كيفية حماية جهازك من سكريبتات Cryptojacking الخاصة بتعدين العملات
تقني نت – لقد أصبحت سكريبتات Cryptojacking واحدة من أكبر التهديدات لمالكي العملات الرقمية وذلك في جميع أنحاء العالم لذلك سنعرض لكم مقال كيفية حماية جهازك من سكريبتات Cryptojacking الخاصة بتعدين العملات .
وبالرغم من ذلك فإن المثير في القضية هو بأن العديد من الناس لا يدركون مدى تعرضهم لمثل هذه المخاطر، وهنا سنتعرف على كيفية حماية جهازك من سكريبتات Cryptojacking الخاصة بتعدين العملات.
في هذا المقال سنتعرف على سكريبتات Cryptojacking وكيف تتعتمل معها وما هو مستقبلها وكيف تجمي أجهزتك منها .
أساسيات Cryptojacking
من المهم أن تتعلم أولًا بعض أساسيات Cryptojacking وهو المصطلح المستخدم لوصف أي نوع من أنواع النشاط الضار بحيث يقوم طرف ثالث بسرقة موارد جهاز شخص وذلك من أجل تسخيرها لتعدين العملات الرقمية.
وما يعنيه هذا بشكل عام هو أن المخترق قادر على سرقة مواردك جهازك virtual resources وهذا يؤدي لارتفاع فاتورة الكهرباء باستمرار.
معنى وتعريف سكريبتات Cryptojacking
هو نوع من الجرائم الإلكترونية التي تنطوي على الاستخدام غير المصرح به لأجهزة الأشخاص (أجهزة الكمبيوتر أو الهواتف الذكية أو الأجهزة اللوحية أو حتى الخوادم) من قبل مجرمي الإنترنت لتعدين العملات الرقمية.
مثل العديد من أشكال الجرائم الإلكترونية ، فإن الدافع هو الربح ، ولكن على عكس التهديدات الأخرى ، فقد تم تصميمه ليبقى مخفياً تماماً عن الضحية.
Cryptojacking هو تهديد يدمج نفسه داخل جهاز كمبيوتر أو جهاز محمول ثم يستخدم موارده لتعدين العملة الرقمية.
العملة الرقمية هي نقود رقمية أو افتراضية ، والتي تأخذ شكل توكنات أو “عملات رقمية”.
الأكثر شهرة هو Bitcoin ، ولكن هناك ما يقرب من 3000 شكل آخر من أشكال العملة الرقمية ، وبينما غامر بعض العملات الرقمية بالعالم المادي من خلال بطاقات الائتمان أو غيرها من المشاريع – يظل معظمها افتراضياً.
تستخدم العملات الرقمية قاعدة بيانات موزعة ، تُعرف باسم “blockchain” للعمل.
حيث يتم تحديث blockchain بانتظام بمعلومات حول جميع المعاملات التي حدثت منذ التحديث الأخير.
كما يتم دمج كل مجموعة من المعاملات الحديثة في “كتلة” باستخدام عملية حسابية معقدة.
لإنتاج كتل جديدة ، تعتمد العملات الرقمية على الأفراد لتوفير قوة الحوسبة.
حيث تكافئ العملات الرقمية الأشخاص الذين يزودون قوة الحوسبة بالعملات الرقمية.
أولئك الذين يتاجرون في موارد الحوسبة بالعملة يطلق عليهم “المعدنين”.
تستخدم العملات الرقمية الأكبر فرقاً من المعدنين الذين يشغلون منصات كمبيوتر مخصصة لإكمال الحسابات الرياضية اللازمة.
كما يتطلب هذا النشاط قدراً كبيراً من الكهرباء – على سبيل المثال ، تستخدم شبكة Bitcoin حالياً أكثر من 73TWh من الطاقة سنوياً.
Cryptojackers ومستقبل سكريبتات Cryptojacking
هنا يأتي دور الـ سكريبتات Cryptojacking لنتحدث حول الـ cryptojackers والذين هم الأشخاص يريدون كسب فوائد تعدين الـ cryptocurrency دون تكبد تكاليف باهظة.
