خرید vpn خوب

Cryptojacking چیست؟ نکات پیشگیری و تشخیص

ما در عصر دیجیتال زندگی می کنیم ، و افراد بیشتری از هر زمان انجام معاملات مالی و خرید آنلاین خود را انجام می دهند. با این امر ظهور ارزهای رمزپایه نیز به وجود آمد.

Cryptocurrency یک اختراع تصادفی در سال 2009 توسط Satoshi Nakamoto (نام مستعار) بود که قصد ایجاد یک سیستم نقدی متمرکز را داشت. ناکاموتو قادر به دستیابی به این هدف نبود ، در عوض یک سیستم نقدی دیجیتال ایجاد کرد که براساس صحت و شفافیت حسابها ، مانده ها و ثبت معاملات برای جلوگیری از هزینه های مضاعف ساخته شده است. این فناوری نوآورانه و جهانی هر ساله مورد استفاده گسترده تری قرار می گیرد و پذیرفته می شود.

بیت کوین اولین رمز رمزگذاری بود که امکان ثبت دقیق معاملات دیجیتالی را فراهم می آورد. از زمان ایجاد بیت کوین در سال 2009 ، بسیاری از ارزهای رمزنگاری دیگر وارد بازار شده اند: از دسامبر 2019 ، 2،995 نوع مختلف cryptocurrency وجود داشته است.

در کنار پاداش های مالی Cryptocurrency نیز تهدیدات و خطرات جدیدی به وجود آمده است. با افزایش انواع مختلف ارزهای رمزپایه و بالا رفتن ارزش آنها ، مجرمان سایبری به دلیل خطر کمتر و پتانسیل بالاتر برای سود مالی ، به سرعت تمرکز خود را از باج افزار به رمزنگاری تغییر می دهند. آسانتر و کمتر از حملات باج افزار قابل ردیابی آسان تر است ، Cryptojacking به مجرمان سایبری اجازه می دهد تا از سیستم های محاسباتی و شبکه های به خطر بیاندازند که برای رمزگذاری ارز استفاده کنند ، استفاده کنند. [ازسال19659006] آیا می خواهید در مورد امنیت سایبری اطلاعات بیشتری کسب کنید؟ این دوره های رایگان آموزش امنیت را نیز بررسی کنید و اعتبار CPE را نیز کسب کنید.

باید Definitions [Cryptocurrency Definitions]

اصطلاحات مهم رمزنگاری را بخاطر دانستن ، رمزنگاری ، رمزنگاری و بلاکچین بدانید

Cryptocurrency چیست؟ این مفهوم می تواند گیج کننده و پیچیده باشد ، اما برای درک کامل رمزنگاری ، تعریف اصطلاحات مربوط به رمزنگاری مفید است.

Cryptocurrency چیست؟

Cryptocur ارزها ارزهای دیجیتال رمزگذاری شده ای هستند که در ازای کالاها و به عنوان پرداخت آنلاین می توانند استفاده شوند. خدمات. این ارزهای رمزپایه با ترکیب برنامه های رایانه ای و قدرت پردازش رایانه در آنچه به عنوان فناوری blockchain شناخته می شود ایجاد می شوند.

اولین رمزپرداخت ارز بیت کوین بود که هنوز یکی از ارزنده ترین ارزهای دیجیتال است. اما در حالی که بیت کوین قابل تشخیصترین رمزنگاری است ، اما ناشناس نیست و با پرداخت و جلو می توان فعالیت پرداخت را ردیابی کرد. سایبرهاکرانی که در زمینه رمزنگاری مشغول فعالیت هستند به طور معمول تلاشهای خود را بر روی ارزهای رمزپایه مانند Monero ، Ethereum و Zcash که ناشناس بودن بالاتری دارند تمرکز می کنند.

