Crypto jacking သည် အန္တရာယ်ရှိသော နည်းလမ်းတစ်ခုဖြစ်သည်။ crypto သတ္တုတူးဖော်ရေး. CoinHive သည် ၎င်း၏ ၀ဘ်ဆိုဒ်တွင် ကုဒ်ကို လွှင့်တင်သောအခါ 2017 ခုနှစ်တွင် ပထမဆုံး ထွက်ပေါ်လာခဲ့သည်။ ကုဒ်သည် ပိုင်ရှင်များသည် crypto သတ္တုတူးဖော်ခြင်းမှတစ်ဆင့် အပိုဝင်ငွေရရှိစေရန် ဝဘ်ဆိုက်တစ်ခုတွင် ထည့်သွင်းထားသော သတ္တုတူးဖော်ရေးကိရိယာတစ်ခုဖြစ်သည်။
လူများသည် သတ္တုတူးဖော်ခြင်းမှတစ်ဆင့် cryptocurrency (ဒင်္ဂါးများ) ကို ရရှိကြသည်။ ၎င်းတို့သည် ရှုပ်ထွေးသော အယ်လဂိုရီသမ်များကို ဖြေရှင်းရန်အတွက် စျေးကြီးသော ဟာ့ဒ်ဝဲများ (အဆင့်မြင့် CPU များ၊ ဒေတာမိုင်းတွင်း ဟာ့ဒ်ဝဲများနှင့် ဆာဗာများ)၊ လုပ်ငန်းစဉ်ဆိုင်ရာ ပါဝါနှင့် လျှပ်စစ်ဓာတ်အားတို့ကို အသုံးပြုကြသည်။ ဟက်ကာများသည် သတ္တုတူးဖော်ရေးတူးလ်ကို ပြောင်းလဲခဲ့ပြီး ဘရောက်ဆာများ သို့မဟုတ် ထည့်သွင်းထားသော အပလီကေးရှင်းများမှတစ်ဆင့် သုံးစွဲသူများထံမှ လုပ်ဆောင်ခြင်းဆိုင်ရာ ပါဝါကို ခိုးယူရန် အသုံးပြုခဲ့သည်။ အခြေခံအားဖြင့်၊ ၎င်းတို့သည် မည်သည့်ဟာ့ဒ်ဝဲကိုမျှ မဝယ်ဘဲ အကြွေစေ့များ ရရှိနိုင်မည်ဖြစ်သည်။
Crypto Mining ဆိုတာ ဘာလဲ
Bitcoin ဖြစ်သည့် ထင်ရှားသော ဥပမာတစ်ခုဖြစ်သည့် cryptocurrencies အများအပြားသည် ငွေလွှဲမှုများကို တရားဝင်အောင်ပြုလုပ်ရန် blockchain စနစ်များကို အသုံးပြုသည်။ သတ္တုတူးဖော်ခြင်း cryptocurrency သည် ယခင်လုပ်ဆောင်မှုများအားလုံးကို မှတ်တမ်းတင်သည့် blockchain သို့ ငွေပေးငွေယူများကို ပေါင်းထည့်သည်။
ကွင်းဆက်တွင် လုပ်ကွက်များ ထပ်ထည့်ခြင်းသည် မိုင်းတွင်းလုပ်သားထံမှ အထောက်အထား လိုအပ်သည်။ ၎င်းသည် CPU တစ်ခုအတွက် decipher ရန်ခက်ခဲသောရှုပ်ထွေးသော algorithm တစ်ခုဖြစ်သည်။ အယ်လဂိုရီသမ်ကို ဖြေရှင်းလိုက်သောအခါ မိုင်းတွင်းလုပ်သားသည် ၎င်းတို့၏ပိုက်ဆံအိတ်ရှိ အကြွေစေ့များကို ဆုချီးမြှင့်သည်။
မိုင်းလုပ်သားများသည် ၎င်းတို့၏ မိုင်းတွင်း hardware နှင့် ကွန်ပျူတာများကို အသုံးပြုနိုင်သည်။ ဟာ့ဒ်ဝဲကုန်ကျစရိတ်များသည် တူးဖော်ထားသောဒင်္ဂါးများ၏တန်ဖိုးထက် ကျော်လွန်နေနိုင်သောကြောင့် ၎င်းသည် ငွေကုန်ကြေးကျများပြီး မိုင်းတွင်းလုပ်သားအတွက် အမြတ်အစွန်းရသောလေ့ကျင့်ခန်းတစ်ခုမဟုတ်နိုင်ပါ။
