Cryptojacking تهديد التعدين متصفح جديد تحتاج إلى معرفته حول

Cryptojacking أو cryptomining الخبيثة هو خدعة جديدة تستخدم ل Cryptocurrencies على كمبيوتر المستخدم باستخدام موارد وحدة المعالجة المركزية الخاصة بهم في الخلفية دون علمهم. عادةً ، يقوم المجرم الإلكتروني بتحميل برنامج نصي إلى مستعرض ويب الضحية يحتوي على مفتاح موقع فريد لإجبار المستخدم على إثرائه.

إذا كنت تعاني من بطء جهاز الكمبيوتر أو الاتصال بالإنترنت ، فلا تلوم البائع أو مزود الخدمة فقط حتى الآن لأنك قد تكون ضحية لخدعة جديدة يستخدمها المخترقون تسمى متصفح Cryptojacking.

ويرجع تطور Cryptojacking إلى الاهتمام المتزايد في Cryptocurrencies للأشهر القليلة الماضية. انظر إلى Bitcoin خلال الأشهر القليلة الماضية أو نحو ذلك ، وارتفعت قيمتها بأكثر من 1000٪. وقد اجتذب هذا الاهتمام من المتسللين كذلك وكذلك وضعت ممارسات خطيرة مثل Crytptojacking.

ما هو Cryptojacking

ظهور

قبل أن نفهم ما هو Cryptojacking ، أولا اسمحوا لنا أن نعرف عن Cryptomining.

Cryptomining أو Cryptocurrency Mining هي العملية التي يتم بواسطتها وجود cryptocurrency إلى الوجود ، وذلك باستخدام تقنية blockchain. كما يتيح Cryptomining عملات معدنية جديدة متاحة في السوق. يتم تنفيذ التعدين من قبل بعض الأقران من شبكة cryptocurrency الذين يتنافسون (بشكل فردي أو في مجموعات) في حل مشكلة رياضية صعبة ، تسمى إثبات العمل

في سبتمبر 2017 ، Coinhive ظهر لأول مرة في السوق ، تقدم لإزالة الألغام التي تسمى عملة مونيرو (XMR). تقدم Coinhive أساسًا شفرة مكتوبة بلغة جافا سكريبت والتي يمكن لمالكي مواقع الويب تضمينها على موقعهم على الويب. قدمت Coinhive نموذجًا جديدًا للأنشطة التجارية للمواقع التي تدّعي أن مالكي مواقع الويب يمكنهم إزالة الإعلانات من مواقعهم على الويب ، وتحميل Coinhive بدلاً من ذلك.

عندما يدخل المستخدمون إلى موقع ويب يحتوي على عملة Coinhive ، تبدأ Coinhive عملية تعدين التشفير نيابةً عن مالك موقع الويب بواسطة باستخدام موارد نظام المستخدم (وهذا هو السبب في أن الكمبيوتر الشخصي غالبا ما يصبح بطيئا). يمثل زوار الموقع مجموعة العقد التي تقوم بالعمل الحسابي المكثف لحل المشكلة الرياضية. ومع ذلك ، بدلاً من تلقيها المكافأة عند حل التحدي ، يتلقى مالك موقع الويب ذلك. وبالتالي ، يمكن لمالكي مواقع الويب أن يحققوا ربحًا وأن يدعموا أعمالهم ، دون أن يزعمون أن يزعجوا زوارهم بالإعلانات.

على الرغم من أن كوينهيف كان من المفترض أن يكون مشروعًا ، إلا أن مفهومه أدى إلى ظهور برمجيات مشابهة ، والتي يتم استخدامها الآن بواسطة الإنترنت المجرمين ل Cryptomining الاعتداء أو Cryptojacking.

باختصار ، Cryptojacking هو أسلوب اختطاف المتصفحات للتعدين cryptocurrency ، دون موافقة المستخدم. من المعروف أن تقديم عمال التعدين من خلال البرمجيات الخبيثة هو حقيقة معروفة ، ولكن التعدين cryptocurrency عند الوصول إلى صفحة ويب هو جديد وأدى إلى مهاجمين يسيئون استخدام المكاسب الشخصية.