Blockchain چیست؟

یک blockchain زنجیره ای از اطلاعات است که معاملات دیجیتالی را محکوم می کند. دو ضبط شده یا دارای پس زمینه باشد. دفترچه blockchain برای دسترسی به همه افراد باز است. در یک blockchain رمزنگاری ، هر یک از بلوک های موجود در زنجیره جزئیات و داده های مربوط به معامله از جمله گیرنده و فرستنده ، تعداد سکه های درگیر در معامله و یک هش رمزنگاری را ذخیره می کند. این هش ها توسط cryptominers با استفاده از یک تابع هش ایجاد می شوند ، که یک معادله ریاضی است که داده ها را به رشته ای از 64 کاراکتر تبدیل می کند.

وقتی کاربر می خواهد برای کسی پول ارسال کند ، معامله در یک بلوک موجود است ، که توزیع می شود. از طریق شبکه که در آن تأیید شده است. پس از تأیید ، بلوک به زنجیره اضافه می شود و به یک رکورد دائمی تبدیل می شود که قابل تغییر نیست ، با انتقال رمزنگاری به گیرنده.

امنیت بلاکچین ها از آنجا حاصل می شود که فقط یک رکورد از معاملات دیجیتال دارد ،

Cryptomining چیست؟

به عبارت ساده ، رمزنگاری هنگامی اتفاق می افتد که چرخه پردازش رایانه برای پول مبادله می شود (cryptocurrency). Cryptomining فرآیندی است که با آن معاملات Cryptocurrency به دفترچه blockchain اضافه می شود ، که یک اثر ثبت شده از فعالیت است. هر بار که یک معامله cryptocurrency اتفاق می افتد ، یک معدنکار cryptocurrency بلاکچین را به روز می کند و صحت اطلاعات را تأیید می کند.

این فرآیند استخراج توسط cryptominers انجام می شود ، که از سرورهای محاسباتی با قدرت بالا و سخت افزار تخصصی برای محاسبه و استفاده از یک عملکرد هش استفاده می کنند. اجازه می دهد تا بلوک برای پیوستن به blockchain ، در عوض درآمد cryptocurrency خود را بدست آورد. در حالی که مقادیر cryptocurrency تقریباً یک سوم از آنچه در سال گذشته بود ، هکرها هنوز هم می توانند با رمزنگاری کردن ، سرقت منابع محاسباتی قربانیان مظنون با ریسک تشخیص بسیار کمتر نسبت به سایر جرایم سایبری ، درآمد کسب کنند.

Cryptojacking چیست؟

Cryptojacking رمزنگاری مخرب است که هنگامی که مجرمان سایبری برای نصب نرم افزار به رایانه های شخصی و شخصی ، لپ تاپ و دستگاه های تلفن همراه هک می شوند ، اتفاق می افتد. این نرم افزار از قدرت و منابع رایانه برای من برای رمزگذاری ارز یا سرقت کیف پولهای رمزنگاری شده متعلق به قربانیان مظنون استفاده می کند. استقرار کد آسان است ، در پس زمینه اجرا می شود ، و تشخیص آن دشوار است.

هکرها می توانند فقط با چند خط کد ، منابع هر رایانه ای را ربوده و قربانیان مظنون را با زمان پاسخگویی کمتری کامپیوتر ، استفاده از پردازنده افزایش دهند. ، گرمای بیش از حد دستگاه های رایانه ای و قبض های برق بالاتر. هکرها از این منابع برای سرقت رمزپایه از سایر کیف پولهای دیجیتال استفاده می کنند و همچنین به کامپیوترهای ربوده شده اجازه می دهند کار را انجام دهند تا بتوانند سکه های ارزشمند را معدن کنند.

ایده اصلی رمزنگاری این است که هکرها برای انجام کارهای خود از رایانه های شخصی و دستگاه های شخصی استفاده می کنند. کار معدن برای آنها مجرمان سایبری با استفاده از این رایانه های ربوده شده ، ارزهایی را که درآمد کسب می کنند یا به کیف پول دیجیتالی خود می گیرند ، می ریزند. این رایانه های ربوده شده با کند شدن عملکرد CPU و استفاده بیشتر از انرژی برای پردازش به خطر می افتند.

