Cryptojacking یا cryptomining ^{(Cryptocurrencies)}مخرب^{(malicious cryptomining)} ترفند جدیدی است که برای استخراج ارزهای رمزنگاری شده در رایانه کاربر با استفاده از منابع CPU در پس زمینه بدون اطلاع آنها استفاده می شود. به طور معمول، مجرم سایبری یک اسکریپت را در مرورگر وب قربانی بارگیری می کند که حاوی یک کلید سایت منحصر به فرد است تا کاربر را مجبور به غنی سازی آن کند.

اگر با کامپیوتر یا اتصال اینترنت کند مشکل دارید، فقط فروشنده یا ارائه دهنده خدمات را سرزنش نکنید زیرا ممکن است قربانی ترفند جدیدی باشید که توسط هکرها به نام Cryptojacking مرورگر استفاده می شود .

تکامل Cryptojacking به افزایش علاقه به ارزهای^{(Cryptocurrencies)} دیجیتال در چند ماه گذشته نسبت داده می شود. به بیت کوین^(Bitcoin) در چند ماه گذشته نگاه کنید ، ارزش آن بیش از 1000 درصد افزایش یافته است. این امر توجه هکرها را نیز به خود جلب کرده است و به همین دلیل شیوه های خطرناکی مانند Crytptojacking را به وجود آورده است.

Cryptojacking چیست؟

خروج، اورژانس^(Emergence)

قبل از اینکه بفهمیم Cryptojacking چیست، ابتدا در مورد ^{(Cryptojacking)}Cryptomining به ما اطلاع دهید .

Cryptomining یا Cryptocurrency Mining فرآیندی است که طی آن یک ارز دیجیتال با استفاده از فناوری بلاک چین به وجود می آید. Cryptomining همچنین اجازه می دهد تا سکه های جدید ارز دیجیتال در بازار عرضه شوند. استخراج^(Mining) توسط همتایان خاصی از شبکه ارز دیجیتال انجام می شود که (به صورت فردی یا گروهی) در حل یک مسئله ریاضی دشوار به نام اثبات کار با هم رقابت می کنند.

در سپتامبر 2017، Coinhive در بازار شروع به کار کرد و پیشنهاد استخراج ارز دیجیتال به نام Monero ( XMR ) را داد. Coinhive اساساً یک قطعه کد نوشته شده با جاوا اسکریپت^(JavaScript) را ارائه می دهد که صاحبان وب سایت می توانند به سادگی آن را در وب سایت خود جاسازی کنند. Coinhive مدل کسب و کار جدیدی را برای وب سایت معرفی کرد و ادعا کرد که صاحبان وب سایت می توانند تبلیغات را از وب سایت خود حذف کنند و به جای آن Coinhive را بارگذاری کنند.

هنگامی که کاربران به وب‌سایتی با Coinhive تعبیه‌شده دسترسی پیدا می‌کنند، Coinhive با استفاده از منابع سیستم کاربر، فرآیند استخراج رمزنگاری را از طرف مالک وب‌سایت آغاز می‌کند (به همین دلیل است که رایانه‌های شخصی اغلب کند می‌شوند). بازدیدکنندگان وب سایت گروهی از گره ها را نشان می دهند که کار محاسباتی فشرده را برای حل مسئله ریاضی انجام می دهند. با این حال، به جای دریافت پاداش در هنگام حل چالش، صاحب وب سایت آن را دریافت می کند. از این رو^(Hence) ، ظاهراً صاحبان وب‌سایت‌ها همچنان می‌توانند سود ببرند و از تجارت خود حمایت کنند، بدون اینکه ظاهراً بازدیدکنندگان خود را با تبلیغات آزار دهند.

اگرچه قرار بود Coinhive قانونی باشد، اما مفهوم آن منجر به ظهور نرم افزار مشابهی شد که اکنون توسط مجرمان سایبری برای سوء استفاده از Cryptomining^{(Cryptomining abuse )} یا Cryptojacking استفاده می شود.^{( Cryptojacking.)}

به طور خلاصه، Cryptojacking تکنیک ربودن مرورگرها برای استخراج ارزهای دیجیتال، بدون رضایت کاربر است. ارائه ماینرهای ارز دیجیتال از طریق بدافزار یک واقعیت شناخته شده است، اما استخراج ارز دیجیتال هنگام دسترسی به یک صفحه وب جدید است و منجر به سوء استفاده مهاجمان برای منافع شخصی شده است.^{(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)}

Cryptojacking یک بدافزار سنتی نیست

Cryptojacking مانند بدافزارهای سنتی یا باج^(ransomware) افزارها به رایانه شخصی شما آسیب نمی رساند . همچنین چیزی را روی هارد دیسک ذخیره یا قفل نمی کند. از این رو^(Hence) ، به خودی خود یک بدافزار نیست، اما مطمئناً می توان آن را با استفاده از بدافزار وارد سیستم شما کرد.

