الخطر الجديد المرتبط بعمليات تعدين العملات الرقمية
الخطر الجديد المرتبط بعمليات تعدين العملات الرقمية |
وقد أدت عمليات التعدين العملاقة التي تجري في قارة آسيا إلى تكديس الآلاف من أجهزة الحواسيب ضمن مباني ذات إضاءة خافتة أقرب إلى المصانع المعتمدة على الكهرباء الرخيصة الواردة من محطات توليد الكهرباء التي تعمل بالفحم، وتستهلك عمليات التعدين التي تجري في مدينة أوردوس شمال الصين والمعتمدة على تقنيات شركة Bitmain حوالي 39 ألف دولار من الكهرباء يوميا.
وساعد الارتفاع المستمر لسعر عملة بيتكوين على أساس شهري وغيرها من العملات الرقمية الاخرى إلى ظهور العديد من الذين لديهم طموح والذين يرغبون بالاستفادة من الازدهار الحاصل في سوق العملات الرقمية، وجرى خداع هؤلاء الناس من خلال بعض البرمجيات مثل Coinhive التي جرى تقديمها من خلال فكرة ذكية تقوم على أن هذه البرمجية، وقد ابتكرت خصيصاً لتلائم
احتياجات أصحاب المواقع الإلكترونية،ويساعد هذا البرنامج في تحقيق الأرباح من خلال المواقع فقط، دون الإعتماد على الإعلانات، حيث يعتبر Coinhive بمثابة برنامج جافا سكريبت جرى تصميمه للتواجد ضمن مواقع الويب والعمل من خلال متصفحات الويب الخاصة بزوار الموقع، ويعتمد البرنامج اعتماد كلي على أجهزة حواسيب زوار الموقع ويستعمل في تعدين عملة Monero الرقمية المشابهة لعملة بيتكوين. ويجري ذلك من خلال استعمال معالجات حواسيب زوار الموقع للمشاركة في عمليات التعدين، وسرعان ما أصبح هذا البرنامج حديث الناس الشاغل على الإنترنت وقد وصف البرنامج على أنه أداة مبتكرة تمكن أصحاب المواقع من الربح السريع من خلال زوار الموقع، لكنه تحول في الوقت الحالي إلى تكنولوجيا يجري استعمالها بشكل سيء من قبل أصحاب البرمجيات الضارة.
وادعى برنامج Coinhive أنه بإمكان أصحاب المواقع إزالة الإعلانات من مواقعهم وتحميل مكتبة Coinhive وبدأ عملية التعدين لعملة monero باستعمال جزء صغير من وحدة المعالجة المركزية للمستخدم أثناء التنقل ضمن الموقع، بحيث يمكن لأصحاب الموقع كسب المال ودعم أعمالهم دون سابق الزوار من الإعلانات المزعجة.
ووفقاً لأحدث تقارير شركة الأمن والحماية Check Point فقد أصبح برنامج Coinhive يعد بمثابة سادس أكثر برمجية ضارة استخداماً في شهر أكتوبر/تشرين الأول، ويسلط ظهور البرمجيات الضارة الخاصة بعمليات التعدين مثل Coinhive الضوء على الحاجة إلى تقنيات للوقاية من التهديدات المتقدمة وكبح جماح هذه الممارسات وحماية الشبكات من المجرمين السيبرانيين.
وتتطلب العملات المختلفة أنواعاً مختلفة من العمليات الحسابية، وعلى سبيل المثال تتطلب عمليات تعدين عملة ethereum بطاقات رسوميات في حين تستعمل عمليات تعدين بيتكوين رقائق مصنوعة خصيصاً تسمى الدوائر المتكاملة الخاصه بالتطبيقات، في حين تم تصميم عمليات تعدين عملة monero للعمل بالاعتماد بشكل كلي على معالجات أجهزة الحواسيب العادية.
وتعد عمليات التعدين بمثابة عنصر جديد لكنه هام في الوقت الحالي، تبعاً لكونها تسمح للعديد من الجهات الفاعلة بتحقيق إيرادات كبيرة على حساب الضحايا ومعاناتهم من انخفاض الأداء لديهم، وقد تفاقمت المشكلة مع ظهور CoinHive بشكل فجائي في جميع أنحاء شبكة الإنترنت، وبدأ البرنامج بالحصول على جزء من قوة وحدة المعالجة المركزية للحواسيب الخاصة بالمستخدمين دون الحصول على إذن أو حتى تنبيه الزوار المتضررين.
ويبدو أن البرنامج قد جرى تثبيته في الكثير من الحالات على مواقع ضمن شبكة الإنترنت دون الإذن من أصحاب الموقع، وبدأت عمليات تعدين العملات الرقمية وتوليد الأموال ضمن محافظ رقمية تابعة لهاكرز غير معروف مكان تواجدهم الفعلي، وقد كشفت شركة Check point الأمنية عن وجود تطبيق خبيث يدعى Adylkuzz جرى نشره في وقت متطابق مع انتشار برمجية طلب الفدية wannacry، وينبغي على المستخدمين في الوقت الحالي الاستعانة بالإضافات الخاصة بالمتصفحات التي تساعد على منع البرمجيات الخبيثة adware وmalware من العمل مثل Adblock، الأمر الذي يساعد على وقف Coinhive، وتخفيف أثر هذه البرمجية الخبيثة المنتشرة.
Advertisement
ليست هناك تعليقات:
إرسال تعليق