The Rise in Cryptojacking

جدول زمانی وقایع cryptocurrency

Cryptojacking به یک مشکل جدی جهانی تبدیل شده است و مجرمان سایبری بدست می آیند. ورود غیرمجاز به سیستم های رایانه ای برای کسب درآمد با حداقل خطر و تلاش. Cryptojacking رو به افزایش است و هکرها روش های جدیدی برای سرقت منابع رایانه ای و معدن برای cryptocur ارزها در حال پیشرفت هستند.

یک روند جدید برای هکرها این است که بدافزارهای رمزنگاری شده را در YouTube تعبیه کنید ، جایی که می توانید کاربران را کلیک کنید و اسکریپت های رمزگذاری را فعال کنید.

بگذارید یک نگاه دقیق تر به چگونگی شروع رمزگذاری بپردازیم.

آغاز Cryptojacking

Cryptojacking برای اولین بار در سپتامبر سال 2017 هنگامی که بیت کوین در اوج خود قرار گرفت ، به معرض نمایش درآمد. کد منتشر شده توسط سازمان Coinhive در وب سایت خود ، که در اوایل سال 2019 تعطیل شد ، قرار بود ابزاری برای استخراج صاحبان وب سایت باشد تا منفعلانه درآمد کسب کنند – جایگزینی برای نمایش تبلیغات در سایت خود برای درآمد. در عوض ، مجرمان سایبری متوجه شدند که می توانند از این کد برای جاسازی اسکریپت های رمزنگاری شده خود استفاده کنند. آنها توانستند از منابع محاسباتی بازدید کنندگان وب سایت استفاده کنند تا بتوانند از رمزنگاری Monero که از آن زمان در تحقیقات دیگر رمزنگاری شده است ، استفاده کنند.

Varonis Uncovers Monero Cryptojacking

شناسایی بدافزارهای رمزپایه شده سخت تر می شود. در تحقیقات اخیر در مورد یک عفونت رمزنگاری شده ، یک تیم تحقیقاتی امنیتی Varonis نوع جدیدی از بدافزارها را کشف کرد که احتمالاً در رمزنگاری برای رمزنگاری Monero مورد استفاده قرار می گرفت. تحقیقات نشان داد که این بدافزار در حال ایجاد کندی شبکه و بی ثباتی است ، هر دو علائم رمزگذاری که کشف کردن آن دشوار است.

ریسک کمتری برای مجرمان سایبری

Cryptojacking در بین هکرهای سایبر رایج می شود. نرم افزارهای استفاده شده آسانتر و روشهای تشخیصی سخت تر از روشهای سنتی هک کردن هستند. برنامه های نرم افزاری Premade به راحتی بصورت آنلاین بدست می آید و به محض آلوده شدن رایانه ، رمز رمزنگاری در پشت صحنه اجرا می شود و می تواند برای مدت طولانی کشف نشود.

هنگام شناسایی ، رمزگذاری مجدد برای ردیابی هکر بسیار دشوار است. در این زمان ، مجرمان سایبری آزادانه درآمد غیرقانونی cryptocurrency خود را جمع آوری و خرج کرده اند ، و کسب و کارهایی با عواقب منفی از جمله شبکه های در حال اجرا کندتر و تأثیر مالی تیم IT خود در رفع عیب های رایانه ای را ترک کرده اند.

نحوه انتشار اسکریپت های Cryptojacking

cyrptojacking مختلف روشها

سه روش اصلی وجود دارد که رمزنگاری ها برای مخرب کردن من برای رمزگذاری ارزها استفاده می کنند: بارگیری نرم افزارهای مخرب برای اجرای اسکریپت های رمزنگاری ، ربودن زیرساخت های IT و دسترسی به سرویس های ابری.

Cryptojacking مبتنی بر پرونده

با پرونده- رمزنگاری مبتنی بر رمزگذاری ، نرم افزارهای مخرب بارگیری می شود و یک پرونده اجرایی را اجرا می کند که یک اسکریپت رمزنگاری را در تمام زیرساخت های IT پخش می کند.

یکی از رایج ترین روش های ایجاد رمزنگاری استفاده از ایمیل های مخرب است. ایمیلی ارسال شده است که حاوی پیوست یا پیوندی است که به نظر قانونی می رسد. وقتی کاربر روی پیوست یا پیوند کلیک می کند ، کدی اجرا می شود که اسکریپت رمزنگاری را روی رایانه بارگیری می کند. این اسکریپت بدون اطلاع کاربر در پس زمینه کار می کند.

Cryptojacking مبتنی بر مرورگر

حملات Cryptojacking می توانند مستقیماً در یک مرورگر وب انجام شوند ، با استفاده از زیرساخت IT از من برای رمزگذاری استفاده می کنند.

هکرها با استفاده از یک اسکریپت رمزگذاری را ایجاد می کنند. زبان برنامه نویسی و سپس آن اسکریپت را در وب سایت های متعددی جاسازی کنید. اسکریپت به صورت خودکار اجرا می شود و کدهای آن روی رایانه کاربران بارگیری می شود. این اسکریپت های مخرب می توانند در تبلیغات جاسازی شوند و افزونه های آسیب پذیر و قدیمی وردپرس.

Cryptojacking همچنین می تواند از طریق حمله زنجیره تأمین اتفاق بیفتد ، جایی که کد رمزگذاری باعث به خطر انداختن کتابخانه های JavaScript می شود.

Cloud Cryptojacking

هنگامی که هکرها از رمزنگاری ابری استفاده می کنند. آنها از طریق پرونده های سازمان و کدهای مربوط به کلیدهای API برای دسترسی به خدمات ابری خود ، جستجو می کنند. پس از دستیابی به دسترسی ، هکرها منابع CPU نامحدودی را برای رمزگذاری استفاده می کنند و در نتیجه افزایش عظیمی در هزینه های حساب ایجاد می شود. با استفاده از این روش ، هکرها می توانند تلاش خود را برای رمزگذاری مجدد برای به طور غیرقانونی معدن برای پول تسریع کنند.

چگونه Cryptojacking کار می کند؟

این سه روش فوق به هکرها این امکان را می دهد تا هکرها را با استفاده از منابع خود برای سود شخصی خود ، سرقت رمز را از قربانیان مشکوک سرقت کنند. در اینجا مکانیک ها و مراحل پشت سر روند فرایند رمزگذاری وجود دارد:

1. سازش یک دارایی برای قراردادن اسکریپت

تصویر رمزنگاری که یک دارایی را به خطر می اندازد و آن دارایی را گسترش می دهد

Cyberhackers ، همچنین به عنوان بازیگران تهدید شناخته می شود ، با تعبیه کد رمزنگاری با استفاده از یکی از سه روش ، دارایی را به خطر می اندازد. فوق.

2. اجرای اسکریپت رمزنگاری

تصویر اسکریپت رمزگذاری که در حال اجرا است

پس از جاسازی ، Cryptojackers برای اجرای اسکریپت روی قربانیان حساب می کنند. کاربران یا برای پیاده سازی و اجرای اسکریپت رمزنگاری ، روی پیوست یا پیوندی کلیک می کنند یا در وب سایت با تبلیغات آلوده فهرست می شوند.

3. Cryptomining Begins

تصویر Cryptojacker که اسکریپت مخرب را اجرا می کند

پس از اعدام ، اسکریپت رمزنگاری بدون اطلاع از کاربر در پس زمینه اجرا می شود.

4. حل الگوریتم ها

تصویر رمزنگاری که یک دستگاه را برای آنها استخراج کرده یا ارز را رهگیری می کند

این اسکریپت با استفاده از کامپیوتر برای حل الگوریتم های پیچیده برای استخراج معدن آنچه "بلوک" نامیده می شود ، است. [فناوریاطلاعاتیکهاطلاعاتدیجیتالیدرموردرمزنگاریراذخیرهمیکند،بهیکblockchainاضافهشدهاست

5. Jackers پاداش Cryptocurrency را دریافت می کند

تصویری از cyrptojacker که دریافت رمز رمز ارزانی دزدیده شده را دریافت می کند

هر بار که هکر یک بلوک جدید به زنجیره ای که سکه های cryptocurrency دریافت می کنند اضافه می کند. بدون کار و ریسک بسیار کمی ، این بازیگران تهدید قادر به دریافت پاداش در رمزگذاری هستند که می توانند به طور ناشناس مستقیماً در کیف پول دیجیتالی خود قرار دهند.

نحوه کشف Cryptojacking

نکاتی برای تشخیص رمزنگاری [19659002] Cryptojacking پتانسیل تأثیرگذاری بر کل عملکرد تجاری شما را دارد. تشخیص اینکه کدامیک از سیستمهای شما به خطر افتاده است می تواند مشکل باشد. کد موجود در اسکریپت های رمزنگاری به راحتی می تواند از شناسایی جلوگیری کند و این بدان معنی است که شما و تیم فناوری اطلاعات شما باید بسیار هوشیار باشید.

در اینجا برخی از روش هایی که می توانید از آنها استفاده کنید برای شناسایی رمزنگاری قبل از اینکه خیلی دیر شود استفاده می کنید.

کاهش در عملکرد [19659011] یکی از مهمترین علائم رمزنگاری کاهش عملکرد دستگاههای رایانه ای شماست. این شامل دسک تاپ ، لپ تاپ ، تبلت و دستگاه های تلفن همراه است. سیستم های کندتر می توانند اولین نشانه رمز نویسی باشند – به کارمندان خود آموزش دهید تا هرگونه کاهش در پردازش را به IT گزارش دهند.

گرمای بیش از حد

فرآیند فشرده سازی منابع با رمزنگاری می تواند باعث گرم شدن بیش از حد دستگاه های محاسباتی شود. این می تواند به آسیب رایانه منجر شود یا طول عمر آنها کوتاه شود. همچنین در رابطه با دستگاههای گرمایشی ، فن هایی هستند که در خنک کردن سیستم ، بیش از آنچه باید در نظر بگیرند ، کار می کنند.

بررسی CPU Usage

تیم IT خود را نظارت و تجزیه و تحلیل واحد پردازش مرکزی (CPU) انجام دهید ، یا می توانید. این کار را خودتان برای رایانه های شخصی انجام دهید. این کار را می توان با استفاده از Monitor Activity یا Task Manager انجام داد. در صورت افزایش استفاده از CPU ، وقتی کاربران در یک وب سایت با محتوای رسانه ای کم یا فاقد رسانه هستند ، این علامت آن است که اسکریپت های رمزنگاری ممکن است در حال اجرا باشند.

مانیتور وب سایتها

مجرمان سایبری به دنبال وب سایتهایی هستند که بتوانند کد رمزگذاری را جاسازی کنند. به طور مرتب وب سایت های خود را برای تغییر در صفحات وب یا هر پرونده ای در سرور وب نظارت کنید. این تشخیص اولیه می تواند مانع از به خطر افتادن سیستم های شما توسط Cryptojacking شود.

از روندهای جدید رمزنگاری آگاه باشید

مجرمان سایبری همیشه کد را تغییر می دهند و با روش های جدید تحویل ، برنامه های جدیدی را وارد سیستم رایانه خود می کنند. فعال بودن و ماندن در بالای آخرین روندها می تواند به شما در تشخیص رمزنگاری در شبکه و دستگاه های شما کمک کند.

منابع خبری قابل اعتماد کریپتو شامل موارد زیر است:

  • CoinDesk – CoinDesk یکی از منابع برجسته برای اطلاعات به روز است. در مورد رمزنگاری ، فناوری blockchain و خطرات امنیتی.
  • TodayOnChain – TodayOnChain اطلاعات موثق در مورد خبرهای رمزنگاری ، از جمله انواع مختلف رمزهای ارز و خطرات امنیتی را ارائه می دهد.
  • CryptoSlate – CryptoSlate مرتباً با مقالات مربوط به cryptocurrency و blockchain ، از جمله آخرین اخبار گرایش.

