حمله رمزارزی یا کریپتوجکینگ چیست و چگونه انجام می‌شود؟

در دنیای امروز جرائم و سرقت‌های زیادی در دنیای سایبری صورت می‌گیرد که کریپتو جکینگ (cryptojacking) یا حمله رمز ارزی یکی از این جرم‌ها است. ازآنجایی‌که قیمت ارزهای دیجیتال روزبه‌روز در حال افزایش است و تمایل کاربران به استفاده از آن‌ها افزایش‌یافته است احتمال وقوع حمله رمز ارزی نیز بالا می‌رود. کریپتوجکینگ یا کوین جکینگ زمانی اتفاق می‌افتد که مجرمان سایبری رایانه‌های تجاری و شخصی، لپ‌تاپ‌ها و دستگاه‌های تلفن همراه را برای نصب نرم‌افزارهایی خاص هک می‌کنند در این روش از حساب یا کیف پول ارز دیجیتال کاربران سرقت نمی‌شود. آنها به این ترتیب می توانند درآمدهای غیر قانونی از طریق بازار ارزهای دیجیتال برای خود ایجاد کنند و هدف کریپتوجکرها از این کار کسب سود است، اما برخلاف انواع دیگر جرایم سایبری، کریپتوجکینگ به گونه‌ای طراحی شده است که قربانی متوجه‌اش نشود و فقط به کریپتوجکر سود برساند. در این مقاله قصد داریم در رابطه با کریپتو جکینگ و نحوه تشخیص اسکریپت‌ها و انتشار آن صحبت کنیم و برای آشنایی با این نوع سرقت ابتدا به مفهوم آن می‌پردازیم. با ما همراه باشید.

تاریخچه کریپتو جکینگ (Cryptojacking)

در سال ۲۰۱۱ بیت کوین هنوز در مراحل ابتدایی خود قرار داشت و از این ارز دیجیتال عمدتا در بازارهای غیرقانونی استفاده می‌شد. در این زمان سرویسی به نام بیت کوین پلاس (Bitcoin Plus) ایجاد شد که به سایت‌ها اجازه می‌داد تا با قراردادن یک اسکریپت در سایتشان از قدرت کاربران برای استخراج بیت کوین استفاده کنند. به دلیل عدم‌پذیرش بیت کوین بین عموم این سرویس نتوانست جایگاهی بین افراد برای خود ایجاد کند.

در سال ۲۰۱۳ پروژه‌ مشابهی به نام Tidbit ایجاد شد. اسکریپت Tidbit توسط دانشجویان MIT توسعه داده شده بود. این پروژه نیز به دلیل آن که بدون رضایت کاربران از قدرت آن‌ها استفاده می‌کرد به مشکل حقوقی برخورد. Tidbit نیز نتوانست جایگاهی بین کاربران حوزه کریپتو به دست آورد.

کریپتو جکینگ در زمان اوج بیت کوین در سال 2017 برای اولین بار اتفاق افتاد. کد منتشر شده توسط سازمان Coinhive (کوین هایو) در وب سایت خود که در سال ۲۰۱۹ تعطیل شد، به عنوان ابزاری برای استخراج صاحبان وب سایت در نظر گرفته شده بود تا به صورت غیر فعال درآمد کسب کنند. (که به عنوان یک روش جایگزین برای نمایش تبلیغات در سایت جهت کسب درآمد بوده است.) در مقابل، مجرمان سایبری متوجه شدند که برای تعبیه اسکریپت‌های استخراج ارز دیجیتال خود، می‌توانند از این کد سوء استفاده کنند. آن‌ها موفق شدند برای استخراج ارز دیجیتال Monero، از منابع محاسباتی بازدید کنندگان وب‌ سایت استفاده کنند که در دیگر تحقیقات مربوط به سرقت ‌های ارز دیجیتال از آن زمان به بعد نیز بررسی می‌شود.

