ویکی پروکسی

استخراج با رانندگی

انتخاب و خرید پروکسی

خلبان اعتماد

استخراج از طریق Drive-by که همچنین به عنوان cryptojacking مرورگر شناخته می‌شود، روشی است که توسط عوامل مخرب برای استخراج مخفیانه ارزهای رمزنگاری شده در رایانه‌های کاربران ناآگاه از طریق مرورگرهای وب استفاده می‌شود. این شکل از ماینینگ از منابع محاسباتی بازدیدکنندگان وب سایت ها بدون رضایت یا آگاهی آنها بهره برداری می کند. در حالی که استخراج ارز دیجیتال خود یک فرآیند قانونی است که برای اعتبارسنجی تراکنش ها و ایمن سازی شبکه های بلاک چین استفاده می شود، استخراج Drive-by از این اصول برای اهداف مخرب سوء استفاده می کند.

تاریخچه پیدایش استخراج درایو بای و اولین ذکر آن

ماینینگ درایو در اوایل دهه 2010 زمانی که ارزهای رمزپایه مانند بیت کوین محبوبیت قابل توجهی پیدا کردند ظاهر شد. مجرمان سایبری فرصتی را برای استخراج ارزهای دیجیتال بدون سرمایه گذاری در هزینه های سخت افزاری و برق گران قیمت با استفاده از قدرت پردازش رایانه های دیگران تشخیص دادند. اولین اشاره به استخراج Drive-by را می توان به سال 2011 ردیابی کرد، زمانی که یک محقق امنیتی معروف، Mikko Hyppönen، گزارش داد که اسکریپت های استخراج بیت کوین را که در یک تبلیغ مخرب در یک وب سایت جاسازی شده بودند، یافت.

اطلاعات تفصیلی درباره استخراج Drive-by: گسترش مبحث استخراج توسط Drive-by

استخراج Drive-by از طریق ترکیبی از اسکریپت های مخرب و آسیب پذیری در مرورگرهای وب و افزونه ها انجام می شود. این فرآیند معمولاً زمانی شروع می شود که کاربر از یک وب سایت در معرض خطر بازدید می کند که میزبان اسکریپت استخراج است. این اسکریپت که اغلب با جاوا اسکریپت نوشته می شود، به طور خودکار در مرورگر بازدیدکننده بدون اطلاع یا رضایت آنها اجرا می شود. سپس از قدرت CPU کاربر برای استخراج ارزهای رمزنگاری شده استفاده می کند، معمولاً Monero به دلیل ویژگی های حریم خصوصی آن، زیرا در مقایسه با بیت کوین ناشناس بودن بیشتری ارائه می دهد.

اسکریپت استخراج در پس‌زمینه اجرا می‌شود در حالی که کاربر با محتوای وب‌سایت تعامل دارد و در بیشتر موارد مورد توجه قرار نمی‌گیرد. همانطور که CPU کاربر برای استخراج مورد سوء استفاده قرار می گیرد، می تواند باعث افزایش استفاده از پردازنده شود که منجر به کاهش عملکرد دستگاه، داغ شدن بیش از حد و کاهش عمر باتری در دستگاه های تلفن همراه شود.

ساختار داخلی استخراج Drive-by: چگونه استخراج Drive-by کار می کند

ساختار داخلی استخراج Drive-by شامل چندین جزء کلیدی است:

  1. اسکریپت های مخرب: استخراج Drive-by از جاوا اسکریپت یا سایر زبان های برنامه نویسی برای جاسازی کد استخراج در صفحات وب استفاده می کند. این کد به یک استخر ماینینگ متصل می شود، جایی که قدرت محاسباتی ترکیبی چندین ماشین آلوده، ارزهای دیجیتال را استخراج می کند.

  2. وب سایت های در معرض خطر: مجرمان سایبری اغلب از آسیب پذیری های امنیتی در وب سایت ها سوء استفاده می کنند یا اسکریپت های مخرب را به وب سایت های قانونی تزریق می کنند. بازدیدکنندگان این سایت‌های در معرض خطر، هنگام دسترسی به صفحه، ناآگاهانه کد استخراج را اجرا می‌کنند.

  3. استخرهای معدن: اسکریپت های استخراج به استخرهای استخراج متصل می شوند، که سرورهایی هستند که تلاش های جمعی ماینینگ چندین ماشین را هماهنگ می کنند. جوایز بر اساس قدرت محاسباتی مشارکت‌کنندگان بین شرکت‌کنندگان توزیع می‌شود.

تجزیه و تحلیل ویژگی های کلیدی استخراج Drive-by

استخراج Drive-by دارای چندین ویژگی قابل توجه است که آن را به گزینه ای جذاب برای بازیگران مخرب تبدیل می کند:

  1. طبیعت یواشکی: استخراج Drive-by در پس زمینه عمل می کند و تشخیص حضور آن را برای کاربران دشوار می کند.

  2. مانع ورود کم: مجرمان سایبری به دانش یا سخت افزار تخصصی نیاز ندارند، زیرا از منابع کاربران ناخواسته استفاده می کنند.

  3. استراتژی کسب درآمد: ارزهای دیجیتال استخراج شده غیرقانونی را می توان به پول فیات تبدیل کرد و انگیزه ای برای مهاجمان ایجاد کرد.

انواع استخراج Drive-by

ماینینگ Drive-by را می توان بر اساس روش های اجرای آن دسته بندی کرد:

تایپ کنید شرح
استخراج مبتنی بر مرورگر اسکریپت های مخرب تعبیه شده در وب سایت ها از مرورگرهای بازدیدکنندگان برای استخراج سوء استفاده می کنند.
بدافزاری معدن تبلیغات مملو از بدافزار هنگام بارگذاری تبلیغات در معرض خطر، اسکریپت های استخراج را به کاربران ارائه می دهند.
مبتنی بر افزونه/افزونه افزونه‌ها/افزونه‌های مرورگر مخرب به‌طور خودکار اسکریپت‌های استخراج را هنگام نصب اجرا می‌کنند.

راه های استفاده از استخراج Drive-by، مشکلات و راه حل های مربوط به استفاده

راه های استفاده از استخراج Drive-by

استخراج Drive-by می تواند توسط مهاجمان به روش های مختلفی مورد استفاده قرار گیرد:

  1. کسب درآمد از وب سایت ها: برخی از صاحبان وب‌سایت‌ها ممکن است عمداً اسکریپت‌های استخراج را برای کسب درآمد جاسازی کنند، اغلب بدون افشای این روش برای کاربران.

  2. کمپین های تبلیغات نامناسب: مجرمان سایبری ممکن است تبلیغات مخربی را که حاوی اسکریپت های استخراج هستند، توزیع کنند.

  3. میزبانی وب در معرض خطر: مهاجمان می‌توانند خدمات میزبانی وب را برای تزریق اسکریپت‌های استخراج به وب‌سایت‌های متعددی که روی پلتفرم میزبانی می‌شوند، به خطر بیاندازند.

مشکلات و راه حل ها

  1. آگاهی کاربر: کاربران می توانند با استفاده از مسدود کننده های تبلیغات و نرم افزار آنتی ویروس که می تواند اسکریپت های مخرب را شناسایی و مسدود کند، از خود محافظت کنند.

  2. امنیت وب سایت: صاحبان وب سایت باید اقدامات امنیتی را برای جلوگیری از تزریق اسکریپت های استخراج توسط مهاجمان به سایت های خود در اولویت قرار دهند.

  3. نگرانی های حقوقی و اخلاقی: برخی از کشورها رمزگذاری مرورگر را غیرقانونی می دانند. مقررات و آگاهی می تواند بازیگران بدخواه را منصرف کند.

ویژگی های اصلی و مقایسه های دیگر با اصطلاحات مشابه

مشخصه ماینینگ درایو بدافزار سنتی
هدف استخراج غیرقانونی ارز دیجیتال سرقت اطلاعات، سود مالی و غیره
رضایت کاربر غایب غایب یا به صورت فریبنده به دست آمده است
دشواری تشخیص در حد متوسط چالش برانگیز
مصرف منابع بالا (CPU، برق، باتری) متغیر بر اساس نوع بدافزار
تحویل بار از طریق وب سایت های در معرض خطر پیوست های ایمیل، دانلودها و غیره

دیدگاه‌ها و فناوری‌های آینده مرتبط با استخراج از طریق Drive-by

همانطور که چشم انداز امنیت سایبری تکامل می یابد، استخراج Drive-by احتمالاً به سازگاری با چالش ها و فناوری های جدید ادامه خواهد داد. تحولات بالقوه آینده ممکن است شامل موارد زیر باشد:

  1. تکنیک های پیشرفته فرار: استخراج Drive-by ممکن است از مبهم سازی و چند شکلی برای فرار از تشخیص توسط راه حل های امنیتی استفاده کند.

  2. راه حل های مبتنی بر بلاک چین: برخی از وب‌سایت‌ها ممکن است پرداخت‌های خرد مبتنی بر بلاک چین را به‌عنوان جایگزینی برای استخراج Drive-by برای تولید درآمد و در عین حال اطمینان از رضایت کاربر، اتخاذ کنند.

  3. امنیت مبتنی بر هوش مصنوعی: راه حل های امنیتی مبتنی بر هوش مصنوعی ممکن است اسکریپت های مخرب را بهتر شناسایی و مسدود کنند و تأثیر استخراج Drive-by را کاهش دهند.

چگونه می‌توان از سرورهای پراکسی استفاده کرد یا با استخراج Drive-by مرتبط شد

سرورهای پروکسی می توانند نقش مهمی در استخراج Drive-by داشته باشند. بازیگران مخرب می توانند از سرورهای پروکسی برای مخفی کردن هویت خود استفاده کنند و ردیابی منبع اسکریپت های استخراج را برای مقامات چالش برانگیزتر می کند. از سرورهای پروکسی نیز می توان برای ارائه اسکریپت های استخراج، فرار از محدودیت های منطقه ای و افزایش تعداد قربانیان احتمالی سوء استفاده کرد. به این ترتیب، ارائه دهندگان خدمات پروکسی، مانند OneProxy، نیاز به اجرای اقدامات امنیتی سختگیرانه دارند تا از تبدیل شدن سرورهای خود به مجرای فعالیت های مخرب جلوگیری کنند.

لینک های مربوطه

برای اطلاعات بیشتر در مورد استخراج Drive-by و cryptojacking مرورگر، می توانید به منابع زیر مراجعه کنید:

  1. آشنایی با استخراج ارزهای دیجیتال Drive-By
  2. Cryptojacking مرورگر: پایان بی گناهی
  3. ظهور استخراج ارزهای دیجیتال درون مرورگر

سوالات متداول در مورد استخراج از طریق درایو: کشف منابع مخفیانه

استخراج از طریق Drive-by، همچنین به عنوان cryptojacking مرورگر شناخته می شود، یک روش مخرب است که توسط مجرمان سایبری برای استخراج مخفیانه ارزهای رمزنگاری شده در رایانه کاربران از طریق مرورگرهای وب استفاده می شود. از بازدیدکنندگان به وب‌سایت‌های در معرض خطر سوء استفاده می‌کند و از قدرت CPU دستگاه آنها بدون رضایت یا اطلاع آنها استفاده می‌کند.

استخراج مبتنی بر رانندگی در اوایل دهه 2010 با ظهور ارزهای دیجیتال مانند بیت کوین پدیدار شد. بازیگران مخرب فرصتی را برای استخراج ارزهای دیجیتال بدون سرمایه‌گذاری در سخت‌افزار گران‌قیمت با استفاده از قدرت پردازش کاربران ناآگاه دیدند. اولین اشاره به استخراج Drive-by در سال 2011 گزارش شد، زمانی که یک محقق امنیتی اسکریپت های استخراج بیت کوین را در یک تبلیغ مخرب در یک وب سایت کشف کرد.

