اگر دستگاه رایانه شما بیش از حد گرم میشود، اگر قطعات خنککننده آن بیش از حد کار میکنند، اگر سرعت پردازش رایانه شخصی یا اداری شما بهشدت کاهش پیدا کرده است و یا اگر هزینه برق منزل یا محل کارتان بهشکل تعجبآوری افزایش پیدا کرده است، همه اینها میتواند نشانه این باشد که با دستگاه شما استخراج ارز دیجیتال انجام میدهند یا به عبارت دیگر، دستگاه شما در معرض حمله «کریپتوجکینگ» (Cryptojacking) یا «رمزارزربایی» قرار گرفته است!
کریپتوجکینگ یا رمزارزربایی نوعی سرقت اینترنتی در دنیای بلاک چین و ارزهای دیجیتال است که بدون اطلاع فرد قربانی، از منابع محاسباتی او برای استخراج ارزهای دیجیتال استفاده میکند. این سارقان یا بهاصطلاح «کریپتوجکرها» با کمترین تلاش و بدون هیچ هزینهای، این داراییهای باارزش را استخراج میکنند و قربانیان را با مشکلات عدیدهای همچون کاهش توان محاسباتی و هزینه انرژی زیاد تنها میگذارند.
با توجه به افزایش چشمگیر قیمت ارزهای دیجیتال و افزایش تعداد و تنوع آنها، احتمال وقوع اتفاقاتی مانند کریپتوجکینگ هم بیشتر میشود و به همان نسبت، آگاهی ما هم باید نسبت به این اتفاق، نشانههای آن، روشهای جلوگیری از آن و روشهای مقابله با آن (در صورت وقوع) بالا برود.
در ادامه بهکمک مقالهای از وبسایت وارونیس، تعریف دقیقی از حمله کریپتوجکینگ و روشهای انجام آن ارائه میکنیم و راهکارهای جلوگیری از این روشها و مقابله با آنها را بررسی خواهیم کرد.
ارزهای دیجیتال؛ فرصتها و تهدیدها
ما در عصر دیجیتال زندگی میکنیم؛ عصری که در آن اکثریت افراد جامعه، تراکنشهای مالی و خریدهای خود را بهصورت آنلاین انجام میدهند. در همین عصر، شاهد تولد و افزایش محبوبیت ارزهای دیجیتال هم هستیم.
ارزهای دیجیتال نوع جدیدی از پول هستند که بر بستر بلاک چین کار میکنند و بهشکل غیرمتمرکز و همتابههمتا و بدون نیاز به هیچ واسطهای در بین افراد جابهجا میشوند. بیت کوین اولین ارز دیجیتال دنیاست که در سال ۲۰۰۸ توسعه یافت. هدف ساتوشی ناکاموتو (Satoshi Nakamoto)، خالق ناشناس بیت کوین این بود که یک سیستم مالی غیرمتمرکز را ایجاد کند که تراکنشهای آن کاملاً دیجیتالی، همتابههمتا و شفاف باشند و با ابداع بیت کوین، کاملاً در دستیابی به این هدف موفق بود.
اکنون که بیش از ۱۲ سال از تولد بیت کوین گذشته، تعداد ارزهای دیجیتال از مرز ۱,۰۰۰ هم رد شده است و طبق آمار وبسایت کوین مارک کپ، در زمان نگارش این مقاله، بیش از ۵,۰۰۰ ارز دیجیتال داریم که در صرافیهای مختلف معامله میشوند. بسیاری از این ارزهای دیجیتال از الگوریتم اجماع اثبات کار استفاده نمیکنند و به الگوریتم دیگری به نام اثبات سهام (یا الگوریتمهای دیگر) روی آوردهاند؛ اما بیت کوین که پادشاه ارزهای دیجیتال است (بههمراه برخی ارزهای دیگر) همچنان به الگوریتم اثبات کار پایبند مانده است؛ به این معنی که باید آن را استخراج یا ماین (mine) کرد.
