چه تفاوتی بین Cryptojacking و باجافزار وجود دارد؟
Cryptojacking و باجافزار هر دو تهدیدی برای امنیت سایبری شما هستند، این حملات میتوانند امنیت کاربران و کسبوکارها را به شدت تهدید نموده و مخاطرات بسیار زیادی را برای آنها رقم بزنند. اما تفاوت این دو چیست؟ کدام گستردهتر است؟ و کدام برای کاربران خطرناکتر است؟ در این مقاله از سافت یاب به بررسی تفوت بین رمزنگاری و باج افزار میپردازیم.
Cryptojacking عمل غیرقانونی استخراج ارز رمزنگاری شده بر روی وب سرور یا رایانه است.
در حالی که استخراج رمزنگاری دقیقاً غیرقانونی نیست ، تکنیک استخراج مهاجم بدون دسترسی مجاز به دستگاه یا سرور شما به عنوان رمزنگاری شناخته می شود. اگر کنجکاو هستید ، باید بیاموزید که استخراج رمزنگاری چیست و چگونه کار می کند.
ransomware یک ویروس یا بدافزار است که پرونده های شما را قفل می کند و از شما می خواهد باج بپردازید تا قفل آنها باز شود و دوباره به همه چیز دسترسی پیدا کنید.
هر دو به طور فزاینده ای در دنیای دیجیتال نگران کننده هستند ، به ویژه وقتی در نظر بگیرید که چگونه باج افزارها بر بخش سلامت تأثیر می گذارد.
آشنایی با مفهوم Cryptojacking و باجافزار
Cryptojacking به استخراج غیرمجاز رمز ارزها بر روی وب سرور یا رایانه گفته میشود. اگرچه استخراج رمزنگاری دقیقاً غیرقانونی نیست، اما تکنیک استخراج مهاجم بدون دسترسی مجاز به دستگاه یا سرور شما به عنوان رمزنگاری شناخته میشود. اگر کنجکاو هستید.
باجافزار هم نوعی بدافزار است که فایلهای کاربر را قفل نموده و برای رمزگشایی آنها درخواست باج میکند. این تهدیدات امنیتی نگرانیهای زیادی را در فضای آنلاین و دنیای دیجیتال ایجاد کردهاند. برای مثال باجافزارها تاکنون پیامدهای مخاطرهآمیز بسیار زیادی را در حوزه سلامت و مراقبتهای بهداشتی به همراه داشتهاند.
Cryptojacking و باجافزار چگونه کاربران را تحت تأثیر قرار میدهند؟
مجرمان سایبری معمولاً از طریق ایمیلهای جعلی، فایلها و لینکهای مخرب را برای قربانیان احتمالی خود میفرستند. کاربران نیز با کلیک بر روی این لینکها و اجرای فایلها که ظاهراً هم معتبر هستند، باجافزار را دانلود و بر روی سیستمهایشان اجرا میکنند. هنگامی که باجافزار فعال شده و شروع به فعالیت کند، تمام فایلهای کاربر از دسترس وی خارج میشوند. ممکن است پسوند بعضی از فایلها به پسوندهای متفاوتی مثل ۱txt، enc یا xyz یا حتی پسوندهای دیگر تغییر کند.
در حملات رمز نگاری، رایانه کاربر با دانلود نرمافزارهای مخرب آلوده میشود. البته امکان فعالیت رمز نگاری حتی بدون اجرای کدهای استخراج رمز ارز نیز همچنان وجود دارد. ممکن است با سر زدن به یک وبسایت آلوده، بدون اینکه متوجه شوید و کنترلی بر روی این موضوع داشته باشید رایانهتان شروع به اجرای کد استخراج رمز ارز نماید.
میزان گسترش باجافزار و Cryptojacking چقدر است؟
در گذشته نام باجافزارها بیشتر در سرخط خبرها مشاهده میشد اما از امسال رمز نگاری هم به یکی از روشهای حمله مورد علاقه مهاجمان سایبری تبدیل شده است. شرکت مایکروسافت، رمز نگاری را به عنوان مهمترین تهدید سایبری میداند که حتی میزان مخاطرات و بدنامی آن از باجافزارها هم بیشتر است.
باجافزار یا Cryptojacking؟ کدام یک بیشترین تهدید را ایجاد میکند؟
باجافزار، فایلهای کاربر را قفل و از دسترس او خارج میکند. اگر نسخه پشتیبانی از فایلهایتان نداشته باشید مجبور به پرداخت باج درخواستی به مهاجمان خواهید شد. در هر صورت اگر فایل حساسی دارید که نمیخواهید در وب تاریک منتشر یا فروخته شود، چالش زیادی در پیش رو خواهید داشت. همچنین مهاجمان با استفاده از همین روش، فایلهای کاربر را دچار مخاطره نموده و دادههای حساس وی را به سرقت میبرند.
کریپتوجکینگ برخلاف باجافزارها فایلهای کاربر را تحت تأثیر قرار نمیدهد بلکه منابع سیستمی را در پسزمینه رایانه مصرف میکند. این بدافزار با استفاده از قدرت رایانشی سیستم، اقدام به استخراج رمز ارز کرده و آنها را برای مهاجم ارسال میکند. به این ترتیب مصرف منابع سیستمی شما اوج زیادی گرفته و فعالیتها با کندی اجرا میشوند.
آیا امکان شناسایی باجافزار و Cryptojacking وجود دارد؟
باجافزارها پس از عبور از راهکارهای دفاعی، کار مدنظرشان را انجام میدهند. وقتی امکان دسترسی به فایلهایتان را نداشته یا سیستم شما به صورت کامل قفل شود هکرها پیامهای باجگیریشان را برای شما ارسال میکنند. از این رو باجافزارها زمان طولانی مخفی نمانده و سریعاً از وجودشان مطلع خواهید شد.
از طرف دیگر احتمال عدم شناسایی نرمافزار استخراج رمز ارز یا وبسایتی که کد استخراج ارزهای دیجیتال را اجرا میکند، وجود دارد. بنابراین در رابطه با کریپتوجکینگ باید در صورت کند شدن شدید رایانه، پردازشهای پسزمینه یا نصب نرمافزارهای اضافی را بررسی کنید.
درآمد مهاجمان
شاید چنین تصور کنید که درآمد باجافزار برای مهاجمان سایبری بیشتر است ولی امروزه سازمانها معمولاً از پرداخت باج به مهاجمان خودداری کرده و دارای نسخههای پشتیبان متعدد برای مقابله با باجافزارها هستند. اگرچه مجرمان سایبری همچنان امکان درآمدزایی با استفاده از باجافزار را دارند ولی میزان تلاش و پیچیدگی کار نسبت به بازده آن بسیار بیشتر است.
از طرف دیگر کریپتوجکینگ در زمان طولانی سود بیشتری ایجاد میکند. علاوه بر این شناسایی این حمله سختتر بوده و در نتیجه اثربخشی آن برای رسیدن به سود، نسبت به باجافزارها بیشتر است.
حذف باجافزار آسانتر است یا Cryptojacking؟
اگرچه تشخیص Cryptojacking مشکلتر است ولی به راحتی قابل حذف و پاکسازی میباشد. کافی است کد مخربی که توسط یک وبسایت یا نرمافزار اجرا میشود را متوقف و موضوع را برطرف کنید. برای حذف آلودگی باجافزارها نیز باید کل دستگاه را پاکسازی کنید مگر اینکه به ابزار رمزگشای لازم دسترسی داشته باشید. در غیر این صورت بایستی یا از نسخه پشتیبان استفاده نموده یا مبلغ درخواستی مهاجمان را پرداخت کنید. البته حتی در صورت پرداخت وجه درخواستی هم معمولاً تضمینی وجود ندارد که مهاجمان به وعدهشان عمل کرده و فایلهای شما را دوباره در اختیارتان قرار دهند.
کدام تهدید خطرناکتر است؟
Cryptojacking اگر به طور پیوسته از منابع سیستم استفاده کند، سختافزار سیستم را دچار فرسودگی و مشکل خواهد کرد. همین فرسودگی و نقص سیستمی میتواند منجر به از دست رفتن همیشگی اطلاعاتتان شود.
باجافزار نیز موجب از دست رفتن دادهها یا نفوذ اطلاعاتی میشود اما تأثیری بر روی سختافزار سیستم ندارد. از طرف دیگر اگر دادههای شما افشا شده یا در فضای آنلاین فروخته شوند، در معرض مخاطرات امنیتی متعددی مثل سرقت هویت قرار میگیرید. در حملات باجافزاری با توجه به اینکه مجرمان سایبری اطلاعات بیشتری از شما در اختیار دارند، احتمال دارد شما را به راحتی طعمه حملات مخرب خودشان کنند.
چگونه از شر باجافزار و Cryptojacking در امان بمانیم؟
برای محافظت در برابر باجافزارها باید همیشه مراقب آنچه که دانلود میکنید و لینکهایی که بر روی آنها کلیک میکنید و همچنین باید مراقب برنامهای که قصد نصب آن را دارید باشید.
از آنجا که امکان تشخیص کدهای مخرب استخراج رمز ارز در وبسایتی که در حال مشاهده آن هستید کار بسیار مشکلی است؛ بنابراین حفظ امنیت در برابر حملات رمز نگاریی کار چندان آسانی نیست. اگر در هنگام استفاده از رایانه به تسک منیجر (Task Manager) و پردازشهای پسزمینهای سیستمتان توجه کنید، ممکن است بتوانید فرایندهای غیرعادی که بیش از حد مجاز از منابع استفاده میکنند را شناسایی کنید.
آنتیویروس هم کمک بسیار زیادی به مقابله با هر دو تهدید گفته شده میکند. در هر صورت مسئولیت اصلی و نهایی باز هم با خود شما است. اگر نمیخواهید با چنین تهدیداتی مواجه شوید پس باید در فضای مجازی و شبکههای اجتماعی بیشتر مراقب باشید؛ زیرا هر دو این تهدیدها می توانند مخاطراتی را برای شما ایجاد کنند.
منبع: makeuseof
مقاله فوق را به رایگان دانلود کنید
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.