Cryptojacking ، مشابه بدافزار، از منابع رایانه شخصی شما بدون اجازه شما استفاده می کند. این می تواند باعث کند کار کامپیوتر و مرورگرها بسیار کند شود، باتری خالی شود و قبض برق افزایش یابد بدون اینکه شما حتی متوجه باشید.

عواقب Cryptojacking

Cryptojacking می تواند بر سیستم عامل ویندوز^{(Windows OS)} و همچنین Mac OSX و Android تأثیر بگذارد . اخیرا موارد متعددی از Cryptojacking گزارش شده است. برخی از انواع رایج عبارتند از:

وب سایت هایی که عمداً از Coinhive استفاده می کنند^{(Websites using Coinhive deliberately)}

Pirates Bay یکی از اولین بازیکنان بزرگی بود که در استفاده عمدی از Coinhive گناهکار شد. موضوع این بود که به صورت شفاف و بدون رضایت بازدیدکنندگان انجام شد. هنگامی که اسکریپت استخراج کریپتو کشف شد، Pirate Bay بیانیه ای صادر کرد و ذکر کرد که در حال آزمایش این راه حل به عنوان یک منبع درآمد جایگزین است. محققان می ترسند که بسیاری از وب سایت ها وجود داشته باشند که در حال حاضر بدون رضایت بازدید کننده از Coinhive استفاده می کنند.^(Coinhive)

Coinhive به وب سایت های در معرض خطر تزریق شد^{(Coinhive injected into compromised websites)}

محققان وب‌سایت‌های وردپرس^(WordPress) و مجنتو در معرض خطر را شناسایی کردند که دارای ^(Magento)Coinhive یا یک ماینر مشابه مبتنی بر جاوا اسکریپت بودند که به آنها تزریق شده بود.

بخوانید^(Read) : اگر اسکریپت استخراج رمزنگاری Coinhive وب سایت شما را آلوده کند چه باید کرد.

Cryptojacking با استفاده از افزونه های مرورگر^{(Cryptojacking using browser extensions)}

^(In-browser)کریپتوجک درون مرورگر از جاوا اسکریپت^(JavaScript) در یک صفحه وب برای استخراج ارزهای دیجیتال استفاده می کند. جاوا اسکریپت^(JavaScript) تقریباً در هر وب سایتی که بازدید می کنید اجرا می شود، بنابراین کد جاوا اسکریپت^(JavaScript) مسئول استخراج درون مرورگر نیازی به نصب ندارد. به محض بارگذاری صفحه، کد استخراج درون مرورگر اجرا می شود.

مواردی از افزونه‌های مرورگر وب وجود دارد که Coinhive را تعبیه کرده‌اند که در آن نرم‌افزار استخراج رمزنگاری در پس‌زمینه اجرا می‌شود و «Monero» را در حالی که مرورگر در حال اجرا بود استخراج می‌کند - و نه تنها هنگام بازدید از یک وب‌سایت خاص.

Cryptojacking با بدافزار^{(Cryptojacking with malware)}

این نوع دیگری از سوء استفاده است که در آن Coinhive در کنار بدافزار از طریق به‌روزرسانی جعلی جاوا مستقر می‌شود.^(Java)

Cryptojacking در دستگاه های اندرویدی^{(Cryptojacking in Android devices)}

یک نسخه اندرویدی^(Android) از Coinhive شناسایی شده است که کاربران روسی را هدف قرار می دهد. این روند نشان می دهد که Cryptojacking در حال گسترش به برنامه های کاربردی تلفن همراه نیز است.