من خلال عدم الدفع مقابل أجهزة تعدين باهظة الثمن أو فواتير كهرباء كبيرة ، تسمح تقنية كريبتوجاكينج للمتسللين بالتعدين من أجل العملات الرقمية دون نفقات كبيرة.
نوع العملة الرقمية التي يتم تعدينها بشكل أساسي على أجهزة الكمبيوتر الشخصية هي Monero ، والتي تروق لمجرمي الإنترنت لأنه من الصعب تتبعها.
هناك بعض الجدل حول ما إذا كان Cryptojacking في انخفاض أم في ارتفاع.
حيث تميل Cryptojacking إلى الارتفاع بما يتناسب مع قيمة العملات الرقمية ، وخاصة Bitcoin و Monero.
ولكن في السنوات الأخيرة ، كان هناك عاملان لهما تأثير مخفف على cryptojacking:
الأول – القمع من قبل تطبيق القانون.
الثاني – إغلاق موقع Coinhive .
الذي كان الموقع الرائد الذي تعامل مع العملات الرقمية.
قدمت Coinhive شفرة JavaScript يمكن أن تدمجها مواقع الويب لجعل أجهزة الكمبيوتر الخاصة بالزوار تنقب في Monero.
تم إساءة استخدام توكن Coinhive بسرعة لأنه يمكن أيضاً إدخال نص تعدين في موقع ويب بواسطة المتسللين دون علم مالك الموقع.
تم إغلاق الموقع في مارس 2019 ، ومعه انخفض عدد الإصابات بالموقع انخفاضاً حاداً.
الدافع وراء هجوم cryptojacking بسيط والذي هو المال.
يمكن أن يكون تعدين العملات الرقمية مربحاً للغاية ، لكن تحقيق الربح يمثل تحدياً بدون وسائل لتغطية التكاليف الكبيرة.
سكريبتات Cryptojacking هو المظهر الإجرامي للتشفير ويقدم طريقة غير مشروعة لكنها فعالة وغير مكلفة لتعدين العملات الرقمية القيمة.
كيف تعمل سكريبتات Cryptojacking
يقوم مجرمو الإنترنت باختراق الأجهزة لتثبيت برامج التشفير.
يعمل البرنامج في الخلفية ، أو التنقيب عن العملات الرقمية أو السرقة من محافظ العملات الرقمية.
حيث يستخدم الضحايا غير المرتابين أجهزتهم عادةً ، على الرغم من أنهم قد يلاحظون أداءً أبطأ أو تأخيراً.
لدى المتسللين طريقتان أساسيتان لجعل جهاز الضحية يقوم بتعدين العملات الرقمية سراً:
الأولى – عن طريق جعل الضحية تنقر على رابط ضار في رسالة بريد إلكتروني تقوم بتحميل رمز تشفير على الكمبيوتر .
الثانية – عن طريق إصابة موقع ويب أو إعلان عبر الإنترنت بشفرة JavaScript يتم تنفيذها تلقائياً مرة واحدة تحميلها في متصفح الضحية وغالباً ما يستخدم المتسللون كلا الطريقتين لتعظيم عائدهم.
في كلتا الحالتين ، يضع الكود نص التشفير على الجهاز ، والذي يعمل في الخلفية أثناء عمل الضحية.
أياً كانت الطريقة المستخدمة ، يقوم البرنامج النصي بتشغيل مشاكل رياضية معقدة على أجهزة الضحايا ويرسل النتائج إلى خادم يتحكم فيه المتسلل.
على عكس الأنواع الأخرى من البرامج الضارة ، لا تؤدي البرامج النصية للتشفير إلى إتلاف أجهزة الكمبيوتر أو بيانات الضحايا.
ومع ذلك ، سكريبتات Cryptojacking تسرق موارد معالجة الكمبيوتر.
أما بالنسبة للمستخدمين الفرديين ، قد يكون أداء الكمبيوتر الأبطأ ببساطة مصدر إزعاج.