بیشتر بخوانید: اثبات انجام کار و اثبات سهام، مفاهیم و تفاوتها
میدانید که برای استخراج ارزهای دیجیتالی مانند بیت کوین، باید معادلات پیچیدهای را حل کرد و برای این کار توان محاسباتی زیادی نیاز است. هر ماینری در ازای مصرف توان پردازشی، حل معادلات بیت کوین و اضافهکردن یک بلاک به زنجیره بلوکی، پاداشی را در قالب بیت کوین دریافت میکند. همین پاداش، مشوق همه ماینرهای جهان برای حل معادلات بیت کوین است و کل این فرایند، استخراج بیت کوین نام دارد. دقیقاً دریافت همین پاداش است که هکرها را به انجام کارهایی مانند کریپتوجکینگ یا همان استخراج غیرمجاز ارز دیجیتال ترغیب میکند.
در کنار فرصتهای مالی و غیرمالی فراوان، ارزهای دیجیتال (مانند هر پدیده جدید دیگری) تهدیدها و خطراتی را نیز با خود به همراه آوردهاند. ممکن است در همین لحظه، بدون اینکه حتی مطلع باشید، سیستم شما هدف حمله هکری قرار گرفته باشد که از توان محاسباتی آن برای استخراج بیت کوین یا ارزهای دیجیتال دیگر استفاده میکند. ممکن است با خود فکر کنید که با توان پردازشی یک سیستم که نمیتوان بیت کوین استخراج کرد! بله، با توان پردازشی یک کامپیوتر نمیتوان بیت کوین استخراج کرد؛ اما با توان پردازشی هزاران کامپیوتر چطور؟ اگر همه این توانهای محاسباتی را در کنار هم قرار دهیم، آیا فکر میکنید که باز هم نمیتوان بیت کوین استخراج کرد؟
علاوه بر آن، استخراج همه ارزهای دیجیتال هم به کارت گرافیکهای قوی و دستگاههای ماینر احتیاجی ندارد. امروزه ارزی مانند مونرو (Monero) وجود دارد که خیلی سادهتر با کامپیوترهای معمولی استخراج میشود و نکته جالب این است که این ارز، یک «ارز دیجیتال حریم خصوصی محور» یا همان «پرایوسی کوین» (Privacy Coin) است؛ به این معنی که هویت کاربران خود را تا حد بسیار زیادی ناشناس نگه میدارد و ویژگی ناشناسی در آن بسیار بیشتر از بیت کوین رعایت شده است. به همین علت، این ارزها برای فعالیتهای مجرمانهای مانند کریپتوجکینگ بسیار مناسب هستند و مجرمان نیز بیشتر به سراغ این ارزها میروند، تا ارزهایی قابلردیابی مانند بیت کوین.
بیشتر بخوانید: آموزش تصویری استخراج مونرو
به این ترتیب، ممکن است که شما بدون اطلاع خودتان در یک قرارداد همکاری وارد شده باشید؛ قراردادی یکطرفه و ناعادلانه بین شما و شخصی ناشناس که در آن همه هزینهها بهپای شماست و هیچ سهمی از سود آن ندارید.
بههمین دلیل، فکر میکنم که آگاهیبخشی در زمینه خطراتی که ارزهای دیجیتال میتوانند با خود به همراه داشته باشند بهشدت مهم است و میتواند افراد زیادی را از دامهایی که حتی از وجود آنها خبر ندارند نجات دهد.
کریپتوجکینگ چیست؟
کریپتوجکینگ یا رمزارزربایی به فرایند استخراج مجرمانه و مخفیانه ارزهای دیجیتال گفته میشود. در این فرایند، مجرمان اینترنتی رایانههای شخصی و اداری، لپتاپها و گوشیهای همراه افراد را هک میکنند تا نرمافزاری ویژه برای استخراج مخفیانه ارزهای دیجیتال را روی آنها نصب کنند. این نرمافزار از منابع و قدرت رایانههای قربانیان ناآگاه استفاده میکند. هکرها از این منابع هم برای استخراج مخفیانه ارزهای دیجیتال استفاده میکنند و هم از آن در جهت سرقت از کیف پولهای ارز دیجیتال (کیف پول خود قربانی یا کیف پولهای دیگران) بهره میبرند. آنها همچنین از همین رایانهها استفاده میکنند تا ارزهای دیجیتالی را که بهشکل غیرقانونی کسب کردهاند، به کیف پولهای خود انتقال دهند. پیادهسازی این کد آسان است، در پسزمینۀ دستگاه اجرا میشود و بهراحتی قابلتشخیص نیست.
