چهارشنبه, 06 دی 1396

جلوگیری از نفوذ ماینرها به سیستم توسط آنتی ویروس مطلب ویژه

این مورد را ارزیابی کنید
(1 رای)

کریپتوکارنسی ها، بلاک چین ها و آی سی او ها امروزه در حال گسترش هستند. اگر تصور می کنید که این رمزنگاری های دیجیتال به شما و کمپانی شما مربوط نمی شود، در اشتباه هستید. در سال پیش رو یعنی سال 2017 بازار کریپتوکارنسی ها به طور چشمگیری رونق داشته است و استفاده از ارزهای رایچ میان کاربران افزایش داشته است. در گذشته سایبر کروک ها به کریپتوکارنسی ها علاقه نشان می دادند و از آن ها برای تفریح و سرگرمی خود استفاده می کردند اما در حال حاضر این افزار، آن ها را به شکل یک منبع درآمد می بینند و وسواس خاصی روی آنها به خرج می دهند.

bitcoin miners

ماینر چیست؟

حتی اگر شما هیچ گاه یک کیف بیت کوین نداشته اید و هیچ گاه به فکر آن نبوده اید و نیاز آن را حس نکرده اید، باز هم از چشمان مجرمان پنهان نخواهید ماند.

در واقع کلمه ی ماینر به افرادی اطلاق می شود که کریپتوکارنسی ها را ماین می کنند و برای برنامه ها از آن استفاده می کنند. شما می توانید چنین برنامه هایی را نصب و از آن برای منفعت خود استفاده کنید.

اما ممکن است یک ماینر بدون اینکه از وجود آن در دستگاه خود اطلاع داشته باشد، به فعالیت خود در دستگاه شما ادامه دهد. ماینرها از طریق یک مجرم که به نحوی به کامپیوتر یا تلفن هوشمند شما دسترسی پیدا کرده است، کنترل دستگاه شما را به دست می گیرند. اگر این چنین باشد، آن ها می خواهند کریپتوکارنسی ها را بر روی دستگاه شما به منظور منفعت و هزینه های خود ماین کنند. این مدل از ماین کردن را ماین مخفی می نامند.

چرا آنتی ویروس ها ماینرها را شناسایی می کنند؟

شاید تصور شما از ماینرها این باشد که آن ها چیزی را به سرقت نمی برند. اما این را بدانید که عملیات ماینینگ به هیچ وجه برای شما و سیستم شما خوب نیست. به همین دلیل است که:

  • ماینینگ یک فرآیند بسیار پیچیده است. عملیات ماینینگ یا همان ماین کردن تنها پردازنده و کارت گرافیک را سنگین می کند و این سنگینی به کند شدن سیستم منجر می شود. بنابراین با ماین کردن سیستم، از کارهای روزمرئه ی خود عقب خواهید ماند.
  • عملکرد پردازنده و کارت گرافیک تنها قسمت هایی نیستند که تحت تاثیر قرار می گیرند، با ماین شدن به میزان قابل توجهی مصرف انرژی افزایش می یابد. از طریق یک ماینر، رایانه حدود پنج برابر همیشه انرژی مصرف می کند که این میزان انرژی را یک کارمند اداری نیز مصرف نمی کند.
  • عمل مایننیگ می تواند به طور دائم دستگاهی را غیر قابل استفاده نماید.

معدنچیان مخفی اساسا از کامپیوتر شما همانند یک انگل تغذیه می کنند. بنابراین آنتی ویروس نصب شده روی سیستم از ورود ماینرها جلوگیری می کند و با وجود آن مادربورد شما محافظت خواهد شد و هزینه های بالای برق را نخواهید داشت. آنتی ویروس همیشه نمی تواند تشخیص دهد که چه کسی یا چه چیزی ماینر را بر روی سیستم نصب کرده است. اما می تواند آن را تشخیص دهد و فورا مسدود سازد. به عنوان مثال اینترنت سکیوریتی کسپرسکی یکی از محصولات لابراتوار کسپرسکی است که اگر اطمینان حاصل کند که ماین را شما بر روی سیستم انجام نداده اید، آن را به عنوان تروجان شناسایی و از اجرای آن جلوگیری می کند و اگر از ماینر بودن مطمئن نباشد، آن را به عنوان یک ماینر شناسایی می کند با این تفاوت که آن را به عنوان بدافزار در گروه نرم افزارهای مخرب طبقه بندی نمی کند.

اگر شما به صورت آگاهانه یک ماینر را نصب کرده اید و نیازی به اطلاعیه های آنتی ویروس خود ندارید می توانید آن را غیر فعال کنید. برای انجام این کار در تنظیمات اینترنت سکیوریتی کسپرسکی خود Additional را توسط Threats and Exclusions دنبال کنید و سایر نرم افزارهایی که آنتی ویروس قادر به شناسایی آنهاست را حذف کنید. پس از اجرای این تنظیمات آنتی ویروس جستجوی ماینرهای غیر مخرب در سیستم را متوقف نخواهد کرد. قابل توجه است که چک باکس نرم افزار امنیتی به طور پیش فرض تیک نخورده است.