لكن سكريبتات Cryptojacking يمثل مشكلة للأعمال التجارية لأن المؤسسات التي لديها العديد من أنظمة cryptojacked تتحمل تكاليف حقيقية.
على سبيل المثال:
تم قضاء وقت استخدام مكتب المساعدة وتقنية المعلومات في تعقب مشكلات الأداء واستبدال المكونات أو الأنظمة على أمل حل المشكلة.
وكذلك سوف تتزايد تكاليف الكهرباء حيث تحتوي بعض البرامج النصية للتشفير على إمكانيات للتخلص من الفيروسات تسمح لها بإصابة أجهزة وخوادم أخرى على الشبكة.
هذا يجعل من الصعب التعرف عليها وإزالتها.
قد تتحقق هذه البرامج النصية أيضاً لمعرفة ما إذا كان الجهاز مصاباً بالفعل عن طريق منافسة برامج ضارة للتشفير.
في حال تم اكتشاف برنامج تشفير آخر ، يقوم البرنامج النصي بتعطيله.
في الحالات المبكرة سكريبتات Cryptojacking للتشفير ، سعى بعض ناشري الويب إلى تحقيق الدخل من حركة المرور الخاصة بهم عن طريق طلب إذن الزوار لتعدين العملات الرقمية أثناء تواجدهم على مواقعهم.
لقد صنفوا سكريبتات Cryptojacking على أنه تبادل عادل حيث سيحصل الزوار على محتوى مجاني بينما تستخدم المواقع أجهزة الكمبيوتر الخاصة بهم للتعدين.
على سبيل المثال ، في مواقع الألعاب ، قد يظل المستخدمون على الصفحة لبعض الوقت أثناء قيام شفرة جافا سكريبت بالتعدين على العملات الرقمية.
ثم عندما يغادرون الموقع ، سينتهي التعامل بالعملات الرقمية. في الواقع يمكن أن ينجح هذا النهج إذا كانت المواقع شفافة بشأن ما تفعله.
تكمن الصعوبة التي يواجهها المستخدمون في معرفة ما إذا كانت المواقع صادقة أم لا.
الإصدارات الخبيثة من cryptomining – أي سكريبتات Cryptojacking – لا تطلب الإذن وتستمر في العمل لفترة طويلة بعد مغادرة الموقع الأولي.
هذه تقنية يستخدمها مالكو المواقع المشبوهة أو المتسللون الذين اخترقوا المواقع الشرعية.
وليس لدى المستخدمين أي فكرة عن أن الموقع الذي قاموا بزيارته كان يستخدم أجهزة الكمبيوتر الخاصة بهم لتعدين العملات الرقمية.
يستخدم كود سكريبتات Cryptojacking موارد نظام كافية لتظل دون أن يلاحظها أحد.
على الرغم من أن المستخدم يعتقد أن نوافذ المتصفح المرئية مغلقة ، إلا أن النافذة المخفية تظل مفتوحة.
في كثير من الأحيان يمكن أن تكون نافذة منبثقة ، يكون حجمها مناسباً أسفل شريط المهام أو خلف الساعة.
يمكن أن يصيب Cryptojacking أجهزة Android المحمولة ، باستخدام نفس الأساليب التي تستهدف أجهزة الكمبيوتر المكتبية.
تحدث بعض الهجمات من خلال حصان طروادة مخفي في تطبيق تم تنزيله.
أو يمكن إعادة توجيه هواتف المستخدمين إلى موقع مصاب ، مما يترك نافذة منبثقة ثابتة.
بينما تتمتع الهواتف الفردية بقوة معالجة محدودة نسبياً ، عندما تحدث الهجمات بأعداد كبيرة ، فإنها توفر قوة جماعية كافية لتبرير جهود cryptojackers.
مخاطر سكريبتات Cryptojacking
هجوم سكريبتات Cryptojacking وهناك أمثلة بارزة على cryptojacking ما يلي:
في عام 2019 ، تم إخراج ثمانية تطبيقات منفصلة كانت تعدين العملات الرقمية سراً مع موارد كل من قام بتنزيلها من متجر Microsoft.
