تتطور تكتيكات الجرائم الإلكترونية بسرعة ، ويستفيد المتسللون من أحدث عمليات الاستغلال لاستهداف الأفراد والمؤسسات العادية والشركات الكبرى. ازدادت حوادث Cryptojacking بشكل خاص بشكل كبير خلال السنوات القليلة الماضية ، متجاوزة التهديدات مثل برامج الفدية.
وفقًا لأحدث تقرير أمان لشركة Symantec ، كان هناك انتعاش في نشاط cryptojacking منذ الربع الثاني من عام 2020 ، حيث ارتفعت معدلات الكشف بأكثر من 150 بالمائة. يُعتقد أن هذا التصعيد مدفوع بعدد لا يحصى من العوامل.
فيما يلي شرح مفصل للوضع والعناصر التي تقود الاتجاه الصعودي.
ما هي هجمات Cryptojacking وكيف تعمل
هجمات Cryptojacking هي عمليات استغلال تعتمد على الأجهزة المخترقة لتعدين العملات المشفرة سرًا. يتم ذلك عادةً من خلال كود JavaScript مضمن في موقع ويب يجبر أجهزة الكمبيوتر الخاصة بالزوار على حل تجزئة التشفير وتعدين العملات المشفرة. تعد الإصابة بالبرامج الضارة أيضًا أحد أوضاع الهجوم الشائعة.
يعد وضع JavaScript أقل ثباتًا حيث يتم تشغيل عمليات التعدين فقط عندما تقوم الضحية بتسجيل الدخول إلى موقع ويب مصاب. عادةً ما يتم ترميز المُعدِنين إلى العملات المشفرة التي تركز على الخصوصية مثل Monero. في بعض الحالات ، تُستخدم أيضًا المكونات الإضافية للمتصفح التي تحتوي على شفرة ضارة مبهمة لأغراض التشفير.
ومع ذلك ، فإن حيل التشفير الأكثر تقدمًا تستهدف البنى التحتية السحابية بقوة حوسبة هائلة وتستخدم مفاتيح واجهة برمجة تطبيقات النظام المسروقة لتنفيذ كود عامل التعدين.
لماذا يتحول مجرمو الإنترنت نحو Cryptojacking
هناك عدد لا يحصى من العوامل التي تحرك الاتجاه الحالي للـ Cryptojacking. فيما يلي بعض الأسباب التي تجعل مجموعات المتسللين تفضل حاليًا جني الأموال من خلال شركات التشفير.
1. تسييل الشبح
تجذب Ransomware الكثير من الاهتمام من وكالات إنفاذ القانون وتنطوي على مخططات إكراه وابتزاز معقدة لكي تنجح ، ويمكن أن يؤدي الكثير منها إلى فترة سجن طويلة. هذا يخلق مجموعة من المشاكل للقراصنة الذين يتطلعون إلى البقاء تحت الرادار.
Cryptojacking ، من ناحية أخرى ، هي عملية سرية لجني الأموال وهي نوع من المنطقة الرمادية عندما يتعلق الأمر بالقانون. هذا لأنه لا ينطوي على سرقة المعلومات ، ولا يوجد إكراه أو تهديد مباشر للأمن القومي.
وفق اجراءات امنية حديثة أبلغ عن الذي نشرته Csonline ، يفضله العديد من المتسللين لأنه في كثير من الحالات يكون مربحًا أكثر من برنامج الفدية. كما أنه من الأصعب بكثير القبض على الجناة ، خاصةً إذا كانوا يستخرجون الرموز الرقمية المغطاة مثل Monero ، والتي تخفي سجل المعاملات السابقة في دفتر الأستاذ.
2. السلطات تتخذ إجراءات صارمة ضد مجموعات Ransomware Hacker
اعتبرت السلطات الأمريكية على مر السنين مجموعات برامج الفدية مصدر إزعاج إجرامي ولكنها لا تتطلب استجابة عاجلة. ومع ذلك ، أدى الارتفاع الأخير في هجمات الأمن السيبراني البارزة إلى تغيير في اللباقة. تعمل حكومة الولايات المتحدة ، بالتعاون مع الوكالات الأمنية الرئيسية في جميع أنحاء العالم ، على تكثيف الجهود للقضاء على مجموعات برامج الفدية.
