آیا میدانید سیستم ، اپرا و .. را بلد هستید؟ آیا می توانید از خودتان محافظت کنید؟ آیا مطمئن هستید که همین الان به Cryptojacking  آلوده نشده اید؟

چگونه از استخراج غیرقانونی و ناخواسته بیت کوین توسط مرورگر جلوگیری کنیم؟

How to Test Your Web Browser’s Cryptojacking Protection

قبلا ما در مورد یکی از انواع ارزهای دیجیتال که به طلای دیجیتال مشهور است در پست بیت کوین چیست؟ آموزش کامل استخراج بیت کوین در ۸ مرحله ! صحبت کردیم. با پیشرفت ارزهای دیجیتال مانند بیتکوین، لایتکوین، اتریوم، ریپل و غیره ماینرها بیشتر مشتاق شدند که به ثروت بیشتری برسند. در حقیقت ماینرها به بدست آوردن سود بیشتر ارز دیجیتال خود علاقمند هستند. ماینرها برای استخراج بیتکوین، اتریوم و غیره نیاز به سخت افزارهای مخصوص و حرفه ای دارند که قیمت کمی هم ندارند، مخصوصا در بازار امروز که قطعاتی مانند کارت گرافیک ماینینگ به سختی پیدا می شود. حتی انویدیا برای اینکه کمبود کارت های گرافیک خود را جبران کند به خرده فروشان اعلام کرده است تا از فروش بیش از یک کارت گرافیک به افراد خودداری کنند.

به همین دلیل برخی افراد برای اینکه به منافع خود دست پیدا کنند مرورگر افراد دیگر را هک می کنند و از قدرت کارت گرافیک، پردازنده و دیگر قطعات مهمی که نقش مهمی در استخراج ارزهای دیجیتال دارند استفاده می کنند. در واقع این کار با تزریق اسکریپت ها به مرورگرها، یا نصب برنامه ها و غیره انجام می شود.

چگونه از استخراج غیرقانونی بیت کوین توسط مرورگر جلوگیری کنیم؟

Cryptojacking یا استخراج غیرقانونی بیت کوین چیست؟

همانطور که در بالا اشاره کردیم هکرها با تزریق اسکریپت ها به مرورگرهای شما و یا نصب یک برنامه یا روش های دیگر به صورت مخفیانه از قدرت محاسباتی دستگاه شما برای استخراج ارزهای دیجیتال خود استفاده می کنند به چنین حملاتی Cryptojacking گفته می شود که در واقع از Cryptocurrency Hijacking که به معنای سرقت ارزهای دیجیتال است گرفته شده است. در هر وب سایتی که شما بازدید می کنید جاوا اسکریپت اجرا می شود بنابراین جاوا اسکریت مسئول ماینینگ است و نیاز به نصب هیچ برنامه ای ندارد. وقتی شما یک صفحه را لود می کنید کد ماینینگ تزریق شده به مرورگر اجرا می شود. اما شاید شما هم یکی از قربانیان این ماجرا باشید برای محافظت خود چه کاری انجام می دهید.

Cryptojacking چیست؟

چگونه متوجه شویم که در کامپیوتر ما استخراج غیر قانونی بیت کوین صورت می گیرد؟

به غیر از بد افزارها، استخراج غیر قانونی بیت کوین از طریق مرورگر با سرعت قابل توجهی در حال افزایش است. طبق گزارشات اخیر، افزونه گوگل کروم به نام Archive Poster حاوی اسکریپت های ماینینگ ارزهای دیجیتال است که CPU شما را به طور فعال استفاده می کرد. اولین بار این گزارش در کانال توییتر بیان شد. یکی دیگر از افزونه هایی که در اکتبر ماه گذشته توسعه داده شد افزونه Caught Cryptojacking بود. خوشبختانه گوگل این افزونه ها را از لیست اکستنشن های خود حذف کرده است اما باز هم احتمال این وجود دارد که افزونه های آلوده دیگری وجود داشته باشند.

همانطور که اشاره کردیم هکرها از پردازنده و کارت گرافیک شما برای استخراج ارزهای دیجیتال استفاده می کنند بنابراین شما هنگام بازدید از وب سایت ها می توانید با نظارت روی میزان پردازنده مصرفی متوجه استخراج غیرقانونی بیت کوین شوید. شما می توانید از Task Manager یا هر ابزار حرفه ای دیگری که در اینترنت وجود دارد استفاده کنید.

