چگونه محصولات کسپرسکی از شما در برابر ماینر های وب حفاظت می کنند.

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

چگونه محصولات کسپرسکی از شما در برابر ماینر های وب حفاظت می کنند.

q749

بحث در مورد ارز دیجیتال، ICO ها و BlockChain اسرار آمیز بر سر زبان ها ست. اما اگر شما فکر می کنید که این مسائل به شما هیچ ارتباطی ندارد، سخت در اشتباهید. در واقع امسال سال اوج گرفتن ارز دیجیتال بوده است. و در حالیکه مجرمان سایبری قبلاً علاقه کمی به آنها داشتند، اما حالا عاشق این روش هستند.

ماینر چیست؟

حتی اگر شما هیچ وقت یک کیف پول دیجیتال نداشتید و از لزوم برخورداری آن هیچ تصوری نداشتید، باز هم روی رادار هدف گیری مجرمان سایبری هستید. شما کامپیوتری دارید که از طریق آن ارز دیجیتال را می توان استخراج کرد، و بصورت دیجیتال با کمک نرم افزارهای سایبری استخراج آنها را محقق نمود.

در حقیقت، کلمه " ماینر" به افرادی که ارز دیجیتال را استخراج می کنند و نرم افزارهایی که اینکار را انجام می دهند، بر می گردد. شما می توانید این نرم افزار ها را خودتان نصب کنید و به نفع خودتان از آن استفاده کنید.

اما ممکن است ماینری روی دستگاه شما باشد، بدون اینکه خودتان از آن با خبر باشید. این ماینر ممکن است توسط یک حمله کننده که به طریقی به کامپیوتر یا اسمارتفون شما دسترسی داشته است، نصب شده باشد. اگر این اتفاق بیافتد، ماینر ارز دیجیتال را از طریق دستگاه تان برای کسب درآمد استفاده می کند. به اینکار ماینینگ پنهان می گویند.

چرا AV ها ماینر ها را شناسایی می کنند؟

شما ممکن است بگویید: خب که چی؟ اینکار که به من ضرر نمی رساند. سرقتی که اتفاق نمی افتد. بگذاریم ماینر کارش را بکند" اما استخراج ارز دیجیتال برای فرد دیگر به دلایل زیر به نفع شما و کامپیوتر تان نیست:

استخراج ارز دیجیتال فرآیندی انرژی بری است. قدرت پردازنده و ویدئو کارت را به خود اختصاص می دهد و سرعت دستگاه را پایین می آورد، بنابراین شما ممکن است در حال انجام تکالیف هر روزه دچار مشکلاتی از قبیل کندی و قفل شدن سیستم شوید.

بار روی پردازنده و ویدئو کارت نه تنها بر عملکرد تاثیر می گذارد، مصرف انرژی را هم بسیار بالا می برد. وقتی ماینر در حال انجام است، کامپیوتر پنج برابر بیشتر از زمانیکه یک کار آفیس ساده انجام می دهد، برق مصرف می کند. در اینصورت قبض برق هم زیاد خواهد آمد.

بار اضافی به مدار الکتریکی هم فشار وارد می کند. و ممکن است به دستگاه آسیب دائمی بزند.

ماینر های پنهان اساساً از کامپیوتر شما تغذیه می کنند و مثل پارازیت می مانند. بنابراین شما باید از آنتی ویروس خود برای مسدود کردن ماینر ها سپاسگزار باشید. برای مثال،محصولات Kaspersky Internet Security و Kaspersky Lab ابتدا مطمئن می شود که استخراج یا ماینیگ کار شما نیست، سپس ماینر را به عنوان یک تروجان شناسایی می کند و مانع از عملکرد آن می شود. اگر اطمینان کافی نداشته باشد، باز هم ماینر را شناسایی می کند اما به عنوان یک Not-a-virus و توجه شما را به حضور ماینر در سیستم جلب می کند ولی آن را به طور قطع در دسته بدافزارهای خطرناک قرار نمی دهد.

اگر شما خودتان ماینر نصب کرده باشید و نیاز به اطلاع رسانی آنتی ویروس در مورد آن نداشته باشید، می توانید آن را غیرفعال کنید. برای اینکار در تنظیمات نرم افزار Kaspersky Internet Security ، گزینه Additional و سپس گزینه Threats and Exclusions را انتخاب کرده و چک باکس Detect other software را غیر فعال کنید. آنتی ویروس جستجوی ماینرهای غیر مخرب را غیرفعال می کند. اتفاقاً این چک باکس به صورت پیش فرض هم غیر فعال است.