دامنه‌های تایپ‌کوات شده که Coinhive را تعبیه کرده‌اند^{(Typosquatted domains embedding Coinhive)}

شخصی دامنه "twitter.com.com" را ثبت کرد و Coinhive را در آن بارگذاری کرد. اساساً، کاربرانی که URL توییتر را اشتباه تایپ کرده و در آن صفحه وب قرار می گیرند، تا زمانی که در صفحه وب باقی می مانند Monero را برای صاحب دامنه استخراج می کنند.

Cryptojacking از طریق خدمات ابری^{(Cryptojacking through cloud services)}

مجرمان سایبری پلتفرم های ناامن Cloud را ربوده و از آنها برای استخراج ارزهای دیجیتال استفاده می کنند.

مایکروسافت از مشاهده تغییرات Coinhive در طبیعت اطلاع داده است. چنین توسعه ای نشان می دهد که موفقیت Coinhive انگیزه پیدایش نرم افزارهای مشابه توسط سایر طرف هایی است که می خواهند به این بازار بپیوندند.^{(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)}

Minr - یک^{(A Coinhive)} جایگزین Coinhive ظاهر می شود

استفاده از Coinhive توسط کاربران قانونی به دلیل عدم محبوبیتی که از زمان راه اندازی آن دریافت کرده است، به طور کلی کاهش یافته است. Coinhive همچنین به راحتی قابل ردیابی است و این واقعیت دیگری است که طرفداران احتمالی آن از آن در وب سایت خود استفاده نمی کنند.

بنابراین، به عنوان یک جایگزین، تیم Minr ، گزینه ای از "تاریختگی" را توسعه داده است که ردیابی^{(obfuscation)} ماینر را بسیار دشوارتر می کند. این کار استفاده پنهان از ابزار را تسهیل می کند. این ویژگی به قدری مؤثر است که کد را^{(hides the code)} حتی برای ابزار معروف ضد بدافزار Malwarebytes پنهان می کند .

چگونه از Cryptojacking در امان بمانیم

فناوری ارزهای دیجیتال و بلاک چین در حال فراگیری جهان است. این امر بر اقتصاد جهانی تأثیر می گذارد و همچنین باعث اختلال در فناوری می شود. همه تمرکز خود را بر روی چنین بازار پرسودی شروع کرده اند - و این شامل هکرهای وب سایت نیز می شود. با افزایش بازده، باید انتظار داشته باشیم که از چنین فناوری هایی سوء استفاده شود.

اگر می‌خواهید از کلاهبرداری‌های Cryptojacking دوری کنید، مراقب بودن در هنگام مرور چیزی است که باید به طور منظم آن را تمرین کنید. اگر یک جهش ناگهانی در مصرف حافظه و عملکرد ضعیف در رایانه شخصی خود مشاهده کردید، در یک وب سایت در معرض خطر قرار دارید. بهترین اقدام در اینجا این است که فرآیند را با خروج از وب سایت متوقف کنید و دوباره از آن بازدید نکنید.

همچنین باید یک نرم افزار امنیتی خوب^{(good security software)} نصب کنید و آن را به روز نگه دارید و همچنین فایروال ها را روشن کنید و در هنگام مرور روی لینک های مشکوک کلیک نکنید^{(not click on suspicious links while browsing)} .

می توانید از برنامه های Anti-WebMiner به عنوان یکی از اقدامات احتیاطی استفاده کنید.

از افزونه مرورگری استفاده کنید که وب‌سایت‌ها را از استفاده از CPU شما برای استخراج کریپتو مسدود می‌کند. اگر از مرورگر کروم^(Chrome) استفاده می کنید ، پسوند minerBlock را نصب کنید . ^(Install)این یک افزونه مفید برای مرورگر کروم^(Chrome) است که استخراج کنندگان ارزهای دیجیتال مبتنی بر وب را در سراسر وب مسدود می کند. به غیر از CoinHive ، حتی Minr را مسدود می کند .

یکی دیگر از اقدامات احتیاطی ضروری این است که فایل Hosts^{(Hosts file)} خود را برای مسدود کردن coinhive.com و سایر دامنه‌هایی که شناخته شده‌اند استخراج غیرمجاز را فعال می‌کنند، به‌روزرسانی کنید. به یاد داشته باشید^(Remember) که Cryptojacking همچنان در حال رشد است و افراد بیشتری به سمت ارزهای رمزنگاری شده گرایش پیدا می کنند، بنابراین لیست های بلاک شما باید به طور منظم به روز شوند.

