مطالب آموزشی

چگونگی محافظت از لپ تاپ در برابر کریپتو ربایی

توسط ...

ارسال‌شده در ۱۳۹۹/۰۴/۱۱

37AA6084 5ABE 4EEB B0F5 3F24B1222F57 - چگونگی محافظت از لپ تاپ در برابر کریپتو ربایی

کریپتو ربایی (Cryptojacking) یک جرم سایبری محسوب می شود که در آن هکرها با به کارگیری نرم افزارهای مخفی به منظور ماینینگ ارزهای دیجیتال ، اقدام به هک وب سایت‌ها یا دستگاه‌ها می‌کنند . در این مطلب تصمیم داریم بررسی نماییم که آیا جلوگیری کردن از کریپتو ربایی امکان‌‌پذیر است ؟

به چه صورت هکرها مخفیانه کریپتو ربایی می‌کنند ؟

فعالیت‌های کریپتو ربایی نیز همانند استقرار باج‌افزار جزو یکی از پرسرعت‌ترین جرایم سایبری به شمار می آید ؛ شناسایی نمودن کار خیلی سختی است و مجرمان سایبری از آن سود زیادی به دست می آورند .

هنگامی کریپتو ربایی رخ می دهد که یک هکر ، اقدام به هک سخت افزار یا سایت شما می کند و یک برنامه ماینینگ کریپتو را به صورت مخفیانه نصب می‌نماید و از انرژی و منابع شما به منظور ماینینگ ارز دیجیتال خود بهره می گیرد .

هکرها معمولا جهت کریپتو ربایی بات نت (botnet) را مورد استفاده قرار می دهند و اقدام به آلوده نمودن هزاران رایانه می‌کنند و هر روزه میزانی ارز دیجیتال از دستگاه‌های گوناگون استخراج می‌نمایند . در صورت آلوده بودن به این ویروس ، روی سخت افزار شما تأثیر می گذارد ، و یا تجربه کاربری سایت شما را خراب می‌کند و به دلیل آنکه پردازنده آنها از سوی نرم افزار ماینینگ مصادره شده ، موجب کند شدن سرعت سیستم برای بازدیدکنندگان می گردد .

هکرها با به کارگیری نرم افزارهای گوناگون ماینینگ کریپتو دستگاه ها و وب سایت‌های میزبان را آلوده می کنند . هدف آنها معمولا سیستم‌های مدیریت محتوا ، همچون وردپرس و دروپال (Drupal) می باشد ؛ چراکه به وسیله ی آنها قادرند هزاران وب سایت گوناگون را آلوده نمایند . معمولا سایت‌ها و دستگاه‌های آلوده ، موجب آلوده شدن دستگاه‌های دیگر می شوند و بات نت و سودآوری هکر را افزایش می دهد .

کریپتویی که ماین آن به صورت غیرقانونی صورت گرفته ، به کیف پول هکر ارسال می گردد . مونرو (Monero) رایج‌ترین کریپتوی ماین شده در حملات کریپتو ربایی به شمار می رود ؛ چراکه این امکان وجود دارد که اقدام به ماین آن بدون اسیک‌های (Asic) گران‌قیمت و با دستگاه‌های مصرف کننده معمولی نمود و به طور تقریبی به خاطر ماهیت آن به عنوان یک ارز دیجیتال ، دارای حریم خصوصی غیرقابل ردیابی می باشد .

به چه صورت کاربران کریپتو می توانند خود را در برابر کریپتو ربایی ایمن نگه دارند ؟

با این حال که حملات کریپتو ربایی یک موضوعی است که بسیار رواج دارد ، اما شیوه هایی به منظور محافظت از خود وجود دارد . بهترین نوع دفاع ، رعایت نمودن مواردی است که در رایانه به کار گرفته می شود :

حواستان به دانلود لینک‌ها و پیوست‌های مشکوک که به وسیله ی ایمیل فرستاده می‌شوند باشد و همیشه adblock مورد استفاده قرار دهید .
برنامه‌های آنتی ویروس ، تعداد زیادی از بدافزارهای کریپتو ربایی را تقسیم بندی نموده‌اند .
همیشه نرم‌افزار خود را آپدیت کنید و آخرین نسخه‌ را داشته باشید .
در صورتی که باتری گوشی سریع تمام شود و یا داغ شدن آن وقتی که از آن استفاده نمی‌کنید ، ممکن است نشان دهنده ی آلودگی باشد .
حواستان به درهای پنهانی دستگاه‌های آلوده باشد . در برخی مواقع هکرها راه‌های مخفیانه ای را باز می‌گذارند که قادرند بدافزار پاک شده را دوباره نصب نمایند .
در صورتی که سیستم مدیریت محتوا را برای سایت خود به کار می گیرید ، از به روز بودن آن اطمینان حاصل کنید ؛ چراکه قبلا دروپال ، وردپرس و جوملا (Joomla) دچار خطر شده و اقدام به آلوده کردن هزاران سایت نموده‌اند .
IP استخرهای ماینینگ کریپتو و IP سایت‌های آلوده را ببندید .
تم‌های رایگان مدیریت محتوا و برنامه‌های رایگانی که امکان دارد بدافزارها از قبل در کد آنها نصب شده باشند ، اجتناب نمایید .
از حملات فیشینگ(Phishing) ، حملات تزریق اسکریپت ، از طریق وب سایت و حملات تزریق SQL که به منظور خطر انداختن سایت شما به کار گرفته می‌شوند ، اطلاع داشته باشید .