Cryptojacking هو تهديد التنقيب في المتصفح الجديد الذي تحتاج إلى معرفته

Cryptojacking أو cryptomining الخبيثة(malicious cryptomining) هو خدعة جديدة تستخدم لتعدين Cryptocurrencies على كمبيوتر المستخدم باستخدام موارد وحدة المعالجة المركزية(CPU) الخاصة بهم في الخلفية دون علمهم. عادةً ما يقوم المجرم الإلكتروني بتحميل برنامج نصي في متصفح الويب الخاص بالضحية والذي يحتوي على مفتاح موقع فريد لإجبار المستخدم على إثرائه.

إذا كنت تكافح مع جهاز كمبيوتر أو اتصال إنترنت بطيء ، فلا تلوم البائع أو مزود الخدمة فقط حتى الآن لأنك قد تكون ضحية لخدعة جديدة يستخدمها المتسللون تسمى متصفح Cryptojacking .

كريبتوجاكينج

يُعزى تطور Cryptojacking إلى الاهتمام المتزايد بالعملات المشفرة(Cryptocurrencies) خلال الأشهر القليلة الماضية. انظر إلى Bitcoin خلال الأشهر القليلة الماضية أو نحو ذلك ، وقد ارتفعت قيمتها بأكثر من 1،000٪. وقد اجتذب هذا انتباه المتسللين أيضًا ، مما أدى إلى ظهور ممارسات خطيرة مثل Crytptojacking .

ما هو كريبتوجاكينج

ظهور(Emergence)

قبل أن نفهم ماهية Cryptojacking ، أخبرنا أولاً عن Cryptomining .

Cryptomining أو Cryptocurrency Mining هي العملية التي يتم من خلالها ظهور العملة المشفرة ، باستخدام تقنية blockchain. يتيح Cryptomining(Cryptomining) أيضًا طرح عملات رقمية جديدة في السوق. يتم إجراء التعدين(Mining) بواسطة أقران معينين في شبكة العملات المشفرة الذين يتنافسون (بشكل فردي أو في مجموعات) في حل مشكلة رياضية صعبة تسمى إثبات العمل

في سبتمبر 2017 ، ظهرت Coinhive لأول مرة في السوق ، حيث عرضت تعدين العملة المشفرة المسماة Monero ( XMR ). تقدم Coinhive(Coinhive) أساسًا جزءًا من التعليمات البرمجية المكتوبة بلغة JavaScript والتي يمكن لمالكي مواقع الويب تضمينها ببساطة على موقع الويب الخاص بهم. قدمت Coinhive(Coinhive) نموذج عمل جديدًا لموقع الويب الذي يزعم أن مالكي مواقع الويب يمكنهم إزالة الإعلانات من مواقعهم الإلكترونية وتحميل Coinhive بدلاً من ذلك.

عندما يصل المستخدمون إلى موقع ويب يحتوي على Coinhive مضمنًا ، تبدأ Coinhive عملية التنقيب عن العملة المشفرة نيابة عن مالك موقع الويب باستخدام موارد نظام المستخدم (وهذا هو السبب وراء بطء أجهزة الكمبيوتر الشخصية في كثير من الأحيان). يمثل زوار الموقع مجموعة العقد التي تقوم بعمل حسابي مكثف لحل المشكلة الرياضية. ومع ذلك ، بدلاً من تلقيهم المكافأة عند حل التحدي ، يستلمها مالك الموقع. ومن ثم(Hence) ، يُفترض أن مالكي مواقع الويب لا يزالون قادرين على جني الأرباح ودعم أعمالهم ، دون افتراض إزعاج زوارهم بالإعلانات.

على الرغم من أن Coinhive كان من المفترض أن تكون شرعية ، إلا أن مفهومها أدى إلى ظهور برامج مماثلة ، والتي يستخدمها الآن مجرمو الإنترنت في إساءة استخدام(Cryptomining abuse ) Cryptomining أو Cryptojacking.

باختصار ، Cryptojacking هي تقنية سرقة المتصفحات لتعدين العملات المشفرة ، دون موافقة المستخدم. يُعد تسليم عمال التنقيب عن العملات المشفرة من خلال البرامج الضارة حقيقة معروفة ، لكن تعدين العملة المشفرة عند الوصول إلى صفحة ويب يعد أمرًا جديدًا وقد أدى إلى إساءة استخدام المهاجمين لتحقيق مكاسب شخصية.(In short, Cryptojacking is the technique of hijacking browsers for mining cryptocurrency, without user consent. Delivering cryptocurrency miners through malware is a known fact, but mining cryptocurrency when accessing a webpage is new and has led to the attackers abusing for personal gains.)

