ارزهای دیجیتال فرصت‌های شغلی گوناگونی را برای علاقه‌مندان ایجاد کرده‌اند اما همزمان راه‌هایی هم برای کلاهبرداری در این زمینه به وجود آمده است. افراد سودجو، با استفاده از این راه‌ها، سعی می‌کنند پول‌های شما را به سرقت ببرند و یا اینکه از داریی‌تان سوءاستفاده کنند. یکی از رایج‌ترین روش‌های کلاهبرداری در بازار ارزهای دیجیتال، کریپتوجک (Cryptojack) است. هرکسی که از اینترنت استفاده می‌کند، ممکن است در معرض این حملات قرار بگیرد. بنابراین، کریپتوجک محدود به کاربران ارزهای دیجیتال نیست و همه‌ی کاربران اینترنت باید آن را بشناسند و راه‌های تشخیص و جلوگیری از آن را بدانند.


کریپتوجک (Cryptojacking) چیست؟

کریپتوجک (Cryptojacking) چیست؟

یکی از قدیمی‌ترین مشاغلی که در زمینه‌ی ارزهای دیجیتال وجود دارد، ماینینگ یا استخراج (Mining) است. در این روش، کاربران سخت‌افزار کامپیوتری خود را به شبکه‌ی بلاک چین متصل کرده و در کار ساخت بلوک‌های جدید مشارکت می‌کنند. هرکسی که بتواند، با حل‌کردن تابع ریاضی شبکه، بلوک جدیدی را بسازد، بابت این کار پاداش دریافت می‌کند. استخراج ارزهای دیجیتال به سخت‌‌افزار کامپیوتری قدرتمند و مقادیر زیادی برق مصرفی نیاز دارد. این مسئله، باعث می‌شود که عده‌ای هکر و کلاهبردار به‌فکر استخراج ارز با استفاده از سخت‌افزار کامپیوتری دیگران بیفتند.


کریپتوجک یا کریپتوجکینگ (Cryptojacking) یک جرم سایبری محسوب می‌شود که با استفاده از همین ایده، عمل می‌کند. در واقع، در این روش کلاهبرداری، افراد سودجو با هک‌کردن کامپیوترتان، از قدرت محاسباتی سخت‌افزار شما برای استخراج ارزهای دیجیتال استفاده می‌کنند. کریپتوجک که به آن استخراج مخرب نیز می‌گویند، به کلاهبردان اجازه می‌دهد که بدون پرداخت هزینه‌ی برق و سخت‌افزار بتوانند ارزهای دیجیتال را استخراج کنند.


کریپتوجک چگونه عمل می‌کند؟

کریپتوجک چگونه عمل می‌کند؟

در کلاهبرداری کریپتوجک، افراد سودجو سعی می‌کنند با روش‌هایی به سیستم کامپیوتری شما نفوذ کنند. آن‌ها شکاف‌های امنیتی کامپیوترتان را پیدا کرده و از این طریق شما را هک می‌کنند. پس از اینکه فرد خراب‌کار یا کریپتوجکر (Cryptojacker) به باگ‌های امنیتی کامپیوتر دست پیدا کند، سعی می‌کند که یک بدافزار (Malware) را روی سیستم شما نصب کند. وظیفه‌ی این بدافزار، استفاده از قدرت محاسباتی سی‌پی‌یو (CPU) برای استخراج ارزهای دیجیتال است. در نتیجه، بیشتر ظرفیت سی‌پی‌یوی شما در اختیار هکر قرار می‌گیرد تا بتواند عملیات ماینینگ را انجام دهد.


برای کریپتوجک از چه روش‌هایی استفاده می‌شود؟

برای کریپتوجک از چه روش‌هایی استفاده می‌شود؟

هکرها به‌دنبال شکاف‌های امنیتی کامپیوتر شما می‌گردند تا بتوانند به آن نفوذ کنند. بنابراین، ممکن است که به‌صورت ناخواسته بدافزار را دانلود کنید و یا اینکه از دانلودشدن آن هیچ اطلاعی نداشته باشید. از سوی دیگر، این امکان وجود دارد که کریپتوجکینگ، فقط در زمان استفاده از یک سایت مشخص انجام شود. بنابراین، این افراد از شیوه‌های مختلفی برای کریپتوجک استفاده می‌کنند که ما در این بخش به معرفی این روش‌ها می‌پردازیم.


کریپتوجک از طریق مرورگر

در روش کریپتوجک از طریق مرورگر (Browser Cryptojacking)، کریپتوجکرها یک کد مخصوص را در وب‌سایتی جاسازی می‌کنند. زمانی که کاربران به گشت‌و‌گذار در آن وب‌سایت می‌پردازند، بدون آنکه بدانند از ظرفیت محاسباتی کامپیوترشان برای استخراج ارزهای دیجیتال استفاده می‌شود.


کریپتوجک از طریق مرورگر در بین سال‌های 2017 تا 2019 بسیار رایج بود. یکی از معروف‌ترین سایت‌هایی که در آن سال‌ها برای کریپتوجکینگ استفاده می‌شد، "Coinhive" نام داشت. هکرها در این سایت کدهای مخصوص کریپتوجک را جاسازی کرده بودند و از ظرفیت محاسباتی کاربران سوءاستفاده می‌کردند.


با این حال، با گسترش اقدامات امنیتی، کریپتوجک از طریق مرورگر کمتر شده است اما هنوز چنین خطری در فضای اینترنت، شما را تهدید می‌کند. بنابراین، در هنگام استفاده از اینترنت، باید مراقب مجوزهایی که به سایت‌ها می‌دهید، باشید.


کریپتوجک از طریق میزبانی وب

در شیوه‌ی کریپتوجک از طریق میزبانی وب یا هاست (In-host Cryptojacking)، هکرها با اتصال بدافزار به یک لینک، نرم‌افزار استخراج ارز دیجیتال را روی سیستم شما نصب می‌کنند. زمانی که شما روی لینکی کلیک کرده و یا نرم‌افزار بی‌خطری را دانلود می‌کنید، احتمال دارد که این بدافزارها به آن متصل باشند. در نتیجه، بدون اینکه بفهمید، دانلود شده و روی کامپیوتر شما نصب می‌شوند. بنابراین، پس از نصب، کریپتوجکر از قدرت محاسباتی شما برای ماینینگ استفاده می‌کند.


چگونه می‌توان کریپتوجک را شناسایی کرد؟

اگر احتمال می‌دهید که در معرض حملات کریپتوجک قرار گرفته‌اید، باید از روش‌هایی برای شناسایی این حملات استفاده کنید. به‌خاطر همین، در این بخش، بهترین شیوه‌های شناسایی کریپتوجک را توضیح می‌دهیم.


دمای CPU را بررسی کنید

سی‌پی‌یوی یک کامپیوتر هنگام استخراج ارزهای دیجیتال، با بیشترین ظرفیت خود کار می‌کند. این مسئله باعث داغ‌کردن CPU می‌شود و بررسی دمای آن، راه خوبی برای شناسایی کریپتوجک (Cryptojacking) است. علاوه بر آن، در زمان ماینینگ، کامپیوتر شما کند می‌شود و با تأخیر کار می‌کند. در نتیجه، اگر چنین علائمی را دیدید، می‌توانید به‌سراغ دمای CPU بروید تا احتمال هک‌شدن را بررسی کنید. برای این کار، مراحل زیر را انجام دهید:


دمای CPU را بررسی کنید

1_از نوار جستجوی ویندوز، "Task Manager" را جستجو کنید.


دمای CPU را بررسی کنید (2).png

2_"Task manager" را باز کنید. روی "More Details" بزنید.


دمای CPU را بررسی کنید (3)

3_به قسمت "Performance" بروید.


4_ میزان استفاده از CPU را بررسی کنید. در صورتی که هیچ برنامه‌ای باز نباشد، درصد بالای 80 تا 90 درصد نشان‌دهنده‌ی احتمال وقوع کریپتوجک است.


میزان مصرف اینترنت را بررسی کنید

اگر در هنگام استفاده از اینترنت، مثلا تماشای فیلم یا بازی‌کردن، با کندشدن غیرعادی اینترنت مواجه شدید، احتمال کریپتوجک وجود دارد. البته باید این را بدانید که بسیاری از برنامه‌ها، حتی در حالت بسته هم اینترنت مصرف می‌کنند. با این حال، برای شناسایی کریپتوجک، می‌توانید با انجام مراحل زیر، مصرف اینترنت را بررسی کنید:


1_ دوباره "Task Manager" را باز کنید.


میزان مصرف اینترنت را بررسی کنید

2_این بار به بخش "App History" بروید.


3_از این طریق، برنامه‌هایی را می‌بینید که از اینترنت شما استفاده کرده‌اند. بنابراین، اگر در لیست نرم‌افزارها، برنامه‌ی غیرعادی‌ای بود، باید آن را حذف کنید.


نصب کردن افزونه‌ی ضد ماینینگ مرورگر

گفتیم که یکی از روش‌های رایج کریپتوجک، استخراج از طریق مرورگر است. در واقع، زمانی که شما از یک وب‌سایت دیدن می‌کنید، کریپتوجکر از قدرت محاسباتی کامپیوترتان برای استخراج استفاده می‌کند. برای جلوگیری از این روش، اکستنشن‌ها (Extensions) یا افزونه‌های مختلفی طراحی شده است. برای استفاده از این افزونه‌ها، کافی است که یکی از گزینه‌های زیر را در گوگل جستجو کرده و نصب کنید:


  • Malwarebytes

  • MinerBlock

  • Nocoin

کند شدن غیرعادی سیستم

در واقع کندشدن غیرعادی کامپیوتر و یا موبایل شما، یکی از اولین نشانه‌های کریپتوجک است. از آنجایی که استخراج ارزهای دیجیتال به پهنای باند و قدرت پردازش زیادی نیاز دارد، باعث تأخیر در انجام برنامه‌های دیگر می‌شود. با این حال، عوامل زیاد دیگری هم می‌توانند باعث کندی سیستم شوند. به‌خاطر همین، در صورت مشاهده‌ی چنین اتفاقی، باید به‌سراغ گزینه‌های قبلی بروید تا دمای CPU و مصرف اینترنت را بررسی کنید. از این طریق، متوجه می‌شوید که آیا کندشدن سیستم به‌خاطر کریپتوجک است و یا خیر.


چگونه از وقوع کریپتوجک جلوگیری کنیم؟

حالا که با عواقب کریپتوجک و راه‌های شناسایی آن آشنا شدیم، بهتر است که روش‌های جلوگیری از آن را هم بدانیم. همان‌طور که می‌دانید، همیشه پیشگیری بهتر از درمان است. در نتیجه، با شناخت روش‌های جلوگیری از کریپتوجکینگ، می‌توانید از سیستم کامپیوتری خود در برابر چنین حملاتی محافظت کنید.


آشنایی با آخرین روش‌های کریپتوجک

معمولاً کریپتوجکرها افرادی هستند که دانش خوبی در زمینه‌ی ارزهای دیجیتال و نرم‌افزارهای کامپیوتری دارند. به‌خاطر همین، به‌طور مداوم روش‌های کلاهبرداری را به‌روز می‌کنند تا با شیوه‌هایی جدید و کدهایی متفاوت، بتوانند از سد امنیتی کامپیوتر شما عبور کنند. بنابراین، اگر می‌خواهید از سیستم خود در برابر این حملات محافظت کنید، باید آخرین روش‌های کریپتوجک را بشناسید. از سوی دیگر، باید با آخرین فناوری‌های امنیتی آشنا شوید و نرم‌افزارهای موردنیاز را مدام به‌روز کنید.


نصب کردن افزونه‌های ضد ماینینگ مرورگر

بسیاری از کدهای کریپتوجک‌ در وب‌سایت‌های مختلف جاسازی شده‌اند و به‌محض مراجعه‌ی شما به این سایت‌ها، از قدرت پردازش کامپیوتر شما برای ماینینگ استفاده می‌کنند. برای جلوگیری از چنین حملاتی، می‌توانید از اکستنشن‌ها یا افزونه‌های ضد ماینینگ مرورگر استفاده کنید. این افزونه‌ها به‌راحتی روی مرورگر شما نصب می‌شوند و از کریپتوجک جلوگیری می‌کنند.


استفاده از مسدود کننده‌ی تبلیغات

از آنجایی که اغلب کریپتوجک‌ها در تبلیغات سایت‌ها جاسازی شده‌اند، باید این تبلیغات را مسدود کنید. برای این کار، می‌توانید از افزونه‌های مسدود‌کننده‌ی تبلیغات کمک بگیرید. این افزونه‌ها به‌راحتی جلوی کدهای مخرب را می‌گیرند و از سیستم شما در برابر کریپتوجک محافظت می‌کنند. برخی از بهترین افزونه‌های مسدودکننده‌ی تبلیغات عبارتند از:


  • uBlock Origin

  • Privacy Badger

  • Ghostery

غیرفعال کردن جاوا اسکریپت

یکی دیگر از روش‌های جلوگیری از کریپتوجک، غیرفعال کردن کدهای جاوا یا جاوا اسکریپت است. این کار، از ورود کدهای مخرب به سیستم شما، در هنگام مرور صفحات وب، جلوگیری می‌کند. البته باید به این نکته توجه کنید که برخی از سایت‌ها به کدهای جاوا نیاز دارند و مسدودکردن این کدها می‌تواند در روند مرور این سایت‌ها مشکل ایجاد کند. در صورتی که می‌خواهید جاوا اسکریپت‌ها را غیرفعال کنید، مراحل زیر را انجام دهید:


غیرفعال کردن جاوا اسکریپت

1_ روی مرورگر خود کلیک راست کرده و گزینه‌ی "Inspect" را انتخاب کنید.


