اخیراً با افزایش قیمت ارزهای دیجیتال که شاید بیتکوین معروفترینشان باشد، بازار هک کردن کامپیوتر کاربران به منظور استخراج یا همان Mine کردن بیتکوین به کمک کامپیوتر کاربران نیز داغ شده و به خصوص تعداد وبسایتهایی که از کامپیوتر کاربر برای این کار بهره میگیرند هم بیشتر شده است. البته سرویسهای مجازی نیز برای اجاره دادن کامپیوتر خود و مشارکت در استخراج بیتکوین وجود دارد اما در کنار این سایتها، برخی وبسایتها نیز به صورت پنهانی سیستم کاربر را برای استخراج بیتکوین و مونرو به خدمت میگیرند!
خوشبختانه میتوان در مرورگرهایی مثل Google Chrome به مسدود کردن این نوع عملیات هکری که با هدف استخراج بیتکوین و ... صورت میگیرد پرداخت. در ادامه به نحوه افزایش امنیت گوگل کروم در برابر هکرهایی که ماینر نیز هستند میپردازیم. با ما باشید.
مقولهی امنیت مدتی است که جدیتر شده چرا که حفرههای امنیتی عجیب و گستردهای کشف شده است. نمونهی آن اسپکتر و ملتداون است که تقریباً تمام پردازندهها را ناامن جلوه میدهد و نمونهی دیگر روشهای به سرقت بردن رمز عبور از طریق نرمافزارهایی است که ظاهراً شبیه به نرمافزار مدیریت رمز عبور ظاهر میشوند اما در حقیقت راهی برای سرقت اطلاعات هستند. روشهای دیگری نیز برای سرقت اطلاعات مهم کاربر و دریافت باج (باجافزار) نیز قربانیان زیادی داشته است.
هکر برای ماین کردن ارزهای دیجیتالی یا Cryptojacking چیست و چطور انجام میشود؟
مقولهی جدیدی که مدتی است جدیتر شده، Cryptojacking یا هک کردن کامپیوتر کاربران برای استخراج ارزهای دیجیتالی است. تعداد سایتهایی که عملیات خرابکارانهای از این نوع انجام میدهند، بیشتر شده است و لذا باید به فکر راهکار مطمئن برای مسدود کردن این نوع دسترسیها باشیم. اما اگر دسترسیها را محدود نکنیم چه اتفاقی میافتد؟
ماین کردن شامل پردازش سنگین و پیچیده میشود و این یعنی پردازنده و کارت گرافیک و همینطور پاور ساپلای سیستم شما به شدت کار خواهند کرد و علاوه بر افزایش هزینهی برق مصرفی، دمای این بخشها بالا میرود و عمر مفیدشان کاهش پیدا میکند. بدیهی است که نباید به هکرها اجازه داد که از قدرت پردازشی سیستمها استفاده کنند.
روشی که در گذشته برای در اختیار گرفتن قدرت پردازشی کامپیوتر کاربران استفاده میشد، توزیع نرمافزاری آلوده بود. اکنون این روش کمی مشکل به نظر میرسد و انتخاب خوبی نیست.
روش جدید استفاده از مرورگرهاست. کافی است اسکریپت (جاوااسکریپت) موردنظر برای ماین کردن ارزهای دیجیتالی را در صفحات یک وبسایت قرار دهیم. ممکن است روزانه چند هزار نفر از صفحات وبسایت بازدید کنند و جاوااسکریپت موردبحث روی کامپیوترشان اجرا شود. به عنوان مثال دو تگ اسکریپتی که در تصویر زیر مشاهده میکنید برای بارگذاری و اجرا کردن یک جاوااسکریپت ساده به اسم coinhive.min.js کافی است! هر واحد ارز دیجیتالی Monero در حال حاضر ۳۶۹.۹۷ دلار ارزش دارد و این اسکریپت برای ماین کردن همین ارز دیجیتالی طراحی شده است.
لذا به راحتی میتوان از قدرت کامپیوتر کاربران مختلف استفاده کرد. مزیت این روش در این است که نیازی به نصب کردن بدافزار خاص نیست و همه چیز از طریق مرورگری ساده انجام میشود. در ادامه به روش مقابله با این نوع هک در مرورگر گوگل کروم میپردازیم.
توجه کنید که در حال حاضر اجرا کردن کدهای ماین کردن ارزهای دیجیتالی روی کامپیوتر کاربران وب، غیرقانونی نیست! حتی اگر کاربر بیاطلاع باشد. تنها چند کشور نسبت به این نوع سوء استفاده سختگیری کردهاند و آن را ممنوع اعلام کردهاند. بنابراین در حال حاضر خود کاربران باید برای مقابله با هکرها اقدام کنند.
چگونه در گوگل کروم با ماین کردن ارزهای دیجیتالی توسط هکرها مقابله کنیم؟
برای مسدود کردن حملات خرابکارانهای که هدف ماین کردن ارزهای دیجیتالی انجام میشود، میتوان از افزونهها (اکستنشن) استفاده کرد. چند اکستنشن مفیدی که با این هدف طراحی شده را در ادامه معرفی میکنیم.
اکستنشن No Coin برای مسدود کردن ماینرهای تحت وب
اکستنشن No Coin به معنی سکهای در کار نیست!، دقیقاً همین کار را انجام میدهد و به عبارت دیگر اسکریپتهای ماینینگ مثل Coinhive را مسدود میکند.
این اکستنشن متنباز و تحت لایسنس MIT است که برای شناسایی اسکریپتهای ماینینگ در وبسایتها طراحی شده و به صورت خودکار وبسایتهای آلوده را مسدود میکند. البته همیشه میتوان این اسکریپت را به صورت موقتی غیرفعال کرد و سایت آلوده را مثل همیشه مشاهده کرد ولیکن بهتر است مراقب باشید و این کار را انجام ندهید.
اکستنشن minerBlock
ماینربلاک هم با توجه به نامش، ابزاری برای بلوکه کردن ماینرهاست. در این اسکریپت دو روش برای مقابله و مسدود کردن ماینرهای تحت وب به کار میرود. روش اول مسدود کردن کدهای جاوااسکریپت و همینطور ریکوئستهایی (درخواستها) است که برای ماین کردن استفاده میشوند و به عنوان لیست سیاه تعریف شدهاند. این روش برای مسدود کردن اسکریپتهای تبلیغاتی نیز استفاده میشود و کاملاً مرسوم و متداول است.
روش دوم این است که کدهای مشکوکی که ممکن است برای ماین کردن نوشته شده باشند و ممکن است در اسکریپتهای مختلف در یک صفحهی وب پراکنده شده باشند هم مسدود میشوند. در نتیجه اگر هکر بخواهد کدهای ماینینگ را از طریق پروکسی روی کامپیوتر کاربر اجرا کنند هم با مشکل مواجه میشوند.
guidingtechسیارهی آیتی
مرسی از راهنماییتون، راه حل یا افزونه ای برای مرورگر edge مایکروسافت وجود داره؟ شخصا بدلیل سبک و سریع بودن edge در ویندوز ده ازش استفاده می کنم.
یه مقاله داشتیم در موردش ولی تیترش خاطرم نیست. بدون افزونه یه سری حملات هکری رو خودش مسدود میکنه به نظرم جای نگرانی نیست.
سپاس از مقاله خوب و مفید شما .
ممنون. لطف دارید.