التعدين الخفي

0
(0)

 المقدمة

تزامن الانتشار الواسع للعملات الالكترونية وزيادة التعامل مع هذه العملات من قبل قطاعات متعددة، بمفهوم ” التعدين الالكتروني” Cryptocurrency mining  وهو الإجراء الذي يتم من خلاله توثيق عملية التبادل للأنواع المختلفة من العملات الرقمية وإضافتها في السجل الرقمي blockchain

لكن ماذا عن مفهوم ” التعدين الخفي ” ؟

التعدين الخفي هو الجانب المظلم من عملية التعدين الشرعية التي تتم بموافقة المستخدم وقبوله باستخدام موارد الجهاز الخاص به لهذه العملية، حيث تتم عملية التعدين الخفي بدون موافقة المستخدم وبشكل احتيالي ،فيتم استغلال  قدرات وموارد الجهاز سواء كان حاسوب أو هاتف محمول من أجل عملية التعدين الالكتروني، ويتم هذا الاختراق بوسائل متعددة مثل استخدام بعض المواقع (مثل مواقع مشاركة الملفات)  التي تصمم نصوصاً برمجية في الأكواد الخاصة بها وظيفتها القيام بهذه المهمة دون علم أو موافقة زائر الموقع، ويستمر استغلال موارد الجهاز طوال فترة وجود المستخدم على الموقع الذي يملك مثل هذه البرمجيات، حيث  يستخدم جهاز المستخدم وموارده من أجل توليد العملات الرقمية.

وترتبط عملية التعدين الخفي بمشاكل حقيقية تصيب الجهاز المخترق، حيث يعاني من يتعرض لتجربة تصفح المواقع التي تستعمل التعدين الخفي من البطء الشديد في أداء جهازه، كما أن أداء المهام يأخذ وقتاً اطول من المعتاد ولا يناسب موارد الجهاز، وتظهر المشكلة بشكل أوضح على الهواتف المحمولة ، حيث أن عملية التعدين وما يرتبط بها من حسابات رياضية والتي تجري بدون علم مالك الهاتف تسبب استنزاف بطارية الجهاز بشكل سريع جداً كما أن الاستخدام للطاقة يسبب ارتفاع كبير في حرارة الجهاز.

في هذه المقالة حول التعدين الخفي نهدف لتعريف القارئ بمفهوم التعدين الخـفي وطرق الحماية منه وكيفية التعامل مع الهجمات الاحتيالية التي تهدف للقيام بهذه العملية.

مفهوم التعدين الخفي Crypto Jacking

هو عملية اختراق لأجهزة الحواسيب والهواتف المحمولة، تهدف للقيام بعملية التعدين الالكتروني للعملات الرقمية مع ما يرتبط بهذه العملية من عمليات رياضية تستنفذ موارد جهاز الضحية دون علمه أو قبوله.

وتتم هذه العملية بعدة طرق يتبعها المخترقون أو الهاكرز مثل: رسائل البريد الالكتروني التي تحوي روابط خبيثة للاختراق، أو تمرير اضافات خفية للمتصفح المستعمل على جهاز الضحية، أو عبر تصميم سكربتات برمجية توجد في مواقع ويب غير موثوقة يتم عبرها اختراق جهاز الضحية واستعمال موارد جهازه بشكل غير شرعي طوال فترة تواجده على الموقع.

طريقة عمل التعدين الخفي

يعمل من خلال طريقتين :

  • الطريقة الأولى

تصيد الضحايا وخداعهم عبر أساليب متنوعة لتحميل أكواد التعدين الخـفي على اجهزتهم، ومن هذه الوسائل التحايلية مثل: ارسال رسائل بريد الكتروني تحوي روابط خبيثة والاغراء بالنقر عليها، وعند دخول الضحية لهذه الروابط يتم تحميل الكود البرمجي المصمم للتعدين الخفي على جهازه لتستمر هذه العملية طوال فترة استخدامه للجهاز.

