همه چیز درباره بدافزار Cryptojacking (رمزارز ربایی)

کد خبر : 14618
12 آذر 1402 - 9:08

رمزارزربایی یا Cryptojacking یک حمله سایبری می باشد که مانند هیچ حمله دیگری نیست.مهاجمان داده های شما را سرقت نمی کنند یا بخاطر دسترسی به شبکه تان باج نمی گیرند. در عوض، آنها زمانی که متوجه نیستید، سیستم شما را تحت کنترل گرفته و پردازنده‌ها را جهت استخراج ارزهای رمزنگاری بکار می گیرند.

به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از readwrite، (رمزارزربایی) یا Cryptojacking یک حمله سایبری می باشد که مانند هیچ حمله دیگری نیست. مهاجمان داده های شما را سرقت نمی کنند یا بخاطر دسترسی به شبکه تان باج نمی گیرند. در عوض، آنها زمانی که متوجه نیستید، سیستم شما را تحت کنترل گرفته و پردازنده‌ها را جهت استخراج ارزهای رمزنگاری بکار می گیرند.

از سال ۲۰۱۷، محبوبیت رمزارزربایی به شدت افزایش یافته است. پلتفرم WildFire Palo Alto Networks تقریباً ۴۷۰۰۰۰ نوع منحصر به فرد بدافزار رمزنگاری را شناسایی کرده است، بدون احتساب آنهایی که از طریق فعالیت های جاوا اسکریپت مبتنی بر وب ارائه می شوند. این ویروس ها روی هم ۴۰ درصد از شرکت ها را در سراسر جهان تحت تاثیر قرار داده اند.

این افزایش بدافزار با افزایش نجومی ارزش ارزهای دیجیتال مطابقت دارد. تا دسامبر ۲۰۱۷، بیت کوین تقریباً ۲۰۰۰۰ دلار یا ۲۰ برابر میانگین پرداخت باج افزار در آن زمان ارزش داشت. امروز، این قیمت به طور متوسط به بیش از ۶۰۰۰ دلار رسیده اما به این معنا نمی باشد که تسلط ارزهای دیجیتال در حال کاهش می باشد.

حتی اگر برخی از شرکت‌های نوپا در عرصه‌ی استارتاپ‌ها با مشکلات و شکست مواجه شوند، اما فعالیت استخراج رمزارز به هیچ در دنیای تکنولوژی از بین نمی‌رود. همچنین، نرم‌افزارهای مخرب که از استخراج رمزارز بهره می‌برند هم به نظر می‌رسد که همچنان وجود خواهند داشت.

ارزهای غیرمتمرکز مثل بیتکوین و سایر ارزهای رمزنگاری تغییرات اساسی در فرایند انتقال و مدیریت پول ایجاد کرده‌اند. اما این فناوری همچنین برای هکرها امکان سوءاستفاده فراهم کرده است. هکرها ممکن است با استفاده از نرم‌افزارها یا تکنیک‌های خاص، بدون اطلاع شما، از قدرت پردازش کامپیوتر شما برای استخراج ارزهای رمزنگاری بهره‌مند شوند.

رمزارزربایی فراگیر شده است…

فناوری بلاک چین که بیت‌کوین و شرکت‌های مشابه را تقویت می‌کند، فناوری می باشد که ارز دیجیتال را به فراتر از یک موجودیت موقت تبدیل می‌کند. علاوه بر تمرکززدایی ارز، از آن برای کاربردهای حقوقی، کشاورزی، املاک و مستغلات و سایر کاربردهای صنعتی استفاده می شود. توانایی ایجاد ثروت به صورت دیجیتالی آن را به یک هدف اصلی برای هکرها تبدیل کرده است.

استخراج ارز دیجیتال غیرقانونی نیست، اما برای ایجاد هر مقدار ثروت قابل توجهی، سرمایه گذاری قابل توجهی در سخت افزار لازم می باشد. به عنوان مثال، می توانید چندین هزار دلار در قدرتمندترین لپ تاپ با چندین درایو پیشرفته سرمایه گذاری کنید و در نهایت سرمایه خود را جبران کنید.

اما در مورد یک هکر، سرمایه گذاری در سخت افزار مطرح نیست. یک هکر زمان برای نوشتن کدهای مخرب صرف می کند که به او امکان دسترسی به هزاران پردازنده در سراسر جهان را می دهد. این فرایند در نهایت بسیار مقرون به صرفه تر از سرمایه گذاری در سخت افزار می باشد.

بدافزار Cryptojacking به طور خاص برای مخفی شدن پس از قرار گرفتن در سیستم شما نوشته شده است و تنها زمانی فعال می شود که رایانه شما بیکار شود. داده ها یا دسترسی به شبکه شما را به خطر نمی اندازد. در واقع، مؤثرترین کدها تقریباً هیچ ردپایی از خود باقی نمی گذارند زیرا هدف آنها ماندگاری تا زمانی ست که شرایط اجازه دهد.

علائم هشدار دهنده که باید مراقب آنها باشید

این واقعیت که ممکن است هرگز از وجود آن مطلع نشوید، این است که این نوع حمله به طور پنهانی انجام می‌شود و کاربران ممکن است از حضور آن در سیستم بدون اطلاع باشند.

