شناسایی بدافزار ها و ویروس‌ ها در استخراج بیت کوین

با توجه به رشد قیمت رمز ارز بیت کوین، مجرمان سایبری در تلاش هستند تا با توسعه نرم‌افزارهای مخرب یا بدافزارها، به صورت مخفیانه از قدرت پردازش رایانه دیگران برای استخراج بیت کوین استفاده کنند. در این مقاله، راه‌های شناسایی بدافزارها و ویروس‌ها در استخراج بیت کوین را بررسی خواهیم کرد و اقدامات جلوگیری از آلوده شدن سیستم را بررسی می‌کنیم.

بدافزار کریپتو چیست؟

در یک عبارت کوتاه در تعریف بدافزار کریپتو، می‌توان گفت که نوعی بدافزار است که بدون اجازه کاربر، از توان پردازشی دستگاه او برای استخراج ارزهای دیجیتال استفاده می‌کند. این بدافزار به طور معمول به صورت مخفیانه روی کامپیوتر، موبایل یا سرور نصب می‌شود و منابع سخت‌افزاری مانند پردازنده "CPU" و کارت گرافیک "GPU" را به کار می‌گیرد. نتیجه این امر، کُند شدن دستگاه، مصرف بالای انرژی و آسیب‌های احتمالی سخت‌افزاری است. هدف اصلی این بدافزار، کسب درآمد از استخراج رمز ارزها بدون پرداخت هزینه‌های برق یا سخت‌افزار است. کاربران معمولا متوجه حضور بدافزار نمی‌شوند، مگر اینکه عملکرد دستگاه افت کند یا باتری سریع‌تر خالی شود.

راه‌های شناسایی بدافزارها و ویروس‌ها در استخراج بیت کوین

بدافزار استخراج بیت کوین در واقع نرم‌افزاری است که به صورت مخفیانه بر روی رایانه قربانی نصب شده و با استفاده از منابع رایانه برای استخراج بیت کوین، در پس‌زمینه به نفع مهاجم اجرا می‌شود. بنا به آخرین اطلاعات ارائه‌شده از سوی تیم زرین بیت، این بدافزار ممکن است از طریق دانلود یا ایمیل‌های فیشینگ توزیع گردد. برای شناسایی بدافزارها و ویروس‌ها در استخراج بیت کوین، می‌توانید از روش‌های زیر کمک بگیرید:

• استفاده از Task Manager و Activity Monitor
• بررسی مصرف منابع سیستم

استفاده از Task Manager و Activity Monitor

برای سیستم عامل‌های ویندوز، با استفاده از شورتکات  و  نگه داشتن همزمان کلیدهای Ctrl+Alt+Del، تسک منیجر را باز کنید. بخش "Processes" را برای هر برنامه غیرمعمولی که در حال اجرا نیست، بررسی کنید. اگر برنامه ناشناخته‌ای با مصرف بالا دیدید، ممکن است بدافزار باشد. 

در سیستم عامل مک، "Activity Monitor" را از طریق "Spotlight" باز کنید. بخش CPU و Memory را بررسی کرده و برنامه‌هایی با مصرف غیرمعمول را شناسایی کنید.

بررسی مصرف منابع سیستم

استخراج رمز ارز به شدت از پردازنده مرکزی CPU یا کارت گرافیک GPU استفاده می‌کند. افزایش ناگهانی مصرف CPU یا GPU، بدون باز کردن برنامه‌های سنگین، ممکن است نشانه بدافزار باشد. همچنین ممکن است بدافزارها مقدار زیادی رم مصرف کنند که باعث کندی سیستم می‌شود.

ابزارهای مقابله با بدافزارهای ماینینگ

با توجه به اینکه بدافزارهای ماینینگ اغلب بدون اطلاع کاربر، منابع سیستم را مصرف می‌کنند، افزایش مصرف برق را به دنبال داشته و به سخت‌افزار آسیب می‌زنند، نرم‌افزارها و افزونه‌هایی هستند که جلوی استخراج غیرمجاز را گرفته و امنیت سیستم و مرورگر خود را افزایش می‌دهند که در ادامه به معرفی آنها خواهیم پرداخت:

• نرم افزار آنتی ویروس و ضد ماینینگ Malwarebytes و HitmanPro
• افزونه‌های مرورگر No Coin و MinerBlock

نرم‌افزارهای آنتی‌ویروس و ضد ماینینگ

دو نرم‌افزار Malwarebytes و HitmanPro از نرم‌افزارهای آنتی‌ویروس و ضدماینینگ هستند. این دو ابزار، قابلیت کشف بدافزارهای استخراجی که به سختی قابل تشخیص هستند را دارند. شما می‌توانید سیستم خود را با استفاده از نرم‌افزارهای آنتی‌ویروس و به منظور مقابله با بدافزارهای ماینینگ، اسکن کنید.

