ما هو الـ Cryptojacking وكيف نمنعه؟

نشرت: 2019-06-10
جدول المحتويات

  • ما هو كريبتوجاكينج؟

  • لماذا يقوم مجرمو الإنترنت باستخدام كريبتوجاكينج؟

  • الأعمال الداخلية لـ Cryptojacking

  • كيف تكتشف كريبتوجاكينج؟

  • كيف تمنع كريبتوجاكينج؟

  • يتم إحتوائه

    • Cryptojacking هو هجوم إلكتروني يمكنه الاستيلاء على قوة معالجة جهاز الكمبيوتر الخاص بك لتعدين العملات المشفرة. (والتي ستدخل في المحفظة الافتراضية لشخص آخر ، بالطبع).

    يمكن أن تكون مربحة للغاية ، وهذا هو سبب انتشارها على نطاق واسع. لقد أصبحت مشكلة أكبر اليوم.

    لذلك ، اليوم ، سوف نتعمق ونكتشف ما يدور حوله هذا الهجوم.

    كيف يعمل؟

    كيف تستطيع حماية نفسك؟

    ستجد جميع الإجابات في السطور أدناه.

    هل نبدأ؟

    ما هو كريبتوجاكينج؟

    أولاً ، دعنا نحدد التشفير والمصطلحات الأخرى التي سنستخدمها في هذه المقالة:

    • تعريف التشفير : شيء سري ، مخفي.
    • تعريف التشفير : تقنية حماية البيانات عبر الأكواد. التشفير هو أحد مكوناته.

    من هذين الاثنين ، يمكننا الحصول على نظرة ثاقبة لتعريف العملة المشفرة . إنها عملة رقمية لامركزية تستخدم التشفير للأمن.

    Cryptojacking الصورة تعريف، إذن، هو عملية cryptocurrencies "التعدين" باستخدام شخص آخر في تجهيز الطاقة الكهربائية، دون موافقتهم.

    لماذا يقوم مجرمو الإنترنت باستخدام كريبتوجاكينج؟

    إليكم سبب كون الكريبتوجاكينج يمثل خطرًا كبيرًا اليوم:

    • بادئ ذي بدء - من السهل القيام بذلك. ليس هذا هو الحال مع أنواع الاحتيال الأخرى مثل برامج الفدية ، على سبيل المثال.
    • ثانيًا - إنه أكثر أمانًا لأنه لا يؤدي إلى إتلاف البيانات أو الإضرار بالنظام. العواقب القانونية ليست شديدة مثل برامج الفدية ، على سبيل المثال. حتى الآن ، حُكم على واحد فقط بالسجن المشفر .
    • ثالثًا - يمكن للقراصنة الوصول إلى أموالهم بسهولة. (ترف أكثر مما تعتقد.)
    • رابعًا - يمكن أن تظل البرامج الضارة الخاصة بالـ Cryptojacking دون أن يلاحظها أحد لفترة طويلة.

    قبل بضع سنوات ، عندما كان Cryptojacking لا يزال في مهده ، اعتاد مجرمو الإنترنت الاستيلاء على جميع موارد النظام لتعدين العملة المشفرة .

    ومع ذلك ، فإن هذا نبه أهدافهم من البرمجيات الخبيثة للتشفير ، لأنه جعل الأنظمة غير قابلة للتشغيل.

    في الوقت الحاضر ، يستخدم المتسللون موارد أقل على جهاز واحد ، لكنهم يحاولون أيضًا الوصول إلى أكبر عدد ممكن من الأجهزة .

    وبهذه الطريقة ، تظل البرامج الضارة غير ملحوظة ، ولكنها لا تزال تدر الأموال لمنشئيها.

    لذا ، إذا لم يضر النظام ولم يكن ضارًا ، فما هي المشكلة؟

    من وجهة نظر فلسفية - الأنظمة المصابة ترعى الجريمة المنظمة.

    كما أنه يجعل جهازك يعمل بشكل أبطأ ويستهلك المزيد من الطاقة. وهذا بدوره ينعكس على فاتورة الكهرباء الخاصة بك.

    لتوسيع نطاق الأمور قليلاً - لنفترض أنك تمتلك شركة.

    كيف ستتأثر هذه الأعمال بأجهزة الكمبيوتر التي تكون أبطأ فجأة ، بينما تدفع المزيد مقابل الكهرباء؟

    تمثل الشركات الصغيرة والمتوسطة 82٪ من حركة مرور العملات المشفرة ، لذلك هذا مثال واقعي.

    حاليا.

    نحن نعلم بالفعل ما هو الـ Cryptojacking - على الأقل تفسير القاموس.