حمله رمز ارزی یا کریپتو جکینگ (cryptojacking )

زمانی که ارزهای دیجیتال به‌صورت مخفیانه از کامپیوتر و تجهیزات هوشمند افراد استخراج شوند، حمله رمز ارزی یا کریپتو جکینگ رخ می‌دهد. به‌عبارت‌دیگر به سرقت رفتن قدرت پردازش کامپیوترهای کاربران را کریپتو جکینگ (cryptojacking) می‌گویند.

کریپتو جکینگ (cryptojacking) و کوین جکینگ (Coinjacking) یک بد افزار برای استخراج ارزهای دیجیتال یا سرقت کیف پول‌ های رمزنگاری می باشد که با استفاده غیرمجاز از منابع محاسباتی، قدرت پردازشی و پهنای باند سیستم سایر افراد تلاش می‌شود تا منابع مورد نیاز برای استخراج ارز دیجیتال فراهم شود. کد این بدافزارها به آسانی مستقر می شوند، اجرای آنها در پس‌ زمینه صورت می گیرد و تشخیص آن نیز یک فرآیندی دشوار است. هکرها می‌توانند تنها با چند خط کد، منابع هر رایانه‌ای را به سرقت ببرند و مشکلاتی از قبیل زمان پاسخگویی کامپیوتری کندتر، گرم شدن بیش از حد دستگاه‌های رایانه‌ای، افزایش استفاده از پردازنده و قبض‌های برق بالاتر را برای قربانیان به همراه آورند.

هکرها برای اینکه بتوانند ارزهای دیجیتال را از کیف پول‌های دیجیتال سرقت کنند، از این منابع استفاده می‌کنند و سپس رایانه‌های سرقت شده را مجبور به انجام کارهای خاصی می کنند تا قادر به استخراج کوین‌های ارزشمند شوند. استفاده هکرها از منابع رایانه و دستگاه‌های شخصی و تجاری برای انجام استخراج‌های خود، ایده اصلی پشت حمله‌های کریپتوجکینگ می باشد. معمولاً کریپتوجکینگ از طریق سایت‌های پربازدید که تعداد زیادی کاربر در آن‌ها فعالیت می‌کنند انجام می‌گیرد. علاوه بر کریپتوجکینگ در بستر وب، گاهی اوقات این کار از طریق وارد کردن بدافزارها به درون سیستم‌های رایانه‌ای و شبکه‌ها انجام می‌گیرد. به عنوان نمونه یکی از روش‌های جدید هکرها، تبلیغ بدافزار کریپتو جکینگ (در قالب یک برنامه دیگر) در یوتیوب است؛ جایی که به ‌راحتی هر چه تمام می‌توان کاربران را به کلیک و فعال ‌کردن اسکریپت کریپتو جکینگ ترغیب کرد.

مجرمان سایبری ارزی را که به دست می‌آورند یا می‌دزدند را با استفاده از این رایانه ‌های ربوده ‌شده داخل کیف پول دیجیتال خود می‌ریزند. با کاهش سرعت عملکرد CPU و افزایش استفاده از برق برای پردازش، این کامپیوترهای هک شده به خطر می‌افتند.

کریپتوجکر کیست؟

به هکرهایی که بدون پرداخت هزینه‌های سنگین، با روش‌های مختلف و غیرقانونی از کامپیوتر کاربران، استخراج ارز دیجیتال و سرقت می‌کنند، کریپتوجکر می‌گویند.

کریپتو جکینگ چگونه انجام می‌شود؟

در حمله رمز ارزی، ماینرهای غیرقانونی و یا همان هکرها، کامپیوتر شخصی و گوشی‌ همراه کاربران را هک می‌کنند تا نرم‌افزار مخربی را روی آن نصب کنند و دسترسی کامل به اطلاعات کاربران، ازجمله کیف پول دیجیتالی‌شان را داشته باشند و به استخراج مخفیانه ارز دیجیتال بپردازند.