هکرها با استفاده از فقط چند خط کد میتوانند منابع هر رایانهای را بربایند و آن را درگیر زمان پاسخدهی طولانیتر، استفاده بیشتر از پردازشگر و حرارت بیش از حد دستگاه کنند. علاوه بر این، کریپتوجکینگ هزینههای برق هنگفتی را برای قربانی به همراه دارد. در نهایت این رایانهها بهدلیل تضعیف عملکرد واحد پردازش مرکزی (CPU) و استفاده بیش از حد از برق، دچار مشکل میشوند و عمر آنها بهشدت کاهش مییابد. در یک کلام، کریپتوجکینگ یک ضرر بهتماممعنا برای قربانی است که هم او را وارد یک فرایند غیرقانونی میکند و هم آسیبهای جدی را به دستگاههای الکترونیکی او وارد میکند.
در حال حاضر کریپتوجکینگ به یک مشکل جدی جهانی تبدیل شده است. میزان فعالیتهای غیرقانونی برای استخراج ارزهای دیجیتال در حال افزایش است و هکرها هر روز به روشهای جدیدتری برای سرقت منابع رایانهای و سوءاستفاده از آنها دست مییابند.
بهعنوان مثال یکی از روشهای جدید هکرها، تبلیغ بدافزار کریپتوجکینگ (در لباس یک برنامه دیگر) در یوتیوب است؛ جایی که بهراحتی میتوان کاربران را به کلیککردن و فعالکردن اسکریپت کریپتوجکینگ ترغیب کرد.
با همه این اطلاعات، اکنون بهتر است نگاهی دقیقتر به چگونگی شروع کریپتوجکینگ و روشهای عملی اجرای آن داشته باشیم.
شروع ماجرای کریپتوجکینگ
در سپتامبر سال ۲۰۱۷ و هنگامی که قیمت بیت کوین به بیشترین میزان خود رسیده بود، اولین حمله رمزارزربایی انجام شد. در آن زمان سایت کوینهایو (Coinhive) کدی را منتشر کرده بود که بهوسیله آن، مالکان وبسایتها میتوانستند با آن مونرو استخراج کنند. هدف از ایجاد این کد، امکان کسب درآمد منفعل برای مالکان وبسایتها و جایگزینی آن با نمایش تبلیغات در وبسایت آنها بود.
اما همهچیز مطابق میل توسعهدهندگان پیش نرفت و در عوض، مجرمان اینترنتی متوجه شدند که میتوانند از این کد برای جاسازی اسکریپتهای استخراج ارز دیجیتال سوءاستفاده کنند. آنها موفق شدند منابع محاسباتی بازدیدکنندگان وبسایت را برای استخراج ارز دیجیتال مونرو به کار بگیرند. از همان زمان به بعد، مونرو نقشی محوری را در فعالیتهای مجرمانه و استخراج غیرقانونی ارز دیجیتال ایفا کرده است. کوینهایو در نهایت بهعلت سوءاستفاده مکرر هکرها در اوایل سال ۲۰۱۹ تعطیل شد.
کریپتوجکینگ در بین هکرهای اینترنتی محبوبیت روزافزونی پیدا کرده است. پیادهسازی بدافزار رمزارزربایی آسانتر و تشخیص آن نسبت به روشهای سنتی هک دشوارتر است. همچنین برنامههای پیشساختهای برای رمزارزربایی وجود دارند که بهراحتی میتوان آنها را از اینترنت دانلود کرد. پس از اینکه این برنامهها وارد رایانه افراد میشوند و آنها را آلوده میکنند، کد استخراج ارز دیجیتال در پسزمینه اجرا میشود و ممکن است تشخیص آن مدت زیادی طول بکشد.
قسمت بد ماجرا این است که حتی اگر حمله کریپتوجکینگ شناسایی شود، رهگیری آن و دستیابی به هکر بسیار دشوار خواهد بود؛ تا حدی که در همین مدت، مجرمان اینترنتی میتوانند درآمد غیرقانونی ارزهای دیجیتال خود را آزادانه جمعآوری و هزینه کنند. در این بین فقط کسبوکارها با پیامدهای ناگواری از جمله کاهش سرعت شبکه مواجه میشوند، تیم فناوری اطلاعات آنها مجبور به جستوجو برای علت مشکلات رایانهای میشود و ضررهای مالی سنگینی را متحمل میشوند.
نحوه انتشار اسکریپتهای کریپتوجکینگ
رمزارزربایان از سه روش اصلی برای استخراج مجرمانه ارزهای دیجیتال استفاده میکنند: «دانلود بدافزار برای اجرای اسکریپتهای استخراج ارزهای دیجیتال»، «ربودن زیرساختهای فناوری اطلاعات» و «دسترسی به خدمات فضای ابری».
هریک از این سه روش سازوکار مخصوص خود را دارد که در این قسمت از مقاله، آنها را توضیح خواهم داد.
کریپتوجکینگ با استفاده از فایل
در کریپتوجکینگ مبتنی بر فایل، قربانی بهاشتباه بدافزاری را دانلود میکند. بدافزار پس از ورود به دستگاه قربانی، فایلی اجرایی را به کار میاندازد که اسکریپت استخراج ارزهای دیجیتال را در سرتاسر زیرساخت فناوری اطلاعات آن منتشر میکند.
یکی از رایجترین روشها برای انجام این نوع از کریپتوجکینگ، استفاده از ایمیلهای مخرب است. در این روش ایمیلی حاوی یک پیوست یا پیوند برای قربانیان ارسال میشود که در ظاهر قانونی به نظر میرسد؛ اما بهمحض اینکه کاربر روی این پیوست یا پیوند کلیک میکند، کدی اجرا میشود که اسکریپت استخراج ارزهای دیجیتال را روی رایانه او دانلود میکند. این اسکریپت بدون اطلاع کاربر در پسزمینه کار خود را آغاز میکند.
کریپتوجکینگ با استفاده از مرورگر
حملات کریپتوجکینگ همچنین میتوانند مستقیماً از طریق مرورگر وب انجام شوند. در این روش هکرها یک اسکریپت استخراج ارزهای دیجیتال را برنامهنویسی میکنند و سپس آن را در وبسایتهای متعددی قرار میدهند. این اسکریپت بهصورت خودکار اجرا میشود و کد موردنظر مجرمان را در رایانه قربانی دانلود میکند. اسکریپتهای مخرب اینچنینی میتوانند در تبلیغات اینترنتی و همچنین در افزونههای قدیمی و آسیبپذیر وردپرس جاسازی شوند.
علاوه بر این، کریپتوجکینگ میتواند از طریق «حمله به زنجیره تأمین» هم اتفاق بیفتد؛ یعنی جایی که کد استخراج ارزهای دیجیتال، کتابخانههای جاوااسکریپت را موردحمله قرار میدهد.
کریپتوجکینگ با استفاده از فضای ابری
در روش مبتنی بر فضای ابری، هکرها کد و پروندههای سازمان را جستجو میکنند تا کلیدهای API آنها را بیابند و با استفاده از آنها، به خدمات فضای ابری دسترسی پیدا کنند. پس از دستیابی به فضای ابری، هکرها از حداکثر منابع CPU بهمنظور استخراج مخفیانه ارزهای دیجیتال استفاده میکنند. این امر منجر به افزایش هنگفت هزینه استفاده از فضای ابری برای قربانیان میشود. هکرها میتوانند با استفاده از این روش با سرعت بیشتری به کریپتوجکینگ و استخراج غیرقانونی ارزهای دیجیتال ادامه دهند.
نحوه فعالیت اسکریپتهای کریپتوجکینگ
هکرها از یکی از سه روشی که به آنها اشاره کردیم استفاده میکنند تا به دستگاه قربانی وارد شوند و از منابع محاسباتی آن برای استخراج غیرمجاز ارز دیجیتال استفاده کنند. در این قسمت میخواهیم بررسی کنیم که پس از اینکه اسکریپت کریپتوجکینگ به دستگاه یک شخص یا یک سازمان وارد شد، دقیقاً چه اتفاقی میافتد و چه فعالیتهایی در پسزمینه این دستگاه انجام میشود.