استخراج Drive-by از اسکریپت های مخرب استفاده می کند که معمولاً در جاوا اسکریپت نوشته شده اند و در وب سایت های در معرض خطر تعبیه شده اند. هنگامی که کاربر از چنین سایتی بازدید می کند، اسکریپت به طور خودکار در مرورگر او اجرا می شود، به طور مخفیانه ارزهای رمزنگاری شده، معمولا Monero را استخراج می کند و پاداش ها را به یک استخر استخراج می فرستد. کاربران اغلب از فرآیند استخراج بی اطلاع هستند که منجر به کاهش عملکرد دستگاه و عمر باتری می شود.

ویژگی استخراج Drive-by ماهیت مخفیانه، مانع ورود کم برای مهاجمان، و پتانسیل کسب درآمد از طریق ارزهای دیجیتال استخراج شده غیرقانونی است.

استخراج درایو بای را می توان به سه نوع طبقه بندی کرد:

  1. استخراج مبتنی بر مرورگر: اسکریپت های مخرب تعبیه شده در وب سایت ها از مرورگرهای بازدیدکنندگان برای استخراج سوء استفاده می کنند.
  2. استخراج بدافزار: تبلیغات مملو از بدافزار اسکریپت های استخراج را از طریق تبلیغات در معرض خطر به کاربران ارائه می دهند.
  3. پلاگین/بر اساس برنامه افزودنی: افزونه ها/افزونه های مخرب مرورگر به صورت خودکار اسکریپت های استخراج را هنگام نصب اجرا می کنند.

برای محافظت از خود در برابر استخراج Drive-by، اقدامات زیر را در نظر بگیرید:

  1. برای شناسایی و مسدود کردن اسکریپت های مخرب از مسدود کننده های تبلیغات و نرم افزار آنتی ویروس استفاده کنید.
  2. مرورگر وب و افزونه ها/افزونه های خود را به روز نگه دارید تا از آسیب پذیری های شناخته شده جلوگیری کنید.
  3. مراقب بازدید از وب سایت های مشکوک یا در معرض خطر باشید.

استخراج از طریق رانندگی، به عنوان نوعی از جرایم سایبری، به طور کلی در بسیاری از حوزه های قضایی غیرقانونی تلقی می شود. از منابع کاربران بدون رضایت آنها سوء استفاده می کند و اغلب با فعالیت های غیرمجاز همراه است.

در آینده، استخراج Drive-by ممکن است با تکنیک های پیشرفته فرار، پذیرش پرداخت های خرد مبتنی بر بلاک چین و ادغام راه حل های امنیتی مبتنی بر هوش مصنوعی تکامل یابد.

سرورهای پراکسی می توانند توسط بازیگران مخرب برای مخفی کردن هویت خود و ارائه اسکریپت های استخراج استفاده شوند که ردیابی منبع حمله را دشوارتر می کند. ارائه دهندگان خدمات پروکسی باید تدابیر امنیتی قوی را برای جلوگیری از سوء استفاده از سرورهای خود برای استخراج Drive-by اجرا کنند.

پراکسی های مرکز داده
پراکسی های مشترک

تعداد زیادی سرور پروکسی قابل اعتماد و سریع.

شروع در$0.06 در هر IP
پراکسی های چرخشی
پراکسی های چرخشی

پراکسی های چرخشی نامحدود با مدل پرداخت به ازای درخواست.

شروع در$0.0001 در هر درخواست
پراکسی های خصوصی
پراکسی های UDP

پروکسی هایی با پشتیبانی UDP

شروع در$0.4 در هر IP
پراکسی های خصوصی
پراکسی های خصوصی

پروکسی های اختصاصی برای استفاده فردی.

شروع در$5 در هر IP
پراکسی های نامحدود
پراکسی های نامحدود

سرورهای پروکسی با ترافیک نامحدود.

شروع در$0.06 در هر IP
در حال حاضر آماده استفاده از سرورهای پراکسی ما هستید؟
از $0.06 در هر IP
خرید پروکسی