در ادامه به نحوه انتشار اسکریپت‌های کریپتوجکینگ (Cryptojacking)می پردازیم:

مهاجم‌ها برای ماین کردن مخرب ارزهای دیجیتال از سه روش اصلی استفاده می‌کنند که این 3 روش عبارتند از: 1- سرقت زیر ساخت ‌های فناوری اطلاعات 2- دانلود بدافزار برای اجرای اسکریپت‌های رمزنگاری 3- دسترسی به خدمات ابری در ادامه به بررسی هر کدام از این روش ها می پردازیم.

1- کریپتو جکینگ مبتنی بر مرورگر

حملات Cryptojacking با استفاده از زیر ساخت فناوری اطلاعات برای استخراج ارزهای دیجیتال، می‌توانند مستقیماً روی یک مرورگر وب، انجام شوند. هکرها یک اسکریپت رمزنگاری را با استفاده از یک زبان برنامه نویسی ایجاد می‌کنند و سپس اقدام به جاسازی آن اسکریپت در وب سایت ‌ها می‌کنند. به طور خودکار اسکریپت اجرا می شوند و سپس بر روی رایانه کاربران، کد دانلود می‌شود. در تبلیغات و افزونه‌های آسیب پذیر و قدیمی وردپرس می‌توان این اسکریپت‌های مخرب را جاسازی کرد. از طریق یک حمله زنجیره تامین نیز کریپتوجکینگ می‌تواند اتفاق بیفتد، جایی که باعث به خطر افتادن کد رمزنگاری کتابخانه‌های جاوا اسکریپت می شود. (Supply chain یا زنجیره تأمین، به سیستمی اشاره دارد که شامل افراد، اطلاعات، سازمان‌ها، فعالیت‌ها و منابعی است که نقشی در عرضه یا خدمت یا محصول به مصرف‌کننده دارند.)

یکی دیگر از روش‌ها، قرار دادن کدهای مخرب در محتوای رایگان و بازی‌های آنلاین است. در این حالت، خدماتی از سوی گردآورندگان وب‌سایت به کاربران ارائه می‌شود. هنگام استفاده‌ی کاربران از این خدمات، قدرت پردازش کاربران در اختیار وب‌سایت قرار می‌گیرد تا وب‌سایت مذکور با استفاده از قدرت پردازش کاربران، رمز ارز استخراج کند. زمانی که کاربران استفاده‌ از آن خدمات را متوقف می‌کنند، وب‌سایت دیگر قادر به استخراج رمز ارز نیست و استخراج متوقف می‌شود.

2- کریپتو جکینگ مبتنی بر فایل

بدافزار با کریپتو جکینگ مبتنی بر فایل دانلود می‌شود و یک فایل اجرایی را اجرا می‌کند که در زیر ساخت فناوری اطلاعات، یک اسکریپت رمزنگاری را پخش می‌کند. استفاده از ایمیل‌های مخرب، از جمله راه‌های رایجی ست که طی آن Cryptojacking رخ می‌دهد. در این روش ابتدا لینک مخربی را از طریق شبکه‌های اجتماعی یا ایمیل برای کاربران ارسال می شود. پس از کلیک کاربر روی پیوست یا لینک، کدی اجرا می‌شود که بر روی رایانه ها، اسکریپت استخراج رمزنگاری را دانلود می‌کند. این اسکریپت در پس زمینه، بدون اطلاع کاربر کار می‌کند.

کریپتوجکرها حتی می‌توانند با همان روشی که برای آلوده کردن دستگاه‌های دسکتاپی استفاده می‌شود، دستگاه‌های موبایل اندرویدی را آلوده کنند. بعضی از حمله‌ها با کمک یک ویروس تروجان مخفی شده در اپلیکیشن‌های دانلودی انجام می‌شوند. یا اینکه موبایل کاربر به یک وب سایت آلوده هدایت می‌شود و پاپ آپی مخفی شروع به استخراج می‌کند. با اینکه یک دستگاه موبایل قدرت پردازشی مناسبی برای استخراج رمزارز ندارد، وقتی حمله رمزارزی در ابعاد زیاد رخ دهد و تعداد گوشی‌های آلوده بالا برود، مجموع قدرت پردازشی این دستگاه‌ها می‌تواند کریپتوجکینگ را توجیه کند.