မိုင်းလုပ်သားများအတွက် cloud မှ CPU ပါဝါကို ၀ယ်ယူရန်လည်း ဖြစ်နိုင်သည်။ ဤနည်းလမ်းတွင် စာရင်းသွင်းခနှင့် တစ်စုံတစ်ဦးမှ မိုင်းခွဲနိုင်မှုအပေါ် ထုပ်ပိုးထားသော်လည်း ၎င်းတို့သည် အကြွေစေ့များထုတ်လုပ်ရန် ဒေတာစင်တာများ၏ အရင်းအမြစ်များကို အသုံးပြုနိုင်သည်။
Crypto Jacking ဆိုတာ ဘာလဲ
ဟက်ကာများသည် ၎င်းတို့၏ scripts များရေးသားရန် CoinHive ၏ကုဒ်ကိုအသုံးပြုခြင်းဖြင့် cloud crypto mining ကို ထပ်မံရယူခဲ့သည်။ ဤ script များသည် ဝဘ်ဆိုက်လာရောက်သူများနှင့် အခြားကွန်ပျူတာအသုံးပြုသူများထံမှ CPU ပါဝါကို ထိခိုက်စေပါသည်။
ယခုအခါ ၎င်းတို့သည် ကိုယ်ရေးကိုယ်တာ သို့မဟုတ် လုပ်ငန်းကွန်ရက်များ၏ လုပ်ဆောင်နိုင်စွမ်းကို ခိုးယူရန် အန္တရာယ်ရှိသော ဆော့ဖ်ဝဲအမျိုးမျိုးကို အသုံးပြုနေပြီဖြစ်သည်။ ဤဟက်ကာများသည် ၎င်းတို့၏ပိုက်ဆံအိတ်များတွင် ဒင်္ဂါးပြားများထည့်ရန် သတိမထားမိသောအသုံးပြုသူများ၏ လုပ်ဆောင်နိုင်စွမ်းကို အသုံးပြုသည်။
ဟက်ကာများသည် စနစ်တစ်ခု၏ အရင်းအမြစ်များကို ဝင်ရောက်ရယူရန်နှင့် ထုတ်ယူရန် ဝဘ်ဆိုက်များ၊ ဖိုင်များနှင့် cloud ကို အသုံးပြုကြသည်။ ၎င်းတို့သည် အသုံးပြုသူ၏ကွန်ပြူတာတွင် မတွေ့နိုင်သော script တစ်ခုကို ထည့်သွင်းရန် သို့မဟုတ် လုပ်ဆောင်ရန် အသုံးပြုသူတစ်ဦးသာ လိုအပ်ပါသည်။
၎င်းအလုပ်လုပ်ပုံမှာ ဟက်ကာများသည် ဤ script များပါရှိသော ကူးစက်ခံထားရသော လင့်ခ်များဖြင့် ဆွဲဆောင်မှုရှိသော အီးမေးလ်များကို တီထွင်ဖန်တီးခြင်းဖြစ်သည်။ ဆက်သွယ်မှုတစ်ခု သို့မဟုတ် အိပ်မက်စီးပွားရေးအခွင့်အလမ်းတစ်ခု ဖန်တီးရန် ကြိုးပမ်းနေသည့် ကာလကြာရှည် ပျောက်ဆုံးနေသည့် ဆွေမျိုးတစ်ဦး ဖြစ်နိုင်သည်။ ပြီးရင် သူတို့ဖွင့်ထားတဲ့ ကုမ္ပဏီဝန်ထမ်းတွေဆီ ပို့ပေးတယ်။
ဟက်ကာများသည် အီးမေးလ်ရှိ လင့်ခ် သို့မဟုတ် ပူးတွဲပါဖိုင်ကို နှိပ်ရန် အသုံးပြုသူကိုသာ လိုအပ်သည်။ ၎င်းတို့လုပ်ဆောင်သည်နှင့်တပြိုင်နက်၊ script သည် CPU အရင်းအမြစ်များကိုစုပ်ယူသည်။
ထို့အပြင်၊ ဟက်ကာများသည် Windows အပလီကေးရှင်းများတွင် အန္တရာယ်ရှိသော script များကို ဝှက်ထားသည်။ CPU ပါဝါကို အသုံးပြုရန် script အတွက် အက်ပ်ကို အသုံးပြုသူမှ ထည့်သွင်းရန်သာ လိုအပ်သည်။
ဥပမာအားဖြင့်၊ 2018 ခုနှစ်တွင် ဟက်ကာများသည် Adobe Flash updates အတုများကို ဖန်တီးခဲ့သည်။ တရားဝင်ဆော့ဖ်ဝဲလ်ဖြင့် ပေါင်းစပ်ထားသောကြောင့် အသုံးပြုသူတစ်ဦးအတွက် အန္တရာယ်ရှိသောဖိုင်များကို ရှာဖွေရန် ခက်ခဲမည်ဖြစ်သည်။ အခြားသော အပလီကေးရှင်းများစွာတွင် ဤ script များလည်း ပါဝင်နိုင်သည်။
ဘယ်လိုအလုပ်လုပ်လဲ
Crypto jacking ဟက်ကာများကို ခြိမ်းခြောက်သည့် သရုပ်ဆောင်များအဖြစ်လည်း လူသိများသည်။ ၎င်းတို့သည် ၎င်းတို့၏ scripts များကို ထည့်သွင်းရန် ဖိုင်များ သို့မဟုတ် ကုဒ်များကို ရေးဖွဲ့ခြင်း သို့မဟုတ် ရှာဖွေခြင်းများ ပြုလုပ်ကြသည်။ ထို့နောက်တွင်၊ အက်ပလီကေးရှင်းကို ထည့်သွင်းခြင်း သို့မဟုတ် သတ်သတ်မှတ်မှတ်ဆိုက်တစ်ခုသို့ ဝင်ရောက်ခြင်းဖြင့် အသုံးပြုသူများသည် script ကို လုပ်ဆောင်ရန် အသုံးပြုသူများကို စောင့်ဆိုင်းကြသည်။ ထို့နောက် ဇာတ်ညွှန်းသည် နောက်ခံတွင် စတင်လည်ပတ်သည်။
blockchain သို့ blocks များထည့်ရန် algorithms ကိုဖြေရှင်းရန် script siphons သည် processing power ဖြစ်သည်။ ခြိမ်းခြောက်သည့် သရုပ်ဆောင်များသည် ပြဿနာတစ်ခုစီကို ဖြေရှင်းရန်အတွက် ဒင်္ဂါးပြားများကို လက်ခံရရှိကြသည်။ လုပ်ဆောင်ရန် ရိုးရှင်းပြီး အလားအလာရှိသော ဆုလာဘ်မှာ အလွန်မြင့်မားသည်။
ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် ပိုမိုထိရောက်စွာတူးဖော်ရန် CPU ပါဝါ ပိုများလာရန် လိုအပ်သောကြောင့် ၎င်းတို့၏ ဇာတ်ညွှန်းများသည် ကုမ္ပဏီ၏စနစ်များစွာကို သိသိသာသာနှေးကွေးသွားစေနိုင်သည်။ စွမ်းဆောင်ရည် ပြင်းထန်မှုကြောင့် ကွန်ပျူတာများနှင့် အခြားစက်ပစ္စည်းများ ပျက်သွားနိုင်သည်။ ဤစက်ပစ္စည်းများသည် ပြုပြင်ရန် သို့မဟုတ် အစားထိုးရန် ကုမ္ပဏီများအတွက် ကုန်ကျစရိတ်များလိမ့်မည်။
ဝဘ်ဆိုဒ်နှင့် Cloud Crypto တူးဖော်ခြင်း။
ဝဘ်ဆိုဒ်များသည် ကြော်ငြာများကို ပြသရန် JavaScript ကို လုပ်ဆောင်သည်။ အင်တာနက်ပေါ်ရှိ ဝဘ်စာမျက်နှာတိုင်းနီးပါးတွင် ကြော်ငြာများရှိသည်။ Threat သရုပ်ဆောင်များသည် ၎င်းတို့၏ ဇာတ်ညွှန်းများကို ရေးသားပြီး ၎င်းတို့ကို ဤကြော်ငြာများတွင် ဝှက်ထားကြသည်။ အသုံးပြုသူများသည် ဤကြော်ငြာများကို နှိပ်လိုက်သည်နှင့် script သည် နောက်ခံတွင် လုပ်ဆောင်ခြင်းစွမ်းအားကို စတင်ရေးဆွဲပါသည်။
