کریپتوجکینگ چیست و چگونه این بدافزار خطرناک را شناسایی کنیم؟

مجرمان سایبری از همه ابزارها و ترفندهای در اختیارشان برای تحقق اهداف شیطانی خودشان استفاده می‌کنند و متأسفانه دنیای ارزهای دیجیتال هم از این موضوع مستثنی نیست. در حال حاضر شاهد شکل گیری تاکتیک‌های مجرمانه جدیدی مثل کریپتوجکینگ هستیم.

در این مطلب با کریپتوجکینگ، طرز کار و روش مقابله با آن آشنا خواهیم شد.

کریپتوجکینگ چیست؟

کریپتوجکینگ یکی از جرایم سایبری جدید است که به «استفاده غیرمجاز از کامپیوتر و منابع آن برای استخراج ارزهای دیجیتال بدون اطلاع کاربر یا مالک دستگاه» گفته می‌شود.

ارزهای دیجیتال که امروزه محبوبیت و ارزش زیادی پیدا کرده اند، جایگزین جدید و بهتری برای ارزهای سنتی یعنی ارز فیات محسوب می‌شوند. حالا خیلی از مجرمان سایبری از کریپتوجکینگ برای بهره برداری از موج محبوبیت ارزهای دیجیتال به نفع خودشان استفاده می‌کنند.

کریپتوجکینگ چگونه کار می‌کند؟

برای اجرای کریپتوجکینگ، مهاجمان سایبری به روش‌های مختلفی به دستگاه‌های شما دسترسی پیدا می‌کنند. یکی از روش‌های پرکاربرد، استفاده از بدافزار است. بدافزارها نرم‌افزارهای مخربی هستند که در اثر کلیک کردن روی لینک‌های مخرب در وبسایت‌ها یا در ایمیل، سیستم کاربر را آلوده می‌کنند. بدافزارهای طراحی شده برای کریپتوجکینگ، کدهای استخراج ارزهای دیجیتال را روی دستگاه کاربر نصب می‌کنند. پس از آلوده شدن دستگاه استخراج غیرمجاز رمزارزها بدون اطلاع کاربر آغاز می‌شود.

روش بعدی مورد استفاده برای فعال کردن این بدافزارها، روش درایوبای است. در این روش هم مثل روش‌هایی که از طریق بنرهای تبلیغاتی آلوده انجام می‌شود، یک قطعه کد جاوااسکریپت در یک سایت تعبیه می‌شود. به این ترتیب هر زمان کاربری از سایت آلوده بازدید کند، دستگاه او آلوده به بدافزار می‌شود و ناخواسته در فرایند استخراج رمزارزها مشارکت می‌کند.

متأسفانه، کریپتوجکینگ محدود به کامپیوتر نیست. این بدافزار علاوه بر انواع مرورگرهای وب، همه نوع دستگاه از کامپیوتر و لپ تاپ گرفته تا سرورهای شبکه و گوشی‌های هوشمند را آلوده می‌کند. اما با توجه به قابلیت این بدافزارها برای فعالیت مخفیانه، چه روش‌هایی برای شناسایی آنها وجود دارد؟

چگونه کریپتوجکینگ را شناسایی کنیم؟

گرچه این بدافزارها کار خودشان را به صورت کاملاً مخفیانه و بدون اطلاع شما انجام می‌دهند اما ممکن است با علائمی مثل کند شدن سرعت کامپیوتر متوجه حضور آنها شوید. این علامت نشان می‌دهد که یک اتفاق ناخوشایند در حال رخ دادن است.

1. شدت گرفتن مصرف پردازنده: از آنجایی که استخراج ارزهای دیجیتال منجر به مصرف شدید منابع کامپیوتر می‌شود، معمولاً در بیشتر کامپیوترها می‌توان فعال بودن آنها را تشخیص داد. می‌توانید با نظارت بر مصرف پردازنده و فعال کردن تنظیماتی که در صورت بیشتر شدن مصرف پردازنده از یک حد خاص، به شما هشدار می‌دهند، حضور این بدافزارها را تشخیص دهید.
2. افت سرعت: اگر شاهد افت سرعت کامپیوتر یا هر دستگاه دیگری هستید، توصیه می‌شود که بررسی را شروع کنید. این موضوع هر نوع دستگاهی از کامپیوتر گرفته تا لپ تاپ، تبلت و دستگاه‌های همراه را شامل می‌شود. معمولاً کند شدن سیستم اولین نشانه از اجرای کریپتوماینینگ (یا استخراج رمزارز) است.
3. داغ شدن بیش از حد: مصرف شدید منابع توسط بدافزارهای استخراج ارزهای دیجیتال می‌تواند به افزایش دمای پردازنده و سایر قطعات سیستم منجر شود که این موضوع هم پیامدهایی مثل آسیب رسیدن به دستگاه یا کوتاه شدن عمر آن دارد.

مثل همیشه، در رابطه با کریپتوجکینگ هم بهترین راه مقابله پیشگیری است که در ادامه مطلب به بررسی روش‌های پیشگیری از آلودگی به این بدافزارها می‌پردازیم.

چگونه از خودتان در برابر کریپتوجکینگ حفاظت کنید؟

برای مقابله با کریپتوجکینگ، داشتن رویکرد پیشگیرانه ضروری است. همانطور که همیشه اشاره شده، پیشگیری بهتر از درمان است. این موضوع برای بدافزارهای کریپتوجکینگ که از طریق مرورگر اجرا می‌شوند هم کاملاً صدق می‌کند.

برای  مقابله با کریپتوجکینگ این نکات را در نظر داشته باشید:

1. مسدود کردن دامنه‌های مخرب: می‌توانید این کار را به صورت دستی یا با استفاده از پلاگین و نرم‌افزار انجام دهید. خیلی از آنتی ویروس‌ها مثل بیت دفندر، آواست و MalwareBytes سایت‌های استخراج کننده ارزهای دیجیتال را به صورت خودکار مسدود می‌کنند.
2. استفاده از افزونه‌های ضدکریپتوجکینگ: اسکریپت‌های کریپتوجکینگ اغلب در مرورگرهای وب نصب می‌شوند. می‌توانید از افزونه‌های مرورگر برای مسدود کردن ماینرهای ارز دیجیتال استفاده کنید مثل minerBlock، No Coin و Anti Miner.
3. غیرفعال کردن جاوا اسکریپت: غیرفعال کردن جاوا اسکریپت مانع از آلوده شدن کامپیوتر شما توسط کدهای کریپتوجکینگ حین وبگردی می‌شود اما دقت داشته باشید که با غیرفعال کردن جااوااسکریپت ممکن است خیلی از عملکردهای موردنیازتان حین وبگردی غیرفعال شوند.

احتیاط را فراموش نکنید

حالا که اطلاعات شما درباره کریپتوجکینگ بیشتر شد، باید سعی کنید همیشه مراقب این بدافزارها باشید و توجه بیشتری به امنیت خودتان داشته باشید. با توجه به تعداد بسیار زیاد پردازش‌هایی که روی کامپیوترها اجرا می‌شوند، ممکن است از خطر کریپتوجکینگ غافل شویم اما همیشه بهتر است احتیاط را رعایت کنیم تا در آینده دچار پشیمانی و حسرت نشویم.