3- کریپتوجکینگ ابری

زمانی که هکرها از رمزنگاری ابری استفاده می‌کنند، برای دسترسی به خدمات ابری خود، کلیدهای API را در فایل‌ها و کدهای سازمان جستجو می‌کنند. پس از دسترسی به خدمات ابری، هکرها برای استخراج، از منابع نامحدود CPU استفاده می‌کنند که در نتیجه برای کاربران هزینه‌های زیادی را به همراه می آورد. هکرها می‌توانند با استفاده از این روش، باعث سرعت بخشیدن به بازدهی تلاش‌های خود برای تهاجم‌های رمزنگاری بصورت ماینینگ غیر قانونی ارز شوند.

شناسایی حملات کریپتو جکینگ

در چنین حملاتی، هکرها با استفاده از بدافزارها به سیستم‌های کاربران نفوذ پیدا می‌کنند و با روش‌های مختلف سرقت را انجام می‌دهند. برای آنکه کاربری متوجه شود که چگونه موردحمله‌ی کریپتو جکینگ یا رمز ارزی قرارگرفته است نیاز به برنامه‌نویسی و کد خوانی دارد. این امر کاری تخصصی و دشوار است. البته چند روش وجود دارد که از طریق آن‌ها می‌توان متوجه شد که آیا سیستمی از سوی هکرها موردحمله قرارگرفته است یا خیر.

1. کاهش عملکرد دستگاه

با این روش تا حدودی می‌توان متوجه شد که سیستم کاربر موردحمله کریپتو جکینگ قرارگرفته است یا خیر. اگر کاربری ببیند که سیستم وی نسبت به حالت عادی و نسبت به‌روزهای گذشته کندتر و سخت‌تر عمل می‌کند، می‌تواند تا حدودی تشخیص دهد که سیستم او از سوی هکرها موردحمله قرارگرفته است.

2. حرارت بیش‌ازحد

همان‌طور که می‌دانید زمانی که کامپیوتر و لپ‌تاپی بیش‌ازحد گرم شود می‌تواند آسیب جدی به آن وارد کند و موجب کاهش طول عمر دستگاه شود. ازآنجایی‌که حمله رمز ارزی-به علت استفاده سنگین از دستگاه‌-باعث گرم شدن بیش‌ازاندازه آن می‌شود، خنک‌کننده‌های تعبیه‌شده در دستگاه مجبورند برای خنک کردن دستگاه، بیش‌ازحد کار کنند. پس اگر دستگاهی حرارت بیش‌ازحد داشت، می‌توان به حمله رمز ارزی شک کرد.

3. افزایش مصرف پردازنده مرکزی (CPU)

یکی دیگر از روش‌های تشخیص و شناسایی حملات کریپتو جکینگ، افزایش مصرف پردازنده مرکزی و یا CPU است. برای تشخیص این موضوع پردازنده‌های مرکزی را کنترل کنید. با برنامه‌هایی مانند اکتیویتی مانیتور (Activity Monitor)یا به‌واسطه تسک منیجر (Task Manager) می‌توانید پردازنده مرکزی را کنترل کنید.

مثلاً اگر محتوای رسانه‌ای وب‌سایتی اندک ولی مصرف پردازنده مرکزی بالا بود، احتمال حمله رمز ارزی و استخراج مخفیانه ارزهای دیجیتال وجود دارد.

