رمزارز ربا یک مجرم سایبری است که بدافزار را روی رایانه قربانی یا دستگاه متصل دیگری نصب کرده و آن را به یک ماینر ارز دیجیتال تبدیل میکند. این روش به عنوان استخراج مخرب نیز نامیده میشود که میتواند به روشهای مختلفی از جمله بدافزار بدون فایل، یک وب سایت با اسکریپت ماینینگ جاسازی شده و موارد دیگر انجام شود. درحالیکه بیت کوین شناخته شدهترین ارز رمزنگاری شده است، آخرین تلاشهای رمزنگاری بر روی سایر ارزهای دیجیتال شخصی از جمله Monero تمرکز دارد.
برای کسب اطلاعات بیشتر در خصوص Cryptojacking و روشهای جلوگیری از آن میتوانید این مقاله را مطالعه کنید: کریپتوجکینگ (cryptojacking) یا رمزارز ربایی چیست و چگونه کار میکند؟
-
چگونه میتوان این تهدید را تشخیص داد:
نشانههای ظاهری تبدیل شدن یک دستگاه به رمزنگاری ناخواسته مشخص نیست. مشابه زامبی شدن در یک بات نت، کاربر ممکن است ابتدا متوجه کاهش سرعت عملکرد یا افزایش غیر قابل توجیه فعالیت پردازش شود.
برای سناریوهای شبکه، Cryptojacking میتواند فعالیت سرورها را به حداکثر برساند زیرا رمزارزها دستگاهها را به یک رمزنگاری 24×7 تبدیل میکنند. صرف نظر از این، قربانیان رمزارزها ممکن است هیچ ارتباطی با ارز دیجیتال نداشته و اهداف میتوانند تصادفی باشند.
-
چگونه میتوان از این تهدید جلوگیری کرد:
مانند هر تهدید مخربی، بهترین دفاع در برابر رمزارز ربایی یک رویکرد امنیتی لایهای است. این به معنی استفاده از فایروال نسل بعدی با خدمات امنیتی پیشرفته و همچنین حفاظت از ایمیل و نقطه پایانی است. علاوه بر این، کاربرانی که برای شناسایی و اجتناب از لینکها، سایتها و پیوستهای مشکوک آموزش دیدهاند، به جلوگیری از آلودگی کمک میکنند.