العملات الرقمية هي الإستخدام المقبل لهجمات الفدية الخبيثة

اجتاحت موجة العملات الرقمية العالم بأسره، الذي شهد تقلب أسعار صرف البيتكوين ارتفاعاً وانخفاضاً، حيث تابعت وسائل الإعلام معدلات النمو المتسارعة وغير المسبوقة لهذه العملة الرقمية، بدءاً من ارتفاع سعر صرفها من 0 دولار ليسجل 1,000 وصولاً الى تجاوزها الـ 15000$ في شهر واحد. واستناداً لنتائج google trends نجد أن عمليات البحث العالمية سعياً وراء شراء البيتكوين تخطت بكثير عمليات البحث عن شراء الذهب والفضة.

 

القراصنة يستخدمون هذه العملات لتسهيل عملياتهم

ووفقا لشركة بالو ألتو نتوركس، استخدم قراصنة الإنترنت هذه العملات لتسهيل عملياتهم، فعلى سبيل المثال أصبحوا يطلبون دفع المبالغ من أجل تحرير ضحاياهم من برمجيات الفدية الخبيثة عن طريق حسابات خاصة بالعملات الرقمية، وقد عزز انتشار هذه الطريقة ارتفاع قيمة العملات الرقمية، فضلاً عن ميزة عدم الكشف عن هوية المتعامل التي يوفرها العديد من محافظ العملات الرقمية، مقارنة بالعمليات المصرفية التقليدية.

بالمقابل، أدى القلق الكبير من تعاظم قيم العملات الرقمية إلى ابتعاد الكثير من الناس عنها. ومع ذلك، كشفت نتائج أحدث التحقيقات التي أجراها باحثون لدى شركة بالو ألتو نتووركس، أن البعض منا يساهم في جني ثروات من العملات الرقمية لصالح آخرين، دون علمنا أو حتى حصولنا على جزء من هذه المكاسب.

 

كيف تتم عملية الإحتيال

ويتم هذا الأمر عن طريق عمليات الاحتيال التي تتعلق بكيفية تجميع العملات الرقمية، فعملية تعدين العملة الرقمية تعتبر من العمليات المعقدة والمجهدة برمجياً، والتي تتطلب مشاركة العديد من أجهزة الكمبيوتر ضمن شبكة العملة الرقمية، وبأقصى طاقتها، من أجل التحقق من سجل المعاملة الواحدة، وهو ما يدعى بتقنية البلوك تشين، الأمر الذي ينتج عنه الحصول على العملة الرقمية بالمقابل. فالعديد من المواقع الالكترونية تحتوي على تعليمات برمجية تقوم باستخدام أجهزة الكمبيوتر الخاصة بزوار الموقع سراً من أجل تعدين العملات الرقمية ذات القيمة العالية. حيث يتم إدخال هذه التعليمات البرمجية من قبل قراصنة الإنترنت المتسللين، الذين يستغلون نقاط ضعف الحماية الأمنية لبعض المواقع أو البرامج المتاحة على صفحات المواقع. وبإمكان قراصنة تعدين العملات الرقمية تشغيل برمجيات التعدين انطلاقاً من كومبيوتراتهم الخاصة من أجل جني المكاسب الكبيرة.

غير أن إنجاز هذه العملية يتطلب درجة عالية من قدرة المعالجة الحاسوبية، وهو ما يفسر انتشار صفحات ومتصفحات تعدين العملات الرقمية بكثرة مؤخراً. وعلى الرغم من أن قدرة المعالجة الحاسوبية للجهاز الواحد هي أقل بكثير مما تقدمه الأجهزة المتخصصة، إلا أن القدرة على استغلال الكثير من المستخدمين، وعبر مواقع مختلفة، بإمكانها الاستعاضة عن هذا الأمر.

ويعتبر موقع Coinhive من أكثر متصفحات التعدين شهرةً وشعبيةً، فهو يقدم لأصحاب الموقع أجزاءً من نصوص الجافا سكريبت الخاصة بأجهزة مستخدمي الموقع من أجل سهولة وتكامل العمليات. وما يحدث حينها أن مصادر الحوسبة الخاصة بالزائر ستنخرط في تشغيل عمليات التعدين الكثيفة المعالجة طوال مدة زيارته للموقع.

هذه العملية بحد ذاتها لا تتسبب بأضرار طويلة الأمد بالنسبة للأنظمة، فهي تنتهي بمجرد مغادرة المستخدم للموقع. ورغم أن الموقع سيوفر لمستخدميه المهام والوظائف المعتادة والمنشودة، إلا أن المستخدمين سيلحظون تباطؤاً ملحوظاً في أداء أنظمتهم.

عندها، سيجني أصحاب الموقع على الجزء الأكبر من العملة الرقمية المعدّنة بشكل غير مشروع. فعلى سبيل المثال، يعمل مستخدمو موقع Coinhive على تعدين العملة الرقمية Moneros (ورمزها XMRs) لصالح ذات الموقع، وعليه يدفع لهم موقع Coinhive   70بالمائة من القيمة المعدنة. سيحصل مصممو هذه البرمجيات النصية على عملات رقمية جديدة عندما يقوم زائر الموقع بإكمال عمليات المعالجة المعقدة، بغض النظر عن نظام الكمبيوتر الذي قام بإتمام عملية المعالجة الفعلية. ونظراً لارتفاع قيمة العملات الرقمية، سنجد أن هذه الأعمال مربحة للغاية حتى بالنسبة للاعبين الجدد على الساحة، ومنها موقع Crypto-Loot، الذي يقدم خدمات مماثلة ولكن بدفع ما قيمته 88 بالمائة من العائدات.

إن استخدام موقع  Coinhive أو خدمات التعدين المماثلة لا يعتبر نشاطاً ضاراً أو خبيثاً بحد ذاته، لكن كيفية استخدامه تجعل منه مواقع خبيثة. وبالنسبة للمواقع التي راقبنا أنشطتها في مجال تعدين العملات الرقمية، لم يقم أي منها بتحذير المستخدم بأي شكل من الاشكال حول طبيعة هذه العملية ومتطلباتها، ناهيك عن إعلامه ببرمجيات التحكم عن بعد التي يستخدمونها في عملية التعدين.

 

إذا، ما الذي يمكننا القيام به لحل هذه المشكلة؟

هناك بعض الطرق المتبعة من أجل تأمين الحماية ضد هذا التهديد المتسارع النمو، حيث من الأهمية بمكان حظر عناوين الروابط التي تستضيف ملفات الجافا سكريبت الخاصة بموقع كوينهيف Coinhive، فهي تقوم باستهلاك موارد النظام دون معرفة المستخدمين أو موافقتهم. وبإمكان إضافات المتصفحات الشهيرة، مثل Adblock Plus أو Adguard، مساعدتكم على حجب البرمجيات النصية الخاصة بعمليات التعدين. كما أن جمع هذين الإجراءين مع جدار حماية متفوق سيضمن لكم عدم استغلال زمن وحدة المعالجة المركزية الخاصة بجهازكم، أو الكهرباء، من أجل تنفيذ مخططاتهم.

وفي حال كنت تعاني من تباطؤ ملحوظ في أداء النظام، وتظن بأن النظام الخاص بك مصاب، فإن الخروج من الموقع أو إغلاق المتصفح سيعمل على إنهاء عملية التعدين في معظم الحالات. بالإضافة إلى ذلك، يجب عليك اتباع الممارسات السليمة والمعتادة التي تنص عليها إجراءات الأمن الالكتروني من أجل منع أي قرصان من قراصنة التعدين من استغلالك، أي عليك تجنب زيارة المواقع الالكترونية غير المألوفة، أو النقر على الروابط، أو تحميل المرفقات من رسائل غير معروفة عن طريق البريد الإلكتروني، والحفاظ على تحديث المنتجات باخر الإصدارات المصححة للأخطاء والثغرات، وتمكين عملية المصادقة متعددة العوامل.

وللتأكيد مرةً أخرى، هذه الموجة الجديدة لا تعتبر بحد ذاتها جريمة الكترونية، ولا حتى برمجيات تعدين العملات الرقمية الخبيثة. لكن كيفية الاستخدام المتعمد لهذه البرمجيات من قبل أصحاب بعض المواقع الالكترونية، ودون موافقة العميل، يعتبر نشاطاً خبيثاً. وفي ظل ارتفاع قيم صرف العملات الرقمية، فمن الأرجح رصد انتشار المزيد من برمجيات التعدين المخفية على امتداد شبكة الإنترنت.

AcyMailing Module

Latest Tweets

  • 8 days ago

    الوزير الجراح: سينعم جميع اللبنانيون بسرعه انترنت غير مسبوقه على جميع الاراضي اللبنانيه https://t.co/YX6qxveJ1B

  • 8 days ago

    شركاء أوجيرو في تنفيذ مشروع الألياف الضوئية على كافه الأراضي اللبنانيه لمدة اربع سنوات https://t.co/uz8B7G96Ux

App Download