هنگامی که یک هکر از بدافزار استفاده میکنه، بخشی از رایانه شما تحت کنترل قرار میگیره، مشابه آنچه در باج افزار (Ransomware) اتفاق میفته، اما برخلاف باج‌افزار، کنترل در بک گراند کامپیوتر و در حالی که همچنان کاربر به استفاده از دستگاه ادامه می‌دهد، رخ میده. باج افزار، نوعی از بدافزارهاست که به هکرها این امکان رو میده تا بتونند با کنترل از راه دور، کامپیوتر قربانی رو قفل کنند به طوری که کاربر نتونه از سیستم خودش استفاده کنه.

نحوه تشخیص کریپتوجکینگ:

تشخیص کریپتوجکینگ میتونه دشوار باشه، چون این فرآیند اغلب یا مخفیه یا بصورت یک فعالیت خیرخواهانه در دستگاه شما اجرا میشه. با این حال در اینجا سه تا علامت وجود داره که باید مراقب شان باشید:

کاهش عملکرد:

یکی از علائم کلیدی کریپتوجکینگ ،کاهش عملکرد دستگاه تان است. کندتر شدن سیستم میتونه اولین علامتی باشه که باید مراقبش بود؛ در عین حال، حواستان به این علائم هم باشه: زمانی که دستگاهتون کُند کار میکنه، دائم خراب میشه یا عملکرد غیرمعمول ضعیفی از خودش نشون میده، یا شارژ باتری دستگاه سریعتر از حد معمول خالی میشه، هم از دیگر شاخص های بالقوه کریپتوجکینگ است.

ایجاد دمای بیش از حد دستگاه ها در فرآیند کریپتوجکینگ:

 به دلیل این که کریپتوجکینگ یک فرآیند فشرده اطلاعاتی است، میتونه باعث داغ شدن بیش از حد دستگاهتون بشه و این به نوبه خودش منجر به آسیب دیدن کامپیوتر و دیگر دستگاههای مورد حمله یا کاهش طول عمرشون میشه. مثلا اگه فن کامپیوترتون سریع‌تر از حد معمول کار میکنه، میتونه نشان‌دهنده این باشه که یک اسکریپت یا وب‌سایت کریپتوجکینگ باعث گرم شدن دستگاه شده و فن شما برای جلوگیری از ذوب شدن یا آتش‌سوزی اینقدر سریع کار میکنه.

استفاده از واحد پردازش مرکزی (CPU):

اگر زمانی که در وب سایتی با محتوای رسانه ای کم یا بدون محتوای رسانه ای هستید، متوجه افزایش استفاده از CPU شدید، میتونید این رو هم نشانه ای از اجرای اسکریپت های کریپتوجکینگ بدونید. یک راه خوب چک کردن کریپتوجکینگ اینه که استفاده از واحد پردازش مرکزی (CPU) دستگاه تون رو با استفاده از Activity Monitor یا Task Manager بررسی کنید.

با این حال، به خاطر داشته باشید که بعضی از فرآیندهای کریپتوجکینگ ممکن است خود رو پنهان کرده یا به عنوان عملکردی مشروع جلوه بدند و شما رو متقاعد کنند که متوقفشان نکنید.

 همچنین هنگامی که رایانه شما با حداکثر ظرفیت در حال کاره از اونجایی که خیلی کند کار میکنه، بنابراین عیب یابی آن هم دشوارتر میشه.

چگونه از دستگاه های خود در برابر رمزارز ربایی محافظت کنید:

از یک برنامه امنیت سایبری (Cybersecurity) خوب استفاده کنید:

یک برنامه جامع امنیت سایبری مانند "Kaspersky Total Security" به شناسایی تهدیدات در سراسر صفحه کمک میکنه و میتونه محافظت از بدافزار (Malware) کریپتوجکینگ رو فراهم کنه. مثل سایر اقدامات احتیاطی بدافزار، بهتر است قبل از اینکه قربانی شوید نرم افزار امنیتی رو نصب کنید. همچنین خیلی خوب است که آخرین به‌روزرسانی‌ها و وصله های امنیتی نرم‌افزاری (Patch) را برای سیستم‌عامل و سایر برنامه‌ها نصب کنید به‌ویژه برنامه‌های مربوط به مرورگرهای وب.

