صدر العدد الأول بتاريخ 2 يونيو 2007

رئيس التحرير خالد هلال المطيري

العدد: 4250

رئيس التحرير خالد هلال المطيري

التعدين الخفي وطريقة حماية الأجهزة منه

تفيد تقارير شركات الحماية والأمن الإلكتروني إلى توجه جديد لقراصنة الإنترنت، وتحولهم من برامج الفدية والاختراقات الإلكترونية إلى الاعتماد على سكريبتات «جافا سكريبت» برمجية توضع في المواقع الإلكترونية، من أجل تعدين العملات الرقمية المشفرة ما يسمى باللغة الإنكليزية CryptoJacking.

ويعود السبب الأساسي نحو هذا التوجه الى ارتفاع أسعار العملات الرقمية، وزيادة العرض والطلب عليها بهذا السوق، الذي يعرف نموا متصاعدا في القيمة، وبلوغها مستويات قياسية.

وبحسب التقارير فإن عدد الحواسيب المصابة بسكريبتات التعدين وصلت إلى أكثر من 3 ملايين جهاز، منها مليون جهاز فقط في الصين، حيث استطاع المقرصنون جني نحو مليوني دولار أميركي قيمة عملات رقمية مثل Digibyte وSiacoin وغيرهما.

هذه الأرقام تؤكد النمو الهائل في صناعة هذه السكريبتات الخبيثة التي تعمل في الخفاء وبدون علم المستخدم، لتعدن العملات الرقمية وترسلها إلى صانعيها. ولم يكتف المبرمجون بالتركيز على أجهزة الكمبيوتر بل قاموا بتطوير برامج شبيهة تعمل على الهواتف الذكية، وهذه النسبة قيد الارتفاع.

وليس من الضرورة أن يكون قراصنة الإنترنت وحدهم من يقومون بتفعيل هذه البرامج على المواقع، فمع ازدياد اهتمام فئات كثيرة من الناس بالعملات الرقمية وتعدينها أصبح هدف الكثير من أصحاب المواقع الحصول على العملات بأي شكل من الأشكال، حتى إن كان ذلك على حساب المستخدمين الآخرين، حيث يقومون باستغلال موارد الجهاز من دون أن يشعر المستخدم بهذا الأمر، والذي سيعود بالسلب على أدائه طوال الفترة التي يزور فيها تلك المواقع.

وكانت Opera أول من حاول التخلص من تلك المشكلة ومنع استغلال المستخدمين من خلال إضافة تحديث جديد على متصفحها يوقف بنسبة كبيرة هذا التعدين، ولمن لا يفضل استخدام متصفح «أوبرا» فهناك العديد من الإضافات التي تعمل على المتصفحات الأخرى يمكن الاعتماد عليها للحماية من التعدين الخفي.

الأجهزة المعرضة

هذا النوع من الهجوم يقوم بتشغيل برامج التعدين على الجهاز الخاص بالمستخدم بدون علمه بهذا الأمر، حيث يحتفظ المهاجم بالعملة المشفرة التي جمعها من موارد الجهاز ليحولها إلى حسابه، وتتعثر الوحدة المركزية الخاصة بالجهاز، وتصبح أقل قدرة، كما أن فاتورة الكهرباء ترتفع بشكل كبير جداً. وتركز هذه الهجمات على الأجهزة ذات الموارد العالية بشكل خاص، بالإضافة إلى أجهزة الموارد العادية أيضاً، ومن المستحيل معرفة هوية المهاجم أو تتبعه.

ومع الوقت ستزيد هذه العمليات المتكررة من معدل إتلاف معالج الجهاز وتقليل قدرته بشكل كبير، وبالتالي تقل قدرة جهاز الكمبيوتر، بالإضافة إلى ارتفاع حرارته بشكل دائم، ما يعرضه للإتلاف. ويمكن تشغيل هذه البرامج الخبيثة على أي نظام والتعدين بواسطتها لو كان الجهاز المستخدم يعمل بنظام ويندوز، ماك، لينكس وحتى الهواتف بجميع أنظمتها.

طريقة تجنب التعدين الخفي

أولاً: أثناء التصفح يجب اختيار متصفح يدعم الحماية من هذه البرمجيات أو البحث عن Add-ons تضاف إلى المتصفح الخاص مثل:NoMiner, Block Coin Miners, No Coin, minerBlock وغيرها الكثير التي تمنع تفعيل برمجيات جافا سكريبت.

ثانياً: من الممكن أن يقوم المستخدم بالكشف اليدوي للتأكد اذا كان جهازه يعمل على تنقيب العملة الرقمية، فعندما يتعرض الجهاز لهجوم CryptoJacking، سيبدأ الأخير باستخدام موارده، مما يؤدي الى وضع ضغط كبير على الجهاز، وهذا يدل على أن برمجية التعدين تعمل في الوقت الحالي، لذلك يجب التأكد من نسبة وحدة المعالجة المركزية CPU إذا كانت تعمل بشكل كبير وبارتفاع عند زيارة موقع معين.

وفي نظام ويندوز يمكن متابعة وحدة المعالجة المركزية عن طريق الضغط على Ctrl + Shift + Esc، ومن ثم النقر على علامة التبويب Performance.