    دعونا نرى كيف يبدو تحت السطح.

    الأعمال الداخلية لـ Cryptojacking

    يمكن cryptominers الخبيثة الاستفادة من نظام بطريقتين:

    • عدوى الجهاز
    • تعدين المتصفح

    هذه هي وسائل سرقة العملات الرقمية التي يستخدمها مجرمو الإنترنت للاستفادة من موارد النظام.

    عدوى الجهاز

    لإصابة جهاز ببرامج ضارة للتشفير ، يستخدم المتسللون نفس التقنية المستخدمة مع أي إصابة أخرى بالبرامج الضارة.

    يمكن لبرامج Criptomining الدخول إلى نظام عبر بريد إلكتروني للتصيد الاحتيالي أو موقع ويب ضار أو يمكن أن تختبئ في محرك أقراص USB أو أحد التطبيقات.

    بمجرد دخول عامل المنجم إلى النظام ، يبدأ العمل في الخلفية.

    تعد هذه العدوى أكثر ربحية من التعدين من خلال موقع ويب ، ولكن يصعب أيضًا تحقيقها.

    ومع ذلك ، لن يستغرق كل مجرمي الإنترنت الوقت الكافي لإصابة جهاز ببرنامج تعدين العملات المشفرة .

    يمكن أن يفعل رمز بسيط في موقع ويب نفس الشيء ، فقط على نطاق أصغر.

    تعدين المتصفح

    مع هذا النوع من عمليات التعدين ، لا يتم تثبيت البرامج الضارة للعملات المشفرة على النظام.

    بدلاً من ذلك ، يضيف المجرمون الإلكترونيون سطرين من JavaScript إلى موقع ويب ، وسيبدأ أي نظام يقوم بتحميل موقع الويب في التعدين.

    تستخدم هذه العملية طاقة وحدة المعالجة المركزية للزوار لتوليد عملة مشفرة ، أثناء وجودهم على موقع الويب.

    بمجرد إغلاق الصفحة ، تتوقف عملية التعدين.

    حاليا.

    على الرغم من أن التنقيب عن مواقع الويب هو في الواقع من نوع cryptojacking ، إلا أن الفكرة من وراءه لم تكن ضارة.

    انظر ، في عام 2017 ، جاءت شركة ألمانية تسمى Coinhive بهذا المفهوم.

    كانت رغبتهم في أن تحقق مواقع الويب دخلاً من الزائرين ، دون عرض إعلانات.

    على الرغم من أن المواقع الإلكترونية الرئيسية لم تتبنى هذه الفكرة ، إلا أن البعض الآخر فعلها ، حيث كسبت Coinhive ما معدله 75000 دولار شهريًا .

    حصلت الشركة الألمانية على عمولة 30٪ من جميع العملات المشفرة المستخرجة ، و 70٪ ذهبت إلى مالكي المواقع الإلكترونية.

    عند القيام بذلك بشكل شرعي ، يجب على الموقع إبلاغ زواره بهذا النوع من العمليات.

    تمامًا كما فعل The Pirate Bay بأحرف صغيرة في الأسفل.

    في مكان ما على طول الخط ، قرر مجرمو الإنترنت استخدام هذا الرمز لنقل 100٪ من العملات المشفرة التي تم تعدينها إلى محافظهم. ولا تطلب الإذن.

    وهكذا أصبحت فكرة مبتكرة تُعرف باسم البرنامج الضار Coinhive .

    تم استخدام كود Coinhive المعدل على مواقع الويب الحكومية والشعبية وإعلانات YouTube وتطبيقات سطح المكتب.

    استخرجت شبكة WiFi من Facebook و Starbucks أيضًا العملة المشفرة ، وذلك بفضل البرنامج النصي الخبيث Coinhive.

    مع كل الاستخدام غير القانوني لشفراتهم ، اضطرت الشركة للإغلاق في مارس 2019.

    الآن ، العملة المشفرة المختارة للـ cryptojacking تسمى Monero.

    إنها أرخص بكثير من Bitcoin ، لكنها تعوضها من خلال سهولة تعدينها. بمعنى آخر - لا يتطلب الأمر أجهزة رائعة.

    لكنها تتحسن:

    الميزة الأخرى لـ Monero هي أن معاملاتها لا يمكن تعقبها . مجرمو الإنترنت يقدرون خصوصيتهم.

    في واقع الأمر ، فإن الـ Cryptojacking يمثل 4.32٪ من جميع أجهزة Monero المتداولة .

    لا يبدو الأمر كثيرًا ، لكنه يصل إلى حوالي 64 مليون دولار .

