انتشار عمليات تعدين العملات الرقمية غير المصرح بها عبر المتصفحات على نطاق واسع

في كثير من الأحيان، تواصل عمليات التعدين عملها دون موافقة المستخدم النهائي، أو حتى معرفته بذلك، ما يجعلها ممارسات غامضة، ولا يمكن التنبؤ بأهدافها.

السمات: Palo Alto Networks (www.paloaltonetworks.com)الإمارات
  • E-Mail
انتشار عمليات تعدين العملات الرقمية غير المصرح بها عبر المتصفحات على نطاق واسع بيتكوين
 رياض ياسمينة بقلم  October 22, 2017 منشورة في 

اجتاحت موجة العملات المعماة (المشفرة) العالم بقوة وبسرعة، بدءاً من عملة البيتكوين، اللاعب الأكبر على الساحة حتى الآن، وصولاً إلى العملات الجديدة مثل المونيرو، والإثيريوم.

وعليه، ازدهرت صناعة تعدين العملات المعماة، فقد انتقلت من استخدام أدوات التعدين المجهدة والقوية، إلى استثمار قوة الحوسبة المتوازية لبطاقة الرسومات. ومؤخراً، تم إطلاق عمليات تعدين العملات عن طريق المتصفحات، استناداً إلى الكثير من الأسباب. ورغم أن قوة الحوسبة (وفقاً لكل حالة) هي أضعف بكثير من الأدوات المخصصة، إلا أن القدرة على استثمار الكثير من المستخدمين عبر مواقع مختلفة هو أمر لا تستطيع الأدوات المخصصة توفيره.

وهناك بالفعل تغطية إعلامية خاصة بهذا الموضوع إلى حد ما، على غرار ما قامت به قناة البي بي سي، وموقع ميلويربيتس. ورغم أننا لا ننظر إلى عمليات تعدين العملات المعماة (المشفرة)، التي تجري ضمن المتصفحات، على أنها خبيثة بحد ذاتها، إلا أنه وفي كثير من الأحيان، تواصل عمليات التعدين عملها دون موافقة المستخدم النهائي، أو حتى معرفته بذلك، ما يجعلها ممارسات غامضة، ولا يمكن التنبؤ بأهدافها.

ويعتبر كوينهيف Coinhive من أشهر المنصات الوسيطة التي تقدم خدمات التعدين عبر المتصفحات، وأكثرها رواجاً، حيث يستعين مالكو الموقع بقوالب الجافا سكريبت من أجل تسهيل تكامل العمليات، حيث يستفيد مالكو الموقع من زمن عمل وحدة المعالجة المركزية CPU للكومبيوتر الذي يعمل من خلالها زائر الموقع من أجل تعدين عملات المونيروس Moneros (XMRs) لصالح الكوينهيف Coinhive، الذي يقوم بدوره بدفع 70 بالمائة من القيمة المعدنة لمالكي الموقع. وقد ظهر لاعب جديد على الساحة مؤخراً، وهو كريبتو-لوت Crypto-loot الذي يقدم خدمات مماثلة، لكنه يدفع 88 بالمائة من العائدات.

كما أشارت شركة أدغارد AdGuard، إن استخدام خدمات التعدين الخاصة بكوينهيف Coinhive، أو أية مواقع مشابهة، لا تعتبر نشاطاً خبيثاً بحد ذاتها، فالأمر يتعلق بكيفية استخدامها، وهو ما يجعل المواقع خبيثة. ولسوء الحظ، فإن المواقع التي استطعنا مراقبة مشاركتها في أنشطة التعدين والتشفير، لم يقم أي منها بتحذير المستخدم بأي شكل كان حول هذا الأمر، وهو ما يعرض عمليات التعدين هذه لمخاطر عالية، قد تؤدي إلى توقفها بالكامل. وفي ظل ارتفاع قيمة صرف البيتكوين Bitcoin إلى أكثر من 5,000 دولار (عند لحظة كتابة هذا التقرير)، فإننا نتوقع انتشار المزيد من خدمات التعدين في كل مكان. ولحماية أنفسكم من هذا التهديد المتنامي بوتيرة متسارعة، فإننا نضع بين أيديكم خيارين:

- تقوم شركة بالو ألتو نتووركس بحجب روابط ملفات الجافا سكريبت المستضافة، والخاصة بكوينهيف Coinhive، من خلال تقنية الترشيح PANDB، لأن نصوص الجافا سكريبت تستهلك موارد النظام دون معرفة المستخدمين، أو موافقتهم. 

- بالإضافة إلى ذلك، ستقوم إضافات وتحديثات المتصف الشائعة، مثل أدبلوك بلس Adblock Plus أو أدغارد AdGuard، بحجب مثل هذه النصوص التعدينية. وبجمعها مع حل جدار حماية متطور، سيصبح بإمكانك الاطمئنان إلى أن زمن وحدة المعالجة المركزية CPU السابق، إلى جانب الكهرباء، لن يتم استغلالها من قبل أية نصوص خفية. 

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code