"قراصنة الإنترنت" يستخدمون العملات الرقمية في هجمات الفدية الخبيثة - لغة العصر
رئيس مجلس الإدارة : عبدالمحسن سلامة               رئيس التحرير: نبيل الطاروطي

"قراصنة الإنترنت" يستخدمون العملات الرقمية في هجمات الفدية الخبيثة


  

"قراصنة الإنترنت" يستخدمون العملات الرقمية في هجمات الفدية الخبيثة

اجتاحت موجة العملات الرقمية العالم بأسره، الذي شهد تقلب أسعار صرف البيتكوين ارتفاعًا وانخفاضًا، حيث تابعت وسائل الصحافة والإعلام معدلات النمو المتسارعة وغير المسبوقة لهذه العملة الرقمية، بدءًا من ارتفاع سعر صرفها من 0 دولار، ليسجل 1,000 دولار خلال 1,789 يومًا، ومن ثم من 1,000 دولار إلى 2,000 دولار خلال 1,271 يومًا، ومن 6,000 دولار إلى 7,000 دولار خلال 13 يومًا فقط. واستنادًا لنتائج "غوغل تريندز"، نجد بأن عمليات البحث العالمية سعيًا وراء "شراء البيتكوين" تخطت بكثير عمليات البحث عن "شراء الذهب"، بعدما تجاوز عمليات البحث السابقة عن "شراء الفضة".

بطبيعة الحال، لم يتم تجاهل مجرمي الإنترنت هذه الطفرة الهائلة في أسعار صرف البيتكوين وغيرها من العملات الرقمية. فمنذ بعض الوقت إلى الآن، استخدم قراصنة الإنترنت، وفقا لشركة بالو ألتو نتوركس، هذه العملات لتسهيل عملياتهم، فعلى سبيل المثال، أصبحوا يطلبون دفع المبالغ من أجل تحرير ضحاياهم من برمجيات الفدية الخبيثة عن طريق حسابات خاصة بالعملات الرقمية، وقد عزز من انتشار هذه الطريقة ارتفاع قيمة العملات الرقمية، فضلًا عن ميزة عدم الكشف عن هوية المتعامل التي توفرها العديد من محافظ العملات الرقمية، مقارنة بالعمليات المصرفية التقليدية.

بالمقابل، أدى القلق الكبير من تعاظم قيم العملات الرقمية إلى ابتعاد الكثير من الناس عنها. ومع ذلك، كشفت نتائج أحدث التحقيقات التي أجراها باحثون لدى شركة بالو ألتو نتووركس، أن البعض منا يساهم في جني ثروات من العملات الرقمية لصالح آخرين، دون علمنا أو حتى حصولنا على جزء من هذه المكاسب.

ويتم هذا الأمر عن طريق عمليات الاحتيال التي تتعلق بكيفية تجميع العملات الرقمية، فعملية تعدين العملة الرقمية تعتبر من العمليات المعقدة والمجهدة برمجيًا، والتي تتطلب مشاركة العديد من أجهزة الكمبيوتر ضمن شبكة العملة الرقمية، وبأقصى طاقتها، من أجل التحقق من سجل المعاملة الواحدة، وهو ما يدعى بتقنية البلوك تشين، الأمر الذي ينتج عنه الحصول على العملة الرقمية بالمقابل. فالعديد من المواقع الإلكترونية، تحتوي على تعليمات برمجية تقوم باستخدام أجهزة الكمبيوتر الخاصة بزوار الموقع سرًا، من أجل تعدين العملات الرقمية ذات القيمة العالية. حيث يتم إدخال هذه التعليمات البرمجية من قبل قراصنة الإنترنت المتسللين، الذين يستغلون نقاط ضعف الحماية الأمينة لبعض المواقع، أو البرامج المتاحة على صفحات المواقع. وبإمكان قراصنة تعدين العملات الرقمية تشغيل برمجيات التعدين انطلاقًا من كومبيوتراتهم الخاصة من أجل جني المكاسب الكبيرة.

غير أن إنجاز هذه العملية يتطلب درجة عالية من قدرة المعالجة الحاسوبية، وهو ما يفسر انتشار صفحات ومتصفحات تعدين العملات الرقمية بكثرة مؤخرًا. وعلى الرغم من أن قدرة المعالجة الحاسوبية للجهاز الواحد هي أقل بكثير مما تقدمه الأجهزة المتخصصة، إلا أن القدرة على استغلال الكثير من المستخدمين، وعبر على مواقع مختلفة، بإمكانه الاستعاضة عن هذا الأمر.

ويعتبر موقع "Coinhive" من أكثر متصفحات التعدين شهرة وشعبية، فهو يقدم لأصحاب الموقع أجزاءً من نصوص الجافا سكريبت الخاصة بأجهزة مستخدمي الموقع من أجل سهولة وتكامل العمليات. ورغم أن هذه الطريقة مشروعة، والجميع على علم بها، إلا أننا أصدرنا مؤخرًا، تفاصيل معينة حول كيفية قيام بعض المواقع بإخفاء نصوص الجافا سكريبت المتعلقة بعملية تعدين العملة الرقمية التي يقوم بها موقع "Coinhive" ضمن مواقعهم، ودون علم زوار الموقع. وما يحدث حينها أن مصادر الحوسبة الخاصة بالزائر ستنخرط في تشغيل عمليات التعدين الكثيفة المعالجة طوال مدة زيارته للموقع.

