,

هک مرورگرها برای استخراج ارز رمزپایه به مشکلی جدی تبدیل شده

هک گوگل کروم و استخراج ارز رمزپایه

با توجه به تعداد رو به رشد سایت هایی که از اسکریپت داخل مرورگر یا به عبارتی هک مرورگرها برای استخراج ارز رمزپایه مثل CoinHive استفاده میکنند، مردم بیشتر از قبل توسط این حمله ها آسیب خواهند دید.

هنگامی که یک مرورگر به منظور استخراج ارز رمزپایه استفاده میشود، در واقع سی پی یو کامپیوتر است که عملیات استخراج ارز های رمزپایه ای مثل مونرو را انجام می دهد. این مساله باعث میشود که سی پی یو شما برای مدت زیادی مورد استفاده قرار بگیرد و دمای آن بالا رود که موجب آسیب دیدن آن میشود.

مرتبط : استخراج مونرو توسط هکر ها از طریق اندروید و باج افزار Black Ruby

متاسفانه ممکن است تا زمانی که کامپیوترتان کند شده، هنگ کرده و یا حتی به خاطر دمای بسیار بالا خاموش شود، متوجه نشوید که از مرورگر و دستگاهتان به این طریق استفاده میشود. در این زمان اگر به Windows task manager بروید متوجه میشوید که مثلا گوگل کروم، در حال استفاده از حجم زیاد و غیر معمولی از سی پی یو میباشد.

 

استخراج ارز رمزپایه از طریق مرورگر

گرچه این کار نشان میدهد که کروم به طور غیرعادی فعالیت میکند اما نشان نمیدهد که چه تب یا افزونه ای موجب شده است که کروم این مقدار از سی پی یو را استفاده کند. خوشبختانه، Chrome دارای ابزار کمتر استفاده شده ای به نام «Chrome Task Manager» است که باعث می شود سایت یا افزونه و احتمالا یک استخراج کننده در مرورگر که مقدار زیادی از سی پی یو را مصرف میکنند ، ردیابی شوند.

شناسایی سایت هایی که مقدار زیادی از سی پی یو را استفاده میکنند

اگر گوگل کروم، بیش از حد از سی پی یو استفاده میکند، باید تعیین کنیم که آیا یک وبسایت باعث استفاده یا گسترش آن است یا نه. در این مثال ، ما از یک سایت آزمایشی ایجاد شده توسط https://badpackets.net استفاده میکنیم که CoinHive miner درون مرورگری را شروع می کند. این باعث می شود که کروم بیش از ۹۰ درصد CPU را استفاده کند.

به منظور بررسی اینکه استفاده ی چه سایتی از CPU بیش از حد است، ما می توانیم با استفاده از ترکیب صفحه کلید Chrome Task Manager   – Shift + ESC را باز کرده یا آن را از منوی کروم، سپس ابزارهای بیشتر و سپس Task Manager Chrome باز کنیم.

هنگامی که Chrome Task Manager باز می شود، شما لیستی از فرآیندها و میزان استفاده از CPU را خواهید دید. برای هر سایت، افزونه، فرایند داخلی و زیر فریمی که باز است، یک فرآیند جدید ذکر خواهد شد.

هک مرورگر و استخراج ارز رمز پایه

سپس می توانید از لیست فرآیندها٫ موردی را که بیش از حد از قدرت CPU استفاده میکند را جستجو و شناسایی کنید. همانطور که در تصویر بالا می بینید ، برگه Phone Killer همان چیزی است که بیش از ۹۲ درصد از CPU کامپیوتر را مصرف میکند.

برای بستن این برگه، یکبار روی آن کلیک کنید تا آن را انتخاب کنید و سپس روی دکمه پایان روند کلیک کنید. هنگامی که این برگه بسته شود، همه چیز بر روی کامپیوتر شما باید به طور معمول اجرا شود و این کار ایده خوبی برای جلوگیری از آن سایت در آینده خواهد بود.

