Hostarex blog: Cryptojacking nədir?
Ana səhifə Bloq Cryptojacking nədir?

23-09-2021, 14:12

Cryptojacking nədir?

Bloq

Cryptojacking nədir?

Cryptojacking nədir? Sualın yayılması kriptovalyutaların dəyərlərindəki cəlbedici artımlarla birbaşa mütənasibdir. Kriptovalyutalar; Kriptovalyuta oğurluğu cəhdləri, kiber cinayətkarlar aşağı risklə yüksək maliyyə qazancına çatmaq məqsədi ilə üst -üstə düşdükcə sürətlə yayılır.

Bu hücumların təfərrüatlarını, necə aşkarlanacağını və qarşısının alınacağını izah etməzdən əvvəl, kriptovalyuta, blockchain və kriptominin təriflərini nəzərdən keçirək.

Kriptovalyuta nədir?

Kriptovalyuta, kriptovalyuta da proqram təminatlı virtual pula aiddir. Kriptovalyuta alarkən alqoritm əsaslı rəqəmsal aktiv alırsınız. Mal və xidmətlər üçün onlayn ödənişlər kimi istifadə edilə bilən bu rəqəmsal valyutalar, hökumət tərəfindən nəzarət edilən mərkəzləşdirilmiş valyutalardan fərqli olaraq mərkəzləşdirilməmişdir. Onun dəyəri tələb və təklifə əsaslanan şəbəkə tərəfindən idarə olunur və ənənəvi valyutalardan daha dəyişkəndir.

Güclü dalğalanma potensial kripto pula sahibdir, maliyyə məsləhətçilərinin investisiya vasitəsi bəzi risklərə görə yerləşmişdir. Keçmiş performans gələcək nəticələrə zəmanət vermir. Hər hansı bir investisiya strategiyasında olduğu kimi, investisiya məqsədlərinin yerinə yetiriləcəyinə heç bir zəmanət yoxdur və investorlar asanlıqla pul itirə bilərlər.

Kriptovalyutaların əksəriyyəti blockchain kimi tanınır; Əməliyyatları kod olaraq qeyd edən və dünyanın saysız -hesabsız kompüterinə paylanan bir texnologiyaya əsaslanır. Kriptovalyutaların əksəriyyəti "blockchain" / blockchain üzərində işləyir.

Blockchain nədir?

Blokçeyn; Rəqəmsal məhsulların işlənməsi, onlayn köçürmələr və ya ödənişlərlə məşğul olan sürətlə inkişaf edən bir texnologiyadır. Əməliyyatları yoxlamaq və qorumaq üçün kompüterlərdən istifadə edən bir növ rəqəmsal əməliyyat dəftəri olaraq təyin olunan blockchain, heç bir mərkəzi orqan olmadan əməliyyatları təmin edir.

Bir əməliyyatı təsdiqləmək və ya rədd etmək üçün blockchain -də mərkəzi bir səlahiyyət yerinə, hər bir əməliyyat şifrələnir və blockchain -ə əlavə olunmağı gözləyən əməliyyatlar siyahısına əlavə olunur. Bu siyahı dəstlərinin hər biri, hələ mövcud bloklara "zəncirlənməmiş" bir blokdur.

Yeni blokların yoxlanılması lazımdır və kripto mədənçiliyinin başladığı yer budur: insanların sistemdə oyun oynamasını və ya xidmətdən imtina hücumlarını həyata keçirən hakerlərin qarşısını almaq üçün, blokları bir qədər əlavə edən bir maneənin olması lazım olduğu düşünülürdü. çətin Bu maneə, bir blokun yoxlanılmasından və blockchain -ə əlavə edilməsindən əvvəl həll edilməli olan riyazi tapmacalar şəklindədir. Bu tapmacalardan birini həll etmək kriptovalyuta ilə mükafat gətirir.

Blockchain'i, getdikcə böyüyən bir ictimai məlumat bazası, bir məlumat siyahısı olaraq düşünə bilərsiniz. Bu bir -birinə bağlı bloklar siyahısında, hər blok əvvəlki və sonrakılara uyğun olaraq hazırlanmışdır. Orta blokdakı məlumatlar HASH adlı şifrələmə funksiyasından istifadə edən bir alqoritm ilə şifrələnir. Bu, məlumatları toxunulmaz edir.

Blockchain, kriptovalyutalar və futbol turnirləri xaricində daşınmaz əmlak kimi aktivlərin köçürülməsindən seçkilərdə səs verməyə qədər hər qitədə hər cür əməliyyatı qeyd etmək və yoxlamaq üçün istifadə olunur.

Kriptovalyutadan istifadə edən hər kəs blockchain ilə vahid əməliyyat rekordu yaradır və bu halda hər kəsin öz nüsxəsi var. Proqram, hər yeni əməliyyatı olduğu kimi qeyd edir və blockchainin hər bir nüsxəsi eyni vaxtda yeni məlumatlar ilə yenilənir və bütün qeydləri eyni və dəqiq saxlayır

Beləliklə, hər dəfə kriptovalyuta ilə alış -veriş etdikdə, əməliyyat qeydə alınır və sonra ictimaiyyətə açıqlanır . Əməliyyat haqqında məlumatlar "blokda" saxlanılır və sonra "blockchain" olaraq bilinən qlobal blockchain şəbəkəsinə əlavə olunur.

Blockchain məlumatları dünyanın çoxsaylı kompüterlərində və serverlərində saxlanılır. Blokçeynin təbiətinə görə heç bir mərkəzi qurum bu məlumatlara sahib ola və redaktə edə bilməz. Bütün blockchain şəbəkəsini sındırmaq demək olar ki, mümkün deyil. Bir hacker məlumatların bəzi aspektlərini dəyişdirə bilsə də, hücum etmək üçün mərkəzləşdirilmiş bir sistem yoxdur.

Blokçeyn texnologiyasının potensialı praktiki olaraq məhdud deyil və kriptovalyutalar sahəsini çoxdan keçib. Şəffaflıq, təhlükəsizlik, paylama və izlənilə bilənlik, blockchainin hüquqdan səhiyyəyə, enerji sektoruna, logistika və hətta internet üzərindən seçki proseslərinə qədər geniş bir sahəyə təsir göstərməsinə səbəb oldu.

Crypto Mining nədir?

Cryptomining, bir maşının bir miqdar kriptovalyuta əldə etmək üçün "İşin sübutu" adlandırılan vəzifələri yerinə yetirməsidir.

Bitcoin və digər kriptovalyutalar, güclü kompüterlərin mürəkkəb riyazi problemləri həll etmək üçün bir -biri ilə yarışdığı mədənçilik kimi tanınan bu proses vasitəsilə yaradılır.

Madenciler kriptoqrafik alqoritmləri deşifr edərək kriptovalyuta yaradır və qoruyur. Kriptovalyutalar, yəni şəbəkə iştirakçıları; Əməliyyatları mümkün qədər tez yoxlamaq üçün GPU və ya ASIC ilə xüsusi kompüterlərdən istifadə edir və bu müddətdə kriptovalyuta qazanır.

On il əvvəl kriptovalyuta istehsalının ilk günlərində insanlar lazımlı hesablamalar daha asan olduğu üçün ev kompüterində kriptovalyutaları çıxara bildilər. Bununla birlikdə, bu gün madencilerin hesablamaları tamamlamaq üçün hesablama gücünə və elektrik enerjisinə əhəmiyyətli miqdarda sərmayə qoyması lazımdır. Əslində, enerji tələbləri o qədər böyükdür ki, bu mövzularda araşdırma apardığınız zaman, ölkələrin enerji istehlakı ilə müqayisə edildiyini görə bilərsiniz. Məsələn, Technopedia -ya görə, 2019 -cu ildən etibarən , Bitcoin mədənçiliyi üçün istifadə olunan enerji İsveçrənin istehlak etdiyi enerjiyə bərabərdir.

Bu səbəbdən kriptovalyuta mədənçiliyində aparat və enerji tələbləri rəqabət üçün ən böyük maneədir. Bu, nisbətən ucuz elektrik enerjisi olan ölkələrdə kriptovalyutanın qazanclı ola biləcəyini düşündürə bilər, lakin lazım olan enerji ölkənin bütün şəhərlərində elektrik kəsilməsinə səbəb ola bilər.

Bəzi kriptovalyuta növlərinin mənimsənilməsi digərlərindən daha asandır və hakerlərin favoritləridir. Məsələn, Monero hər hansı bir masaüstündə, noutbukda və ya serverdə minalana bilər, Bitcoin mədənçiliyində isə bahalı xüsusi avadanlıq tələb olunur. Mədən əməliyyatları mobil cihazda, IoT cihazında və yönləndiricidə də həyata keçirilə bilər.

Kriptovalyuta hasil etmək üçün hakerlər qurbanların hesablama mənbələrini nəzarətə götürəndə Cryptojacking nə deməkdir? sualının verilməsinin səbəbidir.

Cryptojacking nə deməkdir?

Yeni kriptovalyutalar yaratmaq üçün hesablama mənbələrindən istifadə etməyi, zəncirdə yeni bloklar yaratmağı ehtiva edən güclü intensiv kriptovalyutası, minlərlə dollara başa gələ biləcək inkişaf etmiş bir aparat tələb edir. Bununla birlikdə, öz mədən qurğularını satın almaq və konfiqurasiya etmək istəməyən kriptovalyuta həvəskarları, zərər çəkmiş proqramlardan istifadə edərək digər insanların sistemlərini pozur .

Kriptojacking (Zərərli Kripto Mədənçiliyi) qurbanların kompüter gücünü və mənbələrini kriptovalyutaları minalamaq və ya kriptovalyuta cüzdanlarını oğurlamaq üçün istifadə edən bir növ kiber təhlükədir. Kibercinayətkarlar, heç bir mədən xərcləri çəkmədən mükafatlarını almaq üçün fişinq, yoluxmuş veb saytlar və ya zərərli proqram hücumlarında istifadə edilən üsullarla qurbanların sisteminə girirlər.

Güvənli kompüterlərdən istifadə edərək kiber cinayətkarlar qazandıqları və ya oğurladıqları valyutanı rəqəmsal cüzdanlarına çəkirlər.

Kriptojacking, noutbuklardan ağıllı telefonlara və hətta şəbəkə serverlərinə qədər olan cihazları güzəşt etmək və internet brauzerlərini idarə etmək üçün kifayət qədər təhlükəlidir.

Məhdud resurslara və etik dəyərlərə malik olmayan insanlar kriptovalyuta oğurluğunu passiv gəlir əldə etməyin bir yolu olaraq görürlər . Kriptojacking ilə məşğul olan hakerlər, işlərini Monero, Ethereum və Zcash kimi daha yüksək anonimliyə malik kriptovalyutalara yönəldirlər . İlk kriptovalyuta olan Bitcoin anonim deyil.

Cryptojacking necə işləyir

Kriptojacking əsasən hakerdir; Bu, kriptovalyutaları çıxarmaq üçün icazəsiz bir kompüterə və ya brauzerə arxa planda işləyən çətin tapılan kodu yüklədikdə baş verir.

Kriptojacking; Ransomware və ya botnet kimi digər kiber təhdidlərlə birləşdirilə bilər. Bir istifadəçi zərərli bir linki tıkladıqda və ya e -poçtla göndərilən yoluxmuş bir əlavəni açdıqda, kriptovalyuta mədən kodu endirilir . Sözügedən kod bir WordPress plagininə və ya reklamına da daxil edilə bilər.