بهبیان دیگر، برای درک بهتر و کاملتر فرایند کریپتوجکینگ، در این بخش نگاهی به صفر تا صد گامهایی خواهیم داشت که هکرها باید بهترتیب برای انجام فرایند رمزارزربایی بردارند.
۱. ورود غیرمجاز به رایانه قربانی جهت پیادهسازی اسکریپت
هکرهای اینترنتی یکی از سه روش اشارهشده را بهمنظور جاسازی کد استخراج مخفیانه ارزهای دیجیتال به کار میگیرند تا بهصورت غیرمجاز به منابع محاسباتی قربانی دسترسی پیدا کنند.
۲. اجرای اسکریپت استخراج ارزهای دیجیتال
هکرها پس از جاسازی اسکریپت، منتظر اجرای آن از سوی قربانیان میمانند. کاربران برای اجرای این اسکریپت، باید روی یک پیوست یا پیوند کلیک کنند یا با مرورگر خود وبسایتی با تبلیغات آلوده را باز کنند.
۳. آغاز استخراج مخفیانه ارزهای دیجیتال
اسکریپت استخراج مخفیانه ارزهای دیجیتال پس از اجرا، در پسزمینه و بدون اطلاع کاربر اجرا میشود.
۴. حلکردن الگوریتمها
این اسکریپت قدرت رایانه را به کار میگیرد تا الگوریتمهای پیچیده برای استخراج بلاک را حل کند. بلاک، پس از استخراج و تأیید، به بلاک چین اضافه میشود.
۵. اختصاص پاداش ارز دیجیتال به هکرها
هر بار که یک هکر بلاک جدیدی را به زنجیره اضافه میکند، در ازای این کار پاداشی را در قالب ارز دیجیتال دریافت میکند. این هکرها میتوانند بدون هیچ کار خاصی و با ریسک بسیار اندک، پاداش استخراج ارز دیجیتال را بهصورت ناشناس و مستقیم به کیف پولهای خود واریز کنند.
چگونه حملات کریپتوجکینگ را شناسایی کنیم؟
تا به اینجا درمورد مراحل کریپتوجکینگ و چگونگی انجام آن صحبت کردیم. حال میخواهیم به این مسئله برسیم که چگونه باید یک حمله کریپتوجکینگ را تشخیص داد. بهعبارت دیگر، در این قسمت میخواهم نشانههایی را بیان کنم که در صورت مشاهده آنها، باید به حمله کریپتوجکینگ به دستگاه خود مشکوک شوید.
البته پیش از عنوانکردن این نشانهها، باید بگویم که تشخیص حمله کریپتوجکینگ کار دشواری است؛ اما غیرممکن نیست. کد اسکریپتهای کریپتوجکینگ بهنحوی است که میتواند جلوی شناساییشدن این اسکریپتها را بگیرد. بنابراین شما و تیم فناوری اطلاعاتتان باید بسیار هوشیار باشید.
در اینجا برخی از روشهایی را با هم مرور میکنیم که میتوانید پیش از اینکه خیلی دیر شود، برای شناسایی کریپتوجکینگ از آنها استفاده کنید.
کاهش عملکرد دستگاه
یکی از مهمترین علائم کریپتوجکینگ، کاهش قدرت عملکرد دستگاههای رایانهای شماست. این دستگاهها شامل دسکتاپها، لپتاپها، تبلتها و دستگاههای تلفن همراه میشوند. کندشدن عملکرد سیستمها میتواند اولین علامت استخراج غیرقانونی ارزهای دیجیتال باشد. بنابراین اگر صاحب کسبوکاری هستید و یا اگر عضوی از یک مجموعه هستید، از کارمندان یا همکاران خود بخواهید تا هرگونه کاهش سرعت پردازش را به بخش فناوری اطلاعات شرکت اطلاع دهند.
حرارت بیش از حد
فرایند کریپتوجکینگ با مصرف مفرط منابع میتواند باعث گرمشدن بیش از حد دستگاههای رایانهای شود. این امر میتواند به رایانه شما آسیب بزند و یا طول عمر آن را کوتاه کند. همچنین، یکی دیگر از قطعاتی که با حرارت بیش از حد دستگاهها دچار مشکل میشوند، خنککنندههایی هستند که مجبورند برای خنککردن سیستم، بیش از حد معمول کار کنند. بنابراین افزایش غیرمنطقی حرارت دستگاه خود را جدی بگیرید و بهدنبال کشف علت آن باشید.