^{(Prevent CoinHive)}از آلوده کردن وب سایت شما توسط CoinHive جلوگیری کنید

1. از هیچ قالب یا پلاگین NULL در وب سایت / انجمن خود استفاده نکنید.^(NULL)
2. CMS خود را به آخرین نسخه به روز نگه دارید .
3. نرم افزار هاست خود را به طور منظم به روز کنید ( PHP ، پایگاه داده^(Database) و غیره).
4. وب سایت خود را^{(Secure your website)} با ارائه دهندگان امنیت وب مانند Sucuri ، Cloudflare ، Wordfence و غیره ایمن کنید.
5. اقدامات احتیاطی^{(precautions to secure your blog)} اولیه را برای ایمن سازی وبلاگ خود انجام دهید .

Stay alert, stay safe!

Cryptojacking the new browser mining threat you need to know about

Cryptojacking or malicious cryptomining is a new trick used to mine Cryptocurrencies on a user’s computer using their CPU resources in the background without their knowledge. Typically, the cybercriminal loads a script into the victim’s web browser which contains a unique site key to force the user to enrich them.

If you are struggling with a slow PC or internet connection, do not just blame the vendor or service provider yet because you may be a victim of a new trick used by the hackers called as browser Cryptojacking.

The evolution of Cryptojacking is attributed to the soaring interest in Cryptocurrencies for the past few months. Look at Bitcoin for the past few months or so, and its value has gone up by more than 1,000%. This has attracted attention from hackers as well and so has given birth to dangerous practices such as Crytptojacking.

What is Cryptojacking

Emergence

Before we understand what Cryptojacking is, first let us know about Cryptomining.

Cryptomining or Cryptocurrency Mining is the process by which a cryptocurrency comes into existence, using the blockchain technology. Cryptomining also lets new cryptocurrency coins get released on the market. Mining is carried out by certain peers of the cryptocurrency network who compete (individually or in groups) in solving a difficult mathematical problem, called proof-of-work

In September 2017, Coinhive debuted in the market, offering to mine the cryptocurrency called Monero (XMR). Coinhive basically offers a piece of code written in JavaScript which website owners can simply embed it on their website. Coinhive introduced a new business model for website claiming that website owners can remove ads from their websites, and load Coinhive instead.

When users access a website with Coinhive embedded, Coinhive initiates the process of crypto mining on behalf of the website owner by using user system resources (that is why PC’s often become slow). The visitors to the website represent the group of nodes doing the intensive computational work to solve the mathematical problem. However, instead of them receiving the reward when solving the challenge, the website owner receives it. Hence, website owners can supposedly still make a profit and support their businesses, without supposedly bothering their visitors with advertisements.

Although Coinhive was meant to be legitimate, its concept led to the emergence of similar software, which is now used by cyber criminals for Cryptomining abuse or Cryptojacking.

In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.

Cryptojacking is not a traditional malware

Cryptojacking does not harm your PC like traditional malware or ransomware act. Neither does it store or lock down anything on the hard drive. Hence, it in itself is not a malware as such, but it can certainly be introduced into your system using malware.

Cryptojacking, similar to malware, uses your PC resources without your permission. It can cause the PC and browsers to work extremely sluggish, drain the battery and raise the electricity bills without you even realizing the same.

Consequences of Cryptojacking

Cryptojacking can affect Windows OS as well as Mac OSX & Android. There have been numerous cases of Cryptojacking reported recently. Some of the common types include the following:

Websites using Coinhive deliberately

Pirates Bay was one of the first major player guilty of using Coinhive deliberately. The issue was that it was done transparently, without the visitors’ consent. Once the crypto mining script was discovered, Pirate Bay issued a statement mentioning that it was testing this solution as an alternative revenue source. Researchers fear that there are many such websites which are already using Coinhive without visitor’s consent.

Coinhive injected into compromised websites

Researchers identified compromised WordPress and Magento websites that had Coinhive, or a similar JavaScript-based miner injected into them.

Read: What to do if Coinhive crypto-mining script infects your website.

Cryptojacking using browser extensions

In-browser cryptojacking uses JavaScript on a web page to mine for cryptocurrencies. JavaScript runs on just about every website you visit, so the JavaScript code responsible for in-browser mining does not need to be installed. As soon as you load the page, and the in-browser mining code just runs.

There are cases of web browser extensions embedding Coinhive where cryptomining software run in the background and mined “Monero” while the browser was running -and not only when visiting a specific website.