حيث من المفترض أن التطبيقات جاءت من ثلاثة مطورين مختلفين ، على الرغم من الاشتباه في أن نفس الشخص أو المنظمة كانت وراءهم جميعاً.
يمكن أن تواجه الأهداف المحتملة تطبيقات سكريبتات Cryptojacking من خلال عمليات البحث عن الكلمات الرئيسية داخل Microsoft Store ، وفي قوائم أفضل التطبيقات المجانية.
عندما يقوم المستخدم بتنزيل أحد التطبيقات وتشغيله ، فإنه يقوم عن غير قصد بتنزيل كود JavaScript cryptojacking.
سينشط المعدن ويبدأ في البحث عن Monero ، مستخدماً قدراً كبيراً من موارد الجهاز وبالتالي يبطئه.
في عام 2018 ، تم اكتشاف كود سكريبتات Cryptojacking مخفي في صفحة تقرير جرائم القتل في Los Angeles Times.
عندما ذهب الزائرون إلى صفحة تقرير جرائم القتل ، تم استخدام أجهزتهم لتعدين عملة رقمية معروفة تسمى Monero.
لم يتم اكتشاف التهديد لفترة من الوقت لأن مقدار قوة الحوسبة التي يستخدمها البرنامج النصي كان ضئيلاً للغاية ، لذلك لن يتمكن العديد من المستخدمين من اكتشاف تعرض أجهزتهم للاختراق.
في عام 2018 ، استهدفت أجهزة التشفير الرقمية شبكة التكنولوجيا التشغيلية لنظام التحكم في مرافق المياه الأوروبية ، مما أثر بشكل خطير على قدرة المشغلين على إدارة محطة المرافق.
كانت هذه أول حالة معروفة لهجوم سكريبتات Cryptojacking ضد نظام تحكم صناعي.
على غرار اختراق Los Angeles Times ، كان المعدن يقوم بتعدين عملة Monero.
في أوائل عام 2018 ، تم اكتشاف أن المعدن CoinHive يعمل على إعلانات YouTube من خلال منصة Google DoubleClick.
خلال شهري يوليو وأغسطس 2018 ، أصاب هجوم سكريبتات Cryptojacking و أكثر من 200000 جهاز توجيه MikroTik في البرازيل ، وحقن كود CoinHive بكمية هائلة من حركة مرور الويب.
كيفية الكشف عن سكريبتات Cryptojacking
إن اكتشاف Cryptojacking يعد أمراً صعباً لأن العملية غالباً ما تكون مخفية أو تبدو وكأنها نشاط جيد على جهازك.
ومع ذلك ، هناك عدة علامات يجب الانتباه إليها أو لنقل أشياء يجب البحث عنها من أجل انخفاض الأداء .
أولاً – انخفاض أداء الجهاز
أحد الأعراض الرئيسية لـ سكريبتات Cryptojacking هو انخفاض الأداء على أجهزة الكمبيوتر الخاصة بك.
يمكن أن تكون الأنظمة الأبطأ هي العلامة الأولى التي يجب الانتباه إليها ، لذا احذر من أن جهازك يعمل ببطء أو يتعطل أو يعرض أداءً ضعيفاً بشكل غير عادي.
ثانياً – نفاذ البطارية بسرعة
يعد استنفاد بطاريتك بسرعة أكبر من المعتاد مؤشراً آخر محتملاً على اختراق جهازك من قبل سكريبتات Cryptojacking الخاصة بالتعدين .
ثالثاً – ارتفاع درجة حرارة الحوسبة
إن ارتفاع درجة حرارة دليل واضح على هجوم سكريبتات Cryptojacking لأنها عملية كثيفة الاستخدام للموارد ويمكن أن تؤدي إلى ارتفاع درجة حرارة أجهزة الحوسبة.
يمكن أن يؤدي ذلك إلى تلف الكمبيوتر أو تقصير عمره الافتراضي.