افزایش مصرف CPU
از تیم فناوری اطلاعات خود بخواهید میزان استفاده از CPU را کنترل و تحلیل کنند، یا خود این کار را برای رایانههای شخصیتان انجام دهید. این کار را میتوانید با استفاده از برنامههای اکتیویتی مانیتور (Activity Monitor) یا تسک منیجر (Task Manager) انجام دهید. افزایش میزان استفاده از CPU بههنگام جستوجو در وبسایتی با محتوای رسانهای اندک ممکن است بهعلت اجرای اسکریپتهای استخراج مخفیانه ارزهای دیجیتال باشد.
رصد وبسایتها
مجرمان اینترنتی به دنبال وبسایتهایی هستند که بتوانند کد استخراج ارزهای دیجیتال را در آنها جاسازی کنند. بنابراین وبسایتهای خود را بهطور منظم کنترل و رصد کنید تا بتوانید هرگونه تغییر در صفحات وب یا فایلهای مشکوک در سرور وب را بهموقع شناسایی کنید. این تشخیص زودهنگام میتواند از سیستمهای شما در برابر حملههای رمزارزربایی محافظت کند.
آگاهی از روشهای جدید رمزارزربایی
مجرمان اینترنتی همیشه در حال اصلاح کدهای خود هستند و هر لحظه به روشهای جدیدی برای جاسازی اسکریپتهای بهروزرسانیشده در سیستم رایانه شما دست مییابند. بنابراین اخبار را دنبال کنید و همیشه از موضوعات جدید و داغ در دنیای ارزهای دیجیتال آگاهی داشته باشید؛ چراکه این مسئله میتواند در شناسایی فعالیتهای کریپتوجکینگ در شبکه و دستگاههایتان به شما کمک کند.
جستوجو برای بدافزارها
بدافزارهایی که برای استخراج غیرقانونی ارزهای دیجیتال ایجاد شدهاند، تقریباً به اندازه همان اسکریپتهای کریپتوجکینگ، منابع سیستمهای قربانی را مصرف میکنند. کاربرد بدافزارها این است که میتوان از آنها برای آلودهکردن رایانهها، رمزگذاری فایلها و نگهداری آنها برای باجگرفتن در قالب بیت کوین استفاده کرد. استفاده از نرمافزارهای امنیتی میتواند در تشخیص بهموقع این بدافزارها بسیار مؤثر باشد. همچنین، میتوانید از نرم افزارهایی مانند پاورشِل (PowerShell) نیز برای شناسایی حملات کریپتوجکینگ استفاده کنید.
چگونه از حملات کریپتوجکینگ جلوگیری کنیم؟
در قسمت قبل هم گفتیم که تشخیص حمله کریپتوجکینگ کار دشواری است و در صورتی که سیستم شما در معرض چنین حملهای قرار بگیرد، ممکن است تا مدتها از این اتفاق باخبر نشوید. اما خبر خوب این است که پیشگیری از این حملات بهمراتب راحتتر است و اقداماتی وجود دارند که اگر آنها را رعایت کنید، میتوانید از رایانه، سیستمهای شبکه و داراییهای دیجیتال خود محافظت کنید. این اقدامات عبارتند از:
آگاهسازی و آموزش تیم فناوری اطلاعات
تیم فناوری اطلاعات شما باید برای درک و ردیابی کریپتوجکینگ آموزشهای لازم را دیده باشند. آنها باید بهخوبی از اولین علائم حمله آگاه باشند و اقدامات فوری را برای بررسی بیشتر انجام دهند. البته این توصیه فقط مخصوص صاحبان کسبوکارها نیست و درمورد همه صدق میکند. اگر شما صاحب یک مجموعه یا شبکه نیستید و برای سیستمهای شخصی خود نگرانید، باید همین آگاهی را در خودتان تقویت کنید و تا جایی که میتوانید، دانش خود را درمورد مسائل مربوط به فناوری و علم شبکه افزایش دهید.
