انتشار عمليات تعدين العملات الرقمية عبر المتصفحات

اجتاحت موجة العملات المشفرة العالم بقوة وبسرعة، بدءاً من عملة Bitcoin، اللاعب الأكبر على الساحة حتى الآن، وصولاً إلى العملات الجديدة مثل Monero و Ethereum.

وعليه، ازدهرت صناعة تعدين العملات المعماة، فقد انتقلت من استخدام أدوات التعدين المجهدة والقوية، إلى استثمار قوة الحوسبة المتوازية لبطاقة الرسومات. ومؤخراً، تم إطلاق عمليات تعدين العملات عن طريق المتصفحات، استناداً إلى الكثير من الأسباب. ورغم أن قوة الحوسبة (وفقاً لكل حالة) هي أضعف بكثير من الأدوات المخصصة، إلا أن القدرة على استثمار الكثير من المستخدمين عبر مواقع مختلفة هو أمر لا تستطيع الأدوات المخصصة توفيره.

وهناك بالفعل تغطية إعلامية خاصة بهذا الموضوع إلى حد ما، على غرار ما قامت به قناة BBC وموقع MalwareTips. ورغم أننا لا ننظر إلى عمليات تعدين العملات المشفرة، التي تجري ضمن المتصفحات، على أنها خبيثة بحد ذاتها، إلا أنه وفي كثير من الأحيان، تواصل عمليات التعدين عملها دون موافقة المستخدم النهائي، أو حتى معرفته بذلك، ما يجعلها ممارسات غامضة، ولا يمكن التنبؤ بأهدافها.

ويعتبر Coinhive من أشهر المنصات الوسيطة التي تقدم خدمات التعدين عبر المتصفحات، وأكثرها رواجاً، حيث يستعين مالكو الموقع بقوالب الجافا سكريبت من أجل تسهيل تكامل العمليات، حيث يستفيد مالكو الموقع من زمن عمل وحدة المعالجة المركزية CPU للكومبيوتر الذي يعمل من خلالها زائر الموقع من أجل تعدين عملات Moneros (XMRs) لصالح Coinhive، الذي يقوم بدوره بدفع 70 بالمائة من القيمة المعدنة لمالكي الموقع. وقد ظهر لاعب جديد على الساحة مؤخراً، وهو Crypto-loot الذي يقدم خدمات مماثلة، لكنه يدفع 88 بالمائة من العائدات.

كما أشارت شركة AdGuard، إن استخدام خدمات التعدين الخاصة Coinhive، أو أية مواقع مشابهة، لا تعتبر نشاطاً خبيثاً بحد ذاتها، فالأمر يتعلق بكيفية استخدامها، وهو ما يجعل المواقع خبيثة. ولسوء الحظ، فإن المواقع التي استطعنا مراقبة مشاركتها في أنشطة التعدين والتشفير، لم يقم أي منها بتحذير المستخدم بأي شكل كان حول هذا الأمر، وهو ما يعرض عمليات التعدين هذه لمخاطر عالية، قد تؤدي إلى توقفها بالكامل. وفي ظل ارتفاع قيمة صرف البيتكوين Bitcoin إلى أكثر من 5000 دولار، فإننا نتوقع انتشار المزيد من خدمات التعدين في كل مكان. ولحماية أنفسكم من هذا التهديد المتنامي بوتيرة متسارعة، فإننا نضع بين أيديكم خيارين:

تقوم شركة Palo Alto Networks بحجب روابط ملفات الجافا سكريبت المستضافة، والخاصة Coinhive، من خلال تقنية الترشيح PANDB، لأن نصوص الجافا سكريبت تستهلك موارد النظام دون معرفة المستخدمين، أو موافقتهم.

بالإضافة إلى ذلك، ستقوم إضافات وتحديثات المتصف الشائعة، مثل Adblock Plus أو AdGuard، بحجب مثل هذه النصوص التعدينية. وبجمعها مع حل جدار حماية متطور، سيصبح بإمكانك الاطمئنان إلى أن زمن وحدة المعالجة المركزية CPU السابق، إلى جانب الكهرباء، لن يتم استغلالها من قبل أية نصوص خفية.

Editorial Team

دليلك الى احدث اخبار ومراجعات التقنية بالعربية
زر الذهاب إلى الأعلى