز ‌به ‌روز در حال افزایش بوده و مشکلی اساسی در دنیای ارزهای دیجیتال را به وجود آورده است. زیرا وارد شدن کوچک‌ترین شوک به این جامعه، اعتبار این ارزها را زیر سوال خواهد برد و برای برخی از دولت‌ها هم بهانه‌ای برای ممنوع کردن استفاده از این ارزها خواهد بود.

جلوگیری از وقوع بسیاری از این اتفاقات ناگوار، به آگاهی افراد در استفاده از این فناوری وابسته است. با توجه به اینکه دنیای ارزهای دیجیتال، یک دنیای غیرمتمرکز است، نهاد و سازمانی هم بر آن نظارت ندارد که بتواند آموزش‌های لازم را به استفاده‌کنندگان ارائه دهد و ابهامات موجود را حل کند. در این مطلب سعی کردیم با ارائه اطلاعات مورد نیاز در این زمینه بر آگاهی‌تان بیفزاییم تا از حملات سایبری کریپتو جکینگ در امان باشید.

FAQ

سوالات متداول

روش‌های انتشار اسکریپت‌های کریپتو جکینگ کدامند؟

کریپتو جکینگ با استفاده از فایل (دانلود بدافزار برای اجرای اسکریپت‌های استخراج ارزهای دیجیتال)، کریپتو جکینگ با استفاده از مرورگرها (ربودن زیرساخت‌های فناوری اطلاعات) و کریپتو جکینگ با استفاده از فضای ابری (دسترسی به خدمات فضای ابری)

چگونه می‌توانیم حملات کریپتو جکینگ را شناسایی کنیم؟

این حملات به واسطه کاهش عملکرد دستگاه، حرارت بیش ‌از حد، افزایش مصرف پردازنده مرکزی، رصد وب‌سایت‌های مختلف، آگاهی از روش‌های جدید رمزارزربایی و جست‌وجو برای شناسایی بدافزارها قابل شناسایی است.

به چه روش‌هایی می‌توان از حملات کریپتو جکینگ جلوگیری کرد؟

آموزش و آگاه‌سازی تیم فناوری اطلاعات، آگاه‌سازی کارمندان در مورد حملات سایبری، جلوگیری از استخراج ارز دیجیتال با استفاده از افزونه‌های مخصوص، استفاده از مسدودکننده‌های تبلیغات و غیرفعال کردن کدهای جاوا اسکریپت.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.