الخميس , ديسمبر 13 2018
الرئيسية / العملات الالكترونية / الوجه القبيح لعمليات تعدين العملات الالكترونية
العملات الرقمية المشفرة

الوجه القبيح لعمليات تعدين العملات الالكترونية

تأثُّر عالمي بسبب برمجيات تعدين العملات الالكترونية

الوجه القبيح لعمليات تعدين العملات الالكترونية

نقلًا عن شركة أمن سيبراني، 23٪ من المُنظَّمات تتأثَّر عالميًا بسبب برمجيات التعدين الخبيثة المشفرة “Coinhive”.

وتقوم برمجيات التعدين الخبيثة باستنزاف طاقة وحدة المُعالجة المركزية للمؤسَّسات، بما يقدَّر بنحو 23٪ من المنظمات التي تتأثر عالميًا بمتغير Coinhive خلال يناير 2018 -وفقًا لأحدث مؤشِّر عالمي Threat Impact index-

اكتشف باحثو الشركة ثلاثة أنواع مختلفة من برمجيات التعدين الخبيثة المشفرة في المستوي العاشر الأعلى تهديدًا والأكثر انتشارًا مع Coinhive في المرتبة الأولي. بعض برمجيات التعدين الخبيثة المشفرة التي جعلت القائمة تشمل JSEcoin في المرتبة الخامسة، وCryptoloot في المرتبة الثامنة. وتزعم الشركة أن منظمة واحدة من كل خمس منظمات علي الأقل في جميع أنحاء العالم قد تأثرت بمتغيِّر Coinhive الشهر الماضي.

برمجيات التعدين الخبيثة المشفرة تشير إلى مُجرمي الإنترنت

برمجيات التعدين الخبيثة المشفرة تشير إلى مُجرمي الإنترنت الذين يسرقون وحدة المعالجة المركزية للضحية أو طاقة وحدة المعالجة البصرية أوالموارد المتاحة من أجل تعدين العملات الالكترونية. أما في حالة Coinhive فإنه يستخدم ال Javascript المزروع موارد حسابية كبيرة من جهاز المُستخدم النهائي، مما يؤثر سلبًا على أداء النظام.

العملات الرقمية المشفرة

وقد تم حقن بعض minersالعملات الرقمية المشفرة الخبيثة عن قصد في العديد من المواقع الكبيرة، ومُعظمهم من خدمات تدفُّق الوسائط وتبادل الملفات.

منذ الأسبوع الماضي، يلزَم المُنفِّذ الإعلامي Salon زواره باستخدام مانع الإعلانات مع نافذة مُنبثقة تقدم خيارين: تعطيل المانع أو اختيار خيار “حظر الإعلانات”، والتي يشرح الموقع إنه إذا تم اختيارها سوف تسمح Salon باستخدام قوة الحَوسبة غير المُستخدمة الخاصة بك. وفقًا ل Cyberscoop”” يُستخدَم Salon Coinhive لتعدين العملات الرقمية المشفرة Monero.

في حين أن بعض من هذا النشاط قانوني وشرعي، يُمكِّن القرصنة من الأدوات، للسيطرة على المزيد من الطاقة وتوليد المزيد من العائدات، وذلك باستخدام ما يصل إلى 65٪ من طاقة وحدة المعالجة المركزية للمُستخدِم النهائي.

وقالت مايا هورويتز، مدير مجموعة استخبارات التهديد في Check Point برمجيات التعدين الخبيثة المشفرة هي تحديًّا خاصًّا يجب الوقاية منه، حيث يظل مَخفي في كثير من الأحيان في المواقع، و يمكن القراصنة من استخدام الضحايا الغافلين للإستفادة من موارد وحدة المعالجة المركزية الضَّخمة التي أُتيحَت بواسطة العديد من الشركات.

على مدى الأشهر الثلاثة الماضية تعدين البرمجيات الخبيثة أصبح تهديدًا مستمرًا متزايدًا للمنظمات، حيث وجده المجرمون أنه سيكون تدفُّق مُربح للإيرادات، وقد أدَّى تزايد شعبية وقيمة العملات الرقمية المشفرة إلى زيادة كبيرة في توزيع برمجيات التعدين الخبيثة المشفرة.

قرصنة عمليات تعدين المواقع الالكترونية

وذكرت شركة الأمن السيبراني الروسية Kaspersky Lab الأسبوع الماضي، أن الضَّعف في إصدار تطبيق سطح المكتبTelegram’s messaging بسبب استغلاله لتحويل أجهزة الكمبيوتر إلى miners للتشفير، فلقد استغلَّت ساعة الصفر لاستخدامها لخداع مُستخدمي Telegram في تحميل الملفات الخبيثة، والتي من شأنها أن تُستخدَم بعد ذلك لتقديم برامج تعدين التشفير وبرامج التجسُّس.

وفقًا للشركة، قد تم استغلال الضَّعف استغلالًا فعَّالًا منذ مارس 2017 في تعدين العملات الالكترونية التي تشمل Monero Zcash.

وفي وقت سابق من هذا الشهر، قام قراصنةٌ بإصابة الآلاف من المواقع الإلكترونية، بما في ذلك مواقع تُديرها وكالات حكومية في الولايات المتحدة وبريطانيا، ببرمجيات التعدين الخبيثة المشفرة. الهجوم -الذي لاحظه الباحث الأمني “سكوت هيلم”- نجح من خلال التحايل علي برنامج مساعد مشهور إلى حد ما يستخدمه جميع المواقع المتضرِّرة يُدعي Browsealoud.

وشرح “هيلم”، Browsealoud هو مجموعة من أدوات الوصول وأدوات الترجمة التي وضعتها شركة Texthelp في المملكة المتحدة. تم تعديل البرنامج المساعد من قبل المُهاجمين لتضمين البرنامج النصِّي الذي يستخدم أجهزة الكمبيوتر الخاصة بالزائرين في تعدين العملات الالكترونية Monero.

شاهد أيضاً

افضل ازواج العملات للتداول

افضل ازواج العملات للتداول

افضل ازواج العملات للتداول تنتشِر تجارة أسواق الفوركس عادةً في أشهر المراكز المالية في العالم …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *