Cryptojacking و چگونه می توان از آن جلوگیری کرد

Cryptojacking و چگونه می توان از آن جلوگیری کرد

 

Cryptojacking جدیدترین شکل حملات سایبری است. در این مقاله نگاهی خواهیم انداخت که چرا هکرها از این شکل جدید حمله استفاده می کنند ، چگونه می توان از آن جلوگیری کرد و اگر شرکت شما توسط بدافزارهای مخرب Cryptojacking مورد حمله قرار گرفته باشد چه بایدبکنید

Cryptojacking عمل استفاده از رایانه شخص دیگر بدون اطلاع وی یا رضایت وی از استخراج ارزهای رمزپایه  یکی از جدیدترین انواع حملات سایبری است که کارشناسان امنیتی قادر به شناسایی آن هستند. اگرچه شناسایی آن بسیار دشوار است ، اما اگر شرکت ها قادر به گرفتن زودهنگام آن باشند ، می توانند در دراز مدت خود را پس انداز کنند.

برای جلو گرفتن از این حمله جدید ، هکرها از چند روش مختلف استفاده می کنند:

1. ارسال نامه های ناخواسته با پیوندهای مخرب که کد استخراج رمزنگاری را بر روی رایانه قربانی بار می کند ، یا
2. تزریق کد جاوا اسکریپت به وب سایت ها یا تبلیغات آنلاین که به محض بارگیری قربانی آنها به صورت خودکار اجرا می شود.

پس از آلوده شدن ، کد استخراج بی سر و صدا در پس زمینه کار می کند ، و اطمینان حاصل می کند که قربانی روز به روز حضور خود را تشخیص نمی دهد. این هکرها هوشمند هستند ، بنابراین اطمینان حاصل می کنند که تأثیر به اندازه کافی کم است تا حدی که کاربران به ندرت متوجه آلوده شدن آنها می شوند.

Cryptojacking و چگونه می توان از آن جلوگیری کرد

 

Cryptojacking چرا در بین هکرها محبوب می شود

زیرا:هکرها شروع به ترجیح این روش جدید کم خطرتر از باج افزار کرده اند زیرا:

  • ناشناس است تقریباً غیرممکن است که به کدها متصل شوید ، خصوصاً اگر هکرها از ارزهای رمزپایه ناشناس مانند Monero و Zcash استفاده کنند.
  • کمتر قابل توجه است برای تک تک کاربران ، اثرات Cryptojacking بیش از هر چیز دیگری آزار دهنده است. Cryptojacking چیزی فراتر از منابع CPU یا قفل کردن آنها در ماشین نیست ، بنابراین حتی در صورت شناسایی کد ، قربانیان انگیزه بسیار کمی برای تلاش برای ردیابی هکر دارند.
  • سودآورتر است با باج افزار ، ممکن است هکرها بتوانند از هر 100 نفر سه نفر را برای پرداخت هزینه تحت فشار قرار دهند ، اما با Cryptojacking ، همه این 100 دستگاه برای آنها سنگینی می کنند و ارزهای رمزپایه را استخراج می کنند.
  • اجرای آن ارزان و آسان است. برای برداشتن چنین چیزی نیازی به یک هکر فوق العاده باتجربه ندارید. اگر می دانید چگونه می توانید به وب تاریک بروید ، می توانید یک کیت cryptojacking را با قیمت 30 دلار خریداری کنید.
  • گرچه Cryptojacking برای کاربران شخصی چندان مهم نیست ، اما می تواند هزینه های سنگینی را برای شرکت ها به همراه داشته باشد. نه تنها می تواند منجر به مشکلات عملکردی کوچکتر شود که با گذشت زمان جمع می شوند ، بلکه میز راهنمای شما و کارکنان فناوری اطلاعات می توانند ساعت ها را هدر بدهند و بفهمند که چرا کاربران از نظر عملکرد دارای مشکل هستند. از آنجا که تشخیص کد رمزنگاری بسیار دشوار است ، بخشهای IT شما حتی ممکن است جایگزین اجزای منفرد یا حتی کل سیستمهایی شود که برای حل مشکل تلاش می کنند.

نحوه جلوگیری از Cryptojacking

مواردی وجود دارد که شما و سازمانتان می توانید انجام دهید تا خطر تبدیل شدن به یک قربانی کریپتوتیک زدن را به حداقل برسانید.

آموزش / آموزش

هنگامی که در حال برنامه ریزی برنامه آموزش آگاهی از امنیت شرکت خود هستید ، Cryptojacking را برطرف کنید و مطمئن شوید که بر حملات به سبک فیشینگ تمرکز کرده اید که هکرها برای بارگذاری کد مخرب بر روی دستگاه ها استفاده می کنند.

همچنین ، اطمینان حاصل کنید که میز راهنمای شما از علائم Cryptojacking آگاه است تا بتواند شکایات عملکرد آهسته را افزایش دهد.

مارک لالیبرت ، تحلیلگر تهدید در ارائه دهنده راه حل های امنیتی شبکه WatchGuard Technologies می گوید: “آموزش به شما کمک می کند تا در صورت عدم موفقیت راه حل های فنی”.

برنامه های افزودنی مرورگر

از آنجا که هکرها دوست دارند از تبلیغات برای تحویل اسکریپت های خود استفاده کنند ، پسوندهای مسدود کننده تبلیغات و ضد رمزنگاری (مانند [بدون سکه] (LINK) یا [MinerBlock] (LINK)) را به مرورگرهایی که کارمندان شما استفاده می کنند نصب کنید.

همچنین ، مراقب سایر برنامه های افزودنی شرکت در شرکت خود باشید. برخی از هکرها برای اجرای کد خود پسوندهای قانونی را ربوده (یا حتی خودشان را توسعه می دهند).

فیلتر کردن وب

مطمئن شوید که به طور مداوم ابزار فیلتر کردن وب خود را به روز می کنید. اگر متوجه شدید که یک صفحه سعی در بارگیری کد مخرب دارد ، به کاربران خود اجازه دسترسی مجدد به آن را ندارید.

 

دیدگاهتان را بنویسید