اما به حداکثر رساندن ظرفیت‌های عملیاتی سخت‌افزار شما در هر شب در نهایت منجر به ایجاد رفتارهای عجیب و غریب فناوری می‌شود و این مسئله می‌تواند به عنوان یک علامت هشدار عمل کند.

به عنوان مثال، حتی در ساعات اوج کاری، کارمندان معمولاً خیلی زیاد فعالیت نمی‌کنند تا به کامپیوترهای خود فشار زیادی وارد کنند (به استثناء کارکنان IT، طراحان گرافیک و …). تجهیزاتی که کارمندان استفاده می‌کنند باید چند سالی قابل استفاده باشد، بدون اینکه سرعتش کند شود.

اما اگر این رایانه‌های شخصی و لپ‌تاپ‌ها هر شب بعد از خروج همه روشن شوند و به حداکثر کارایی برسند، تقریباً به این اندازه دوام نخواهند داشت. ممکن است فوراً مشخص نباشد، اما پردازنده‌ها زودتر از آنچه که انتظار می رود از کار می افتند. این مسئله می تواند منجر به این شود که کارمندان در حفظ بهره وری خود با مشکل مواجه شوند و زیرساخت های شان را خیلی زودتر از برنامه ریزی اولیه ارتقا دهند.

خوشبختانه، لازم نیست قبل از تشخیص این علائم صبر کنید تا سخت افزار شما شروع به تخریب شدن نماید. ابزارهای نظارت بر عملکرد می توانند تشخیص دهند که دستگاه های خاصی در ساعت ۳ صبح کار می کنند و چه مقدار انرژی مصرف می کنند. نرم افزار تحلیلی می تواند ارتباطات خروجی را به مکان هایی که سخت افزار شما نباید در آن ارتباط برقرار کند، ردیابی و شناسایی کند.

ابزارهای رمزنگاری دارای نقاط ضعفی مشابه سایر اشکال بدافزار هستند. به عنوان مثال، آنها فقط در صورتی کار می کنند که به آنها اجازه ورود بدهید. اقدامات پیشگیرانه و امنیتی مناسب معمولاً می تواند شبکه شما را در برابر آنها محافظت کند، و حتی اگر سیستم شما آلوده باشد، ویروس می تواند قبل از ایجاد آسیب قابل توجه از بین برود.

چگونه از یک سیستم از طریق امنیت فناوری اطلاعات محافظت کنیم؟

اولین قدم برای محافظت از هر سیستمی در برابر بدافزارها، سرمایه گذاری در نرم افزارهای آنتی ویروس مناسب، از جمله فیلترهای ضد اسپم و ضد فیشینگ برای پلتفرم های ایمیل شما می باشد. همراه با باج‌افزار و سایر کدهای مخرب، cryptojacking از طریق تکنیک‌های فیشینگ ایمیل اتفاق می‌افتد. همچنین سرمایه گذاری روی یک سیستم پشتیبان گیری با کیفیت بالا، ترجیحا در محل و مبتنی بر ابر، برای محافظت از داده های تان در بدترین سناریوها مفید می باشد.

چنین راه حل هایی به همان اندازه که ضروری هستند مقرون به صرفه هم می باشند، اما تنها در صورتی کار می کنند که به کارکنان آموزش دهید تا در برابر هرگونه حمله ای که ممکن است از پس آن برآیند کوشا باشند. ترفندهایی مانند جعل نام های نمایشی می تواند برخی از ابزارهای ضد فیشینگ را فریب دهد و کارمندانی که بیش از حد به خودشان اعتماد دارند ممکن است بدون اینکه متوجه شوند از بدافزارهای رمزنگاری شده استقبال کنند.

اگر سیستم شما آلوده شده باشد، ابزارهای نظارت بر عملکرد و تجزیه و تحلیل می توانند علائم بدافزار را آشکار کنند. بسته به وسعت ویروس، بازیابی سیستم شما ممکن است مستلزم مسیریابی یا بازنشانی آن و شروع تازه با استفاده از داده های پشتیبان گیری شده، باشد.

اگر با یک ارائه‌دهنده خدمات فناوری اطلاعات مدیریت شده همکاری کنید، می‌تواند تجزیه و تحلیل جامع سیستمی را برای اسکن رجیستری‌های نرم‌افزار و اندازه‌گیری عملکرد هر دستگاه اجرا کند. پس از حذف کد از سیستم شما، ارائه‌دهنده شما یک آزمایش مجدد کامل را قبل از ارائه یک گزارش سلامت اجرا می‌کند. سپس به شما کمک می کند تا مطمئن شوید که اقدامات امنیتی مناسب برای جلوگیری از تکرار این مشکلات انجام شده است. اجرای روش های حفاظتی بسیار مهم می باشد. نرم‌افزار آنتی‌ویروس قوی اجرا کنید، یاد بگیرید که چگونه علائم را تشخیص دهید، و اگر شرایط بدتر شد، یاد بگیرید که چگونه تا حد امکان به طور مؤثر بازیابی انجام دهید. حتی اگر نمی توانید از بدافزار cryptojacking جلوگیری کنید، می توانید با چند قدم ساده، آسیب حاصل از آن را به حداقل برسانید.

پایان پیام/

بیشتر بخوانید: مردم کدام کشورها نسبت به رمز ارز آگاهی بیشتری دارند؟

لینک کوتاه : https://adlealborz.ir/?p=14618