إذا كانت مروحة الكمبيوتر المحمول أو الكمبيوتر الخاص بك تعمل بشكل أسرع من المعتاد ، فقد يشير ذلك إلى أن موقع إلكتروني للتشفير يؤدي إلى ارتفاع درجة حرارة الجهاز ، وأن المروحة تعمل لمنع الذوبان أو الحريق.
رابعاً – معدل استخدام وحدة المعالجة المركزية CPU
إذا لاحظت زيادة في استخدام وحدة المعالجة المركزية عندما تكون على موقع ويب به محتوى وسائط ضئيل أو معدوم ، فقد يكون ذلك علامة على احتمال تشغيل البرامج النصية للتشفير ل سكريبتات Cryptojacking .
حيث يتم اختبار التشفير الجيد عبر التحقق من استخدام وحدة المعالجة المركزية (CPU) لجهازك باستخدام مراقب النشاط أو مدير المهام.
ومع ذلك ، ضع في اعتبارك أن العمليات قد تخفي نفسها أو تخفي كشيء مشروع لمنعك من وقف سكريبتات Cryptojacking .
خامساً – العمل بأقصى السعة
أيضاً ، عندما يعمل جهاز الكمبيوتر الخاص بك بأقصى سعة ، فإنه سيعمل ببطء شديد ، وبالتالي قد يكون من الصعب استكشاف الأخطاء وإصلاحها.
كيف تحمي نفسك من سكريبتات Cryptojacking
أولاً – استخدام برامج حماية موقوقة
يمكنك استخدم برنامج جيد للأمن ، حيث سيساعد برنامج الأمن الشامل مثل Kaspersky Total Security على اكتشاف التهديدات في جميع المجالات ويمكن أن يوفر حماية من البرامج الضارة للتشفير.
كما هو الحال مع جميع احتياطات البرامج الضارة الأخرى ، من الأفضل تثبيت الأمان قبل أن تصبح ضحية.
من الممارسات الجيدة أيضاً تثبيت آخر تحديثات البرامج والتصحيحات لنظام التشغيل الخاص بك وجميع التطبيقات – خاصة تلك المتعلقة بمتصفحات الويب.
ودائماً كن متيقظاً لأحدث اتجاهات cryptojacking حيث يقوم مجرمو الإنترنت بتعديل التعليمات البرمجية باستمرار والتوصل إلى طرق تسليم جديدة لتضمين البرامج النصية المحدثة على نظام الكمبيوتر الخاص بك.
يمكن أن يساعدك كونك استباقياً والبقاء على اطلاع بأحدث تهديدات الأمن ومكتفحة الفيروسات في اكتشاف سكريبتات Cryptojacking على شبكتك وأجهزتك وتجنب الأنواع الأخرى من تهديدات الأمن .
ثانياً – استخدم ملحقات المستعرض المصممة لحظر سكريبتات Cryptojacking
غالباً ما يتم نشر البرامج النصية لسكريبتات Cryptojacking في متصفحات الويب.
يمكنك استخدام ملحقات المستعرض المتخصصة لحظر برامج cryptojackers عبر الويب ، مثل minerBlock و No Coin و Anti Miner.
إذ يتم تثبيتها كملحقات في بعض المتصفحات الشائعة.
ثالثاً – استخدام أدوات حظر الإعلانات
نظراً لأن سكريبتات Cryptojacking غالباً ما يتم تقديمها من خلال الإعلانات عبر الإنترنت ، فإن تثبيت مانع الإعلانات يمكن أن يكون وسيلة فعالة لإيقافها.
حيث يمكن أن يؤدي استخدام مانع الإعلانات مثل Ad Blocker Plus إلى اكتشاف رمز التشفير الخبيث وحظره.
رابعاً – تعطيل JavaScript
عند التصفح عبر الإنترنت ، يمكن أن يؤدي تعطيل JavaScript إلى منع كود سكريبتات Cryptojacking من إصابة جهاز الكمبيوتر الخاص بك.