    أثناء الحديث عن موضوع المال ، أجرت Symantec عملية حسابية مثيرة للاهتمام.

    ووجدوا أن الروبوتات المكونة من 100000 جهاز يمكن أن تكسب ما متوسطه 30 ألف دولار شهريًا من خلال التنقيب في المتصفح .

    يقفز هذا المبلغ إلى 750 ألف دولار للتعدين المستند إلى الملفات .

    في كلتا الحالتين ، إنه مشروع مربح.

    لذا ، نريد خفض هذه الأرقام وعدم السماح لأي شخص آخر باستخدام أجهزتنا لتحقيق مكاسب ، أليس كذلك؟

    لكن ماذا علينا أن نفعل؟

    دعني أطلعك على كيفية إزالة هذا الخطأ الشرير في بضع خطوات.

    كيف تكتشف كريبتوجاكينج؟

    أولاً - لا تحتاج حتى إلى معرفة ما هو تعدين العملات الرقمية حتى تلاحظ وجود خطأ ما في جهازك.

    تكتشف معظم برامج مكافحة البرامج الضارة البرمجيات الخبيثة للتشفير من نقطة دخولها مباشرة.

    إذا كنت لا تستخدم مثل هذا البرنامج ، فهناك عدة علامات منبهة:

    • ارتفاع درجة الحرارة
    • أوقات الاستجابة البطيئة
    • استخدام عالي لوحدة المعالجة المركزية
    • استنزاف أسرع للبطارية
    • زيادة ضوضاء المروحة

    إذا واجهت أيًا (أو كل) من هذه الأعراض ، فإن فحص مكافحة البرامج الضارة يعد خطوة تالية جيدة.

    مع هذا الاهتمام ، يمكننا الانتقال إلى التنقيب في المتصفح.

    بادئ ذي بدء - إذا عبث أحد المجرمين الإلكترونيين بنصوص أحد مواقع الويب ، فيجب على المالكين اكتشاف ذلك.

    ومع ذلك ، هناك طريقة لمعرفة ذلك بنفسك.

    إذا كان جهاز الكمبيوتر الخاص بك يبطئ أثناء التصفح ، فافتح مدير المهام (Windows) أو مراقب النشاط (Mac).

    من هناك ، تحقق مما إذا كان متصفحك يستخدم قدرًا كبيرًا من طاقة وحدة المعالجة المركزية. إذا كان الأمر كذلك ، فاترك موقع الويب وشاهد ما إذا كان سيتغير.

    إذا كان لديك العديد من علامات التبويب المفتوحة ، فتحقق من أي منها يحتوي على أعلى استخدام لموارد نظامك.

    (في Chrome ، يمكنك القيام بذلك عبر مدير المهام المدمج. يمكنك الوصول إليه باستخدام Ctrl + Esc.)

    حاليا.

    ماذا عن تقييد الخيارات المتاحة لمجرمي الإنترنت في المقام الأول؟

    كيف تمنع كريبتوجاكينج؟

    "درهم وقاية خير من قنطار علاج". - بنجامين فرانكلين

    أفضل طريقة للبقاء في مأمن من برامج cryptojacking والبرامج الضارة الأخرى هي أن يكون لديك برنامج مكافحة فيروسات أو برامج ضارة محدثة .

    يقوم موفرو أنظمة التشغيل أيضًا بإصدار تصحيحات الأمان. بالاقتران مع برنامج مكافحة الفيروسات ، سيكون أمنك كافيًا للحصول على درجة أعلى من المتوسط. لذلك ، احرص على تحديثهما ، نظرًا لوجود هجوم إلكتروني كل 39 ثانية.

    وأخيرًا وليس آخرًا ، المعرفة الأمنية الأساسية عبر الإنترنت أمر لا بد منه - لا تنقر على رسائل البريد الإلكتروني العشوائية أو تتصفح مواقع الويب المشبوهة. لدينا الكثير من المقالات حول الأمن السيبراني والتي قد تجدها مفيدة.

    يتم إحتوائه

    للتلخيص - الآن بعد أن عرفنا ما هو كريبتوجاكينج ، يمكننا حماية أنفسنا.

    إنها موجودة لتبقى حيث أن تداول العملات المشفرة والأسعار آخذة في الارتفاع.

    لماذا ا؟

    لأكون صريحًا - إنها طريقة سهلة لمجرمي الإنترنت لكسب المال.

    على عكس برامج الفدية الضارة ، فإن هذه الهجمات لا تسجن بياناتك. بدلاً من ذلك ، يسرقون جزءًا من قوة معالجة جهازك.