  • الطريقة الثانية

النوع الثاني من الاختراق يتم عبر المواقع الالكترونية، حيث يتم اختراق جهاز الضحية بمجرد نقره على اعلان أو رابط تحايلي منشور على هذه المواقع ، و يتم في هذه الحالة تفعيل اضافة أو كود برمجي يعمل بدون تحميل على الجهاز المخترق، ولكنه يستمر بعملية التعدين الخفي طوال فترة تواجد المستخدم على الموقع، حيث يتم استهلاك موارد الجهاز مع ما يتبع ذلك من بطء شديد في أداء المهام.

طرق الحماية من التعدين الخفي

يمكن حماية جهاز الحاسوب أو الهاتف المحمول من عملية التعدين الخـفي بعدة طرق نذكر منها:

              تثبيت احدى إضافات حجب الإعلانات أو مضاد التعدين الخفي على المتصفح الخاص بالجهاز

              استخدام برامج حماية لجهازك قادر على كشف معدنات العملات الرقمية حيث توجد بعض مضادات الفيروسات التي تكشف هذه العملية

              تحديث أدوات التصفية الخاصة بالويب باستمرار

              التأكد من سلامة الإضافات التي تقوم بها على متصفح الويب

              استخدام نظاماً لإدارة الأجهزة المحمولة لتتحكم في ما يحدث على أجهزة المستخدمين

كيفية التعامل مع هجمات التعدين الخفي

              التخلص من الأكواد المحملة على المواقع الإلكترونية وحظرها.

              بالنسبة لهجمات جافا عبر المتصفح، الحل بسيط بمجرد كشف تعدين العملات المشفرة: اغلق الصفحة التي تشغل الكود . على قسم الدعم الفنيّ أن يسجل عنوان الموقع مصدر الكود البرمجي ويحدث مرشحات الشركة لتحظره

              استخدام أدوات مضادة للتعدين الخفيّ تجنباً لأي هجمة مستقبلية.

              تطهير إضافات المتصفح وتحديثها.

الخاتمة

التعدين الخفي هو عملية احتيالية غير مشروعة تتم عبر استخدام بعض المواقع (مثل مواقع مشاركة الملفات) لموارد أجهزة الحاسوب والهواتف المحمولة الخاصة بالمستخدمين من أجل توليد العملات الرقمية، تشمل هذه المواقع برمجيات خاصة خفية عن المستخدم  وظيفتها القيام بهذه المهمة دون علم زائر الموقع، وتستمر عملية التعدين الخفي طيلة فترة وجود المستخدم على الموقع الاحتيالي. تتمثل المشكلة الرئيسية للتعدين الخفي باستهلاك هذه العملية للكثير من موارد جهاز الضحية، حيث يشتكي أغلب المستخدمين الذين تعرضوا لتجربة تصفح مواقع تستعمل التعدين الخفي من بطء كبير في أداء أجهزتهم، ولاحظوا أن أداء المهام يأخذ وقتاً اطول من المعتاد، وتظهر المشكلة بشكل أكبر على الهواتف المحمولة عند زيارة تلك المواقع، حيث يُلاحظ نقص في عمر بطارية الهاتف المحمول نتيجة الاستنزاف المفرط للطاقة إلى جانب ارتفاع في حرارة الجهاز، وهذا بسبب استغلال هواتف المستخدمين للقيام بالحسابات الرياضية اللازمة لتعدين العملات الرقمية.

المراجع

 

–              https://www.csoonline.com/article/3253572/internet/what-is-cryptojacking-how-to-prevent-detect-and-recover-from-it.html

–              https://hackernoon.com/crypto-jacking-whats-really-going-on-inside-your-computer-eca62d2bafcf

–              https://www.howtogeek.com/357571/what-is-cryptojacking-and-how-can-you-protect-yourself/

–              https://www.tomsguide.com/us/cryptojacking-explained,news-27604.html

 

Print Friendly, PDF & Email

قيمنا

0 / 5. 0

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

انتقل إلى أعلى