شناسایی افزونه هایی که از استخراج درون مرورگری استفاده میکنند

متاسفانه، همیشه یک سایت نیست که باعث استفاده بیش از حد از CPU می شود، بلکه ممکن است یک افزونه نصب شده، باشد.

به عنوان مثال، به عنوان بخشی از این مقاله، افزونه SafeBrowse را نصب کردم که هنگام شروع کروم، بارگذاری CoinHive miner را انجام می دهد. هنگامی که Chrome Task Manager را باز می کنیم، مشخص است که این افزونه، یکی از مواردی است که بیش از اندازه از قدرت سی پی یو استفاده میکند.

افزونه استخراج ارز رمز پایه

سپس می توانید بر دوبار بر روی نام افزونه در Chrome Task Manager کلیک کنید سپس کروم شما را به لیست افزونه ها میبرد و در آنجا، این افزونه مشخص شده است. سپس همانطور که در تصویر مشاهده میکنید، می توانید افزونه را با کلیک کردن بر روی سطل زباله حذف کنید. هنگامی که افزونه حذف شود، بار دیگر که کروم را باز میکنید، این اتفاق پیش نمی آید.

پاک کردن افزونه از گوگل کروم

البته گاهی اوقات، افزونه یک iframe باز میکند که استخراج کننده ی درون مرورگری را لود میکند. زمانی که این اتفاق می‌افتد، فرایند مرتبط با استخراج کننده به عنوان یک تب یا افزونه ذکر نخواهد شد بلکه به عنوان subframe در لیست ذکر میشود.

متاسفانه، Chrome Task Manager به طور خارجی به شما نشان نمی دهد چه افزونه ای آن زیر فریم را بارگذاری کرده است. خبر خوب این است که شما می توانید به سادگی دوبار بر روی زیر فریم کلیک کنید و کروم شما را به لیست افزونه ها میبرد و در آنجا افزونه ای را که این زیر فریم را باز کرده، مشاهده میکنید.

پاک کردن افزونه در گوگل کروم با Subframe
پس از آن میتوانید از سطل زباله استفاده کنید تا افزونه را حذف کنید تا مشکل دوباره رخ ندهد.

چگونه از خودتان در برابر استخراج کنندگان درون مرورگر محافظت کنید

استخراج کنندگان در حال تبدیل شدن به یک مساله همه گیر هستند و استخراج درون مرورگری نیز در حال بدتر شدن است. بنابراین، ضروری است که تمام کاربران خود را با نصب نرم افزار ضد ویروسی که اتصال مرورگر به یک سرویس استخراج شناخته شده مانند CoinHive را تشخیص میدهد، محافظت کنند. برای مثال ضد ویروس های معتبر مانند اینترنت سکیوریتی اف سکیور این کار را انجام می دهد.

متاسفانه، خدمات جدید در حال ظاهر شدن هستند و به یک بازی سخت برای صنعت امنیتی تبدیل شده اند. بنابراین، نرم افزار نصب شده شما ممکن است URL یا اسکریپت های مرتبط با یک استخراج کننده درون مرورگری جدید را شناسایی نکند.

برای اضافه کردن حفاظت بیشتر، شما می توانید از Adblocker در کروم استفاده کنید که اسکریپت های استخراج درون مرورگر را مسدود می کند. کسانی که به دنبال روش های گرانقیمت تر هستند، می توانند از سایت CoinBlockerLists برای دانلود لیست آدرس های IP و دامنه های وابسته به استخراج کنندگان درون مرورگری نیز استفاده کنند.

 

مرتبط : چگونه ارزهای رمزپایه مانند بیت کوین کار مجرمان اینترنتی را آسان کرده اند

مرتبط : یک آنتی ویروس یا ویروس کش قوی چه قابلیت هایی باید داشته باشد


هک مرورگرها برای استخراج ارز رمزپایه به مشکلی جدی تبدیل شده


 

0 پاسخ

دیدگاه خود را ثبت کنید

Want to join the discussion?
Feel free to contribute!

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *