ما هي برامج التعدين المشفرة الضارة؟
في السابق، حاولت معظم أكواد التعدين الخبيثة تنزيل ملف قابل للتنفيذ وتشغيله على الأجهزة المستهدفة.
ومع ذلك، انتشر مؤخرًا شكل آخر من أشكال برمجيات تعدين العملات المشفرة الخبيثة، وهو التعدين داخل المتصفح باستخدام لغة جافا سكريبت البسيطة. تُمكّن هذه الطريقة - المعروفة أيضًا باسم اختطاف العملات المشفرة - من تنفيذ نفس النشاط الخبيث مباشرةً في متصفح الضحية، دون الحاجة إلى تثبيت أي برنامج.
اقرأ المزيد
في الوقت الحاضر، تُستخدم معظم نصوص وملفات التعدين المشفرة في تعدين المونيرو. تتميز هذه العملة المشفرة بمزايا عديدة مقارنةً بالبيتكوين الأكثر شهرة: فهي تُتيح معاملات مجهولة الهوية، ويمكن تعدينها باستخدام وحدات معالجة مركزية (CPU) ووحدات معالجة رسومية (GPU) عادية بدلاً من أجهزة متخصصة باهظة الثمن.
تم رصد هجمات التعدين المشفرة والتعدين المشفر على جميع منصات سطح المكتب الشائعة، بالإضافة إلى أجهزة أندرويد. تُصنف معظمها ضمن التطبيقات غير المرغوب فيها المحتملة (PUA)؛ ومع ذلك، فإن بعض الهجمات المكتشفة تندرج ضمن فئة أحصنة طروادة الأكثر خطورة.
كيفية التعرف على هجوم التعدين المشفر؟
يرتبط تعدين العملات المشفرة واختطافها بنشاط عالٍ جدًا للمعالج، مما يؤدي إلى آثار جانبية ملحوظة. غالبًا ما يُبلغ الضحايا عن انخفاض ملحوظ في أداء أجهزتهم، وارتفاع حرارتها، وزيادة نشاط مراوحها (مما يُؤدي إلى ضجيج ملحوظ).
على أجهزة Android، يمكن أن يؤدي الحمل الحسابي إلى "انتفاخ" البطارية وبالتالي إلى تلف مادي أو تدمير الجهاز.
قد تحدث مشكلات مماثلة بسبب مجموعة متنوعة من المشكلات في الأجهزة أو البرامج؛ ومع ذلك، في حالة اختطاف العملات المشفرة، تصبح هذه المشكلات واضحة بعد وصول الضحية إلى موقع ويب معين - ربما موقع يتضمن كود JavaScript لتعدين العملات المشفرة.
كيف يمكنك حماية نفسك من برامج التعدين الخبيثة؟
استخدم حلاً أمنيًا موثوقًا ومتعدد الطبقات لمنع أنشطة التعدين والاختراق غير المرغوب فيها للعملات المشفرة. إذا لاحظت أن الوصول إلى موقع ويب معين يزيد بشكل كبير من استهلاك وحدة المعالجة المركزية (CPU)، فأغلق المتصفح.
في بعض الحالات، قد يلزم إعادة تشغيل المتصفح لإغلاق نوافذه المخفية، والتي تستمر في التعدين في الخلفية. بعد إعادة التشغيل، لا تسمح للمتصفح بتحميل الجلسة السابقة تلقائيًا، فقد يؤدي ذلك إلى إعادة فتح علامة تبويب التعدين الخفي.
تاريخ موجز
انتشرت برامج تعدين العملات المشفرة الخبيثة في عام ٢٠١٧، ويعود ذلك في الغالب إلى ارتفاع قيمة مختلف العملات المشفرة. وكانت النسخ القديمة من هذه البرمجيات الخبيثة تهدف عادةً إلى اختراق جهاز الضحية وتثبيت برنامج التعدين. في سبتمبر ٢٠١٧، أُطلقت خدمة تعدين عملات مشفرة جديدة باسم Coinhive. وعلى عكس خدمات تعدين العملات المشفرة الأخرى، لم يكن على عملاء Coinhive سوى إضافة بضعة أسطر من JavaScript إلى صفحات الويب الخاصة بهم لاستغلال قوة معالجات زوارهم لتعدين العملات المشفرة مباشرةً من المتصفح.
اقرأ المزيد
أصبح هذا النموذج الربحي شائعًا جدًا بين مجرمي الإنترنت، الذين بدأوا بـ"إصابة" مواقع الويب حول العالم ببرمجيات Coinhive، مُستغلين هذه المواقع لتحقيق مكاسب مالية دون موافقة مالكيها أو زوارها. كما بدأ مجرمو الإنترنت في إنشاء خدمات مقلدة لتعدين العملات الرقمية، مُقدمين برمجيات مشابهة، ولكن بنوايا خبيثة.
توفر لك ESET الحماية ضد برامج التعدين المشفرة الضارة
ESET HOME Security Premium
حماية قوية وسهلة الإدارة، تمنع عمليات الاحتيال، وتشفير البيانات الحساسة، وتؤمّن المجلدات والمعاملات الإلكترونية. يتضمن شبكة VPN مدمجة لتعزيز الخصوصية. يؤمن أجهزة Windows وmacOS وAndroid وiOS.
