أخبار متنوعة

العملات الرقمية يستخدمها قراصنة الأنترنت في هجمات الفدية

العالم بأسره شهد تقلب أسعار صرف البيتكوين ارتفاعاً وانخفاضاً، حيث تابعت وسائل الإعلام معدلات النمو المتسارعة وغير المسبوقة لهذه العملة الرقمية، بدءاً من ارتفاع سعر صرفها من 0 دولار ليسجل 1,000 دولار خلال 1,789 يوماً، ومن ثم من 1,000 دولار إلى 2,000 دولار خلال 1,271 يوماً، ومن 6,000 دولار إلى 7,000 دولار خلال 13 يوماً فقط. واستناداً لنتائج “غوغل تريندز”، نجد بأن عمليات البحث العالمية سعياً وراء “شراء البيتكوين” تخطت بكثير عمليات البحث عن “شراء الذهب”، بعدما تجاوز عمليات البحث السابقة عن “شراء الفضة”.

بطبيعة الحال، لم يتم تجاهل مجرمو الإنترنت هذه الطفرة الهائلة في أسعار صرف البيتكوين وغيرها من العملات الرقمية. فمنذ بعض الوقت إلى الآن، استخدم قراصنة الإنترنت، وفقا لشركة بالو ألتو نتوركس، هذه العملات لتسهيل عملياتهم، فعلى سبيل المثال أصبحوا يطلبون دفع المبالغ من أجل تحرير ضحاياهم من برمجيات الفدية الخبيثة عن طريق حسابات خاصة بالعملات الرقمية، وقد عزز من انتشار هذه الطريقة ارتفاع قيمة العملات الرقمية، فضلاً عن ميزة عدم الكشف عن هوية المتعامل التي توفرها العديد من محافظ العملات الرقمية، مقارنة بالعمليات المصرفية التقليدية.

بالمقابل، أدى القلق الكبير من تعاظم قيم العملات الرقمية إلى ابتعاد الكثير من الناس عنها. ومع ذلك، كشفت نتائج أحدث التحقيقات التي أجراها باحثون لدى شركة بالو ألتو نتووركس، أن البعض منا يساهم في جني ثروات من العملات الرقمية لصالح آخرين، دون علمنا أو حتى حصولنا على جزء من هذه المكاسب.

ويتم هذا الأمر عن طريق عمليات الاحتيال التي تتعلق بكيفية تجميع العملات الرقمية، فعملية تعدين العملة الرقمية تعتبر من العمليات المعقدة والمجهدة برمجياً، والتي تتطلب مشاركة العديد من أجهزة الكمبيوتر ضمن شبكة العملة الرقمية، وبأقصى طاقتها، من أجل التحقق من سجل المعاملة الواحدة، وهو ما يدعى بتقنية البلوك تشين، الأمر الذي ينتج عنه الحصول على العملة الرقمية بالمقابل. فالعديد من المواقع الالكترونية تحتوي على تعليمات برمجية تقوم باستخدام أجهزة الكمبيوتر الخاصة بزوار الموقع سراً من أجل تعدين العملات الرقمية ذات القيمة العالية. حيث يتم إدخال هذه التعليمات البرمجية من قبل قراصنة الإنترنت المتسللين، الذين يستغلون نقاط ضعف الحماية الأمينة لبعض المواقع أو البرامج المتاحة على صفحات المواقع. وبإمكان قراصنة تعدين العملات الرقمية تشغيل برمجيات التعدين انطلاقاً من كومبيوتراتهم الخاصة من أجل جني المكاسب الكبيرة.

غير أن إنجاز هذه العملية يتطلب درجة عالية من قدرة المعالجة الحاسوبية، وهو ما يفسر انتشار صفحات ومتصفحات تعدين العملات الرقمية بكثرة مؤخراً. وعلى الرغم من أن قدرة المعالجة الحاسوبية للجهاز الواحد هي أقل بكثير مما تقدمه الأجهزة المتخصصة، إلا أن القدرة على استغلال الكثير من المستخدمين، وعبر على مواقع مختلفة، بإمكانه الاستعاضة عن هذا الأمر.

ويعتبر موقع Coinhive من أكثر متصفحات التعدين شهرةً وشعبيةً، فهو يقدم لأصحاب الموقع أجزاءً من نصوص الجافا سكريبت الخاصة بأجهزة مستخدمي الموقع من أجل سهولة وتكامل العمليات. ورغم أن هذه الطريقة مشروعة، والجميع على علم بها، إلا أننا أصدرنا مؤخراً تفاصيل معينة حول كيفية قيام بعض المواقع بإخفاء نصوص الجافا سكريبت المتعلقة بعملية تعدين العملة الرقمية التي يقوم بها موقع Coinhive ضمن مواقعهم، ودون علم زوار الموقع. وما يحدث حينها أن مصادر الحوسبة الخاصة بالزائر ستنخرط في تشغيل عمليات التعدين الكثيفة المعالجة طوال مدة زيارته للموقع.

هذه العملية بحد ذاتها لا تتسبب بأضرار طويلة الأمد بالنسبة للأنظمة، فهي تنتهي بمجرد مغادرة المستخدم للموقع. ورغم أن الموقع سيوفر لمستخدميه المهام والوظائف المعتادة والمنشودة، إلا أن المستخدمين سيلحظون تباطؤاً ملحوظاً في أداء أنظمتهم.

عندها، سيجني أصحاب الموقع على الجزء الأكبر من العملة الرقمية المعدّنة بشكل غير مشروع. فعلى سبيل المثال، يعمل مستخدمي موقع كوينهيف Coinhive على تعدين العملة الرقمية مونيروس Moneros (ورمزها XMRs) لصالح ذات الموقع، وعليه يدفع لهم موقع كوينهيف Coinhive 70 بالمائة من القيمة المعدنة. سيحصل مصممو هذه البرمجيات النصية على عملات رقمية جديدة عندما يقوم زائر الموقع بإكمال عمليات المعالجة المعقدة، بغض النظر عن نظام الكمبيوتر الذي قام بإتمام عملية المعالجة الفعلية. ونظراً لارتفاع قيمة العملات الرقمية، سنجد بأن هذه الأعمال مربحة للغاية حتى بالنسبة للاعبين الجدد على الساحة، ومنها موقع كريبتو-لوت Crypto-Loot، الذي يقدم خدمات مماثلة ولكن بدفع ما قيمته 88 بالمائة من العائدات.

إن استخدام موقع كوينهيف Coinhive أو خدمات التعدين المماثلة لا يعتبر نشاطاً ضاراً أو خبيثاً بحد ذاته، لكن كيفية استخدامها تجعل منها مواقع لخبيثة. وبالنسبة للمواقع التي راقبنا أنشطتها في مجال تعدين العملات الرقمية، لم يقم أي منها بتحذير المستخدم بأي شكل من الاشكال حول طبيعة هذه العملية ومتطلباتها، ناهيك إعلامه ببرمجيات التحكم عن بعد التي يستخدمونها في عملية التعدين.

المصدر

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق