(غير آمن هو عمود أسبوعي يتعمق في موضوع الأمن السيبراني المتصاعد بسرعة.
لقد حاربت العملة المشفرة من أجل سمعتها منذ إنشائها. كان على محبي البيتكوين دائمًا الدفاع ضد الاتهامات بأن غرضها الوحيد هو الأنشطة غير المشروعة – وأنها عملة للمجرمين. حتى أن بيل جيتس جادل بهذا الأمر تسبب في الوفاة في كتابه الأخير Reddit AMA.
الآن، تواجه العملات المشفرة مشكلة أخرى يجب التعامل معها: وهي التعدين الخفي. إنها عملية اختراق جهاز كمبيوتر لاستخدامه في تعدين العملات المشفرة، عادةً دون علم المالك بذلك. إنه أحدث تطور للبرامج الضارة، ويبدو أنه جاهز للانتشار كالنار في الهشيم.
متعلق ب
- أرباح تعدين البيتكوين آخذة في الارتفاع. لكن لا تشتري أجهزتك الخاصة بعد
عالم جديد شجاع
في فبراير، أعلن الصالون حملة تمويل جماعي جديدة تصدرت عناوين الأخبار عبر الإنترنت. يمكنك التبرع بقوة الحوسبة الخاصة بك من خلال التعدين السحابي للمساعدة في دعم النشر. لا يتطلب تثبيت البرنامج، أو حتى إعداد حساب.
وهكذا، ظهر بديل للاشتراكات المدفوعة والإيرادات المستندة إلى الإعلانات. كان التعدين السحابي اصطياد بالفعل، والآن يتم العثور على حالات استخدام جديدة ومثيرة للاهتمام.
وفي فبراير أيضًا، نشر الباحث الأمني سكوت هيلم النتائج التي توصل إليها على الجانب المظلم من التكنولوجيا. دون الحصول على موافقة من مالك موقع الويب أو الزائرين، يمكن اختراق البرامج النصية للعملات المشفرة في مواقع الويب، مما يؤدي بعد ذلك إلى اختراق طاقة وحدة المعالجة المركزية للزائر. هذا هو التعدين الخفي.
شهد العام الماضي العديد من الهجمات واسعة النطاق على مواقع مثل لوس أنجلوس تايمز، وتيسلا، وبوليتيفاكت، ولكن في الآونة الأخيرة تصاعد هذا الاتجاه بطريقة أكثر إثارة للدهشة. تظهر الأبحاث أن الآلاف من مواقع الويب الشرعية، بما في ذلك بعض المواقع التابعة لمؤسسات حكومية، قد تم اختراقها.
كيف؟ يوضح هيلمي الأمر بهذه الطريقة: "إذا كنت تريد تحميل أداة تشفير على أكثر من 1000 موقع ويب، فأنت لا تهاجم أكثر من 1000 موقع ويب، بل عليك مهاجمة موقع الويب الوحيد الذي يقومون جميعًا بتحميل المحتوى منه. في إحدى الحالات، كانت هناك تقنية مساعدة تسمى Text Help مساومة. أي موقع ويب يستخدمه يقوم بعد ذلك باختراق الزائرين، دون أن يكون لدى مالكي موقع الويب أو زواره أدنى فكرة.
https://twitter.com/Scott_Helme/status/962684239975272450
آخر تقرير حديث يدعي أن 50000 موقع ويب يحتوي بالفعل على برامج ضارة للتعدين المشفر جاهزة لسرقة طاقة جهاز الكمبيوتر الخاص بك دون علمك. سبعة آلاف موقع تم اكتشاف أنها تحتوي على هذه السلالة من عمليات التعدين الخفي على منصة WordPress وحدها.
يستخدم كل من Salon والمتسللين الذين يقفون وراء الهجمات الأخيرة نفس الأداة – أداة تعدين JavaScript تسمى CoinHive. ويمكن تضمينه في صفحة ويب ووظائفه في نافذة متصفح الزائر. أخذ المتسللون النص ونفذوه لإجبار الزائرين على الفور على التبرع بقوة وحدة المعالجة المركزية الخاصة بهم من أجل تعدين عملات Monero أو XMR. (ما هذا، تسأل؟ اقرأ دليلنا ل أفضل بدائل البيتكوين).
يمكن أن يصبح الإنترنت عملية كبيرة وغير مشروعة لتعدين العملات المشفرة.