في الآونة الأخيرة هجوم فدية خط أنابيب المستعمرة الذي حدث في مايو كان بمثابة نقطة جذب لما يمكن أن يحدث إذا تركت مجموعات قراصنة برامج الفدية دون رادع. أدى الهجوم إلى إغلاق خط الأنابيب وأثر على إمدادات الوقود في الساحل الشرقي. كما سلط هجوم الفدية على JBS ، أكبر مورد للحوم في أمريكا ، الضوء على تأثير مثل هذه الهجمات.
لمواجهة المشكلة ، تنفذ السلطات عمليات لاذعة للقضاء على مجموعات قراصنة برامج الفدية. في فبراير / شباط ، استهدفت السلطات الأمريكية ، بالتعاون مع الشرطة الفرنسية والأوكرانية ، أعضاء وحدة Egregor Ransomware سيئة السمعة.
تمكن المحققون من البلدان الثلاثة من تتبع أموال البيتكوين المدفوعة كفدية لأعضاء المجموعة في أوكرانيا. تم العثور على بعضهم متواطئا في أنشطة القرصنة للمجموعة ، بينما قدم البعض الآخر الدعم المالي واللوجستي.
كانت الوحدة تقوم بتشغيل شبكة ransomware-as-a-service (RaaS) التي يُطلب من الشركات التابعة لها دفع نسبة مئوية من المسروقات. على هذا النحو ، كان للهجوم تأثير كبير على عالم القرصنة السفلي. واستهدفت الوحدة بنجاح أكثر من 150 ضحية قبل سقوطها.
كما أجبرت الضغوط المستمرة من قبل السلطات بعض منتديات القراصنة مثل XSS على الحد من تعرضها ودورها في مخططات القراصنة التي تصنع عناوين الصحف. في مايو ، أعلن منتدى القراصنة الروسيين عن وقف شراء برامج الفدية وقطاع تأجيرها. قبل هذا التطور ، كان بإمكان مجموعات المتسللين في جميع أنحاء العالم استئجار أو شراء برامج الفدية على الموقع.
تم استخدام المنتدى في الماضي بواسطة شبكات Ransomware-as-a-Service (RaaS) مثل LockBit و REvil و Netwalker و DarkSide و Nefilim. وأشار أصحاب الموقع إلى الاهتمام المتزايد من قبل وسائل الإعلام والسلطات كأحد الأسباب الرئيسية للإغلاق. وقد نتج الكثير من هذا عن الهجمات الكبيرة الأخيرة.
قبل أسابيع من إغلاق القسم ، أصدرت مجموعات المتسللين مثل DarkSide و Avaddon إرشادات توجه الأعضاء إلى الابتعاد عن البنية التحتية العامة والمؤسسات. كان البيان بمثابة تغيير في ديناميكيات برامج الفدية.
تأثير هجمات الـ Cryptojacking
على الرغم من أن هجمات الـ Cryptojacking أقل ضررًا عند مقارنتها بهجمات برامج الفدية ، إلا أن لها تكاليف غير مباشرة على مالكي أجهزة الكمبيوتر المصابة.
إنها تسبب مشاكل تآكل متزايدة وسخونة زائدة على الأجهزة المتأثرة بسبب التحميل الزائد على قطاعات المعالجة. كما أنها تقلل من مستوى تقديم الخدمة بسبب مشكلات أداء وحدة المعالجة المركزية اللاحقة والتي تترجم بسرعة إلى انخفاض الإنتاجية وفقدان الإيرادات. إلى جانب ذلك ، تتحمل الشركة المتأثرة بالمشكلة أيضًا تكاليف طاقة أعلى وتعاني من مشكلات زمن انتقال عرض النطاق الترددي للشبكة المتعلقة بعمليات التشفير.
أخيرًا ، سيتعين على الشركة المتضررة تحمل تكاليف إضافية للتحكم في الضرر إذا اكتشف الباحثون مثل هذا الاستغلال وتم نشره.
كيفية منع هجمات الـ Cryptojacking
فيما يلي بعض من الأعلى تقنيات منع التشفير.