2_ سپس "Ctrl+Shift+P" را فشار دهید.


3_ در کادری که باز شده، متن "Disable JavaScript" را تایپ کرده و همین گزینه را انتخاب کنید.


4_ از این طریق، کدهای جاوا غیرفعال می‌شوند.


اجتناب از صفحات کریپتوجک

هر وقت که با خبر آلوده‌بودن یک سایت به کدهای کریپتوجک مواجه می‌شوید، بلافاصله آن سایت را در لیست صفحات آلوده قرار دهید. اگرچه ممکن است که بسیاری از صفحات آلوده در چنین لیستی نباشند. پس بهتر است که فهرستی را از صفحات مطمئن موردنیازتان جمع‌آوری کرده و از این طریق، از مراجعه به سایت‌های ناشناس اجتناب کنید.


به‌روزرسانی نرم‌افزارهای امنیتی

برای مقابله با حملات کریپتوجک، همیشه نرم‌افزارها و مرورگرهای کامپیوترتان را به‌روز نگه دارد. از آنجایی که این به‌روزرسانی‌ها شامل اصلاح مشکلات امنیتی می‌شود، احتمال نفوذ کریپتوجک به آخرین ورژن این نرم‌افزارها کمتر است. این مسئله به شما کمک می‌کند که از کریپتوجکینگ در امان باشید.


استفاده از نرم‌افزار ضد بدافزار معتبر

همیشه از آنتی‌ویروس و ضد بدافزارهای معتبر استفاده کنید. معمولاً چنین نرم‌افزارهایی در برابر قوی‌ترین فایل‌های مخرب هم، ایمن هستند. از سوی دیگر، این نرم‌افزارها را به‌روزرسانی کنید تا از ورود آخرین ورژن‌های بدافزار به کامپیوتر شما جلوگیری کنند.


احتیاط در باز کردن لینک‌ها

بسیاری از کریپتوجکرها برای ارسال فایل‌های مخرب، از پیام‌ها و ایمیل‌های ناشناس استفاده می‌کنند. ممکن است که محتوای این پیام برای شما بسیار جذاب باشد؛ مثلاً به شما بگوید که مبلغ زیادی پول برنده شده‌اید. در صورتی که اگر روی چنین لینک مخربی کلیک کنید، بلافاصله بدافزاری روی سیستم شما نصب شده و ماینینگ غیرمجاز شروع می‌شود. در نتیجه، هرگز روی لینک‌های ناشناس کلیک نکنید.


اجتناب از دانلود فایل‌های ناشناس

برای دانلود فیلم، نرم‌افزار و ... از سایت‌های معتبر استفاده کنید. از این طریق، مطمئن می‌شوید که این فایل‌ها به بدافزار ماینینگ آلوده نیستند. از سوی دیگر، هرگز فایلی را که نمی‌شناسید دانلود نکنید. احتمال آلوده‌بودن چنین فایل‌هایی بسیار زیاد است و ممکن است بدون اینکه بدانید، بدافزار ماینینگ روی سیستم شما نصب شود.


فعال‌سازی احراز هویت دو مرحله‌ای

اگر خود شما مدیر یک وب‌سایت هستید، باید از نفوذ کریپتوجکرها به سایتتان جلوگیری کنید. در صورتی که احراز هویت دو مرحله‌ای را برای سایتتان در نظر بگیرید، فقط کاربران معتبر می‌توانند وارد آن شوند. در نتیجه، از ورود افراد مخرب جلوگیری شده و احتمال کریپتوجک کمتر می‌شود.


استفاده از محافظ ضد ربات

یکی دیگر از اقدامات مفید مدیران وب‌سایت‌ها، استفاده از محافظ ضد ربات است. اقدامات و نرم‌افزارهایی که در این زمینه به کار می‌روند، اجازه‌ی رفتارهای غیرطبیعی را از کاربران می‌گیرند. بنابراین، احتمال حضور کریپتوجکرها و انتشار بدافزارها کاهش پیدا می‌کند.


سخن پایانی


نه‌تنها فعالان کریپتوکارنسی بلکه همه‌ی افرادی که از اینترنت استفاده می‌کنند، در خطر کریپتوجک هستند. از طرفی، آمارها نشان می‌دهند که تعداد سوءاستفاده‌های اینترنتی و ماینینگ مخرب در سال‌های اخیر افزایش یافته است. به‌خاطر همین، شما باید روش‌های شناسایی کریپتوجک را بدانید و بتوانید در برابر چنین حملاتی از سیستم کامپیوتری خود محافظت کنید.