هذه العملية بحد ذاتها، لا تتسبب بأضرار طويلة الأمد بالنسبة للأنظمة، فهي تنتهي بمجرد مغادرة المستخدم للموقع. ورغم أن الموقع سيوفر لمستخدميه المهام والوظائف المعتادة والمنشودة، إلا أن المستخدمين سيلحظون تباطؤاً ملحوظاً في أداء أنظمتهم.

عندها، سيجني أصحاب الموقع على الجزء الأكبر من العملة الرقمية المعدّنة بشكل غير مشروع. فعلى سبيل المثال، يعمل مستخدمو موقع كوينهيف "Coinhive" على تعدين العملة الرقمية مونيروس Moneros (ورمزها XMRs) لصالح ذات الموقع، وعليه يدفع لهم موقع كوينهيف "Coinhive 70" بالمائة من القيمة المعدنة. سيحصل مصممو هذه البرمجيات النصية على عملات رقمية جديدة، عندما يقوم زائر الموقع بإكمال عمليات المعالجة المعقدة، بغض النظر عن نظام الكمبيوتر الذي قام بإتمام عملية المعالجة الفعلية. ونظرًا لارتفاع قيمة العملات الرقمية، سنجد بأن هذه الأعمال مربحة للغاية حتى بالنسبة للاعبين الجدد على الساحة، ومنها موقع "كريبتو-لوت Crypto-Loot"، الذي يقدم خدمات مماثلة ولكن بدفع ما قيمته 88 بالمائة من العائدات.

إن استخدام موقع كوينهيف "Coinhive" أو خدمات التعدين المماثلة لا يعتبر نشاطًا ضارًا أو خبيثًا بحد ذاته، لكن كيفية استخدامها تجعل منها مواقع لخبيثة. وبالنسبة للمواقع التي راقبنا أنشطتها في مجال تعدين العملات الرقمية، لم يقم أي منها بتحذير المستخدم بأي شكل من الأشكال حول طبيعة هذه العملية ومتطلباتها، ناهيك إعلامه ببرمجيات التحكم عن بعد التي يستخدمونها في عملية التعدين.
وقال أليكس هنكليف، المحلل وخبير استقصاء التهديدات الإلكترونية لدى الوحدة 42 التابعة لشركة بالو ألتو نتوركس: "إن هذه الموجة من عمليات تعدين العملات الرقمية غير المصرح بها آخذة بالانتشار، فقد تمكن باحثونا من تحديد خمسة مواقع تمتلك تقنية التعدين المدمجة ضمن مواقعها، من ضمن قائمة المواقع الـ 2,000 الأكثر زيارةً من قبل المستخدمين (وفقاً لتصنيف مؤشر أليكسا Alexa لحركة البيانات على الشبكة). ورغم أن معظم المستخدمين الذين يشاركون في عمليات تعدين العملات الرقمية دون علمهم في الوقت الراهن هم من الأمريكيين، إلا أن عدد الضحايا من الأوروبيين والآسيويين آخذ في الارتفاع".

إذا، ما الذي يمكننا القيام به لحل هذه المشكلة؟
هناك بعض الطرق المتبعة من أجل تأمين الحماية ضد هذا التهديد المتسارع النمو، حيث من الأهمية بمكان، حظر عناوين الروابط التي تستضيف ملفات الجافا سكريبت الخاصة بموقع كوينهيف "Coinhive"، فهي تقوم باستهلاك موارد النظام دون معرفة المستخدمين أو موافقتهم. وبإمكان إضافات المتصفحات الشهيرة، مثل "Adblock Plus أو Adguard"، مساعدتكم على حجب البرمجيات النصية الخاصة بعمليات التعدين. كما أن جمع هذين الإجراءين مع جدار حماية متفوق سيضمن لكم عدم استغلال زمن وحدة المعالجة المركزية الخاصة بجهازكم، أو الكهرباء، من أجل تنفيذ مخططاتهم.

وفي حال كنت تعاني من تباطؤ ملحوظ في أداء النظام، وتظن بأن النظام الخاص بك مصاب، فإن الخروج من الموقع أو إغلاق المتصفح سيعمل على إنهاء عملية التعدين في معظم الحالات. بالإضافة إلى ذلك، يجب عليك اتباع الممارسات السليمة والمعتادة التي تنص عليها إجراءات الأمن الإلكتروني، من أجل منع أي قرصان من قراصنة التعدين من استغلالك، أي عليك تجنب زيارة المواقع الإلكترونية غير المألوفة، أو النقر على الروابط، أو تحميل المرفقات من رسائل غير معروفة عن طريق البريد الإلكتروني، والحفاظ على تحديث المنتجات بآخر الإصدارات المصححة للأخطاء والثغرات، وتمكين عملية المصادقة متعددة العوامل.

شارك

"قراصنة الإنترنت" يستخدمون العملات الرقمية في هجمات الفدية الخبيثة

التعليق

  • تعرف على

    أفضل موسوعة عربية فى مجال التقنيات المعلوماتية في مصر والعالم العربي، وتقوم بنشر المعرفة المتكاملة والمستحدثة بكافة صورها حاليآ ومستقبلآ.

  • تابعنا على الفيس بوك

© 2014 جميع الحقوق محفوظة لمؤسسة الاهرام