Cryptojacking ليس برنامجًا ضارًا تقليديًا

لا يضر Cryptojacking بجهاز الكمبيوتر الخاص بك مثل البرمجيات الخبيثة التقليدية أو برامج الفدية(ransomware) الضارة . كما أنه لا يخزن أو يقفل أي شيء على القرص الصلب. ومن ثم(Hence) ، فهو في حد ذاته ليس برنامجًا ضارًا على هذا النحو ، ولكن يمكن بالتأكيد إدخاله في نظامك باستخدام برامج ضارة.

يستخدم Cryptojacking(Cryptojacking) ، على غرار البرامج الضارة ، موارد جهاز الكمبيوتر الخاص بك دون إذنك. يمكن أن يتسبب ذلك في بطء جهاز الكمبيوتر والمتصفحات في العمل ، واستنزاف البطارية ورفع فواتير الكهرباء دون أن تدرك ذلك.

عواقب كريبتوجاكينج

(Cryptojacking)يمكن أن يؤثر Cryptojacking على نظام التشغيل Windows(Windows OS) وكذلك Mac OSX و Android . تم الإبلاغ عن العديد من حالات Cryptojacking مؤخرًا. تتضمن بعض الأنواع الشائعة ما يلي:

مواقع الويب التي تستخدم Coinhive عن عمد(Websites using Coinhive deliberately)

كان Pirates Bay من أوائل اللاعبين الرئيسيين المذنبين باستخدام Coinhive عمداً. كانت المشكلة أن ذلك تم بشفافية دون موافقة الزائرين. بمجرد اكتشاف البرنامج النصي للتعدين المشفر ، أصدر Pirate Bay بيانًا ذكر فيه أنه كان يختبر هذا الحل كمصدر بديل للإيرادات. يخشى الباحثون من وجود العديد من هذه المواقع التي تستخدم بالفعل Coinhive دون موافقة الزائر.

Coinhive يتم حقنه في مواقع الويب المخترقة(Coinhive injected into compromised websites)

حدد الباحثون مواقع الويب المخترقة لـ WordPress و Magento التي تحتوي على Coinhive ، أو تم حقنها بواسطة عامل منجم مماثل قائم على JavaScript.

قراءة(Read) : ماذا تفعل إذا أصاب برنامج التعدين المشفر Coinhive موقع الويب الخاص بك.

كريبتوجاكينج باستخدام ملحقات المتصفح(Cryptojacking using browser extensions)

(In-browser)يستخدم كريبتوجاكينج في المتصفح جافا سكريبت(JavaScript) على صفحة ويب لتعدين العملات المشفرة. تعمل JavaScript(JavaScript) في كل موقع ويب تزوره تقريبًا ، لذلك لا يلزم تثبيت كود JavaScript المسؤول عن التعدين داخل المتصفح. (JavaScript)بمجرد تحميل الصفحة ، يتم تشغيل كود التعدين في المتصفح.

هناك حالات لامتدادات مستعرض الويب تتضمن Coinhive(Coinhive) حيث يتم تشغيل برنامج التشفير في الخلفية واستخراج "Monero" أثناء تشغيل المتصفح - وليس فقط عند زيارة موقع ويب معين.

كريبتوجاكينج مع البرامج الضارة(Cryptojacking with malware)

هذا نوع آخر من إساءة الاستخدام حيث يتم نشر Coinhive جنبًا إلى جنب مع البرامج الضارة من خلال تحديث Java مزيف.(Java)

كريبتوجاكينج في أجهزة أندرويد(Cryptojacking in Android devices)

تم اكتشاف إصدار Android من Coinhive يستهدف المستخدمين الروس. يشير هذا الاتجاه إلى أن Cryptojacking يتوسع ليشمل تطبيقات الهاتف المحمول أيضًا.

المجالات المطبعية تتضمن Coinhive(Typosquatted domains embedding Coinhive)

قام شخص ما بتسجيل النطاق "twitter.com.com" وتحميل Coinhive إليه. بشكل أساسي ، فإن المستخدمين الذين أخطأوا في كتابة عنوان URL(URL) الخاص بـ Twitter وهبطوا على صفحة الويب هذه ، سوف يقوموا بتعدين Monero(Monero) لمالك النطاق طالما ظلوا في صفحة الويب.

Cryptojacking من خلال الخدمات السحابية(Cryptojacking through cloud services)

يقوم مجرمو الإنترنت باختطاف منصات السحابة(Cloud) غير الآمنة واستخدامها لتعدين العملات المشفرة.