اسکن برای بدافزار

بدافزار ایجاد شده برای رمزگذاری ، از منابع سیستم تقریباً مشابه اسکریپت های رمزنگاری استفاده می کند. مشابه با CryptoLocker ، از بدافزارها می توان برای آلوده کردن رایانه ها ، رمزگذاری فایل ها و نگه داشتن آنها برای باج بیت کوین استفاده کرد. استفاده از نرم افزار امنیتی شما برای اسکن بدافزار می تواند به شناسایی این اسکریپت های مخرب کمک کند. شما همچنین می توانید از نرم افزارهایی مانند PowerShell برای شناسایی حمله رمزنگاری استفاده کنید.

نحوه جلوگیری از رمزگذاری: نکات و تاکتیک ها

نکات پیشگیری از شیشه سازی

اگرچه تشخیص هنگامی که سیستم رایانه شما وجود دارد دشوار است. با Cryptojacking به خطر بیفتید ، برخی اقدامات پیشگیرانه ای که می توانید برای محافظت از رایانه و سیستم های شبکه و دارایی های رمزنگاری خود انجام دهید وجود دارد: [

تیم IT خود را آموزش دهید

تیم IT شما باید برای درک و کشف رمزهای تبلیغاتی آموزش ببیند. آنها باید از اولین علائم حمله آگاه باشند و اقدامات فوری را برای تحقیقات بیشتر انجام دهند.

به کارمندان خود بیاموزید

تیم های IT باید به کارکنان خود اعتماد کنند تا به آنها اطلاع دهند که رایانه ها به آرامی یا بیش از حد گرم می شوند. کارمندان همچنین باید در زمینه امنیت سایبر آموزش ببینند ، از جمله اینکه روی پیوندهایی در ایمیلهایی که کد رمزگذاری برنامه را اجرا می کنند ، کلیک نمی کنند و فقط از لینک های قابل اعتماد بارگیری می کنند. همین قانون برای ایمیل شخصی در دستگاههای خود اعمال می شود.

از برنامه های افزودنی ضد Cryptomining

استفاده کنید. اسکریپت های Cryptojacking اغلب در مرورگرهای وب مستقر می شوند. از برنامه های افزودنی مرورگر برای مسدود کردن رمزهای تبلیغاتی در سراسر وب مانند MinerBlock ، بدون سکه و آنتی ماینر استفاده کنید.

از Ad-Blockers

استفاده کنید. تبلیغات وب مکانهای متداولی برای نصب اسکریپت های رمزنگاری شده است. با استفاده از آگهی مسدود کننده ، هم می توانید کد رمزنگاری مخرب را تشخیص داده و هم مسدود کنید.

غیرفعال کردن JavaScript

هنگام مرور آنلاین ، غیرفعال کردن JavaScript می تواند از آلوده سازی کد رمزگذاری جلوگیری کند. به خاطر داشته باشید که غیرفعال کردن JavaScript بسیاری از کارکردهای مورد نیاز هنگام مرور را مسدود خواهد کرد.

برای ذخیره یادداشت مباحث مورد بررسی ، اینفوگرافیک را در زیر بارگیری یا به اشتراک بگذارید:

برای بارگیری دکمه اینفوگرافیک کلیک کنید.

از راهنمایی ها و دستورالعمل های موجود در اینجا استفاده کنید تا از رمزنگاری و آنچه برای شما و تجارت شما معنی دارد آگاه باشید. اگر شبکه رایانه شما به حمله رمزنگاری مورد حمله قرار گرفته است ، وقت آن است که به دقت امنیتی خود نگاهی دقیق بیندازید. وارونیس دارای نرم افزار ضد تبلیغاتی و سرویس هایی است که سازمان شما باید در برابر رمزنگاری مخرب محافظت کند و محافظت کند.