منذ خريف عام 2017 ، أصيبت العديد من مواقع الويب وحتى بعض شبكات الكمبيوتر ذات البنية التحتية الحيوية ببرامج تعدين العملات أو تم إعدادها عمدًا لاستضافة برامج تعدين العملات.

إيغور ستيفانوفيتش / شاترستوك
إيغور ستيفانوفيتش / شاترستوك

تستخدم هذه البرامج قوة معالجة الكمبيوتر أو الهاتف الذكي "لتعدين" العملة المشفرة - حرفيًا لكسب المال - لوحدات التحكم في البرامج. هذه البرامج ليست ضارة دائمًا ، لكنها ستبطئ أجهزة الكمبيوتر ويمكن أن تلحق الضرر ببعض الهواتف الذكية.

عندما يتم استخدام منجمين للعملات المعدنية دون موافقة مالك الجهاز ، فإن هذا يسمى cryptojacking ، وهو بالتأكيد غير أخلاقي وربما غير قانوني. Cryptojacking هو اختطاف - أو في هذه الحالة ، التحويل غير المصرح به لموارد الكمبيوتر أو الهاتف الذكي لتعدين العملات المشفرة.

"تشير البرامج الضارة لاستخراج العملة المشفرة ، أو البرامج الضارة لتعدين العملات المشفرة ، أو ببساطة cryptojacking ، إلى البرامج ومكونات البرامج الضارة التي تم تطويرها للاستيلاء على موارد الكمبيوتر و قال نداف أفيتال ، رئيس فريق أبحاث أمن التطبيقات في شركة أمن المؤسسات في كاليفورنيا ، إن استخدامها في تعدين العملات المشفرة دون إذن صريح من المستخدم إمبرفا.

كيفية منع كريبتوجاكينج

حل Cryptojacking محل تشفير الفدية باعتباره السلاح المفضل لمجرمي الإنترنت. بفضل صعود بيتكوين والشعبية المتزايدة للعديد من العملات المشفرة الأخرى ، ربما كانت مسألة وقت فقط قبل أن يجد الأشرار طريقة لاستغلال أنظمة الكمبيوتر الخاصة بالآخرين لمصلحتهم.

"في معظم الحالات ، يتم إصابة الأجهزة خلسةً من خلال رمز موقع الويب المخترق - الإعلان أو محتوى الطرف الثالث - الذي ينفذ قال كريس أولسون ، الرئيس التنفيذي لشركة Media Trust ، في فيرجينيا ، إن JavaScript إما للاتصال بمصدر آخر أو إسقاط مجموعة أدوات استغلال شركة أمن المعلومات.

يعد Cryptojacking أقل ضررًا بكثير من تشفير برامج الفدية ، وبالنسبة للعديد من الضحايا ، غالبًا ما يكون مجرد مصدر إزعاج حيث يسرع عشاق النظام ويبطئ كل شيء آخر.

ومع ذلك ، نظرًا للطريقة التي يحتكر بها برنامج تعدين العملات موارد النظام ، يفقد المستخدمون الاستخدام الكامل للآلة ، والتي يمكن أن تصبح بطيئة أو حتى غير قابلة للتشغيل. نظرًا للكمية الكبيرة من الطاقة المطلوبة للتعدين ، فقد ترتفع فاتورة الكهرباء ، وقد تكون الزيادة غير المبررة في فاتورة المرافق علامة على إصابتك بالبرامج الضارة الخاصة بالتشفير.

لحسن الحظ ، هناك طرق سهلة لتجنب الاختراق المشفر. برامج مكافحة الفيروسات سيحظر معظم برامج التنقيب عن العملات المعدية وبعض عمال المناجم المستندة إلى المتصفح. ستمنع ملحقات المستعرض التي تحظر البرامج النصية مثل NoScript لـ Mozilla Firefox أو ScriptBlock أو ScriptSafe لـ Google Chrome تشغيل جميع أدوات التعدين في المتصفح.

أحد إضافات Chrome ، Coin-Hive Blocker ، يحظر على وجه التحديد البرنامج النصي لمتصفح Coinhive ، وهو صغير البرنامج الذي ، عند إضافته إلى موقع ويب ، يستخدم أجهزة كمبيوتر زوار الويب لتعدين عملة Monero cryptocurrency.

عمال مناجم العملات المعتمدين على المتصفح ليسوا غير قانونيين. العديد من المواقع ، مثل صالون وWindscribe، استخدمها علنًا ونبه المستخدمين إلى أنها تعمل ، مما يمنح الزائرين في الغالب خيارًا بشأن ما إذا كان للسماح "باستعارة" قوتهم في المعالجة. (تحذير: تنقلك روابط Windscribe إلى التعدين الصفحة.)

تنشر بعض المواقع الأخرى عن عمد Coinhive أو غيرها من أدوات تشفير المتصفح دون إخبار الزائرين ، الأمر الذي قد يكون غير أخلاقي ولكنه قانوني على الأرجح.

ولكن ليست كل شركة تقنية تشعر بالراحة تجاه تعدين العملات - فقد أطلقت Apple تطبيقات تعدين العملات المشروعة خارج متجر التطبيقات فى يونيو.

حتى إذا لم يكن لديك أي اهتمام بالعملة المشفرة ، فقد تتأثر بشكل غير مباشر بالتخفي التشفير ، خاصة إذا كان برنامج التعدين مبرمجًا لاستخدام 100 بالمائة من معالجة الجهاز مصادر. (عادة لا تكون كذلك).

ال صعود كريبتوجاكينج

بدأت Cryptojacking تتصدر عناوين الصحف في خريف عام 2017. قبل بضعة أشهر ، قامت شركة تدعى Coinhive بتطوير مقتطف من JavaScript في صفحة ويب ، يمكن أن يتم تعدين Monero باستخدام قوة معالجة أجهزة الكمبيوتر التي تعمل على زيارة الويب المتصفحات.

في منتصف سبتمبر ، موقع مشاركة الملفات خليج القراصنة اختبرت Coinhive على موقعها الإلكتروني دون إخطار المستخدمين. قام موقع الويب الخاص بقناة Showtime الكبلية المميزة أيضًا بتشغيل Coinhive لبضعة أيام ، على الرغم من أنه لا يزال من غير الواضح من الذي وضع النص على الصفحة.

في نوفمبر 2017 ، يدير ما يقرب من 2500 موقع Coinhive، ولكن بحلول يونيو 2018 ، قالت شركة مكافحة الفيروسات McAfee إن هذا الرقم حدث ارتفع إلى 30000 موقع - لم يكن جميع مدرائهم على علم بوجود البرنامج.

شاملة زاد نشاط البرمجيات الخبيثة لتعدين العملات بنسبة 1200 بالمائة تقريبًا من خريف 2017 إلى شتاء 2018 ، كما قال McAfee ، بينما انخفضت هجمات برامج الفدية بنسبة 32٪. وبالمثل ، كاسبيرسكي لاب شهدت تقارير برامج الفدية انخفاضًا بنسبة 30 بالمائة تقريبًا في العام المنتهي في مارس 2018 ، مقارنة بالعام السابق ، بينما ارتفعت تقارير البرامج الضارة الخاصة بالتشفير بنسبة 45 بالمائة تقريبًا.

عناوين الأخبار من الأشهر الستة الأولى من عام 2018 تحكي القصة. تم ضرب موقع يوتيوب عن طريق إعلانات تعدين العملات. تم تشغيل أكثر من 500000 خادم Windows مصاب ببرامج ضارة لتعدين العملات. يقدر 60 مليون مستخدم Android تم استدراجهم إلى موقع تعدين العملات ، والذي كان من الممكن أن يؤدي نشاطه إلى فرض ضرائب على الهواتف القديمة لدرجة الحرارة الزائدة. بنك أوروبي يقال وجدت برامج تعدين العملات تم تثبيته من قبل موظف محتال في مركز البيانات الخاص به. وأ دودة تعدين العملات تنتشر بين أجهزة Amazon Fire TV التي تم تعديلها لدفق المحتوى المقرصن.

فهم تعدين العملات المشفرة و Cryptojacking

قال أفيتال إن تعدين العملات الرقمية يستخدم قوة الحوسبة لحل الألغاز الرياضية الصعبة التي تسمى وظائف إثبات العمل. كل كتلة من الألغاز المكتملة تولد كمية ثابتة من العملات المشفرة الجديدة.

ومع ذلك ، نظرًا لأن الألغاز تزداد صعوبة بمرور الوقت ، فإن تعدين Bitcoin وبعض العملات المشفرة الأخرى الراسخة لم يعد مهمة سهلة للأفراد أجهزة الكمبيوتر. يستخدم بعض عمال مناجم البيتكوين أجهزة متخصصة ، وينضم العديد من عمال مناجم العملات إلى مجمعات التعدين حيث تجمع العديد من أجهزة الكمبيوتر مواردها وتقسم الغنائم.

تعد خدمة Coinhive نوعًا من مجمع التعدين ، على الرغم من أن المستخدمين النهائيين لا يحصلون على خصم. بدلاً من ذلك ، يحصل مشغلو مواقع الويب على 70 في المائة ، بينما تحصل Coinhive على 30 في المائة. لكن هذا فقط إذا تم استخدامه بشكل شرعي.

يقوم مستخدمو Coinhive الخبيثة بتعديل الكود بحيث يذهب 100 بالمائة من المبلغ إلى محافظ Monero الخاصة بهم. يتم وضع هذه المقتطفات من الشفرات المعدلة في مواقع الويب دون علم المشغلين ، أو يتم تحميلها في إعلانات عبر الإنترنت لا تتمتع مواقع الويب بأي سيطرة عليها.

كيف تعمل هجمات الـ Cryptojacking

وفقًا لأولسون ، يأتي التشفير في شكلين: إصابة الجهاز أو تنفيذ موقع الويب.

تتبع إصابة الجهاز نفس مسارات الإصابة بالبرامج الضارة التقليدية. يتسلل جزء من البرنامج إلى جهاز عن طريق تثبيت البرنامج المطلوب ، عن طريق الاختباء على محرك أقراص USB ، من خلال تم تنزيله سراً من موقع ويب ضار أو عن طريق التظاهر كمرفق بريد إلكتروني غير ضار أو جزء مجاني من البرمجيات. يقوم عامل المنجم بتثبيت نفسه في الخلفية ويبدأ في العمل.

في تنفيذ الموقع ، لا شيء مثبت. بدلاً من ذلك ، تعمل JavaScript على صفحة ويب معروضة على تحفيز وحدة المعالجة المركزية لكل آلة زيارة إلى العمل. بمجرد عدم تحميل الصفحة ، يتوقف النشاط.

قال أولسون: "في كلا الشكلين ، يتم الاستيلاء على طاقة وحدة المعالجة المركزية لفترات طويلة من الوقت ، حتى عندما لا يكون الجهاز أو جلسة المتصفح قيد الاستخدام". "لا يدرك العديد من المستهلكين أبدًا أن قوة معالجة أجهزتهم يتم شفطها للتعدين من أجل العملة المشفرة."

ليس من المستغرب أن تكون اللعبة النهائية لمجرمي الإنترنت هي المكاسب المالية. في سيناريو التشفير ، تكون المكافأة هي الوصول السري إلى قوة المعالجة في جهاز المستخدم.

قال أولسون: "يستفيد المجرمون من التعدين الأسرع دون عناء شراء مجموعة خوادم وإدارتها". "هناك جانب سلبي بسيط لأن معظم مالكي الأجهزة ليس لديهم فكرة عن تعرضهم للاختراق."

مستقبل كريبتوجاكينج

إذا تعرضت مراكز البيانات الكبيرة أو مزودي خدمات استضافة الويب للاختراق بواسطة برنامج تعدين العملات ، فيمكننا رؤية ملف قال جاستن جيت ، مدير التدقيق والامتثال في شركة مين للأمن ، إن انخفاض سرعة موقع الويب على مستوى العالم بليكسير.

بدأ المتسللون في استهداف البنية التحتية الحيوية بهجمات التعدين ، كما حذر نيك بيلوجورسكي ، استراتيجي الأمن السيبراني في شركة جونيبر نتوركس ، وهي شركة شبكات في كاليفورنيا.

"تم العثور مؤخرًا على برامج ضارة لتعدين العملات المشفرة في شبكة a مزود مرافق المياه في أوروبا "، قال بيلوجورسكي. "ربما تم تثبيت البرامج الضارة بعد أن استخدم شخص ما متصفحًا على خادم لزيارة موقع ويب ، ومن المحتمل أن البرامج الضارة استغلت مشاركات ملفات الشبكة للتنقل عبر أجهزة كمبيوتر شركة المرافق."

باحثون في مختبرات سيسكو تالوس نتوقع أن يتحول مجرمو تعدين العملات إلى جانب أجهزة إنترنت الأشياء. على الرغم من أن الثلاجات الذكية وأجهزة التلفزيون وأجهزة الحرارة ليست قوية مقارنة بأجهزة الكمبيوتر أو حتى الهواتف الذكية ، فإن العدد الهائل للأجهزة الذكية المتاحة قد يعوض عن نقص المعالجة سرعة.

حتى بالنسبة لمستخدمي الكمبيوتر الذين لا ينقبون عن العملات المشفرة ، فإن هذا التهديد يمثل مصدر قلق حقيقي.

"نظرًا لأن برنامج cryptojacking يتسبب في زيادة موارد الكمبيوتر إلى الحد الأقصى ، فإنه يقلل من موارد الجهاز القدرة على تشغيل عمليات أخرى ، والتي بدورها تقلل من قدرة المستخدم على أداء المهام الأخرى بكفاءة ، " قال جيت. "على هذا النحو ، يمكن أن يؤدي استخدام الكريبتوجاكينج ككل إلى تقليل الإنتاجية المجتمعية بسهولة."

  • كيفية منع عملات البيتكوين الخاصة بك من الاختراق أو السرقة
  • أفضل حماية ضد سرقة الهوية
  • هل تستحق البيتكوين كل هذه الضجة؟ صوت الخبراء مغلق