ဝဘ်ဆိုဒ်ပိုင်ရှင်များသည် ဧည့်သည်များ၏ site ပေါ်တွင် ရှိနေစဉ်တွင် သတ္တုတူးဖော်ခြင်းကို ခွင့်ပြုရန် ၎င်းတို့၏ ဧည့်သည်များ၏ ခွင့်ပြုချက်ကို တောင်းနိုင်သော်လည်း အချို့က မလုပ်ပါ။ အသုံးပြုသူသည် ဝဘ်ဆိုက်မှ ထွက်သွားပြီးနောက်တွင်ပင် အခြားဝဘ်ဆိုဒ်များသည် Script ကို လုပ်ဆောင်ပါသည်။ ကျော်ကြားသော ဥပမာတစ်ခုသည် နာမည်ကြီး torrent site တစ်ခုဖြစ်သည့် PirateBay ဖြစ်သည်။ ဝဘ်ဆိုက်တွင် သတ္တုတွင်း Script များ ထည့်သွင်းထားပြီး သုံးစွဲသူများ၏ ခွင့်ပြုချက်မရှိဘဲ တူးဖော်နေပါသည်။
Cybercriminals များသည် platform သို့ cloud access ကိုရှာရန် cloud API သော့များမှတဆင့် ဖြီးကြသည်။ ထို့နောက် ၎င်းတို့သည် crypto တူးဖော်ခြင်းအတွက် အကန့်အသတ်မရှိ CPU အရင်းအမြစ်များကို အသုံးပြုသည်။ ဥပမာအားဖြင့်၊ ၎င်းတို့သည် ဆာဗာ CPU များကို လမ်းကြောင်းပြောင်းပြီး ကွန်ရက်စက်ပစ္စည်းများတွင် script များကို ထည့်သွင်းနိုင်သည်။ ဟက်ကာများသည် cloud ပလပ်ဖောင်းနှင့် ချိတ်ဆက်ထားသော မည်သည့်စက်ပစ္စည်းတွင်မဆို scripts များကို ထည့်သွင်းနိုင်သောကြောင့် ကွန်ရက်၏စွမ်းဆောင်ရည်အပေါ် ကြီးမားသောအခက်အခဲဖြစ်စေနိုင်သည်။
အဲဒါကို ဘယ်လိုဖော်ထုတ်မလဲ။
Threat သရုပ်ဆောင်များသည် ကုဒ်မျဉ်းငယ်များ ရေးကြသည်။ ဤဇာတ်ညွှန်းများသည် ရေဒါအောက်သို့ အလွယ်တကူ ရောက်သွားနိုင်ပြီး အာရုံပျံ့လွင့်နေသော အသုံးပြုသူများ၏ အကာအကွယ်များကို ဖြတ်ကျော်နိုင်သည်။ ဤသည်မှာ ကွန်ပြူတာ သို့မဟုတ် စက်ပစ္စည်းတစ်ခုပေါ်တွင် အဆိုပါ Script များကို ရှာဖွေရန် နည်းလမ်းအချို့ဖြစ်သည်။
CPU အသုံးပြုမှု တိုးလာသည်။
Crypto jacking သည် blockchain သို့ blocks များထည့်ရန် CPU မှ ပါဝါဆွဲပါသည်။ ထို့ကြောင့်၊ ၎င်းသည် သုံးစွဲသူ၏ ကွန်ပျူတာကို နှေးကွေးစေသည်။ ကွန်ပြူတာအသုံးပြုသော အပိုပါဝါသည် စွမ်းအင်ပိုသုံးလေ၊ ကွန်ပြူတာမှ ထုတ်ယူလေလေ ဖြစ်သောကြောင့် လျှပ်စစ်မီတာခ ပိုများလေဖြစ်သည်။
အားလုံးကိုခြုံငုံကြည့်လျှင် ကွန်ပျူတာ၏ CPU အသုံးပြုမှုကို စောင့်ကြည့်ရန်နှင့် မြင့်မားသောအသုံးပြုမှုအားလုံးကို မှတ်တမ်းတင်ထားရန် အကောင်းဆုံးဖြစ်သည်။
အပူ
ပါဝါအမြောက်အမြားကြောင့် အန္တရာယ်ရှိသော scripts များ ကူးစက်ခံရသော ကွန်ပျူတာများနှင့် စက်ပစ္စည်းများသည်လည်း အပူလွန်သွားနိုင်သည်။ အပူလွန်ကဲခြင်းသည် ဟာ့ဒ်ဒရိုက်ပျက်ကျခြင်းနှင့် အပူပေးစက်ပျက်ကွက်ခြင်းကဲ့သို့ ဟာ့ဒ်ဝဲလ်ချို့ယွင်းမှုကို ဖြစ်စေပြီး ကုန်ကျစရိတ်ကြီးစွာ ပြုပြင်မှုများကို ဖြစ်ပေါ်စေနိုင်သည်။
ဘယ်စက်ပစ္စည်းတွေက ပုံမှန်ထက် ပိုပူနေလဲဆိုတာ စောင့်ကြည့်ပါ။
Malware Scans
ထို့အပြင်၊ ကွန်ရက် သို့မဟုတ် ကွန်ပျူတာတွင် ပုံမှန်စကင်န်ဖတ်ရန် ကောင်းမွန်သော အလေ့အကျင့်တစ်ခုဖြစ်သည်။ Anti-virus software သည် သင့်စနစ်များကို ဆိုးရွားစွာ မထိခိုက်စေမီ script များကို ရှာဖွေတွေ့ရှိနိုင်သည်။ အီးမေးလ် ပူးတွဲပါဖိုင်များနှင့် အပလီကေးရှင်းများကို စကင်န်ဖတ်သည့်အခါ ၎င်းတို့သည် အထူးအသုံးဝင်သည်။
Anti-virus သည် အလွယ်တကူ ရှာဖွေနိုင်၊ သီးသန့်ထားကာ အန္တရာယ်ရှိသော ဖိုင်များကို ဖယ်ရှားနိုင်သည်။
EDR ဖြေရှင်းချက်များ
EDR (End-point detection and response) ဖြေရှင်းနည်းများသည်လည်း အသုံးဝင်ပါသည်။ ဤဖြေရှင်းနည်းများသည် စနစ်တစ်ခုတွင် ပုံမှန်မဟုတ်သော အပြုအမူများကို ကောက်ယူနိုင်သည်။ ထို့ကြောင့်၊ အပလီကေးရှင်းတစ်ခုသည် လိုအပ်သည်ထက်ပို၍ လုပ်ဆောင်ခြင်းစွမ်းအားကို အသုံးပြုပါက သတိပြုမိမည်ဖြစ်သည်။
EDR တွင် အိုင်တီအဖွဲ့များသည် ကွန်ရက်ပေါ်တွင် ပုံမှန်မဟုတ်သော မြင့်မားသော CPU အသုံးပြုမှုကို စုံစမ်းရန် ပိုမိုလွယ်ကူစေမည့် ခြိမ်းခြောက်မှုရှာဖွေခြင်းစွမ်းရည်များလည်း ပါရှိသည်။ ၎င်းတို့သည် ကွန်ရက်ပေါ်ရှိ စက်တစ်ခုတည်းမှ ပြုလုပ်သော လုပ်ဆောင်မှုအားလုံး၏ မှတ်တမ်းကိုလည်း ရယူနိုင်သည်။ ၎င်းသည် အိုင်တီအဖွဲ့အား သီးခြားခွဲထုတ်ရန်နှင့် ခွင့်ပြုချက်မရှိဘဲ သတ္တုတူးဖော်ရန် ကြိုးပမ်းမှုများ ပါဝင်နိုင်သည်။
နေဖို့နောက်ဆုံးရေးသားချိန်
အသိပညာသည် စွမ်းအားဖြစ်ပြီး နောက်ဆုံးပေါ် crypto jacking နည်းလမ်းများကို လိုက်နာခြင်းသည် အသုံးဝင်ပါသည်။ ဥပမာအားဖြင့်၊ ဟက်ကာများအသုံးပြုသည့် မည်သည့်နည်းလမ်းများကို သိရှိခြင်းသည် အသုံးပြုသူများသည် ၎င်းတို့၏ကွန်ပျူတာများပေါ်တွင် သံသယဖြစ်ဖွယ်လုပ်ဆောင်ချက်ကို တွေ့ရှိရန် ပိုမိုလွယ်ကူစေသည်။
ယခင်က crypto jacking ကြိုးပမ်းမှုများနှင့် အောင်မြင်မှုများ အများအပြားရှိခဲ့ပြီး အများစုမှာ ကောင်းမွန်စွာ မှတ်တမ်းတင်ထားသည်။ ယခင် crypto jacking ဖြစ်ရပ်များ၏ နယ်ပယ်နှင့် ယုတ်မာမှုကို တွေ့မြင်ရခြင်းသည် ပညာရှိရာရောက်ပါသည်။
ဝဘ်ဆိုဒ်ပိုင်ရှင်များသည် ဟက်ကာများသည် ဆိုက်အတွင်းထည့်သွင်းနိုင်သည့် အန္တရာယ်ရှိသောကုဒ်အတွက် ၎င်းတို့၏ဆိုက်များကို ပုံမှန်စစ်ဆေးရန် လိုအပ်ပါသည်။ ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် WordPress ပလပ်အင်များ ခေတ်မမီတော့သော သို့မဟုတ် ၎င်းတို့၏ဆိုက်များပေါ်ရှိ အားနည်းချက်ရှိသော JavaScript ရှိနိုင်သည့် အားနည်းချက်ရှိသော ဆိုက်များကို ရှာဖွေသည်။
ဘယ်လိုရှောင်ရမလဲ
ဟက်ကာများသည် ၎င်းတို့၏ သားကောင်များ၏ မသိနားမလည်မှုကို အားကိုးကြသည်။ ထို့ကြောင့် IT အဖွဲ့များနှင့် ဝန်ထမ်းများသည် ဟက်ကာများအသုံးပြုသည့် နည်းလမ်းများကို လေ့ကျင့်မှုခံယူရမည်ဖြစ်သည်။ crypto jacking တွင်ပါဝင်သည့်အဆင့်များအကြောင်းသူတို့သိရန်လိုအပ်သည်။ ၎င်းတို့သည် နှေးကွေးသော စက်များနှင့် ဟာ့ဒ်ဝဲ အပူလွန်ကဲခြင်းကဲ့သို့သော လက္ခဏာများကို ဖော်ထုတ်နိုင်သင့်သည်။
သင့်အဖွဲ့ကို ပညာပေးပါ။
ဝန်ထမ်းများသည် သံသယဖြစ်ဖွယ်အီးမေးလ်များကို လက်ခံရရှိသည့်အခါတွင် မည်သည့်ပရိုတိုကောကို လိုက်နာရမည်ကို သိရှိရန် လိုအပ်သည်။ ၎င်းတို့သည် မရင်းနှီးသော အီးမေးလ်လိပ်စာများမှ ပူးတွဲပါဖိုင်များကို မနှိပ်သင့်ပါ။
ခြိမ်းခြောက်မှုသရုပ်ဆောင်များသည် အလားတူ အီးမေးလ်လိပ်စာကို အသုံးပြုခြင်းဖြင့် ကုမ္ပဏီဝန်ထမ်းများကဲ့သို့ ၎င်းတို့ကိုယ်သူတို့ အသွင်ယူနိုင်သည်၊ ထို့ကြောင့် ဝန်ထမ်းများသည် ၎င်းတို့၏အီးမေးလ်များကို ကိုင်တွယ်ရာတွင် အထူးသတိထားရမည်ဖြစ်သည်။ ၎င်းတို့သည် အဖြစ်များသော phishing လှည့်စားမှုများကိုလည်း သတိထားရန် လိုအပ်ပြီး ၎င်းတို့ထည့်သွင်းသည့် အပလီကေးရှင်းတိုင်းပြီးနောက် အန္တရာယ်ရှိသော ဆော့ဖ်ဝဲကို ရှာဖွေသင့်သည်။
IT Training နှင့် Tools အသစ်များ
ပို၍အရေးကြီးသည်မှာ IT အဖွဲ့များသည် Windows PowerShell ကိုအသုံးပြုရာတွင် လေ့ကျင့်မှုလိုအပ်ပါသည်။ ၎င်းတို့သည် ကွန်ရက်၏ကွန်ပြူတာများရှိ အပလီကေးရှင်းများတွင် အန္တရာယ်ရှိသော script များကိုရှာဖွေရန် ဤအပလီကေးရှင်းကို အသုံးပြုနိုင်သည်။
