تمكن عمال تعدين البرامج الضارة من إصابة أكثر من 400 موقع ويب كبير مؤخرًا، مما أدى إلى توليد كميات كبيرة من العملات المشفرة للمهاجمين. يبدو أن قراصنة العملات المشفرة قد استفادوا من خلل في نظام إدارة المحتوى (CMS) Drupal لتثبيت برنامج التعدين الخفي تحت أنظار أصحاب مواقع الويب.
أصبحت Cryptojacking، وهي عملية تشغيل برامج تعدين العملات المشفرة على نظام شخص ما دون أن يدرك ذلك، اتجاهًا ساخنًا في الأشهر الأخيرة. بل انه استبدال برامج الفدية باعتبارها واحدة من أفضل الطرق لكسب المال باستخدام البرامج الضارة. على الرغم من أنه لا يؤثر على الضحايا المتأثرين مثل برامج الفدية أو سرقة الهوية، إلا أنه لا يزال من الممكن أن يتسبب في تباطؤ النظام وربما يؤدي إلى تلف الأجهزة إذا سمح له بالانتشار.
مقاطع الفيديو الموصى بها
وقد أطلق على هذا الهوس الأخير بالتعدين الخفي اسم "Drupalgeddon 2" من قبل أولئك الذين اكتشفوه في حزم سيئة. وشهدت هذه العملية تسلل المتسللين إلى مواقع الويب التي كانت تقوم بتشغيل إصدارات قديمة وضعيفة من نظام Drupal CMS لتثبيت برنامج تعدين العملات المشفرة Coinhive، وفقًا لـ PCMag. على الرغم من أنها مصممة للسماح لأصحاب مواقع الويب بتحقيق الدخل من مستخدميهم بطرق أخرى غير الإعلانات، فقد تم استخدام Coinhive من قبل المتسللين للاستفادة من مواقع الويب الضعيفة ومستخدميها غير المتعمدين.
وأجبرت الزيارة اللاحقة للمواقع المتضررة من هذا الهجوم الأخير الزائرين على تشغيل البرنامج، مما أدى إلى توليد عملة مشفرة للمتسللين. وشملت المواقع المتضررة شركة تصنيع أجهزة الكمبيوتر "لينوفو"، وحديقة حيوان سان دييغو، والموقع الإلكتروني الحكومي لمدينة تشيهواهوا بالمكسيك. وقد قام بعض هؤلاء الآن بإصلاح الثغرات وإزالة برنامج Coinhive، على الرغم من أن المئات ما زالوا لم يفعلوا ذلك بعد.
لقد كان الخلل الذي سمح للمتسللين بالاستفادة من ذلك معروفًا منذ شهر مارس، وقد قام المطورون بتحديث دروبال منذ ذلك الحين. ومع ذلك، لم تقم جميع مواقع الويب بتثبيت التصحيحات اللازمة، مما ترك العديد من المواقع عرضة للخطر. على الرغم من إصابة أكثر من 400 موقع في هذا الهجوم الأخير، مع وجود أكثر من مليون موقع يستخدم نظام إدارة المحتوى على مستوى العالم، إلا أن هناك احتمالًا حقيقيًا لمزيد من الهجمات ذات النطاق الواسع.
إذا كنت مهتمًا بتعدين العملات الرقمية بنفسك – بشكل قانوني – فاعلم أنه ليس من السهل تحقيق الربح. إذا كان لديك كهرباء رخيصة وأموال استثمار كافية، فهذا ممكن. وإليك كيفية البدء.
إذا كنت تفضل مجرد لعب لعبة تحاكيها، فهناك دائمًا قطب بيتكوين.
توصيات المحررين
- يستخدم المتسللون خدعة جديدة مخادعة لإصابة أجهزتك
- يتسلل المتسللون إلى المواقع الإخبارية لنشر البرامج الضارة
- باع موقع القرصنة هذا بيانات 24 مليون شخص حتى الآن
- ما هو عامل التعدين ASIC؟
- كيفية شراء بيتكوين مع باي بال
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