Cryptojacking ليس من البرامج الضارة التقليدية

Cryptojacking لا يضر جهاز الكمبيوتر الخاص بك مثل التقليدية البرمجيات الخبيثة أو رانسومواري. كما أنه لا يقوم بتخزين أو قفل أي شيء على القرص الصلب. وبالتالي ، فهو في حد ذاته ليس برنامجًا خبيثًا ، لكن يمكن بالتأكيد إدخاله في نظامك باستخدام برامج ضارة.

يستخدم Cryptojacking ، على غرار البرامج الضارة ، موارد جهاز الكمبيوتر بدون إذنك. يمكن أن يؤدي ذلك إلى تشغيل الكمبيوتر والمستعرضات ببطء شديد ، واستنزاف البطارية ورفع فواتير الكهرباء دون حتى تحقيق نفس الشيء.

عواقب Cryptojacking

Cryptojacking يمكن أن تؤثر على نظام التشغيل Windows وكذلك Mac OSX و Android. كانت هناك العديد من حالات Cryptojacking ذكرت في الآونة الأخيرة. تتضمن بعض الأنواع الشائعة ما يلي:

مواقع الويب باستخدام Coinhive بشكل متعمد

كان Pirates Bay واحدًا من أول اللاعبين الرئيسيين الذين استخدموا Coinhive بشكل متعمد. كانت القضية هي أنها كانت تتم بشفافية ، دون موافقة الزائرين. بمجرد اكتشاف برنامج التعدين النصفي ، أصدر Pirate Bay بيانا ذكر فيه أنه يختبر هذا الحل كمصدر بديل للإيرادات. يخشى الباحثون أن هناك العديد من هذه المواقع التي تستخدم بالفعل Coinhive دون موافقة الزائر.

تم إدخال Coinhive في مواقع إلكترونية تعرضت للاختراق

حدد الباحثون مواقع الويب المخترقة في WordPress و Magento التي كانت تحتوي على Coinhive ، أو عامل مماثل مماثل يعمل على جافا سكريبت تم حقنه فيها.

اقرأ : ما يجب فعله إذا أصاب سكريبت التعدين باستخدام Coinhive موقعك على الويب

Cryptojacking باستخدام ملحقات المستعرض

تستخدم cryptojacking في المتصفح JavaScript في صفحة الويب لإزالة أخطاء cryptocurrencies. تعمل JavaScript على كل موقع ويب تزوره تقريبًا ، لذلك لا يلزم تثبيت شفرة جافا سكريبت المسؤولة عن التعدين داخل المتصفح. بمجرد تحميل الصفحة ، يتم تشغيل رمز التعدين في المتصفح فقط.

هناك حالات من ملحقات مستعرض ويب تحتوي على Coinhive حيث يتم تشغيل برنامج cryptomining في الخلفية وستخرج "Monero" أثناء تشغيل المتصفح - وليس فقط عند زيارة موقع معين.

Cryptojacking with malware

هذا نوع آخر من إساءة الاستخدام حيث يتم نشر Coinhive إلى جانب البرامج الضارة من خلال تحديث Java مزيف

Cryptojacking في أجهزة Android

متغير Android من Coinhive تم الكشف عن استهداف المستخدمين الروس. هذا الاتجاه يشير إلى أن Cryptojacking آخذ في التوسع لتطبيقات الهاتف المحمول كذلك.

Typosquatted domains embedding Coinhive

قام شخص بتسجيل نطاق "twitter.com.com" وتحميله Coinhive إليه. بشكل أساسي ، سيقوم المستخدمون الذين أخطأوا في كتابة عنوان URL الخاص بـ Twitter ووقعوا على صفحة الويب هذه بإزالة Monero لمالك النطاق طالما ظلوا في صفحة الويب.