پچ (Patch) یا وصله امنیتی: به مجموعه ای از تغییرات گفته میشه که برای بروزرسانی، تعمیر یا بهبود یک نرم افزار کامپیوتری به کار میره. این تغییرات ممکنه برای رفع نفوذهای امنیتی، رفع باگ های نرم افزاری، بهبود نحوه استفاده از نرم افزار یا ارتقاء کارایی یا اضافه کردن ویژگی های جدید به نرم افزار انجام بشند.

مراقب آخرین روندهای کریپتوجکینگ باشید:

مجرمان سایبری دائماً کد اسکریپت رو تغییر میدند و روش های تحویل جدیدی را برای جاسازی اسکریپت های به روز شده در سیستم کامپیوتر شما ارائه میکنند. فعال بودن و اطلاع از جدیدترین تهدیدات امنیت سایبری میتونه به شما کمک کنه تا کریپتوجکینگ رو در شبکه و دستگاه هاتون شناسایی کنید و از انواع دیگر تهدیدات سایبری جلوگیری کنید.

از افزونه های مرورگر (Browser Extensions) طراحی شده برای بلاک کردن کریپتوجکینگ استفاده کنید:

اسکریپت های کریپتوجکینگ اغلب در مرورگرهای وب مستقر میشند. به همین خاطر شما میتونید از افزونه‌های تخصصی مرورگر برای بلاک کردن کریپتوجکرها در سراسر وب استفاده کنید، مثل: minerBlock، No Coin و Anti Miner.

آنها به عنوان افزونه در برخی از مرورگرهای محبوب نصب میشند.

از مسدود کننده های تبلیغاتی استفاده کنید:

از آنجایی که اسکریپت های کریپتوجکینگ اغلب از طریق تبلیغات آنلاین ارائه میشند، نصب یک مسدود کننده تبلیغات، میتونه ابزار موثری برای متوقف کردن آنها باشه. استفاده از یک مسدود کننده تبلیغات مانند: Ad Blocker Plus هم میتونه کد مخرب کریپتوجکینگ رو شناسایی و مسدودش کنه.

 غیرفعال کردن کد جاوا اسکریپت:

هنگام مرور آنلاین، غیرفعال کردن جاوا اسکریپت میتونه از آلوده کردن کامپیوتر شما توسط کدهای کریپتوجکینگ جلوگیری کنه. با این حال اگرچه این امر باعث وقفه در عملکرد کریپتوجکینگ توسط درایو سیستم تان میشه، اما در عین حال میتونه در استفاده از عملکردهای مورد نیاز دسترسی شما رو مسدود کنه.

مسدود کردن صفحات شناخته شده جهت انتقال اسکریپت های کریپتوجکینگ:

برای جلوگیری از کریپتوجکینگ هنگام بازدید از وب‌سایت‌ها مطمئن بشید از هر سایتی که بازدید میکنید، در یک لیست سفید (Whitelist) با دقت بررسی شده باشند.

وایت لیست یا لیست سفید(Whitelist): به لیستی از افراد، موسسات، برنامه های کامپیوتری یا حتی آدرس های ارزهای دیجیتال مجاز و شناسایی شده اشاره داره.

همچنین میتونید سایت‌هایی رو که به‌عنوان کریپتوجکینگ شناخته شده‌اند رو در بلک لیستتان (Blacklist) قرار بدید، اما باوجود این باز هم ممکنه دستگاه یا شبکه‌تان همچنان در معرض حمله صفحه‌های جدید کریپتوجکینگ قرار بگیره.

کریپتوجکینگ به ظاهر یک اقدام نسبتاً بی ضرر هست چون تنها چیزی که "دزدیده شده" قدرت پردازش کامپیوتر قربانی است. اما استفاده از قدرت محاسباتی برای این هدف مجرمانه بدون اطلاع یا رضایت قربانی مشمول هزینه ها و خساراتی به قربانی میشه.

توصیه میکنیم از روش‌های خوب امنیت سایبری پیروی کنید تا خطرات را به حداقل برسونید و امنیت سایبری (Cybersecurity) یا امنیت اینترنت (Internet Security) قابل اعتمادی روی دستگاه‌ تون نصب کنید.

Kaspersky Internet Security دو جایزه AV-TEST را برای بهترین عملکرد و محافظت از یک محصول امنیتی اینترنتی در سال 2021 دریافت کرده.

در همه آزمایش‌ها Kaspersky Internet Security در برابر تهدیدهای سایبری عملکرد فوق‌العاده ای رو از خودش نشون داده.