Ən pisi də budur ki, yüklənmiş bəzi skriptlər qurdlar yaratmaq üçün nəzərdə tutulmuşdur; eyni şəbəkədəki serverlərə və kompüterlərə yoluxa bilərlər. Bunları müəyyən etmək və aradan qaldırmaq daha çətin ola bilər.

Kod kompüterə yükləndikdən sonra, skript arxa planda, mürəkkəb riyazi problemlərlə işləyir və məlumatlarını haker tərəfindən idarə olunan bir serverə göndərir. Bir hakerin kripto mədən skriptləri ilə yoluxmuş 200 cihazı varsa, onların yarısı e -poçt vasitəsilə yüklənmiş kodu istifadə edə bilər, digər yarısı isə yoluxmuş bir veb brauzeri vasitəsi ilə.

Kriptojacking növləri

Cryptojacker təcavüzkarlarının tez -tez istifadə etdiyi əsas üsullardan bəziləri, kripto mədəni skriptlərini icra etmək üçün zərərli proqramlardan istifadə etmək, bulud xidmətlərini qaçırmaq və İT infrastrukturunu pozmaqdır.

Fayl əsaslı Cryptojacking , kompüterin infrastrukturuna daxil olmaq üçün zərərli e- poçtlardan istifadə edir. Bu cür e -poçtlarda istifadəçilərin cihazlarına yükləmək üçün tıkladıqları icra olunan fayllar var. Mesajı inandırıcı etmək üçün hakerlər, bank kimi rəsmi bir şəxs kimi davranaraq müştəridən hesab -faktura və ya bank çıxarışı kimi maskalanan əlavəni yükləməsini istəyə bilərlər. Yüklədikdən sonra, skriptlər istifadəçinin xəbəri olmadan arxa planda işləyir və səssizcə kriptovalyutaları çıxarır.

Kriptovalyutaları çıxarmaq üçün Google Chrome, Mozilla, Safari kimi veb brauzerlərdə Brauzer Əsaslı Kriptojacking hücumları həyata keçirilir. Brauzer əsaslı kriptovalyuta oğurluğunda, yaradılan skript brauzerə daxil olan saytlara, köhnə WordPress plaginlərinə və reklamlara yerləşdirilir.

Bulud Şifrələmə hakerləri; Şirkətlər, bulud xidmətlərinə daxil olduqdan sonra kriptovalyutası üçün limitsiz CPU resurslarından istifadə etdikdə olur. Bulud xidmətlərinin qaçırılması yuxarıda göstərilən üsullardan daha mürəkkəbdir, lakin hakerlərə elektrik və hesablama gücündə kütləvi artımlar əldə etməyə imkan verir.

Kripto oğurluğu təkcə kompüter sistemlərini sındırmaq və şəxsi məlumatları oğurlamaq deyil, hakerlər kriptovalyutaları da oğurlaya bilərlər. Məsələn, birdən çox məlum metod cüzdan çantası kriptoqrafik tozunu az miqdarda göndərərək analiz edilən tozlama və "tozlama" və ya "tozlama" kriptonu anonim edə bilər.

Bunu daha yaxşı başa düşmək üçün başqasına məxsus bir cüzdana izlənilə bilən miqdarda pul qoymağı düşünə bilərsiniz. Sahib pulu istifadə edərkən, şəxsiyyət vəsiqəsini bank hesabı ilə müqayisə edə bilərsiniz. Tozlama zamanı cüzdanların əməliyyatları izlənilir və hər cüzdanın arxasındakı şəxsin kim olduğunu ortaya çıxarmaq üçün blockchain üzərindəki fərqli ünvanların birləşmiş təhlili aparılır.

Toz basqını uğurlu olarsa, təcavüzkarlar bu məlumatları phishing hücumlarında istifadə edə bilərlər. Nizə phishing e -poçtu cüzdan ünvanınızı və əməliyyat məbləğinizi siyahıya ala bilərsə, başqa bir ödəniş göndərməyinizə inandıra bilər.

Qayçılama "kupürü" mənasını kripto oğurluq bir növüdür. Məqsədli cüzdan ünvanını avtomatik olaraq hackerin cüzdan ünvanı ilə əvəz edən zərərli proqramlardan istifadə edərək kriptovalyutanın oğurlanması olaraq təyin olunur. Cüzdandan və ya birjadan kriptovalyutalar göndərərkən alıcının cüzdan ünvanı daxil edilməlidir. Kəsmə texnikası; Bir kriptovalyuta əməliyyatı zamanı nəzərdə tutulan alıcının cüzdan ünvanını təcavüzkarın ünvanı ilə gizli şəkildə əvəz etməyə imkan verir.

Ters proxy phishing , digər tərəfdən "Ortada Adam" hücumudur, təcavüzkarın iki şübhəli tərəf arasındakı trafikə gizli şəkildə "qulaq asdığı" bir sahə adı fırıldaqçılığıdır. Bu texnika iki faktorlu identifikasiyanı (2FA) keçmək üçün istifadə olunur. Kriptovalyuta hesablarınıza daxil olmaq əslində o qədər də asan deyil, çünki bir çox kriptovalyuta platforması, identifikasiya tətbiqləri kimi iki faktorlu identifikasiya (2FA) metodlarının istifadəsini təşviq edir. Ancaq Ters proxy server oradan keçən hər hansı bir trafikə nəzarət edə və nəzarət edə bilər. Ters proxy hücumu başladıqda onu dayandırmaq son dərəcə çətindir. Əks proxy serverdə yerləşdirilən saxta səhifə, həqiqi giriş səhifəsinin dəqiq surəti olacaq; yalnız URL fərqli olacaq.

Kriptovalyutanın təsiri

Kripto mədəni hücumları çox və çox təhlükəlidir, çünki əsas məqsədi sakit işləməkdir. Dünyada ciddi bir təhlükəsizlik pozuntusuna çevrilən Cryptojacking -in, sistem qaynaqlarınızı bilmədən istifadə etməsi kompüterinizi yavaşlata, yararsız hala sala və cihazın ömrünü qısalda bilər. Kripto oğruları tədricən performansınızı korlaya bilər. Səmərəliliyin azalması və daha yüksək elektrik haqqı kimi təsirlərlə qarşılaşa bilərsiniz, ancaq bir işi hədəf alan kripto mədənçiliyi daha ciddi ziyana səbəb olacaq.

Kriptojacking texnologiyadan asılı olan müəssisələr üçün yersiz maliyyə təsirləri yaradır. Bir şirkətin bütün korporativ şəbəkələri kriptojacking proqramı ilə qaçırıla bilər və onun hesablama gücü kriptovalyutaların gizli şəkildə minalanması üçün istifadə edilə bilər. Bu o deməkdir ki, ev sahibi sistemlər yavaşlayacaq, tez -tez çökəcək və uzun müddətdə böyük məhsuldarlıq problemləri ola bilər.

19-08-2022, 00:19

Şüar nədir, nə adlanır? Sloqanı necə yaratmaq olar?

Bloq

Hostarex blog: Şüar nədir, nə adlanır? Sloqanı necə yaratmaq olar?

19-06-2021, 14:38

VPS və VDS arasındakı fərqlər

Bloq

Hostarex blog: VPS və VDS arasındakı fərqlər

3-08-2022, 15:24

WordPress nədir?

Bloq

Hostarex blog: WordPress nədir?

28-11-2020, 19:09

Biznesiniz üçün ən yaxşı veb sayt dizaynı necə seçilməlidir?

Bloq / Biznes

Hostarex blog: Biznesiniz üçün ən yaxşı veb sayt dizaynı necə seçilməlidir?

25-11-2022, 15:44

phpMyAdmin nədir?

Bloq

Hostarex blog: phpMyAdmin nədir?