چگونه متوجه شویم که در کامپیوتر ما استخراج غیرقانونی بیت کوین صورت می گیرد؟

نحوه شناسایی Cryptojacking یا سارقان ارزهای دیجیتال

در پاسخ به حملات اخیر هکرها اپرا مرورگر خود را برای جلوگیری از حملات جدید به روز کرده است. علاوه بر این آنها یک وب سایت به نام cryptojackingtest ساخته اند که در آنجا می توانید آزمایش کنید که آیا مرورگر شما می تواند شما را در مقابل حملات هکرها محافظت کند یا نه. اگر قصد دارید از این سایت استفاده کنید برای شروع تست دکمه آبی Start را کلیک کنید.

جلوگیری استفاده از مرورگر برای ماین یا استخراج بیت کوین با تست مرورگر

تست این سایت کمی زمانبر است و ممکن است سیستم شما کمی داغ کند.

جلوگیری استفاده از مرورگر برای ماین یا استخراج بیت کوین با تست مرورگر

پس از آن سایت به شما اعلام می کند که آیا مرورگر شما در مقابل حملات هکرها از شما محافظت می کند یا نه.

جلوگیری استفاده از مرورگر برای ماین یا استخراج بیت کوین با تست مرورگر

اگر نتیجه تست شما منفی است نگران نباشید راه های زیادی وجود دارد که برای جلوگیری از هک شدن می توانید از آنها استفاده کنید.

جلوگیری استفاده از مرورگر فایرفاکس و کروم برای ماین یا استخراج بیت کوین با افزونه

اگر مرورگر شما هنوز از شما محافظت نمی کند می توانید تلاش کنید که با استفاده از یک افزونه اسکریپت های ماینینگ ارزهای دیجیتال را بلاک کنید. از افزونه های ضد سرقت ارزهای دیجیتال می توان به افزونه No Coin کروم و No Coin فایرفاکس اشاره کرد. این افزونه متن باز یک راه قابل اعتماد و مطمئن برای کنترل نحوه تعامل وب سایت با مرورگر وب شما است. به محض اینکه شما از وب سایت بازدید می کنید No Coin تشخیص می دهد و به شما نشان می دهد که آیا فعالیتی در حال انجام است یا نه. بعد از نصب افزونه یک آیکن در نوار ابزار مرورگر شما ظاهر خواهد شد. شما می توانید سایت های مورد اعتماد خود را در لیست سفید این افزونه اضافه کنید. علاوه بر No Coin شما می تواید از افزونه uMatrix استفاده کنید.

جلوگیری استفاده از مرورگر برای ماین یا استخراج بیت کوین با افزونه

جلوگیری استفاده از مرورگر برای ماینینگ و سرقت بیت کوین

علاوه بر افزونه No Coin شما می توانید از افزونه MinerBlock Chrome استفاده کنید. این افزونه هم متن باز است که می توانید از آن برای جلوگیری از سرقت ارزهای دیجیتال از طریق مرورگر استفاده کنید. این افزونه در حال حاضر چند دامنه ماینر مشهور را به لیست اضافه کرده است و انتظار می رود بعدا به این لیست اضافه کند. در اینجا شما آیکن MinerBlock را در نوار ابزار مرورگر مشاهده می کنید که تعداد بلاک کردن سایت ها را به شما نمایش می دهد.

جلوگیری استفاده از مرورگر برای ماینینگ و سرقت بیت کوین

مسدود کردن استخراج بیت کوین در مرورگر کروم کروم و فایرفاکس کامپیوتر

شما با استفاده از این روش می توانید به صورت دستی از استفاده از مرورگرتان برای ماینینگ و استخراج ارزهای دیجیتال جلوگیری کنید. با توجه به این روش بلاک کردن شما قادر به اتصال به این دامنه ها نخواهید بود. ما می توانیم فایل هاست را ویرایش کنیم و آن را به آدرس ۰/۰/۰/۰ ریدایرکت کنیم.

مسدود کردن استخراج بیت کوین در مرورگر کروم کروم و فایرفاکس کامپیوتر

با اجرای دستور زیر در لینوکس شما می توانید فایل هاست را باز کنید و در آخر سند خط ۰٫۰٫۰٫۰ coin-hive.com را اضافه کنید:

sudo nano /etc/hosts

در لینوکس دستور زیر را اجرا کنید:

sudo nano /private/etc/hosts

اما اگر کاربر ویندوز هستید به مسیر C:WindowsSystem32driversetc بروید و در آخر فایل هاست عبارت ۰٫۰٫۰٫۰ coin-hive.com را اضافه کنید.

لطفا توجه داشته باشید که این کار باعث بلاک شدن اسکریپت های ماینینگی که توسط Coin-Hive.Com میزبانی شده می شود. اگر ارزهای دیجیتال از بلاک چین استفاده می کنند شما می توانید برای اطلاعات بیشتر در مورد بلاک چین ها پست بررسی به زبان ساده : بلاک چین یا Blockchain چیست و چگونه کار میکند؟ را مطالعه بفرمایید.