لم تكن هذه نية CoinHive. وبدلاً من ذلك، فإن مطوريها "يحلمون بها كبديل للمدفوعات الصغيرة، ووقت الانتظار المصطنع في الألعاب عبر الإنترنت، والإعلانات المتطفلة، وأساليب التسويق المريبة". إنها فكرة ذكية إلى حد ما، حقًا. يعد جهاز الكمبيوتر العادي أقوى بكثير مما هو مطلوب لتصفح الويب، فلماذا لا تستخدم القليل من هذا الأداء للدفع مقابل المحتوى؟ أخبر منشئو CoinHive موقع Motherboard مؤخرًا أن "سمعتهم لا يمكن أن تكون أسوأ"، معربين عن أسفهم لأنهم لم يروا إمكانية التعدين الخفي في ذلك الوقت.
لكي نكون واضحين، فإن التعدين الخفي ليس طريقة سهلة للمتسللين لتحقيق الثراء. إذا كان الموقع يضم ما بين 10 إلى 20 من القائمين بالتعدين النشطين طوال اليوم، فإن CoinHive تدعي أنه "يمكنك توقع إيرادات شهرية تبلغ حوالي 0.3 XMR (~ 86 دولارًا أمريكيًا)." إنه ومع ذلك، من السهل نسبيًا على المتسللين تنفيذه، كما أن الطبيعة المجهولة للعملات المشفرة تجعل من الصعب تحقيق المردود يتعقب. اعتبرها مكافأة قليلة، ولكن جداً خطر قليل. وطالما استمرت العملات المشفرة في الارتفاع من حيث القيمة، فإن تعدين العملات المشفرة – وجانبها المظلم، أي التعدين الخفي – سيستمر في الانتشار.
هذه ليست سوى البداية
ليس من الصعب أن نتخيل مستقبل التعدين الخفي. اليوم، الإعلانات موجودة في كل مكان تنظر إليه على الإنترنت، وخارجه. تظهر الإعلانات في كل مكان، من YouTube إلى البرامج المجانية. يمكن أن يوفر التعدين السحابي بديلاً، مما يتيح لك "التبرع" ببعض طاقة المعالج لمحتوى ويب أو برنامج مجاني.
يمكننا أيضًا أن نرى مستقبلًا حيث يكون التعدين الخفي في الأخبار باستمرار – وبفعالية أكبر بكثير. من الممكن أن يتحول الإنترنت إلى عملية كبيرة غير مشروعة لتعدين العملات المشفرة، ولن تكون المعركة ضد ذلك سهلة. سيجد المتسللون طرقًا فعالة وأكثر دقة لتحريف وحدات المعالجة المركزية البريئة سرًا لتحقيق ربح سريع. في الوقت الحالي، ليس من الممكن حتى الآن استخراج العملات المشفرة داخل المتصفح باستخدام وحدة معالجة الرسومات الخاصة بالزائر، والتي من شأنها أن توفر قوة تجزئة أكبر بكثير. مثل هذا الشيء لا يمكن أن يكون بعيدًا جدًا.
ولا يتوقف الأمر عند التعدين داخل المتصفح.
تخيل الطريقة التي تعمل بها برامج الإعلانات المتسللة اليوم. أنت تقوم بتثبيت أحد البرامج، وتنقر بسرعة على بعض مربعات الاختيار لإكمال التثبيت. دون أن تكون على علم تام بذلك، قمت بتثبيت جزء من البرنامج الذي يدر دخلاً لشركة ما عن طريق إدراج الإعلانات في متصفحك. نظرًا لأنها غير مرئية، فإن التعامل مع البرامج الضارة للتعدين الخفي أمر أكثر صعوبة. قد لا تلاحظ حتى أنه يطن بهدوء في الخلفية لأنه يبطئ جهاز الكمبيوتر الخاص بك ويملأ محفظة العملات المشفرة الخاصة بشخص ما.
ومن المؤكد أن يحدث هذا في المستقبل حيث تعزز العملة المشفرة مكانتها كعملة عبر الإنترنت. ستمنح المطورين وأصحاب مواقع الويب طريقة جديدة لكسب أموال مشروعة من عملهم - وسيمنح المتسللين الذين يسعون إلى تحقيق الربح أداة قوية أخرى في صندوق أدواتهم.
توصيات المحررين
- ربما تعمل شركة Intel على شريحة متخصصة لتعدين البيتكوين
- تعدين العملة المشفرة لـ Razer Silver لا يستحق قوتك الحاسوبية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
