لقد شهد تعدين العملات المشفرة ارتفاعًا مع استهداف المتسللين للشركات المالية. إنه نوع من الهجوم السيبراني الذي يتضمن اختطاف جهاز كمبيوتر واستخدام قوته لاستخراج العملات المشفرة.
إنه نشاط ضار حيث يستخدم أفراد أو برامج غير مصرح لهم كمبيوتر أو جهاز خاص بشخص آخر لتعدين العملة المشفرة دون علمهم أو موافقتهم. غالبًا ما يتضمن ذلك إصابة النظام ببرامج ضارة تستغل قوة المعالجة الخاصة به لاستخراج العملات المشفرة مثل Bitcoin أو Monero، مما يفيد المهاجم.
في الآونة الأخيرة، تزايدت عمليات التعدين الخفي، حيث يستهدف المتسللون بشكل متزايد الشركات المالية مثل البنوك والبيوت التجارية، وفقًا لشركة الأمن السيبراني SonicWall.
Cryptojackers وPrivacy Coin Monero
اسأل أي شخص على دراية بسوق العملات المشفرة ما هي العملة الرقمية الأكثر ظلامًا الموجودة حاليًا وبدون تردد، من المحتمل أن يخبرك أنها Monero. يُشار إليها أحيانًا باسم “العملة المشفرة المفضلة لتجار المخدرات” بسبب تركيزها الشديد على الخصوصية، تأسست Monero في عام 2014، كما ورد في موقع Investing.com.
من الشائع أن يقوم مخترقو العملات المشفرة بتعدين العملات المشفرة المتعلقة بالخصوصية مثل Monero والتي غالبًا ما يستخدمها مجرمو الإنترنت. نظرًا لميزات خصوصية Monero، فقد اجتذبت في كثير من الأحيان cypherpunks الذين يسعون جميعًا للخصوصية التي لا يتم توفيرها في العملات المشفرة الأخرى. تم ربط Monero بالأنشطة غير المشروعة مثل غسيل الأموال وأسواق الشبكة المظلمة وبرامج الفدية والتعدين الخفي.
حالة البرامج الضارة Crackonosh
وفقًا لتقرير صادر عن شركة الأمان Avast، قام Crackonosh في عام 2021 بتثبيت نفسه عن طريق استبدال ملفات نظام Windows المهمة وإساءة استخدام الوضع الآمن في Windows لإضعاف دفاعات النظام. تحمي هذه البرامج الضارة نفسها أيضًا من خلال تعطيل برامج الأمان وتحديثات نظام التشغيل واستخدام تقنيات أخرى مضادة للتحليل لمنع اكتشافها، مما يجعل اكتشافها وإزالتها أمرًا صعبًا للغاية.
أظهر Crackonosh المخاطر التي ينطوي عليها تنزيل البرامج المتصدعة وأظهر أنها مربحة للغاية للمهاجمين. تم تداول Crackonosh منذ يونيو 2018 على الأقل وحقق أكثر من 2,000,000 دولار لمؤلفيه في Monero من أكثر من 222,000 نظام مصاب في جميع أنحاء العالم. وطالما استمر الأشخاص في تنزيل البرامج المتصدعة، ستظل مثل هذه الهجمات مربحة للمهاجمين.
يشير Avast إلى أن أهم ما يمكن استنتاجه من هذا هو أنك لا تستطيع حقًا الحصول على شيء مقابل لا شيء، وعندما تحاول سرقة البرامج، فمن المحتمل أن يحاول شخص ما السرقة منك.
كيفية الحماية من التعدين الخفي
للحماية من التعدين الخفي، يمكنك:
- استخدم برامج مكافحة الفيروسات: قم بتحديث واستخدام برامج مكافحة الفيروسات أو البرامج الضارة ذات السمعة الطيبة بانتظام لاكتشاف البرامج الضارة وإزالتها.
- حافظ على تحديث البرامج: تأكد من تحديث نظام التشغيل والمتصفحات وبرامج الأمان لديك لتصحيح نقاط الضعف التي يمكن استغلالها عن طريق البرامج النصية للتعدين الخفي.
- ملحقات المتصفح: فكر في استخدام ملحقات المتصفح أو المكونات الإضافية التي تحظر البرامج النصية لتعدين العملات المشفرة عند التصفح.
- إعدادات جدار الحماية: قم بتكوين جدار الحماية الخاص بك لحظر البرامج النصية للتعدين والاتصالات المشبوهة.
- اعتماد أدوات حظر الإعلانات: يتم تسليم بعض نصوص cryptojacking من خلال الإعلانات عبر الإنترنت. يمكن أن يؤدي استخدام أدوات حظر الإعلانات إلى التخفيف من هذه المخاطر.
- تثقيف المستخدمين: تدريب المستخدمين على التعرف على محاولات التصيد الاحتيالي ومواقع الويب المشبوهة التي قد تحتوي على نصوص برمجية للتعدين الخفي.
- مراقبة أداء النظام: راقب أداء نظامك بحثًا عن أي تباطؤ مفاجئ، حيث أن الاستخدام المفرط للموارد قد يشير إلى عمليات التعدين الخفي.
- أمان الشبكة: قم بتنفيذ إجراءات أمنية قوية للشبكة لمنع الوصول غير المصرح به إلى أجهزتك وأنظمتك.
من خلال الجمع بين هذه الممارسات، يمكنك تعزيز دفاعاتك ضد تهديدات التعدين الخفي.