4. جست‌وجو برای شناسایی بدافزارها

یکی از کاربردهای بدافزارها، آلوده کردن رایانه‌ها و رمزگذاری فایل‌ها است. به همان اندازه که اسکریپت‌های کریپتو جکینگ از منابع سیستم کاربران قربانی استفاده می‌کنند و به آن آسیب می‌زنند، این بدافزارها هم مضر هستند. برای شناسایی چنین بدافزارهایی می‌توانید از نرم‌افزارهای امنیتی هم چون پاور شل (Power Shell) استفاده کنید و با تشخیص به‌موقع از آسیب‌های بیشتر جلوگیری کنید.

5. نظارت بر وب سایت‌ها

افراد باید وب سایت‌های خود را به طور منظم برای اطمینان از عدم وقوع تغییرات ناخواسته بررسی کنند، زیرا مجرمان سایبری برای جاسازی کدهای رمزنگاری به دنبال وب سایت‌ها هستند. تشخیص زود هنگام می‌تواند مانع از به خطر افتادن سیستم‌ها توسط هکرها شوند.

نحوه جلوگیری از حملات کریپتو جکینگ

تشخیص حمله کریپتو جکینگ کار بسیار دشواری است؛ زیرا کاربران برای تشخیص این حمله به برنامه‌نویسی و کد خوانی نیاز دارند و اگر سیستم کاربری در معرض چنین حمله‌ای قرار بگیرد، ممکن است تا مدت‌ها از آن باخبر نشود. اما اقداماتی برای جلوگیری از این حملات وجود دارد. انجام این اقدامات پیشگیرانه از شناسایی حملات راحت‌تر است. اقدامات لازم برای جلوگیری از حملات کریپتو جکینگ عبارت‌اند از:

1. آموزش و آگاه‌سازی تیم فناوری اطلاعات

برای ردیابی حملات کریپتو جکینگ، تیم فناوری اطلاعات باید آموزش‌های لازم را دیده باشند تا اگر حمله‌ای صورت گرفت به‌خوبی از علائم حمله آگاه باشند و با توجه به آموزش‌های داده‌شده بتوانند اقدامات لازم و فوری را برای بررسی بیشتر انجام دهند. چنین توصیه‌ای تنها شامل صاحبان‌ کسب‌وکارها نیست و در مورد تمامی افراد صدق می‌کند. اگر شخصی صاحب یک شبکه یا مجموعه نیست اما نگران حملات سایبری از سوی هکرها است باید این آگاهی را در خود تقویت کند و تا جایی که می‌تواند درباره مسائل فناوری و اطلاعات، دانش خود را گسترش دهد.

درضمن اگر تریدر هستید، هنگام خرید و فروش ارز دیجیتال حواستان به شناسه تراکنش هم باشد. این هم یکی دیگر از راه‌های اطمینان یافتن از امنیت حساب و اطلاعاتتان است.

2. جلوگیری از استخراج ارز دیجیتال با استفاده از افزونه‌های مخصوص

یکی دیگر از روش‌های جلوگیری از استخراج ارز دیجیتال، استفاده از افزونه‌های مخصوص است. اسکریپت‌های کریپتو جکینگ اغلب در مرورگرهای وب گذاشته می‌شوند. به همین علت افزونه‌هایی وجود دارد که از این کار جلوگیری می‌کند. این افزونه‌ها عبارت‌اند از: آنتی‌ ماینر (Anti-Miner)، ماینر بلاک (Miner Block)، نو کوین (No Coin) و … چنین افزونه‌هایی فعالیت‌های استخراج ارز دیجیتال را در سراسر وب مسدود می‌کنند.

3. غیرفعال کردن کدهای جاوا اسکریپت

زمانی که می‌خواهید به‌صورت آنلاین از مرورگر خود استفاده کنید، با غیرفعال کردن جاوا اسکریپت می‌توانید از سیستم خود در برابر حمله و آلوده شدن به کدهای کریپتو جکینگ محافظت کنید.