آموزش جلوگیری از بکاربردن مرورگر برای استخراج بیت کوین

بلاک کردن افزونه هایی مانند AdBlock می تواند به شما کمک کند تا اسکریپت های ماینینگ ارزهای دیجیتال را بلاک کنید. بسته به مرورگری که دارید می توانید تنظیمات مربوطه را برای مسدود کردن دامنه های خاص پیدا کنید. برای مثال برای بلاک کردن AdBlock گوگل کروم، به لیست افزونه بروید و AdBlock را پیدا کنید. بعد در کادر Block URL قسمت Customize عبارت https://coin-hive.com/lib/coinhive.min.js را در کادر متنی که در تصویر زیر مشخص کردیم وارد کنید.

آموزش جلوگیری از بکاربردن مرورگر برای استخراج بیت کوین

استفاده از افزونه NoScripts برای جلوگیری از استخراج بیت کوین در مرورگر فایرفاکس

در فایرفاکس شما می توانید از افزونه های بلاک جاوا اسکریپت مانند NoScripts استفاده کنید. قبل از استفاده از این افزونه لطفا توجه داشته باشید که این افزونه بسیار تهاجمی است و می تواند بسیاری از وب سایت ها را مسدود کند چون که تمام اسکریپت هایی که در صفحات اجرا می شوند غیرفعال می شوند.

استفاده از افزونه NoScripts برای جلوگیری از استخراج بیت کوین در مرورگر فایرفاکس

جلوگیری از اجرای اسکریپت های CoinHive برای استخراج ارز دیجیتال در مرورگر اپرا

با انتشار مرورگر وب Opera 50 این شرکت اسکریپت های CoinHive و تکنیک های ماینینگ ارزهای دیجیتال را بلاک کرد. این مرورگر به کاربران اجازه می دهد تا با اطمینان خاطر از وب سایت ها دیدن کنند شما با این مرورگر هرگز اجازه اجرای تکنیک های استخراج ارزهای دیجیتال را فراهم نمی کنید. کاربران می توانند این گزینه را در مسیر Settings (Preferences on macOS) > Basic > Block ads و زیر قسمت Recommended lists پیدا کنند.

 جلوگیری از اجرای اسکریپت های CoinHive برای استخراج ارز دیجیتال در مرورگر اپرا

با آپدیت کردن مرورگر خود از استخراج ارز دیجیتال در مرورگرتان جلوگیری کنید

ابتدا اطمینان حاصل کنید که از نسخه قدیمی مرورگر استفاده نمی کنید. نسخه فعلی مرورگر خود را ارتقا دهید. امیدواریم با بروزرسانی مرورگرتان حفره های دفاعی شما ترمیم شوند و شما را در مقابل حملات محافظت کند. هنگامی که مرورگر خود را به روز کردید دوباره وارد سایت شوید و تست را انجام دهید.

 با آپدیت کردن مرورگر خود از استخراج ارز دیجیتال در مرورگرتان جلوگیری کنید

استفاده از یک آنتی ویروس خوب همانا و جلوگیری از استخراج ارزدیجیتال همان!

اگر فکر می کنید در مرورگرتان حفره های امنیتی وجود دارد و باعث می شود که مرورگر از شما حفاظت نکند مطمئن شوید که یک آنتی ویروس خوب برای جلوگیری از حملات سرقت ارزهای دیجیتال نصب کرده اید.

 استفاده از یک آنتی ویروس خوب همانا و جلوگیری از استخراج ارزدیجیتال همان!

در آخر پیشنهاد می کنیم پست ۱۰ تا از بهترین ارزهای دیجیتال جایگزین بیت کوین برای خرید و فروش آنلاین را مطالعه بفرمایید.

نظرات و پیشنهادات شما؟

امروز در انزل وب ما ۲ روش شناسایی بدافزارهای Cryptojacking و ۸ روش جلوگیری استخراج بیت کوین در مرورگر کروم ، فایرفاکس، اپرا و… را به شما آموزش دادیم. امیدواریم پست امروز برای شما کاربردی بوده باشد. اگر روش دیگری میشناسید و یا نظر یا پیشنهادی دارید می توانید آن را در بخش دیدگاه این پست با ما در میان بگذارید.



امتیاز بدهید :

| امتیاز : 0
موضوع : | بازدید : 8
برچسب ها :

تاريخ : دوشنبه 28 اسفند 1396 | 8:12 | نویسنده : میکائیل نیک اندیش |