وب ماینر چیست و چه تفاوتی با یک ماینر معمولی دارد؟

به نظر می رسد که تنها شناخت ماینرها کافی نیست و شما بایستی دانش کافی را در مورد وب ماینرها داشته باشید. وب ماینر اساسا یک اسکریپت میزبانی شده بر روی یک وب سایت است. هنگامی که کاربر از وب سایت بازدید می کند، اسکریپت در مرورگر اجرا می شود و کریپتوکارنسی ماینینگ را آغاز می کند.

چنین اسکریپت هایی می توانند توسط مدیر وب سایت (به منظور کسب درآمد از وب سایت) یا توسط مجرمی که به اداره ی وب سایت دسترسی داشته باشد، تعبیه شده باشد. در هر دو مورد هر کسی که وب ماینر را نصب می کند پول بدست می آوردد و کسانی که ماینر را ایجاد کرده اند، هزینه می کنند.

تفاوت اصلی بین معدنچیان وب و معدنچیان معمولی در این است که معدنچیان وب هیچ برنامه ی اضافی در کامپیوتر کاربر نصب نمی کنند و همه چیز به صورت مستقیم در مرورگر رخ می دهد. از دید یک آنتی ویروس چنین چیزی کاملا نرمال به نظر می رسد.

اما باید دانست که وجود یک ماینر در سیستم موجب کندی و مصرف برق بالا می شود. ماینرهای وب بر روی گوشی های هوشمند و تبلت ها فعالیت می کنند و این تهدیدی بزرگ برای تمام کاربران است. این عمل ماینرها می تواند دستگاه کاربر را گرم کند و در نهایت به آسیب دستگاه منجر شود.

کارشناسان لابراتوار کسپرسکی پیش بینی می کنند که ماینرهای وب ممکن است در سال 2018 خطرناکترین مسئله ی دنیای آنلاین باشند. در سال 2017 راهکارهای امنیتی ما بیش از 70 میلیون راه اندازی وب میانر را متوقف ساخت و استفاده از چنین اسکریپت هایی در این سال افزایش چشمگیری داشت. شایع ترین وب ماینر مورد استفاده در این سال ها CoinHive نام دارد.

محصولات لابراتوار کسپرسکی چگونه از شما مقابل وب ماینرها محافظت می کنند؟

برای شناسایی وب ماینرها، راهکار امنیتی باید بداند که بر روی بروزر کاربر چه اتفاقاتی رخ می دهد. این ویژگی در اینترنت سکیوریتی 2017 کسپرسکی قرار داده شد. همچنین این ویژگی در اینترنت سکیوریتی 2018 کسپرسکی و نسخه های بالاتر این راهکار امنیتی کسپرسکی عمل می کند.

بنابراین اگر شما آخرین نسخه راهکارهای امنیتی خود را نصب کرده اید، خاطر جمع باشید که آنتی ویروس شما تمامی وب ماینرها را خواهد یافت.

اگرچه در برخی موارد ماینرها توسط کاربران به طور خاصی نصب می شوند، اما باید دانست که وب ماینرها مزاحم هستند و بایستی مسدود گردند. بنابراین اینترنت سکیوریتی 2018  کسپرسکی وب ماینرها را به عنوان بدافزار شناسایی و در تمام موارد آن ها را مسدود می کند. (صرف نظر از اینکه شناسایی در چک باکس زده شده باشد).

در سال 2018، وب ماینرها گسترش خواهند یافت. بنابراین توصیه می کنیم:

  • یک راهکار امنیتی قابل اعتماد را بر روی سیستم خود نصب کنید. اینترنت سکیوریتی کسپرسکی در برابر هر دو ماینرها چه وب ماینرها و چه ماینرهای معمولی از شما و سیستمتان محافظت کرده و تروجان هایی که به دنبال دانلود ماینرها بر روی سیستم شما هستند را مسدود می سازد.
  • اگر که از راهکارهای امنیتی لابراتوار کسپرسکی استفاده می کنید، آن را به آخرین نسخه آپدیت کنید. و از ویژگی های مفید آن بهره مند شوید.

منبع : لابراتوار کسپرسکی - ایدکو

 

   
خواندن 1000 دفعه آخرین ویرایش در چهارشنبه, 06 دی 1396 ساعت 13:10
جلوگیری از نفوذ ماینرها به سیستم توسط آنتی ویروس - 5.0 out of 5 based on 1 vote

نظر دادن

از پر شدن تمامی موارد الزامی ستاره‌دار (*) اطمینان حاصل کنید. کد HTML مجاز نیست.

Copyright AntivirusIran © 2012-2017   |   كليه حقوق محفوظ و متعلق به آنتي ويروس ايران مي باشد