التجفير عبر الخدمات السحابية

يقوم مجرمو الإنترنت باختراق منصات السحاب غير الآمنة واستخدامها

قامت شركة مايكروسوفت بإخطار المتغيرات الخاصة بعملة Coinhive التي يتم رصدها في البرية. يشير هذا التطور إلى أن نجاح Coinhive قد حفز ظهور برمجيات مماثلة من قبل أطراف أخرى ترغب في الانضمام إلى هذا السوق.

Minr - يظهر بديل Coinhive

إن استخدام Coinhive من قبل المستخدمين الشرعيين كان بشكل عام على انخفاض بسبب إلى عدم الشعبية التي كانت تتلقاها منذ إطلاقها. يمكن أيضًا تتبع عملة Coinhive بسهولة وهي حقيقة أخرى أن معجبيها المحتملين لا يستخدمونها على موقعهم على الويب.

لذا ، كبديل ، طور فريق Minr ، خيار " تشويش " ، مما يزيد من صعوبة تعقب عامل التعدين. هذا يسهل الاستخدام المخفي للأداة. هذه الميزة فعالة جدا لأنها تخفي الكود حتى بالنسبة لأداة مكافحة البرامج الضارة الشهيرة Malwarebytes.

كيف تحافظ على الحماية من Cryptojacking

تقنية Cryptocurrencies & Blockchain تستولي على العالم. إنها تخلق تأثيرًا على الاقتصاد العالمي وتتسبب أيضًا في اضطرابات التكنولوجيا. بدأ الجميع التركيز على مثل هذه السوق المربحة - وهذا يشمل قراصنة الإنترنت أيضا. ومع زيادة العوائد ، ينبغي أن نتوقع إساءة استخدام مثل هذه التقنيات.

أن تكون متتبعًا أثناء التصفح هو أمر يجب عليك القيام به بانتظام إذا كنت تريد الابتعاد عن عمليات الاحتيال Cryptojacking. أنت على موقع ويب مخترق إذا رأيت ارتفاعًا مفاجئًا في استخدام الذاكرة والأداء البطيء على جهاز الكمبيوتر. أفضل إجراء هنا هو إيقاف العملية عن طريق الخروج من موقع الويب ، وعدم زيارته مرة أخرى.

يجب عليك أيضًا تثبيت برنامج أمان جيد والاحتفاظ به محدثًا ، وكذلك تشغيل جدران الحماية وعدم النقر على الروابط المشبوهة أثناء التصفح

يمكنك استخدام برامج Anti-WebMiner كأحد الاحتياطات.

استخدم ملحق مستعرض يمنع المواقع من استخدام وحدة المعالجة المركزية الخاصة بك لتعدين التشفير. إذا كنت تستخدم متصفح Chrome ، فيمكنك تثبيت ملحق minerBlock. وهو ملحق مفيد لمتصفح Chrome لمنع عمال التعدين المجدولة المستندة إلى الويب في جميع أنحاء الويب. وبصرف النظر عن CoinHive فإنه حتى كتل Minr.

آخر الاحتياطات اللازمة لتحديث ملف Hosts الخاص بك لمنع coinhive.com وغيرها من المجالات المعروفة لتمكين التعدين غير المصرح به. تذكر ، Cryptojacking لا يزال ينمو مع المزيد والمزيد من الناس الرسم نحو Cryptocurrencies ، لذلك يجب أن يتم تحديث قوائمك بانتظام.

منع CoinHive من إصابة موقع الويب الخاص بك

1. لا تستخدم أي قوالب أو إضافات NULL على موقع الويب الخاص بك / المنتدى.
2. حافظ على تحديث CMS إلى الإصدار الأحدث.
3. قم بتحديث برنامج الاستضافة الخاص بك بشكل منتظم (PHP ، قاعدة البيانات ، إلخ.)
4. تأمين موقع الويب الخاص بك مع موفري أمان الويب مثل Sucuri و Cloudflare و Wordfence ، إلخ.
5. اتخاذ الاحتياطات الأساسية لتأمين مدونتك.

كن على أهبة الاستعداد ، وكن آمنًا!