عناوینی که در این مقاله می خوانید
با افزایش رونق استخراج ارزهای دیجیتال، شاهد گسترش بدافزارها و حملات مخرب به دستگاههای ماینر و فارمها بودهایم. بیشتر این بدافزارها با حمله به شبکه یا کامپیوتر متصل به دستگاههای استخراج (ASIC)، نام ورکر (Worker) استخر استخراج را تغییر میدهند تا سوددهی ماینینگ به مهاجمان تعلق گیرد. در ادامه، با ارزدیجیتال همراه باشید تا به شما نحوه پیشگیری و مبارزه با این نوع بدافزارها را آموزش دهیم.
علت این موضوع چیست؟ ویروسی شدن ماینر اغلب زمانی رخ میدهد که افراد استخراجکننده بدون هیچ نرمافزار آنتی ویروس، به سایتهای مخرب مراجعه کرده و یا بدون بررسی منبع، به دانلود یک نرمافزار میپردازند. نرمافزارهای مخرب میتوانند پس از اجرا با دسترسی به دستگاه استخراج یا تاثیرگذاری روی شبکه ارتباطی، باعث آلوده شدن ماینر شوند. برخی از این ویروسها به حدی حرفهای طراحی شدهاند که در ساعات خاصی اقدام به تغییر ورکر میکنند و پس از چند ساعت آن را به حالت قبل برمیگردانند تا صاحب دستگاهها متوجه نشود.
روشهای پیشگیری از آلودگی به بدافزار ماینر:
روشهای پیشگیری از آلودگی به بدافزار ماینر در سایتهای رسمی تولید کنندگان ماینر به طور کلی سه روش برای جلوگیری از آلوده شدن به بدافزار ماینر معرفی شده است:
۱- هیچ سایت ناامن و با آدرسهای مشکوک را مشاهده نکنید.
۲- به جز از سایت رسمی و معتبر دستگاه، از منابع دیگر اقدام به دانلود و بهروزرسانی فریمور (firmware) نکنید، مخصوصا آنهایی که ادعای اورکلاک دستگاه شما را دارند.
۳- هر چند وقت یکبار کلمه عبور دسترسی به دستگاهها را تغییر دهید. از رمز قدرتمندی استفاده کنید که به راحتی قابل حدس زدن با نرمافزارهای کرکر (Cracker) نباشد.
اگر به ویروس آلوده شدهاید، باید ابتدا کامپیوتر یا دستگاههای آلوده را پیدا کنید. سپس برای تشخیص و قرنطینه کردن ماینرهای آلوده، رفتار دستگاه آلوده شده را بررسی کنید. وقتی ماینر شما آلوده شود، ممکن است شاهد این باشید که دستگاه شما برای یک شناسه استخر دیگر ماین میکند و یا ممکن است ببینید که از کیف پول شما سرقت میشود. بهتر است تمام کامپیوترها و دستگاههای خود را بررسی کنید تا مشخص شود کدام یک درگیر ویروس هستند. سپس ارتباط کامپیوتر و ماینر آلوده را از شبکه قطع یا به اصطلاح آنها را قرنطینه کنید.
روش قرنطینه کردن به صورت عکس و توضیحات زیر است:
روش قرنطینه کردن به صورت عکس و توضیحات زیر است:
۱- دستگاهها را طبق عکس بالا به سه بخش آلوده شده، تحت نظر (مشکوک) و سالم تقسیم کنید.
۲- برای هر بخش یک روتر قرار دهید.
۳- برای هر روتر، دو سوئیچ مجزا قرار دهید که دستگاههای ماینر به آن وصل میشوند.
۴- از روتر اصلی به پورت WLAN موجود در پشت روترهای سطح اولِ قرنطینه (طبق عکس)، اتصال برقرار کنید.
۵- سپس روترهای سطح اول قرنطینه را با کابل LAN به سوئیچهای موجود در سطح دوم قرنطینه متصل کنید.
۶- حالا میتوانید از روترهای سطح اول قرنطینه، آدرس IP دسترسی به مودم را دریافت کنید تا به صورت امن وارد تنظیمات پنل شوید.
پس از قرنطینه کردن دستگاههای آلوده و جلوگیری از سرایت ویروس به سایر دستگاهها، باید تنظیمات دستگاههای آلوده و حتیالامکان دستگاههای مشکوک را به پیشفرض کارخانه بازگردانید. روش بازگشت به تنظیمات کارخانه بسته به مدل و سازنده دستگاه متفاوت است، اما اکثر دستگاهها یک دکمه Reset در پشت خود دارند که با فشار دادن آن به مدت ۵ الی ۷ ثانیه، تنظیمات به حالت کارخانه باز میگردد.
پس از بازگرداندن تنظیمات به حالت کارخانه، حتماً در پنل دستگاه خود رمز عبور دسترسی به تنظیمات را تغییر دهید. بهتر است یک رمز عبور قدرتمند (شامل حروف و ارقام) انتخاب کنید تا در برابر کرک شدن مقاوم باشد. اگر چند دستگاه ماینر دارید، میتوانید با استفاده از نرم افزار APminerTool که توسط خود شرکت بیت ماین توسعه داده شده است، رمز عبور همه دستگاهها را به صورت همزمان تغییر دهید.
نظرات کاربران