كريبتوجاكينج

تعد العملات المشفرة من بين بعض الأصول الأكثر قيمة في العالم اليوم. نتيجة لذلك ، توجد رغبة لدى العديد من الأشخاص في الحصول على أصول العملة الرقمية القيمة. بصرف النظر عن شراء العملات المشفرة من منصات التبادل ، يعد تعدين العملات المشفرة طريقًا آخر للحصول على ملكية العملات المشفرة. يعد تعدين العملات المشفرة عملية تتطلب الكثير من القوة الحاسوبية من أجل حل المشكلات الرياضية المعقدة. نتيجة لذلك ، تم تطوير عدد من المكونات الإضافية للمتصفح التي يمكنها سحب موارد وحدة المعالجة المركزية غير المستخدمة من مستخدم غير متشكك في ظاهرة تسمى “كريبتوجاكينج”.

التهديدات السيبرانية للأعمال التجارية في المملكة المتحدة

هذا هو التهديد الذي تشكله أنشطة cryptojacking أن المركز الوطني للأمن السيبراني في المملكة المتحدة (NCSC) ، وهي هيئة الرقابة على التكنولوجيا في مقر الاتصالات الحكومية ، أضافت الكريبتوجاكينج إلى قائمة التهديدات السيبرانية للأعمال التجارية في المملكة المتحدة.

NCSC

وفقًا لـ NCSC ، فإن cryptojacking هو مصدر قلق كبير ويجب أن يؤخذ على محمل الجد. طرح التقرير حجة مفادها أن الاهتمام المتزايد بالعملات المشفرة لن يؤدي إلا إلى تشجيع الأشكال المكثفة من cryptojacking حيث تتطلع العناصر اليائسة إلى الحصول على العملات المشفرة بأي وسيلة ضرورية.

التقرير الذي تستطيع تحميل هنا كملف PDF, يقول هذا عن كريبتوجاكينج:

تم استخدام تقنية توصيل عمال التنقيب عن العملات المشفرة من خلال البرامج الضارة لعدة سنوات ، ولكن من المحتمل في 2018-2019 أن تكون إحدى التهديدات الرئيسية هي تقنية جديدة لتعدين العملة المشفرة التي تستغل زوار موقع الويب. خلال عام 2017 ، كانت هناك زيادة في عمليات التشفير (أي ، استخدام قوة معالجة الكمبيوتر للفرد لتعدين العملة المشفرة دون موافقته). في ديسمبر 2017 ، أفادت Check Point 20 أن 55٪ من الشركات على مستوى العالم قد تأثرت بعمليتي التشفير.

من المحتمل أن تظل مواقع الويب الشهيرة أهدافًا للتسوية ، حيث تقدم برامج ضارة للتشفير للزائرين ، وتتوفر البرامج التي ، عند تشغيلها في صفحة ويب ، تستخدم قوة معالجة الكمبيوتر الاحتياطية للكمبيوتر الزائر لتعدين العملة الرقمية Monero. في فبراير 2018 ، قام أكثر من 4000 موقع ويب في جميع أنحاء العالم (بما في ذلك حوالي 600 في المملكة المتحدة) بالتعدين سرًا على العملة المشفرة من خلال مكون إضافي لقراءة الشاشة تم اختراقه للأشخاص المكفوفين وضعاف البصر. الطريقة الوحيدة التي يمكن للمستخدمين من خلالها ملاحظة تعرض أجهزتهم للتشفير هي تباطؤ طفيف في الأداء. يعد استخدام مانع الإعلانات أو برنامج مكافحة الفيروسات (الذي يحتوي على ميزات تمنع التنقيب في المتصفح) هو أفضل طريقة لمنع ذلك.

نحن نفترض أن غالبية عمليات التشفير يتم تنفيذها بواسطة مجرمي الإنترنت ، لكن مالكي مواقع الويب استهدفوا أيضًا زوار مواقعهم على الويب واستخدموا قوة معالجة وحدات المعالجة المركزية للزوار ، دون علمهم أو موافقتهم ، لتعدين العملات الرقمية لتحقيق مكاسب مالية خاصة بهم. في فبراير 2018 ، أجرى منشور أمريكي عبر الإنترنت تجربة حيث تم إخطار القراء بأنه إذا اختاروا حظر إعلاناته ، فسيستخدم المنشور وحدة المعالجة المركزية للقارئ لتعدين Monero. ادعت أن هذا كان لتعويض عائدات الإعلانات المفقودة عندما يستخدم القراء أدوات حظر الإعلانات.

حوادث الـ Cryptojacking آخذة في الازدياد

وفقًا للبيانات المنشورة في تقرير NCSC ، أصيب حوالي 55 بالمائة من الشركات حول العالم ببرامج ضارة للتعدين المشفر في ديسمبر 2017 وحده. حدد التقرير أيضًا Monero ، العملة المشفرة التي تركز على الخصوصية باعتبارها العملة المشفرة الأكثر شيوعًا التي يتم تعدينها باستخدام طريقة cryptojacking. يتم إنجاز جزء كبير من أنشطة cryptojacking لتعدين Monero باستخدام المكون الإضافي Coinhive.

هناك دلائل تشير إلى أن حدوث عمليات الـ Cryptojacking لا يتباطأ. وذكر التقرير أن أكثر من 4000 موقع قد أصيبت بهذه البرامج الضارة للتشفير. تم إدخال البرامج الضارة في مواقع الويب هذه كمكونات إضافية للمستخدمين ضعاف البصر. ينبع جزء من المشكلة من حقيقة أنه قد يكون من الصعب اكتشاف ما إذا كان الكمبيوتر قد تعرض للتشفير. أحد المؤشرات المفيدة في معرفة ما إذا كان جهاز الكمبيوتر الخاص بك يتم استخدامه لتعدين العملات المشفرة هو أنه سيكون هناك انخفاض طفيف ولكن مفاجئ في الأداء.

أشكال مختلفة من كريبتوجاكينج

حدد التقرير نوعين عريضين من كريبتوجاكينج ؛ الذي ينفذه مجرمو الإنترنت وينفذه أصحاب مواقع الويب. من المعروف أن بعض مسؤولي مواقع الويب يصيبون مواقعهم الإلكترونية ببرامج ضارة لتعدين العملات المشفرة تلتصق بأجهزة الكمبيوتر الخاصة بالزوار ، باستخدام وحدة المعالجة المركزية (CPU) الخاصة بهم لتعدين العملات المشفرة. يقوم مسؤولو مواقع الويب هؤلاء بذلك دون موافقة صريحة و / أو معرفة زوار موقعهم على الويب.

من أجل حماية أجهزة الكمبيوتر من أجهزة cryptojackers ، يتم تشجيع المستخدمين على تثبيت مكونات إضافية للمتصفح تمنع التنقيب السري عن التشفير. في مارس ، نجح برنامج مكافحة الفيروسات Microsoft Windows في إحباط أكثر من 400000 محاولة برامج ضارة للتشفير التي حدثت في أقل من يوم.

قام عدد من أنظمة المتصفح الأساسية بإنشاء مكونات إضافية ووظائف إضافية وإضافات يمكنها توفير الحماية من استخدام الكريبتوجاكينج.

كتلة عمال المناجم المشفرة

وتشمل هذه No Coin for ثعلب النار و كروم و minerBlock لكروم. في يناير 2018 ، أوبرا أعلن ستتم إضافة ميزات التعدين المضادة للتشفير إلى متصفح الهاتف المحمول الخاص به.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me