همانطور که می دانید و قبلا در این باره توضیحات فراوانی داده ایم، برای استخراج ارز های رمزنگاری شده، که معروف ترین و با ارزش ترین آن ها بیت کوین می باشد،نیاز به سخت افزار های قدرتمند و گران قیمتی می باشد که تهیه این سخت افزارها کار راحتی نبوده و نیاز به هزینه زیادی دارد. با این حال حتی اگر موفق به تهیه این سخت افزار شویم، باز هم هزینه های تامین انرژی مورد نیاز برای انجام ماینینگ بسیار زیاد بوده و گاهی اوقات صرفه اقتصادی چندانی نخواهد داشت. از همین رو بسیاری از هکرهای ماهر، اقدام به استفاده از منابع و سخت افزار دیگران، برای استخراج بیت کوین یا هر نوع ارز رمزپایه دیگری می نمایند. در ادامه با ما همراه باشید تا در این رابطه بیشتر صحبت کرده و روش های جلوگیری از استخراج ارزهای رمز نگاری شده و ایمن سازی سیستم در مقابل سوء استفاده هکرها را ارائه دهیم.
استخراج ارز توسط هکرها و روش های جلوگیری از استخراج
بسیاری از افراد ممکن است این سوال در ذهنشان ایجاد شده باشد که چطور یک هکر می تواند با استفاده از سیستم آن ها اقدام به استخراج بیت کوین یا سایر ارزهای رمزنگاری شده نماید؟ آیا چنین امری به طور کلی امکان پذیر است؟ پاسخ به این سوال مثبت بوده و باید بدانید که یک هکر ماهر حتی می تواند با استفاده از گوشی موبایل شما، اقدام به استخراج نماید! راه های زیادی وجود دارد که هکرها با استفاده از آن اقدام به استخراج و ماینینگ می نمایند. از آنجا که پدیده استخراج ارزهای رمزپایه، با بالا رفتن ناگهانی ارزش این ارزها خصوصا افزایش قیمت بیت کوین شکل جدی تری به خود گرفته است، بدیهی است روش های بدست آوردن آن نیز جدی تر از گذشته دنبال می شود.
یکی از این روش ها، استفاده از منابع سخت افزاری و انرژی دیگران، برای استخراج می باشد که هکر ها علاقه زیادی به آن داشته و بعضا روش های ابداعی خاصی را نیز برای آن به کار می گیرند. در ادامه چند مورد از روش هایی که اکثرا مورد استفاده هکر ها قرار می گیرد را با یکدیگر بررسی خواهیم نمود.
استفاده از مرورگر دیگران برای استخراج
اولین و ساده ترین روشی که هکرها برای استخراج ارز با استفاده از منابع دیگران به کار می گیرند، استفاده از مرورگر سایر افراد می باشد. در این روش که معمولا با استفاده از وجود آسیب پذیری های مختلف در بدنه خود مرورگر یا استفاده از تنظیمات ناقص کاربر روی مرورگر و یا عدم استفاده از تنظیمات خاص امنیتی روی مرورگر صورت می پذیرد، هکر یک کد استخراج در صفحه اینترنتی خاصی تعبیه می نماید. از آنجا که مرورگر، هر صفحه اینترنتی را که باز نماید، معمولا تمام کدهای آن را اجرا می نماید، کد تعبیه شده برای استخراج نیز اجرا شده و در نتیجه از سیستم شما، مادامی که در صفحه مورد نظر حضور داشته باشید، برای ماینینگ و استخراج ارز، استفاده می شود.
برای جلوگیری از این روش ساده ترین راه استفاده از یک سری تنظیمات خاص در مرورگر می باشد. به عنوان نمونه شما می توانید با استفاده از غیر فعال کردن اجرای کد جاوا اسکریپت در مرورگر خود، مانع از اجرای کدهای اینچنینی در مرورگر خود شده و در نتیجه موفق به جلوگیری از استخراج هکرها شوید. البته این روش باعث می شود تا شما برخی از سایت های معمولی و غیر آلوده را نیز نتوانید به درستی مشاهده نمایید.
یک روش ساده تر برای جلوگیری از استخراج ، استفاده از افزونه های خاص طراحی شده برای این منظور می باشد. به عنوان نمونه افزونه No Coin یکی از محبوب ترین افزونه های جلوگیری از استخراج می باشد که با استفاده از آن می توانید مرورگر خود را در برابر اجرای کدهای استخراج کننده بیت کوین یا هر نوع ارز دیگری، ایمن نمایید. برای نصب این افزونه کافی است با استفاده از مرورگر خود به قسمت افزونه ها یا Add on وارد شده و از آنجا افزونه No Coin را جستجو کرده و سپس نصب نمایید. از طریق جستجوی گوگل نیز می توانید این افزونه را یافته و برای مرورگر خود فعال نمایید.
استفاده از نرم افزارهای استخراج کننده
یکی دیگر از روش های محبوب و مورد استفاده هکرها برای استخراج ارز با استفاده از منابع دیگران، نصب نرم افزارهای مخرب روی سیستم های هدف و اجرای مخفی آن ها است. در این روش، هکر با استفاده از ایک لینک آلوده و یا از روشی دیگر، اقدام به نصب یک برنامه استخراج کننده ارز روی سیستم قربانی می نماید. البته گاها در قالب تروجان نیز اقدام به انجام چنین کاری می نمایند. به هر حال چه از طریق نصب بدافزار و چه از طریق نصب تروجان، هکر موفق به نصب برنامه ای برای استخراج می شود. سپس با استفاده از منابع سیستم شما، اقدام به ماین کردن ارز دیجیتال برای خود خواهد نمود.
ساده ترین راه برای جلوگیری از استخراج به این شیوه، استفاده از آخرین به روز رسانی های برنامه های امنیتی، نظیر فایروال ها و یا آنتی ویروس ها می باشد. از آنجا که بحث ارزهای دیجیتال با توجه به بالاتر رفتن ارزش آن ها، بسیار داغ شده است، به همین سبب شرکت های بزرگ امنیتی، بسته ها و طرح های ویژه ای را برای ایمن سازی سیستم ها در مقابل استخراج غیر قانونی،دنبال می کنند. برای این منظور توصیه می شود همواره از به روز ترین نسخه های آنتی ویروس و فایروال استفاده نمایید و پچ های ارائه شده توسط کمپانی های سازنده برنامه های امنیتی را روی سیستم خود نصب نمایید.
توجه به مصرف منابع سیستم
اگر نسبت به گذشته، مصرف انرژی سیستم شما بیشتر شده است، اگر سیستم شما کندتر عمل می کند، اگر درصد استفاده از منابع بدون دلیل خاصی، بالاتر از گذشته شده است، باید به این موضوع که ممکن است سیستم شما آلوده شده باشد، شک نمایید. پس با توجه به این موضوع، سعی کنید همواره میزان استفاده از منابع سیستم خود را بررسی نمایید. این مورد برای کسانی که مدیران سایت بوده و سرورهای قدرتمندی را نیز در اختیار دارند، بیشتر صدق می نماید و هکرها علاقه بیشتری دارند تا این گونه سیستم ها را هدف حمله خود قرار دهند که از قدرت زیادی برای ماینینگ برخوردار هستند.
برای جلوگیری از استخراج با استفاده از ترفند های مختلف،پیشنهاد می شود تا شیوه های بالا را توامان پیش بگیرید تا از این طریق بتوانید جلوی وارد آمدن آسیب به سیستم خود را بگیرید.