با پیشرفت بازار ارزهای دیجیتال، فعالیت های مجرمانه این حوزه نیز روز به روز گسترده تر می شود، یکی از فعالیت های اصلی این افراد، استخراج رمز ارز به وسیله ی سیستم قربانی است، کاری که در مقیاس زیاد بسیار پر بازده می باشد.
در واقع طی این عمل از منابع و سخت افزار افراد عادی، برای وصل شدن به استخر و استخراج رمز ارز استفاده می شود. طی فعالیت کریپتوجکینگ (Cryptojacking)، هکر ها با حمله به سیستم قربانی، آن را آلوده کرده و شروع به استخراج می کنند.
هرچند سیستم های خانگی بازدهی لازم را برای استخراج ندارند و شاید تنها در حد چند هزارم دلار توانایی استخراخ داشته باشند، اما در مقیاس زیاد و با آلوده شدن میلیون ها سیستم در سراسر دنیا، قطعا برای حمله کننده سود بسیاری همراه خواهند داشت.
هکرها از روش های مختلفی برای آلوده کردن سیستم قربانی استفاده می کنند. سایت های آلوده، ایمیل های آلوده، دانلود فایل های مخرب و روش های متعدد دیگر. معمولا آلوده شدن یک سیستم در یک شبکه مانند اداره و یا شرکت، منجر به آلوده شدن تمامی سیستم های موجود در آن شبکه می شود. از نشانه های استفاده غیرمجاز از سیستم برای استخراج رمز ارز می توان به کند شدن سیستم، گرم شدن سیستم، مصرف سریع باتری و استهلاک بالای قطعات اشاره کرد.
مونروی خطرناک!
مونرو (Monero) یکی از معمول ترین رمز ارزهایی است که هکرها آن را هدف استخراج قرار می دهند. دلیل این امر نیز به خاطر سهولت استخراج آن به وسیله ی لپ تاپ و حتی گوشی های هوشمند می باشد. در واقع برای استخراج مونرو نیاز به تجهیزات مخصوص ماینینگ نیست و می توان سیستم هر شخصی را مورد هدف قرار داد.
چگونه می توان از کریپتوجکینگ در امان ماند؟
روش های متعددی برای در امان ماندن از حملات افراد سودجو وجود دارد. در ادامه به چند روش مهمتر اشاره می شود.
همواره فایلی که قصد دانلود آن را دارید بررسی کنید. فقط از منابع و سایت های معتبر و شناخته شده اقدام به دانلود و استفاده از فایل کنید.
ایمیل های مشکوک را باز نکنید و فایل های پیوست شده ی آن را به هیچ عنوان دانلود و اجرا نکنید.
همیشه از آخرین نسخه های نرم افزارهای موجود استفاده کنید.
اگر احساس کردید که باتری لپ تاپ و یا حتی گوشی هوشمند شما بسیار سریع تر از حد معمول در حال مصرف شدن است، احتمال آلوده شدن وجود دارد و سریعا اقدام به رفع این مشکل کنید.
آی پی های استخرهایی که با آن ها سر و کار ندارید را مسدود کنید. اگر آی پی استخر قابل دسترسی نباشد حتی با وجود آلوده شدن سیستم، امکان استخراج وجود نخواهد داشت.
حتما قبل از نصب نرم افزارهای رایگان، سابقه ی آن را بررسی کنید.
سیستم عامل را همیشه به روز نگه دارید.
از نرم افزارهای آنتی ویروس مطمئن استفاده کنید.