افزونه‌های مرورگر برای جلوگیری از کریپتوجکینگ

No Coin و MinerBlock دو نمونه از افزونه‌های مرورگر برای جلوگیری از کریپتوجکینگ هستند. No Coin افزونه‌ای رایگان برای مرورگرهای کروم و فایرفاکس است که که به صورت خودکار اسکریپت‌های استخراج رمز ارز در وب‌سایت‌ها را مسدود می‌کند و از استفاده غیرمجاز از پردازنده شما جلوگیری کمی‌کند. نو کوین ارز دیجیتال اختصاصی خود را نیز راه‌اندازی کرده که می‌توانید قیمت این رمز ارز و قیمت لحظه ای ارز های دیجیتال دیگر را مشاهده کنید.

همچنین، MinerBlock نیز افزونه‌ای مشابه No Coin است که علاوه بر مسدود کردن اسکریپت‌های استخراج، فهرستی از دامنه‌های شناخته‌ شده ماینینگ را بلاک می‌کند.

پیشگیری از آلودگی به بدافزارهای ماینینگ

 پیشگیری از آلودگی به بدافزارهای ماینینگ، به‌خصوص با رعایت نکات امنیتی در دانلود، نصب برنامه‌ها و به‌روزرسانی سیستم، بسیار موثر است. در ادامه به توضیح کامل آنها خواهیم پرداخت:

نکات امنیتی در دانلود و نصب نرم‌افزارها

همیشه نرم‌افزارها را از وب‌سایت رسمی تولیدکننده یا فروشگاه‌های معتبر دانلود کنید. سایت‌های ناشناخته یا منابع غیررسمی ممکن است فایل‌های آلوده به بدافزار داشته باشند. همچنین قبل از نصب برنامه، مجوزهای درخواست‌شده را بررسی کنید. اگر یک برنامه ساده، مجوزهای غیرمعمول مثل دسترسی به سخت‌افزارهای سیستم یا شبکه می‌خواهد، ممکن است نشانه‌ای از بدافزار باشد. علاوه‌بر دانلود و نصب نرم‌افزارها، به این نکات حین دریافت ایردراپ رایگان نیز توجه کنید.

به‌روزرسانی منظم سیستم و نرم‌افزارها

سازندگان سیستم‌عامل و نرم‌افزارها به طور مرتب آپدیت‌هایی منتشر می‌کنند که مشکلات امنیتی و ضعف‌های سیستم‌ را برطرف می‌کنند. اگر سیستم و نرم‌افزارها به‌روزرسانی نشوند، هکرها می‌توانند از این ضعف‌ها برای نفوذ و نصب بدافزار ماینینگ استفاده کنند. به همین دلیل، نیاز است تا برای پیشگیری از آلودگی به بدافزارهای ماینینگ، به طور منظم سیستم و نرم‌افزارهای خود را به‌روزرسانی کنید.

جمع‌بندی

با توجه به افزایش علاقه افراد به بازار ارزهای دیجیتال، کلاهبرداری‌های مربوط به استخراج رمز ارزها نیز بسیار زیاد شده است. به همین دلیل برای اینکه در دام این کلاهبرداری‌ها نیفتید و به بدافزارهای استخراج آلوده نشوید، بهتر است نکات امنیتی همچون نصب نرم‌افزارها از وب‌سایت رسمی و به‌روزرسانی منظم سیستم را در شناسایی بدافزارها و ویروس‌ها در استخراج بیت کوین رعایت کنید.

سوالات متداول

کریپتوجکینگ چگونه صورت می‌پذیرد؟

مجرمان سایبری برای اجرای کریپتوجکینگ، بدافزاری را در پس زمینه دستگاه قربانی نصب نموده و کاربر با کلیک بر روی لینک‌ها و محتواهای مخرب، باعث نصب بدافزار کریپتوجکینگ بر روی سیستم می‌گردد.

چگونه متوجه حمله کریپتوجکینگ شویم؟

اگر دستگاه شما با فشاری غیرطبیعی کار می‌کند، احتمال دارد که حمله کریپتوجکینگ رخ داده باشد. برای بررسی جهش‌های کارکرد CPU دستگاه خود، می‌توانید در ویندوز به Task Manager و در مک از Activity Monitor استفاده کنید.

برای جلوگیری از آلوده شدن به بدافزارهای ماینینگ چه کاری انجام دهیم؟

شما می‌توانید به منظور جلوگیری، سیستم‌عامل خود را به‌روزرسانی کنید و نرم‌افزارها را از سایت‌های رسمی دانلود و نصب کنید. همچنین، می‌توانید از اپلیکیشن‌های ضد بدافزار و آنتی‌ویروس‌ها استفاده کنید.