Investor's wiki

كريبتوجاكينج

كريبتوجاكينج

ما هو كريبتوجاكينج؟

Cryptojacking هو نوع من الهجمات الإلكترونية حيث يشترك المتسلل في اختيار قوة حوسبة الهدف لتعدين العملة المشفرة بشكل غير قانوني نيابة عن المتسلل. يمكن أن تستهدف Cryptojacking المستهلكين الأفراد والمؤسسات الضخمة وحتى أنظمة التحكم الصناعية.

تبطئ متغيرات البرامج الضارة المتضمنة في cryptojacking أجهزة الكمبيوتر المصابة ، حيث تأخذ عملية التعدين الأولوية على الأنشطة المشروعة الأخرى.

فهم كريبتوجاكينج

أصبح Cryptojacking وسيلة شائعة بشكل متزايد للمحتالين والمجرمين لاستخراج الأموال من أهدافهم في شكل عملة مشفرة. أحد الاختراقات التي تم نشرها على نطاق واسع ، وهو اختراق WannaCry worm ، أثر على الأنظمة في عدة قارات في مايو 2017. في هذه الحالة من Cryptojacking ، قام المحتالون بتشفير ملفات الضحايا وطالبوا بفدية cryptocurrency في شكل Bitcoin من أجل فك تشفيرها.

يعمل Cryptojacking على تسخير آلات الضحايا للتعدين ، أو إجراء الحسابات اللازمة لتحديث blockchain للعملات المشفرة ، وبالتالي إنشاء رموز مميزة جديدة وتوليد الرسوم في هذه العملية. يتم إيداع هذه الرموز والرسوم الجديدة في محافظ يملكها المهاجم ، بينما تتحمل الضحية تكاليف التعدين - بما في ذلك الكهرباء وتآكل أجهزة الكمبيوتر.

أمثلة على كريبتوجاكينج

في فبراير 2018 ، أعلنت شركة الأمن السيبراني الإسبانية ، باندا سيكيورتي ، عن انتشار نص برمجي cryptojacking ، معروف باسمه المستعار "WannaMine" ، إلى أجهزة الكمبيوتر في جميع أنحاء العالم. تم استخدام متغير البرامج الضارة الجديدة لتعدين العملة المشفرة مونيرو.

Monero هي عملة رقمية توفر مستوى عالٍ من إخفاء الهوية للمستخدمين ومعاملاتهم. تم اكتشاف WannaMine في الأصل بواسطة Panda Security في أكتوبر 2017. ولأنه من الصعب بشكل خاص اكتشافه وحظره ، فقد كان مسؤولاً عن عدد من الإصابات البارزة في عام 2018. بعد أن أصاب WannaMine كمبيوتر الضحية بصمت ، فإنه يستخدم قوة تشغيل الجهاز لتشغيل خوارزمية تسمى CryptoNight مرارًا وتكرارًا ، بهدف العثور على تجزئة تلبي معايير معينة قبل قيام أي من المعدنين الآخرين بذلك. عندما يحدث ذلك ، يتم تعدين كتلة جديدة ، مما يؤدي إلى إنشاء جزء من monero جديد وإيداع المكاسب المفاجئة في محفظة المهاجم.

في وقت لاحق من نفس الشهر ، تأثرت الحكومات في بريطانيا والولايات المتحدة وكندا بهجوم cryptojacking الذي استفاد من ثغرة أمنية في برنامج تحويل النص إلى كلام مضمن في مواقع الحكومات الخاصة بهذه الدول المعنية. أدخل المهاجمون نص Coinhive في البرنامج ، مما سمح لهم بالتعدين على monero باستخدام متصفحات الزوار.

في فبراير 2018 ، تم اكتشاف أن شركة Tesla Inc. كانت ضحية لـ cryptojacking. وبحسب ما ورد ، كانت البنية التحتية السحابية لخدمات ويب أمازون التابعة للشركة تشغل برمجيات تعدين ضارة. في هذه الحالة ، تم اكتشاف أن تعرض البيانات ضئيل للغاية ، على الرغم من أنه بشكل عام ، يمثل استخدام الكريبتوجاكينج تهديدًا أمنيًا واسعًا للشركة (بالإضافة إلى تراكم فاتورة كهربائية كبيرة).

تعدين المتصفح مقابل كريبتوجاكينج

الخطوط الفاصلة بين استخدام الكريبتوجاكينج والممارسة "الشرعية" لتعدين المتصفح ليست واضحة دائمًا. أصبح تعدين المتصفح ممارسة شائعة بشكل متزايد. على سبيل المثال ، غالبًا ما توصف Coinhive ، خدمة تعدين العملات المشفرة ، بأنها برامج ضارة نتيجة لاتجاه رمز الكمبيوتر الخاص بالبرنامج لاستخدامه على مواقع الويب التي تم اختراقها لسرقة قوة معالجة أجهزة زوارها. ومع ذلك ، فإن مطوري Coinhive يقدمونها كطريقة مشروعة لاستثمار حركة المرور.

في عام 2018 ، عقد Salon المنشور شراكة مع مطوري Coinhive لتعدين monero باستخدام متصفحات الزوار (بإذن منهم) كطريقة لتحقيق الدخل من محتوى المنفذ عند مواجهة أدوات حظر الإعلانات.

أشار بعض الخبراء إلى إمكانات التنقيب في المتصفح كبديل لتحقيق الدخل المستند إلى الإعلانات. في عام 2018 ، قال لوكاس نوزي ، كبير المحللين في شركة Digital Asset Research ، إن "عمال المناجم المستندة إلى المتصفح مثل Coinhive هم أفضل تطبيق لـ PoW [إثبات العمل ] المفيد في الوجود. ولأول مرة في تاريخ الإنترنت ، أصبح للمواقع الإلكترونية طريقة تحقيق الدخل من المحتوى دون الاضطرار إلى قصف المستخدمين بالإعلانات ".

يعد تعدين المتصفح ، في جوهره ، شكلًا شرعيًا من أشكال التشفير المشفر. هذه المقترحات مثيرة للجدل للغاية ، نظرًا للتكاليف المحتملة للمستخدمين من حيث استهلاك الطاقة والأضرار التي تلحق بأجهزتهم.

يسلط الضوء

  • الخطوط الفاصلة بين استخدام الكريبتوجاكينج والممارسة "المشروعة" لتعدين المتصفح ليست واضحة دائمًا.

  • Cryptojacking هو نوع من الهجمات الإلكترونية حيث يشترك المتسلل في اختيار قوة حوسبة الهدف لتعدين العملة المشفرة بشكل غير قانوني نيابة عن المتسلل.

  • يمكن أن تستهدف Cryptojacking المستهلكين الأفراد والمؤسسات الضخمة وحتى أنظمة التحكم الصناعية.

  • أصبح Cryptojacking وسيلة شائعة بشكل متزايد للمحتالين والمجرمين لاستخراج الأموال من أهدافهم في شكل عملة مشفرة.