4. استفاده از مسدودکننده‌های تبلیغات

همان‌طور که پیش‌تر گفته شد، هکرها کدهای مخربی را در لینک‌های تبلیغاتی پنهان می‌کنند و زمانی که کاربران به این ‌وب‌سایت‌ها مراجعه می‌کنند کدهایی که مربوط به استخراج رمز ارزها هستند به‌صورت خودکار در مرورگر کاربران بارگذاری و اجرا می‌شود. برای جلوگیری از این امر می‌توان از مسدودکننده‌های تبلیغاتی مانند ادبلاکر (ad-blocker) استفاده کرد.

نمونه‌هایی از کریپتوجکینگ

• پروژه Coinhive

Coinhive یک سرویس برای استخراج ارز دیجیتال در سال ۲۰۱۷ بود که به سایت‌ها اجازه می‌داد با قراردادن یک کد جاوا اسکریپت از قدرت کاربران خود برای استخراج ارز دیجیتال مونرو استفاده کنند. Coinhive در ابتدا یک راهکار عادلانه برای سایت‌‌ها بود تا از طریق آن کسب درآمد کنند و برای کاربران نیز مفید بود زیر آن‌ها را از شر تبلیغات خلاص می‌کرد.

زیاد طول نکشید که افراد سودجو بدون اطلاع کاربران از این روش برای استخراج ارز دیجیتال استفاده کردند. این موضوع باعث شد که محبوبیت Coinhive کاهش پیدا کند. کاهش محبوبیت و افزایش قوانین نظارتی باعث شد که Coinhive در مارس ۲۰۱۹ تعطیل شود.

• بدافزار WannaMine

بدافزار WannaMine که در حملات کریپتوجکینگ استفاده می‌شود، اولین‌بار در سال ۲۰۱۸ دیده شد. WannaMine توانایی آن را دارد که دیگر سیستم‌هایی که به سیستم قربانی متصل هستند، را نیز آلوده کند. WannaMine v4.0 در حال حاضر آخرین نسخه کشف شده از WannaMine است که در سال ۲۰۲۰ کشف شد.

• بدافزار FaceXWorm

FaceXWorm یک بدافزار در شبکه‌های اجتماعی بود که قربانیان خود را با کمک لینک‌های جعلی سایت‌هایی مانند یوتیوب آن‌ها را به یک سایت جعلی می‌رساند و از قربانیان می‌خواست برای مشاهده محتوا سایت یک افزونه کروم را دانلود کنند. با دانلودشدن این افزونه سیستم افراد آلوده می‌شد. FaceXWorm شبکه‌های اجتماعی قربانیان مانند فیسبوک را نیز در اختیار می‌گرفت تا بتواند خود را بین دوستان قربانی نشر دهد.

• بدافزار Black-T

Black-T یکی از بدافزارهایی است در کریپتوجکینگ استفاده می‌شود. Black-T توسط تیم به نام TeamTNT ایجاد شد.

نمونه‌هایی از حملات کریپتوجکینگ

در سال 2018، شرکت سازنده آنتی ویروس پاندا اعلام کرد که یک کد با نام WannaMine در حال گسترش بین کامپیوترهای سراسر جهان است و از قدرت پردازشی آن‌ها برای استخراج مونرو استفاده می‌کند. کمی بعد از شناسایی این ویروس، دولت‌های آمریکا، بریتانیا و کانادا اعلام کردند که از طریق یک کد اضافه شده به سرویس Text-to-speech در سایت‌های دولتی خود تحت حمله کریپتوجکینگ قرار گرفته‌اند. حمله کنندگان از کدهای Coinhive استفاده کرده بودند تا از طریق مرورگرهای بازدیدکنندگان مونرو استخراج کنند. تسلا و آمازون هم مورد حمله کریپتوجکینگ قرار گرفته‌اند. علاوه بر این صدها سایت پربازدید در سراسر جهان مورد حملات مشابهی قرار گرفتند. هکرها کدهای استخراج از طریق مرورگر را وارد این سایت‌های پربازدید کرده بودند تا از مرورگر بازدیدکنندگان برای استخراج بیت کوین و دیگر ارزهای دیجیتال استفاده کنند.