    إذا تخيلنا برامج الفدية على أنها مصارع وحشي ، فإن كريبتوجاكينج Cryptojacking هو أكثر من لص صامت.

    لذلك ، استفد من النصائح الواردة في الأقسام أعلاه ، ومن المحتمل أنك لن تواجه أبدًا برامج ضارة تعمل على التشفير .

    تعال إلى التفكير في الأمر - cryptojacking يشبه الزكام - لا يسبب الكثير من الضرر ، لكنه لا يزال يجعلك ضعيفًا.

    لا تزال الحياة أفضل بدونها.

    التعليمات

    ما هو هجوم كريبتوجاكينج؟

    يحدث هجوم cryptojacking عندما تستخدم البرامج الضارة أو مواقع الويب / الإعلانات الخاصة بالتشفير أداء وحدة المعالجة المركزية للجهاز لتعدين العملات المشفرة.

    يحدث هذا دون موافقة المستخدم أو علمه. علاوة على ذلك ، فإن 20٪ فقط من المنظمات المصابة تدرك ذلك.

    ما هي البرمجيات الخبيثة للتشفير؟

    إنه جزء من البرامج الضارة التي تصيب النظام وتعدين العملة المشفرة في الخلفية.

    تعدين معظم البرمجيات الخبيثة مناجم Monero ، تليها Bitcoin.

    هل يمكن الكشف عن تعدين البيتكوين؟

    نعم انها تستطيع.

    يمكن لمعظم برامج مكافحة البرامج الضارة اكتشاف التعدين غير القانوني. علاوة على ذلك ، يستخدم تعدين Bitcoin موارد أكثر من تعدين Monero ، لذلك سوف ترتفع درجة حرارة جهازك أكثر من مرة ، وسوف يمر استهلاك الطاقة عبر السقف.

    كيف يمكنني التخلص من البرامج الضارة لتعدين العملات المشفرة؟

    يمكن لمعظم برامج مكافحة البرامج الضارة تنظيف نظامك من البرامج الضارة.

    بعد كل شيء ، البرمجيات الخبيثة للتشفير ليست شيئًا خاصًا أكثر من حصان طروادة بسيط. لذا فإن معظم برامج مكافحة الفيروسات ستلتقطه وتزيله.

    إذا كنت قلقًا بشأن جهازك المحمول - فلا تقلق. هناك تطبيقات لمكافحة البرامج الضارة على Google Play و AppStore أيضًا.

    حتى إذا فشلوا في احتواء برنامج تشفير غير قانوني ، يمكنك فقط إعادة تشغيل الجهاز في الوضع الآمن وإلغاء تثبيت التطبيق الضار.

    ما هي Cryptominers؟

    ببساطة ، إنها الأدوات التي "تنقب عنها" في العملات المشفرة. إنها منتشرة على نطاق واسع لدرجة أن 40٪ من المؤسسات في جميع أنحاء العالم قد تأثرت من قبل شركات التشفير في عام 2018.

    بمزيد من التفصيل ، يمثلون برنامجًا يكمل المعادلات الرياضية باستخدام طاقة وحدة المعالجة المركزية. بمجرد حل هذه المعادلات ، تذهب وحدة العملة المشفرة إلى محفظة مالك العملة المشفرة.

    هذه هي النسخة القصيرة حقًا من كيفية عمل العملات المشفرة ، سيداتي وسادتي.

    ما هي Coinhive؟

    الآن ، هذا صعب بعض الشيء.

    على الرغم من استمرار الناس في طرح هذا السؤال ، فإن الإجابة هي "لا شيء".

    اعتبارًا من مارس 2019 ، Coinhive غير موجود.

    لكن المهم هو ما كانت عليه Coinhive. وكيف تغيرت الجريمة الإلكترونية.

    انظر ، كان لدى Coinhive هذه الفكرة المبتكرة المتمثلة في استخدام قوة وحدة المعالجة المركزية لزائر موقع الويب لتعدين العملة المشفرة وبالتالي جعل الإعلانات عفا عليها الزمن.

    ماذا فعلوا؟

    قاموا بإنشاء رمز يمكن تضمينه في كل موقع ويب لتعدين Monero. لا تتطلب هذه العملة المشفرة تعدين أي جهاز متخصص - يكفي جهاز كمبيوتر متوسط.

    على أي حال ، لم يقصد مجرمو الإنترنت تفويت هذه الفرصة لمصلحتهم واستخدموا البرنامج النصي الخاص بـ Coinhive لتعدين العملة المشفرة لأنفسهم.

    قصة قصيرة طويلة ، Coinhive هي المسؤولة عن ما هو كريبتوجاكينج اليوم.