ماینر وب چیست و تفاوت آن با ماینرهای معمولی چیست؟

مشکل ماینرها کم بود، حالا باید در مورد وب ماینر ها هم بدانید. یک وب ماینر در اصل اسکریپتی ست که روی هاست یک وب سایت قرار می گیرد. وقتی کسی سایت را بازدید می کند، اسکریپت روی مرورگر اجرا می شود و شروع به استخراج ارز دیجیتال می کند.

این اسکریپت ها ممکن است در وب مستر سایت قرار بگیرند، ( برای کسب درآمد) یا توسط یک حمله کننده که دسترسی به ادمین سایت پیدا کرده است، به هاست سایت نفوذ کرده باشد. در هر دو مورد، هر کسی که وب ماینر را نصب کرده باشد، پول دریافت می کند و آنهائیکه ماینر را تولید کرده اند، درصدی از درآمد را کسب می کنند.

تفاوت اصلی بین وب ماینرها و ماینرها در این است که وب ماینر ها نیاز به نصب هیچ برنامه اضافی را در کامپیوتر ندارند، همه چیز در پنجره مرورگر اتفاق می افتد. از نظر آنتی ویروس، ممکن است ماینر شبیه تب یک مرورگر عادی باشد که منابع زیادی را مصرف می کند.

اما کامپیوتر کند می شود و صدای فن کامپیوتر زیاد می شود و قبض برق بعدی شوک آور خواهد بود. وب ماینرها همچنین در اسمارتفون ها و تبلت ها کار می کنند و خطر اصلی آنجا ظاهر می شود. بار اضافی روی دستگاه ممکن است آن را به طرز برگشت ناپذیری داغ کند و به بعضی از قسمت های دستگاه آسیب برساند.

محققان Kaspersky Lab معتقدند که وب ماینرها رایج ترین تهدید سال 2018 خواهند بود. در سال 2017، راهکارهای امنیتی کسپرسکی اجرای وب ماینر ها را بیش از 70 میلیون بار متوقف کردند، و استفاده از چنین اسکریپت هایی تازه در حال اوج گرفتن است. رایج ترین وب ماینر که در اکثر موارد استفاده می شود، CoinHive است.

چگونه محصولات Kaspersky Lab از شما در برابر وب ماینر ها محفاظت می کنند؟

برای شناسایی یک وب ماینر ، راهکار امنیتی که روی کامپیوتر نصب شده است باید بدانید که در مرورگر چه اتفاقی در حال افتادن است. این ویژگی تا حدودی توسط Kaspersky Internet Security 2017 بکار گرفته شد، اما در Kaspersky Internet Security 2018 و محصولات نسل بعدی کسپرسکی از جمله آخرین نسخه Kaspersky Free نیز وجود دارد.

بنابراین اگر شما آخرین نسخه های راهکارهای امنیتی را نصب شده دارید، خیالتان راحت باشد که آنتی ویروس وب ماینرها را پیدا کرده و متوقف می کند.

با اینکه در بعضی موارد ماینر ها بصورت عمدی در توسط کاربر نصب می شوند، اما وب ماینرها قطعا تهاجمی هستند و باید مسدود شوند. بنابراین، Kaspersky Internet Security 2018 وب ماینرها را به عنوان بدافزار می شناسد و در اکثر موارد آنها را مسدود می کند، بدون توجه به اینکه چک باکس Detect other software انتخاب شده باشد یا خیر.

در سال 2018، وب ماینر ها بسیار گسترده تر شدند. بنابراین، ما پیشنهاد می کنیم که شما:

یک راهکار امنیتی قابل اطمینان را نصب کنید. Kaspersky Internet Security از شما هم در برابر وب ماینر ها و هم ماینر های عادی حفاظت می کند و همچنین در برابر تروجان هایی که می خواهند روی کامپیوتر شما ماینر نصب کنند.

اگر از راهکارهای امنیتی Kaspersky استفاده می کنید، آنها را به آخرین نسخه ارتقاء دهید . این بروز رسانی رایگان است و شما را تا ابد در برابر وب ماینر ها محافظت می کند.

پی نوشت: Blockchain همان پلتفرمی است که بیت کوین را پدید آورده. بیت کوین در واقع روی فناوری Blockchain سوار شده. بلاک چین یک بستر توزیع تراکنش است که در آن هر تراکنش به دیگر تراکنش های اطراف آن از طریق رمزگذاری متصل است.بلاک چین دارایی های دیجیتالی شما را زیر نظر دارد تا فقط از طریق احراز هویت شناسایی شوند و کسی بدون اجازه نتواند کپی هایی از آن تهیه کند.

منبع: https://www.kaspersky.com/blog/web-miners-protection/20556/