Cryptojacking و باج‌افزار هر دو تهدیدی برای امنیت سایبری شما هستند، این حملات می‌توانند امنیت کاربران و کسب‌وکارها را به شدت تهدید نموده و مخاطرات بسیار زیادی را برای آنها رقم بزنند. اما تفاوت این دو چیست؟ کدام گسترده‌تر است؟ و کدام برای کاربران خطرناک‌تر است؟ در این مقاله از سافت یاب به بررسی تفوت بین رمزنگاری و باج افزار می‌پردازیم.

Cryptojacking عمل غیرقانونی استخراج ارز رمزنگاری شده بر روی وب سرور یا رایانه است.

در حالی که استخراج رمزنگاری دقیقاً غیرقانونی نیست ، تکنیک استخراج مهاجم بدون دسترسی مجاز به دستگاه یا سرور شما به عنوان رمزنگاری شناخته می شود. اگر کنجکاو هستید ، باید بیاموزید که استخراج رمزنگاری چیست و چگونه کار می کند.

ransomware یک ویروس یا بدافزار است که پرونده های شما را قفل می کند و از شما می خواهد باج بپردازید تا قفل آنها باز شود و دوباره به همه چیز دسترسی پیدا کنید.

هر دو به طور فزاینده ای در دنیای دیجیتال نگران کننده هستند ، به ویژه وقتی در نظر بگیرید که چگونه باج افزارها بر بخش سلامت تأثیر می گذارد.

آشنایی با مفهوم Cryptojacking و باج‌افزار

Cryptojacking به استخراج غیرمجاز رمز ارزها  بر روی وب سرور یا رایانه گفته می‌شود. اگرچه استخراج رمزنگاری دقیقاً غیرقانونی نیست، اما تکنیک استخراج مهاجم بدون دسترسی مجاز به دستگاه یا سرور شما به عنوان رمزنگاری شناخته می‌شود. اگر کنجکاو هستید.

باج‌افزار هم نوعی بدافزار است که فایل‌های کاربر را قفل نموده و برای رمزگشایی آنها درخواست باج می‌کند. این تهدیدات امنیتی نگرانی‌های زیادی را در فضای آنلاین و دنیای دیجیتال ایجاد کرده‌اند. برای مثال باج‌افزارها تاکنون پیامدهای مخاطره‌آمیز بسیار زیادی را در حوزه سلامت و مراقبت‌های بهداشتی به همراه داشته‌اند.

Cryptojacking و باج‌افزار چگونه کاربران را تحت تأثیر قرار می‌دهند؟

مجرمان سایبری معمولاً از طریق ایمیل‌های جعلی، فایل‌ها و لینک‌های مخرب را برای قربانیان احتمالی خود می‌فرستند. کاربران نیز با کلیک بر روی این لینک‌ها و اجرای فایل‌ها که ظاهراً هم معتبر هستند، باج‌افزار را دانلود و بر روی سیستم‌های‌شان اجرا می‌کنند. هنگامی که باج‌افزار فعال شده و شروع به فعالیت کند، تمام فایل‌های کاربر از دسترس وی خارج می‌شوند. ممکن است پسوند بعضی از فایل‌ها به پسوندهای متفاوتی مثل ۱txt، enc یا xyz یا حتی پسوندهای دیگر تغییر کند.

در حملات رمز نگاری، رایانه کاربر با دانلود نرم‌افزارهای مخرب آلوده می‌شود. البته امکان فعالیت رمز نگاری حتی بدون اجرای کدهای استخراج رمز ارز نیز همچنان وجود دارد. ممکن است با سر زدن به یک وب‌سایت آلوده، بدون اینکه متوجه شوید و کنترلی بر روی این موضوع داشته باشید رایانه‌تان شروع به اجرای کد استخراج رمز ارز نماید.

میزان گسترش باج‌افزار و Cryptojacking چقدر است؟

در گذشته نام باج‌افزارها بیشتر در سرخط خبرها مشاهده می‌شد اما از امسال رمز نگاری هم به یکی از روش‌های حمله مورد علاقه مهاجمان سایبری تبدیل شده است. شرکت مایکروسافت، رمز نگاری را به عنوان مهمترین تهدید سایبری می‌داند که حتی میزان مخاطرات و بدنامی آن از باج‌افزارها هم بیشتر است.

باج‌افزار یا Cryptojacking؟ کدام یک بیشترین تهدید را ایجاد می‌کند؟

باج‌افزار، فایل‌های کاربر را قفل و از دسترس او خارج می‌کند. اگر نسخه پشتیبانی از فایل‌های‌تان نداشته باشید مجبور به پرداخت باج درخواستی به مهاجمان خواهید شد. در هر صورت اگر فایل حساسی دارید که نمی‌خواهید در وب تاریک منتشر یا فروخته شود، چالش زیادی در پیش رو خواهید داشت. همچنین مهاجمان با استفاده از همین روش، فایل‌های کاربر را دچار مخاطره نموده و داده‌های حساس وی را به سرقت می‌برند.

کریپتوجکینگ برخلاف باج‌افزارها فایل‌های کاربر را تحت تأثیر قرار نمی‌دهد بلکه منابع سیستمی را در پس‌زمینه رایانه مصرف می‌کند. این بدافزار با استفاده از قدرت رایانشی سیستم، اقدام به استخراج رمز ارز کرده و آنها را برای مهاجم ارسال می‌کند. به این ترتیب مصرف منابع سیستمی شما اوج زیادی گرفته و فعالیت‌ها با کندی اجرا می‌شوند.

آیا امکان شناسایی باج‌افزار و Cryptojacking وجود دارد؟

باج‌افزارها پس از عبور از راهکارهای دفاعی، کار مدنظرشان را انجام می‌دهند. وقتی امکان دسترسی به فایل‌های‌تان را نداشته یا سیستم شما به صورت کامل قفل شود هکرها پیام‌های باج‌گیری‌شان را برای شما ارسال می‌کنند. از این رو باج‌افزارها زمان طولانی مخفی نمانده و سریعاً از وجودشان مطلع خواهید شد.

از طرف دیگر احتمال عدم شناسایی نرم‌افزار استخراج رمز ارز یا وب‌سایتی که کد استخراج ارزهای دیجیتال را اجرا می‌کند، وجود دارد. بنابراین در رابطه با کریپتوجکینگ باید در صورت کند شدن شدید رایانه، پردازش‌های پس‌زمینه یا نصب نرم‌افزارهای اضافی را بررسی کنید.

درآمد مهاجمان

شاید چنین تصور کنید که درآمد باج‌افزار برای مهاجمان سایبری بیشتر است ولی امروزه سازمان‌ها معمولاً از پرداخت باج به مهاجمان خودداری کرده و دارای نسخه‌های پشتیبان متعدد برای مقابله با باج‌افزارها هستند. اگرچه مجرمان سایبری همچنان امکان درآمدزایی با استفاده از باج‌افزار را دارند ولی میزان تلاش و پیچیدگی کار نسبت به بازده آن بسیار بیشتر است.

از طرف دیگر کریپتوجکینگ در زمان طولانی سود بیشتری ایجاد می‌کند. علاوه بر این شناسایی این حمله سخت‌تر بوده و در نتیجه اثربخشی آن برای رسیدن به سود، نسبت به باج‌افزارها بیشتر است.

حذف باج‌افزار آسان‌تر است یا Cryptojacking؟

اگرچه تشخیص Cryptojacking مشکل‌تر است ولی به راحتی قابل حذف و پاک‌سازی می‌باشد. کافی است کد مخربی که توسط یک وب‌سایت یا نرم‌افزار اجرا می‌شود را متوقف و موضوع را برطرف کنید. برای حذف آلودگی باج‌افزارها نیز باید کل دستگاه را پاک‌سازی کنید مگر اینکه به ابزار رمزگشای لازم دسترسی داشته باشید. در غیر این صورت بایستی یا از نسخه پشتیبان استفاده نموده یا مبلغ درخواستی مهاجمان را پرداخت کنید. البته حتی در صورت پرداخت وجه درخواستی هم معمولاً تضمینی وجود ندارد که مهاجمان به وعده‌شان عمل کرده و فایل‌های شما را دوباره در اختیارتان قرار دهند.

کدام تهدید خطرناک‌تر است؟

Cryptojacking اگر به طور پیوسته از منابع سیستم استفاده کند، سخت‌افزار سیستم را دچار فرسودگی و مشکل خواهد کرد. همین فرسودگی و نقص سیستمی می‌تواند منجر به از دست رفتن همیشگی اطلاعات‌تان شود.

باج‌افزار نیز موجب از دست رفتن داده‌ها یا نفوذ اطلاعاتی می‌شود اما تأثیری بر روی سخت‌افزار سیستم ندارد. از طرف دیگر اگر داده‌های شما افشا شده یا در فضای آنلاین فروخته شوند، در معرض مخاطرات امنیتی متعددی مثل سرقت هویت قرار می‌گیرید. در حملات باج‌افزاری با توجه به اینکه مجرمان سایبری اطلاعات بیشتری از شما در اختیار دارند، احتمال دارد شما را به راحتی طعمه حملات مخرب خودشان کنند.

چگونه از شر باج‌افزار و Cryptojacking در امان بمانیم؟

برای محافظت در برابر باج‌افزارها باید همیشه مراقب آنچه که دانلود می‌کنید و لینک‌هایی که بر روی آن‌ها کلیک می‌کنید و همچنین باید مراقب برنامه‌ای که قصد نصب آن را دارید باشید.

از آنجا که امکان تشخیص کدهای مخرب استخراج رمز ارز در وب‌سایتی که در حال مشاهده آن هستید کار بسیار مشکلی است؛ بنابراین حفظ امنیت در برابر حملات رمز نگاریی کار چندان آسانی نیست. اگر در هنگام استفاده از رایانه به تسک منیجر (Task Manager) و پردازش‌های پس‌زمینه‌ای سیستم‌تان توجه کنید، ممکن است بتوانید فرایندهای غیرعادی که بیش از حد مجاز از منابع استفاده‌ می‌کنند را شناسایی کنید.

آنتی‌ویروس هم کمک بسیار زیادی به مقابله با هر دو تهدید گفته شده می‌کند. در هر صورت مسئولیت اصلی و نهایی باز هم با خود شما است. اگر نمی‌خواهید با چنین تهدیداتی مواجه شوید پس باید در فضای مجازی و شبکه‌های اجتماعی بیشتر مراقب باشید؛ زیرا هر دو این تهدیدها می توانند مخاطراتی را برای شما ایجاد کنند.

منبع: makeuseof

مقاله فوق را به رایگان دانلود کنید

لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.