အဖွဲ့များသည် ကွန်ရက်ချို့ယွင်းချက်များနှင့် အလုပ်ရုံလုံခြုံရေးစွမ်းရည်များကို ရှာဖွေဖော်ထုတ်ရန်နှင့် ကွန်ရက်ပေါ်ရှိ တိုက်ခိုက်မှုများကို စောင့်ကြည့်ရန် ကူညီပေးသည့် သီးခြားလုံခြုံရေး scripts များကို ထည့်သွင်းရန်အတွက်လည်း PowerShell ကို အသုံးပြုနိုင်သည်။
အိုင်တီအဖွဲ့များသည် ခွင့်ပြုချက်မရှိဘဲ သတ္တုတူးဖော်ခြင်းအန္တရာယ်ကို လျှော့ချရန် ဆော့ဖ်ဝဲကိုလည်း ထည့်သွင်းနိုင်သည်။ No Coin ကဲ့သို့သော ဆော့ဖ်ဝဲနှင့်တူသော ဘရောက်ဆာ တိုးချဲ့မှုများ၊ crypto သတ္တုတူးဖော်ခြင်းကို အထူးတလည် ပိတ်ဆို့ထားသည့် ဘရောက်ဆာ တိုးချဲ့မှုများသည် ၎င်းကို သီးသန့်လုပ်ဆောင်သည်။
Blocking Software
AdBlockers များသည် အန္တရာယ်ရှိသော script များပါရှိသော ကြော်ငြာများကို ပိတ်ဆို့ရာတွင် ထိရောက်မှုရှိပါသည်။ AdBlock သည် အသုံးပြုသူ၏ဘရောက်ဆာပေါ်ရှိ ဝဘ်ဆိုက်များကို သတ္တုတွင်းဒင်္ဂါးပြားများမှ ပိတ်ဆို့သည့် Cryptocurrency Mining Protection List ကိုအသုံးပြုသည်။
JavaScript ကို ပိတ်ဆို့ခြင်းသည် နောက်ထပ် ကာကွယ်မှုတစ်ခုဖြစ်သည်။ သို့သော်၊ ဝဘ်ဆိုက်များစွာသည် မှန်ကန်စွာလည်ပတ်ရန် JavaScript လိုအပ်သည်၊ ထို့ကြောင့် ဤအတိုင်းအတာသည် အနည်းငယ်လွန်ကဲနေပေမည်။ အိုင်တီအဖွဲ့များသည် ၎င်းကို သီးခြားဆိုက်များတွင် JavaScript ပိတ်ဆို့ခြင်း သို့မဟုတ် ထိုဆိုက်များကိုပင် ပိတ်ဆို့ခြင်းဖြင့်သာ ဤအရာကို သီးသန့်လုပ်ဆောင်မှုအဖြစ်သာ အသုံးပြုနိုင်သည်။
နောက်ဆုံးထင်မြင်ချက်များ
ဟက်ကာများသည် crypto jacking အတွက် ကြီးမားသောအရင်းအမြစ်များ မလိုအပ်ပါ။ ရလဒ်အနေနဲ့ ကြိုးစားရတာ ပိုလွယ်တယ်။
crypto mining သည် အမြတ်အစွန်းကျန်ရှိနေပါက၊ ဤကြိုးပမ်းမှုများကို ဆက်လက်လုပ်ဆောင်ပါမည်။ ထို့ကြောင့် ကုမ္ပဏီများနှင့် ပုဂ္ဂလိကအသုံးပြုသူများသည် ပုံမှန်မဟုတ်သော CPU အသုံးပြုမှု၊ ကွန်ပျူတာနှေးကွေးမှုနှင့် ဟာ့ဒ်ဝဲအပူလွန်ကဲမှုကို မည်သို့သိရှိနိုင်သည်ကို သိထားရမည်ဖြစ်သည်။
adblockers များနှင့် browser extension များကိုထည့်သွင်းခြင်းသည် crypto jacking ကိုကန့်သတ်ရန်နှင့်ရှောင်ရှားရန်အရေးကြီးသည်။