ومع ذلك ، على الرغم من أن هذا يقطع سكريبتات Cryptojacking من محرك الأقراص ، إلا أن هذا قد يمنعك أيضاً من استخدام الوظائف التي تحتاجها.
خامساً – حظر الصفحات المعروفة بتقديم البرامج النصية للتشفير
وذلك لمنع استخدام سكريبتات Cryptojacking أثناء زيارة مواقع الويب ، تأكد من أن كل موقع تزوره في قائمة بيضاء تم فحصها بعناية.
حيث يمكنك أيضاً وضع قائمة سوداء بالمواقع المعروفة بـ سكريبتات Cryptojacking ، ولكن هذا قد يترك جهازك أو شبكتك معرضة لصفحات سكريبتات Cryptojacking الجديدة.
أفكار نهائية
قد يبدو سكريبتات Cryptojacking جريمة غير ضارة نسبيًا لأن الشيء الوحيد “المسروق” هو قوة كمبيوتر الضحية.
لكن استخدام القوة الحاسوبية لهذا الغرض الإجرامي يتم دون علم الضحية أو موافقتها ، لصالح المجرمين الذين يبتكرون العملة بشكل غير مشروع.
نوصي باتباع ممارسات الأمن الجيدة لتقليل المخاطر ولتثبيت برامج الأمان الموثوق به أو أمن الإنترنت على جميع أجهزتك.
نأمل أن نكون قد أفدناكم في التعرف على سكريبتات Cryptojacking وكيفية حماية أجهزتك منها .
كيف تعرف أنك وقعت ضحية لـ Cryptojacking؟
بشكل عام فإن Cryptojacking تقوم باستخدام موارد الحاسب الآلي الخاص بالضحية، وهذا يؤدي لحدوث زيادة في استخدام وحدة المعالجة المركزية بالجهاز CPU.
وعليه، فإن واحدة من أولى العلامات التي يجب البحث عنها في مثل هذه الحالة هي ما إذا كانت حرارة الكمبيوتر الخاص بك قد زادت عن المعتاد أم لا، ويجب أيضًا التحقق مما إذا كان الصوت أعلى من المعتاد أم لا.
كما أن هناك طريقة أخرى لمعرفة ما إذا كنت ضحية للـ cryptojacking أم لا، وذلك عن طريق فحص جهاز مراقبة موارد الكمبيوتر computer’s resource monitor ومراقبة استخدام وحدة المعالجة المركزية.
ففي حالة ما إذا كانت وحدة المعالجة المركزية لديك تعمل بكامل طاقتها دون سبب، يمكنك التأكد من أن أحد الأشخاص يحاول استنزاف موارد جهازك.
كما أن هناك أيضًا اختبار مجاني متاح عبر الإنترنت للأشخاص الذين يرغبون في فحص جهاز الكمبيوتر من ناحية وقوعه ضحية لسكريبتات cryptojacking mining script.
حيث ينظر أساسًا إلى أداء النظام system’s performance الخاص بجهازك، ثم يسمح لك بمعرفة ما إذا كان الجهاز قيد الاستخدام لأي نشاط مشبوه أم لا.
كيف تحمي نفسك من cryptojacking؟
في العادة يمارس الـ Cryptojackers عدة تكتيكات مماثلة عندما يتعلق الأمر بإصابة جهاز كمبيوتر شخص ما ببرامج ضارة، فمثلًا يقوم الكثير من المخترقين بتشغيل نص برمجي ضار على بعض مواقع الويب الشائعة التي تستمر في زيارتها، كما تؤثر على جهاز الكمبيوتر عند النقر على الروابط.
ولوقف الـ cryptojacking، يمكنك وببساطة استخدام برامج مكافحة فيروسات جيدة مثل Avast، McAfee.
حيث قامت كلتا الشركتين بتحديث تعريفات الفيروسات الخاصة بها في الآونة الأخيرة لتضمين البرمجيات الخبيثة ومشاكل العملات الرقمية، وإذا كان المخترق قد دمج بعض الأكواد الضارة في متصفحك، فسيكون أفضل حل هو تحديث المتصفح.
اقرأ أيضاً :