در ادامه چند مورد دیگر از نمونه‌های معروف کریپتوجکینگ را معرفی می‌کنیم.

• در سال ۲۰۱۹ هشت برنامه که به‌صورت مخفیانه اقدام به استخراج ارز دیجیتال می‌کردند از Microsoft Store منتشر شدند. این هشت برنامه پس از نصب از قدرت سیستم قربانی برای استخراج ارز دیجیتال استفاده می‌کردند. در ظاهر این هشت برنامه مربوط به افراد متفاوتی بود؛ اما برخی از متخصصان معتقد بودند که پشت این هشت برنامه یک تیم یا سازمان قرار داشته است.
• در سال ۲۰۱۸ در یکی از صفحات لس آنجلس تایمز که مربوط به قتل بود، کدهای رمزنگاری پنهان شده بود که از قدرت پردازش افرادی که به این صفحه مراجعه می‌کردند، استفاده و ارز دیجیتال استخراج می‌کرد. این کدها به دلیل آنکه قدرت پردازش زیادی را درگیری نمی‌کرد، بسیار دیر شناسایی شد؛ زیرا استفاده از سیستم قربانی به حدی کم بود که کاربران آن را تشخیص نمی‌دادند.
• در سال ۲۰۱۸ کریپتو‌جکرها (cryptojackers) به سراغ یک سیستم کنترل آب‌رسانی اروپایی رفتند و این مورد یکی از اولین حملات به سیستم‌های صنعتی بود.
• در جولای و آگوست ۲۰۱۸ هکرها توانستند بیش از ۲۰۰ هزار روتر MikroTik را در برزیل آلوده کنند و کد CoinHive را در حجم عظیمی از ترافیک اینترنت تزریق کردند.
• در اوایل سال ۲۰۱۸ تبلیغ‌های یوتیوب از طریق پلتفرم دابل کلیک گوگل به یک ماینر رمزارزی مناسب کریپتوجکینگ به نام کوین‌هایو آلوده شدند.

چه ارزهایی از طریق کوین جکینگ استخراج می‌شوند؟

هدف اصلی کریپتوجکینگ و کوین جکینگ استخراج ارزهای دیجیتال است. بدون شک مهم‌ترین هدف آن‌ها ارزهای دیجیتالی مانند بیت کوین، بیت کوین کش، لایت کوین، مونرو و سایر ارزهای دیجیتال قابل استخراج است. ارزهایی مانند ارز ریپل که فرآیند استخراج یا الگوریتم اثبات کار ندارند در این لیست جای نمی‌گیرند. در این بین اما مونرو (XMR) بیشترین تعداد حملات کریپتوجکینگ را به خود اختصاص داده است. دلیل این امر نیز ناشناس ماندن هکرها در شبکه مونرو است.

جمع‌بندی

کریپتوجکینگ (cryptojacking) نوعی دزدی از قدرت پردازش افراد است که در سال‌‌های قبل بسیار مورد علاقه‌ی هکرها بود. در این مقاله سعی کردیم در مورد مفهوم کریپتوجکینگ، انواع کریپتو جکینگ، راه‌های مقابله با cryptojacking، هدف از کریپتوجکینگ و… صحبت کنیم. امیدوارم که هیچ زمان درگیر این نوع از بدافزارها نشوید. کریپتوجکینگ در چند سال اخیر افزایش یافته است اما همزمان راه‌هایی برای مقابله با آن نیز وجود دارد. افزونه‌های قابل نصب روی مرورگرها می‌توانند ابزار خوبی برای مقابله با این روش به کارگیری قدرت پردازشی کامپیوتر شما باشند. با این حال باید مراقب باشید و لینک‌های نا امن را باز نکنید و وارد سایت‌های غیر معتبر نشوید.