1. استخدم متصفحًا آمنًا
تستهدف تقنيات cryptojacking الأكثر شيوعًا رمز JavaScript للمتصفح لأن معظم المتصفحات تعتمد على هذا المكون لتحسين الوظائف. على هذا النحو ، من الأفضل استخدام متصفح يحظر عوامل التشفير. يعد Mozilla Firefox من بين القلائل التي لديها هذه الوظيفة.
تحتوي أحدث إصدارات المستعرض الخاص به على ميزة تمنع البرامج النصية لتعدين العملات المشفرة. Opera Mini ، بالإضافة إلى متصفح Edge من Microsoft ، قادران أيضًا على القيام بذلك. عندما يتعلق الأمر بـ Google ، فقد اتخذت الشركة نهجًا استباقيًا من خلال حظر ملحقات Chrome التي تستخرج العملات المشفرة باستخدام متصفحها.
لكي تكون في مأمن تمامًا من المعدنين المعتمدين على JavaScript ، يمكنك تعطيل كود JavaScript في متصفحك أثناء تصفح الويب. هذا يمنع البرامج النصية لتعدين المتصفح من العمل.
2. استخدم الأجهزة التي تم اختبارها ضد Cryptojackers
سيساعد استخدام الأجهزة المصممة لإحباط برامج cryptojackers في التخفيف من هذا الخطر. بعض فئات أجهزة الكمبيوتر مثل أجهزة Intel vPro مع Intel Hardware Shield قادرة على اعتراض هذه الأنواع من الهجمات خارج الصندوق دون أي تكوينات أمان إضافية.
فهي تمنع المشتغلين بالشفرات من العمل من خلال استخدام تقنية Intel Threat Detection التي تعد جزءًا من Intel Hardware Shield. تكتشف التقنية التهديدات من خلال الاستدلال السلوكي لوحدة المعالجة المركزية والقياس عن بُعد ، وتقوم بإجراء مسح عميق للذاكرة لمنع نشاط برامج الفدية والتشفير.
3. استخدم مانع الإعلانات
بصرف النظر عن تسخير موارد الكمبيوتر من خلال البرامج الضارة ، يقوم المتسللون أيضًا بتضمين أدوات التشفير المشفرة في الإعلانات. كانت هناك حالات تم فيها اكتشاف أن الإعلانات الخبيثة تقوم بالتنقيب عن العملات المشفرة من خلال استهداف مجموعة واسعة من الأجهزة ، بما في ذلك الأجهزة ذات القدرة الحاسوبية الضعيفة مثل الهواتف الذكية.
على هذا النحو ، فإن استخدام مانع الإعلانات سيقطع شوطًا طويلاً في منع مثل هذه الحيل من العمل.
4. استخدم مضاد الفيروسات
تتمثل إحدى الخطوات الأساسية التي يجب اتخاذها لحماية جهاز الكمبيوتر الخاص بك من هجمات cryptojacking في التأكد من استخدام برنامج مكافحة فيروسات يمكنه اكتشاف وإزالة برامج cryptojack.
عادة ليس من الصعب العثور عليها. العديد من أدوات مكافحة البرامج الضارة الرئيسية مثل Kaspersky و ESET و Avast و AVG و Malwarebytes ستؤدي المهمة.
Cryptojacking لا يموت ، إنه مجرد تطور
في حين أن كبرى شركات التكنولوجيا الكبرى تهاجم cryptojacking ، تتغير المشكلة بدءًا من الأوضاع البارزة العلنية مثل معالجة التشفير في المتصفح إلى الأساليب التي يصعب اكتشافها والتي تتضمن الجهاز القرصنة.
نظرًا للربحية المتزايدة لـ cryptojacking ، من المتوقع أن يرتفع عدد الحوادث في السنوات القادمة.
مع زيادة شعبية العملة المشفرة ، تزداد أيضًا وسائل كسبها على حساب الآخرين.
اقرأ التالي
- حماية
- برامج الفدية
- كريبتوجاكينج
Samuel Gush كاتب تقني في MakeUseOf. لأية استفسارات يمكنك الاتصال به عبر البريد الإلكتروني على [email protected].
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.