Cryptojacking with malware

This is another type of abuse where Coinhive is being deployed alongside malware through a fake Java update.

Cryptojacking in Android devices

An Android variant of Coinhive has been detected targeting Russian users. This trend suggests that Cryptojacking is expanding to mobile applications as well.

Typosquatted domains embedding Coinhive

Someone registered the “twitter.com.com” domain and loaded Coinhive to it. Essentially, users who mistyped Twitter’s URL and landed on that webpage would mine Monero for the domain owner for as long as they remained at the webpage.

Cryptojacking through cloud services

Cybercriminals are hijacking unsecured Cloud platforms and using them to mine cryptocurrency.

Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.

Minr – A Coinhive alternative emerges

The use of Coinhive by legitimate users has in general been on decline owing to the unpopularity that it has been receiving since its launch. Coinhive is also easily traceable which is another fact that its prospective admirers are not using it on their website.

So, as an alternative, the team of Minr, has developed an option of “obfuscation”, which makes it much more difficult to track the miner. This facilitates the hidden use of the tool. This feature is so effective that it hides the code even for the popular anti-malware tool Malwarebytes.

How to stay protected from Cryptojacking

Cryptocurrencies & Blockchain technology is taking over the world. It is creating an impact on the global economy and causing technology disruptions as well. Everyone has started focusing on such a lucrative market – and this includes website hackers too. As returns increase, we should expect that such technologies will be misused.

Being observant while browsing is something that you have to practice regularly if you want to stay away from Cryptojacking frauds. You are on a compromised website if you see a sudden spike in memory usage and sluggish performance on your PC. The best action here is to stop the process by exiting the website, and not visit it again.

You should also install a good security software and keep it updated, as well as turn on firewalls and not click on suspicious links while browsing.

You can use Anti-WebMiner programs as one of the precautions.

Use a browser extension that blocks websites from using your CPU for crypto mining. If you use Chrome browser, then Install minerBlock extension. It is a useful extension for Chrome browser to block web-based cryptocurrency miners all over the web. Apart from CoinHive it even blocks Minr.

Another necessary precaution is to update your Hosts file to block coinhive.com and other domains that are known to enable unauthorized mining. Remember, Cryptojacking is still growing with more and more people drawing towards Cryptocurrencies, so your blocklists will have to be regularly updated.

Prevent CoinHive from infecting your website

1. Don’t use any NULL templates or plugins on your website/forum.
2. Keep your CMS updated to the latest version.
3. Update your hosting software regularly (PHP, Database, etc.).
4. Secure your website with web security providers like Sucuri, Cloudflare, Wordfence, etc.
5. Take basic precautions to secure your blog.

Stay alert, stay safe!

Related posts

• چگونه برای جلوگیری از Phishing Scams and Attacks؟

• Access Trojan از راه دور چیست؟ پیشگیری، Detection & Removal

• Remove virus از USB Flash Drive با استفاده از Command Prompt or Batch File

• Rogue Security Software or Scareware: چگونه برای بررسی، جلوگیری از حذف، حذف؟

• BogEnt و چگونه آن را حذف: حذف Win32 چیست؟

• Cyber crime چیست؟ باید باهاش ​​چکار کنم؟

• IDP.Generic and How به راحتی آن را از Windows حذف کنید؟

• چگونه به استفاده از Malwarebytes Anti-Malware به حذف Malware

• 3 راه برای خلاص شدن از شر ویروس ها، جاسوس افزارها و بدافزارها

• چگونه برای حذف Virus Alert از Microsoft در Windows PC

• IObit Malware Fighter Free review & download

• چگونه به حذف Malware From Android Phone

• Fileless Malware Attacks، Protection and Detection

• Crystal Security مبتنی بر Malware Detection Tool مبتنی بر Cloud رایگان است

• Programs or Applications به طور بالقوه ناخواسته؛ Avoid PUP/PUA نصب

• نکاتی برای محافظت از کامپیوتر شما در برابر Thunderspy attack

• بهترین Online Malware Scanners اینترنتی برای اسکن یک فایل

• Backdoor attack چیست؟ Meaning، Examples، Definitions

• Fix Search خطا انجام نشد که در حال اجرا Chrome Malware Scanner

• چگونه به حذف و یا حذف Driver Tonic از Windows 10