أخطرت Microsoft بوجود اختلافات في Coinhive تم رصدها في البرية. يشير هذا التطور إلى أن نجاح Coinhive قد حفز ظهور برامج مماثلة من قبل أطراف أخرى ترغب في الانضمام إلى هذا السوق.(Microsoft has notified of variations of Coinhive being spotted in the wild. Such a development indicates that Coinhive’s success has motivated the emergence of similar software by other parties that want to join this market.)

Minr - ظهر بديل Coinhive(A Coinhive)

انخفض استخدام Coinhive من قبل المستخدمين الشرعيين بشكل عام بسبب عدم الشعبية التي كانت تتلقاها منذ إطلاقها. يمكن أيضًا تتبع Coinhive(Coinhive) بسهولة وهي حقيقة أخرى مفادها أن المعجبين المحتملين لا يستخدمونها على موقع الويب الخاص بهم.

Cryptojacking تهديد التنقيب الجديد في المتصفح

لذا ، كبديل ، طور فريق Minr خيار " التعتيم(obfuscation) " ، مما يجعل تعقب عامل المنجم أكثر صعوبة. هذا يسهل الاستخدام الخفي للأداة. هذه الميزة فعالة للغاية لدرجة أنها تخفي الكود(hides the code) حتى بالنسبة لأداة مكافحة البرامج الضارة الشهيرة Malwarebytes .

كيفية البقاء محميًا من Cryptojacking

تستحوذ تكنولوجيا العملات المشفرة و Blockchain على العالم. إنه يخلق تأثيرًا على الاقتصاد العالمي ويسبب اضطرابات التكنولوجيا أيضًا. بدأ الجميع في التركيز على مثل هذا السوق المربح - وهذا يشمل قراصنة مواقع الويب أيضًا. مع زيادة العائدات ، يجب أن نتوقع إساءة استخدام هذه التقنيات.

أن تكون متيقظًا أثناء التصفح هو شيء يجب عليك التدرب عليه بانتظام إذا كنت تريد الابتعاد عن عمليات الاحتيال في Cryptojacking. أنت على موقع ويب مخترق إذا رأيت ارتفاعًا مفاجئًا في استخدام الذاكرة والأداء البطيء لجهاز الكمبيوتر الخاص بك. أفضل إجراء هنا هو إيقاف العملية بالخروج من الموقع وعدم زيارته مرة أخرى.

يجب عليك أيضًا تثبيت برنامج أمان جيد(good security software) وتحديثه باستمرار ، وكذلك تشغيل جدران الحماية وعدم النقر فوق الروابط المشبوهة أثناء التصفح(not click on suspicious links while browsing) .

يمكنك استخدام برامج Anti-WebMiner كأحد الاحتياطات.

استخدم امتداد متصفح يمنع مواقع الويب من استخدام وحدة المعالجة المركزية الخاصة بك لتعدين التشفير . إذا كنت تستخدم متصفح Chrome ، فقم بتثبيت(Install) ملحق minerBlock. يعد امتدادًا مفيدًا لمتصفح Chrome(Chrome) لحظر عمال المناجم على شبكة الإنترنت في جميع أنحاء الويب. بصرف النظر عن CoinHive ، فإنه يحجب Minr .

هناك إجراء وقائي ضروري آخر وهو تحديث ملف Hosts(Hosts file) الخاص بك لحظر coinhive.com والمجالات الأخرى المعروفة بتمكين التعدين غير المصرح به. تذكر(Remember) أن Cryptojacking لا يزال ينمو مع جذب المزيد والمزيد من الأشخاص نحو Cryptocurrencies ، لذلك يجب تحديث قوائم الحظر الخاصة بك بانتظام.

منع CoinHive(Prevent CoinHive) من إصابة موقع الويب الخاص بك

  1. لا تستخدم أي قوالب أو ملحقات NULL على موقع الويب / المنتدى الخاص بك.
  2. حافظ على تحديث نظام إدارة المحتوى(CMS) لديك إلى أحدث إصدار.
  3. قم بتحديث برنامج الاستضافة بانتظام ( PHP ، قاعدة البيانات(Database) ، إلخ).
  4. قم بتأمين موقع الويب الخاص بك(Secure your website) مع موفري أمان الويب مثل Sucuri و Cloudflare و Wordfence وما إلى ذلك.
  5. اتخذ الاحتياطات الأساسية لتأمين مدونتك(precautions to secure your blog) .

Stay alert, stay safe!



About the author

أنا مهندس برمجيات ذو خبرة ولدي أكثر من 10 سنوات من الخبرة في تطوير وإدارة حسابات المستخدمين وأمان العائلة وتكنولوجيا Google Chrome. لدي أساس قوي في الرياضيات وعلوم الكمبيوتر أستخدمه لإنشاء أوصاف واضحة وموجزة لمهاراتي.



Related posts