آگاهی کارمندان در مورد حملات سایبری
تیم فناوری اطلاعات برای تشخیص صحیح کریپتوجکینگ، به اطلاعرسانیهای دقیق و بهموقع سایر کارمندان نیاز دارد. کارمندان یک مجموعه هم باید در زمینه امنیت اینترنتی آموزشهای کافی را دریافت کرده باشند و اتفاقاتی مانند کُندی پردازش یا حرارت بیش از حد دستگاهها را به اطلاع تیم فناوری اطلاعات برسانند. یا بهعنوان مثال، آنها باید بدانند که نباید روی پیوندهای ایمیلهای ناشناس یا نامطمئن کلیک کنند. همین قانون برای ایمیلهای شخصی در دستگاههای خود شما نیز باید در نظر گرفته شود.
استفاده از افزونههای مخصوص جلوگیری از استخراج ارز دیجیتال
اسکریپتهای کریپتوجکینگ اغلب در مرورگرهای وب پیادهسازی میشوند. بنابراین توصیه میکنیم از افزونههای مرورگری همچون ماینربلاک (minerBlock)، نو کوین (No Coin) و آنتی ماینر (Anti Miner) که فعالیتهای استخراج ارز دیجیتال را در سرتاسر وب مسدود میکنند استفاده کنید.
استفاده از مسدودکنندههای تبلیغات
تبلیغات اینترنتی مکانهای مناسبی برای جاسازی اسکریپتهای کریپتوجکینگ هستند. با استفاده از یک مسدودکننده تبلیغات (ad-blocker) میتوانید بهراحتی کد مخرب استخراج ارز دیجیتال را شناسایی و آن را مسدود کنید.
غیرفعال کردن جاوااسکریپت
با غیرفعال کردن جاوااسکریپت بههنگام استفاده آنلاین از مرورگر خود میتوانید کامپیوترتان را از آلودهشدن به کد کریپتوجکینگ محافظت کنید. با این حال، توجه داشته باشید که غیرفعالکردن جاوااسکریپت ممکن است بسیاری از عملکردهای مورد نیازتان بههنگام استفاده از مرورگر را نیز مسدود کند.
جمعبندی
در طول مقاله هم اشاره شد که حجم حملات کریپتوجکینگ روزبهروز در حال افزایش است و این حمله سایبری به یک معضل در دنیای ارزهای دیحیتال تبدیل شده است. هر اتفاق ناگواری که در دنیای ارزهای دیجیال رخ بدهد، یک شوک جدید را به اعضای این جامعه وارد میکند، باعث زیرسؤالرفتن اعتبار این ارزها در کل دنیا میشود، افرادی که هنوز نسبت به ارزهای دیجیتال مردد هستند را نسبت به آنها بدبین میکند، دشمنان ارزهای دیجیتال را خوشحال میکند و به بهانهای برای سرکوب این ارزها و یا ممنوعکردن آنها از سوی دولتها تبدیل میشود.
همه اینها در حالی است که خیلی از این اتفاقات ناگوار در نتیجه ناآگاهی ما به وقوع میپیوندند و اگر ما دانش و اطلاعات خودمان را درمورد این حوزه بالا ببریم، میتوانیم از خیلی از آنها جلوگیری کنیم. وظیفه همه ما بهعنوان طرفداران و دوستداران ارزهای دیجیتال این است که نهتنها سعی در یادگیری مفاهیم مرتبط با ارزهای دیجیتال داشته باشیم، بلکه آموزههای خود را با دیگران هم به اشتراک بگذاریم.
دنیای ارزهای دیجیتال یک دنیای غیرمتمرکز است و بهعبارت خودمانی، «صاحب» ندارد. بنابراین یک نهاد مرکزی مشخص هم وجود ندارد که بخواهد این ارزها را به اعضای جامعه آموزش بدهد و همه پیچیدگیها و ابهامات موجود حول این ارزها را برطرف کند.
ارزهای دیجیتال متعلق به همه اعضای جامعه آنها هستند و همه ما بهنوبه خود، در مالکیت این ارزها سهم داریم. بنابراین منطقی است که دین خود را به این جامعه ادا کنیم و تا جایی که میتوانیم یاد بگیریم، اطلاعرسانی کنیم، آگاهیبخشی کنیم، آموزش بدهیم و ابهامزدایی کنیم.