روابط سريعة
إن تعدين العملات المشفرة ليس غير قانوني. ولكن استخدام جهاز كمبيوتر أو شبكة للقيام بذلك دون إذن يعد غير قانوني. إليك كيفية معرفة ما إذا كان شخص ما يقوم باستغلال مواردك لصالحه.
العملات المشفرة والحاجة إلى التعدين
إن الرموز الافتراضية التي تستخدمها العملات المشفرة كعملات معدنية يتم سكها عندما يتم حل عدد كبير من المسائل الرياضية المعقدة للغاية. والجهد الحسابي المطلوب لحل هذه المسائل هائل.
إنها عملية تعاونية، حيث يتم ربط العديد من أجهزة الكمبيوتر معًا لتشكيل منصة معالجة موزعة تسمى المجمع. ويطلق على حل المشكلات الرياضية – أو المساهمة في حلها – التعدين. كما يتطلب تسجيل المعاملات التي تتم باستخدام العملة المشفرة مثل المشتريات والمدفوعات التعدين أيضًا. والمكافأة على التعدين هي كمية صغيرة من العملة المشفرة.
مع مرور الوقت، أصبح من الصعب سك عملات معدنية جديدة. ستقوم كل عملة مشفرة بسك عدد محدد مسبقًا من العملات المعدنية طوال عمر العملة. ومع إنشاء المزيد والمزيد من العملات المعدنية، وقلة عدد العملات الجديدة المتبقية لإنشائها، يزداد الجهد المطلوب لتعدين وسك عملات معدنية جديدة. لقد ولت الأيام التي كان من الممكن فيها كسب المال من خلال تعدين العملات المشفرة على نطاق صغير. إن كمية الكهرباء التي تستخدمها تمحو ربحك الصغير من العملة المشفرة.
تتطلب عملية التعدين المربحة للعملات المشفرة أجهزة متخصصة وحتى مزارع كاملة من الآلات. ولابد من تعويض تكاليف الأجهزة وتعويض تكاليف التشغيل بشكل دائم، لذا فحتى في هذه الحالة لن تكون الأموال مجانية بالكامل. ما لم تكن بالطبع تستخدم موارد الحوسبة الخاصة بشخص آخر لإجراء التعدين. إن استخدام موارد تكنولوجيا المعلومات الخاصة بشخص آخر دون إذن يعد جريمة، لكن هذا لا يردع مجرمي الإنترنت.
باستخدام هجمات التصيد الاحتيالي أو المواقع المصابة، يمكنهم بسهولة تثبيت برامج ضارة لتعدين العملات المشفرة دون علمك، وسرقة الطاقة الكهربائية ودورات وحدة المعالجة المركزية لديك. طريقة أخرى لتعدين العملات المشفرة على حسابك هي إصابة مواقع الويب حتى تنضم متصفحات الزوار إلى مجموعة تعدين العملات المشفرة وتشغيل نصوص تعدين العملات المشفرة بلغة JavaScript. أياً كانت الطريقة التي يستخدمها الجناة، فإنها تسمى اختطاف العملات المشفرة وتتيح لهم تحقيق الربح بينما تواجه فواتير خدمات أعلى وأداءً أقل.
ولأنهم يحاولون اختراق أكبر عدد ممكن من أجهزة الكمبيوتر عبر أكبر عدد ممكن من المؤسسات، فإن مجموعتهم من أجهزة الكمبيوتر تصبح كبيرة وقوية. وتعني هذه القوة أنهم قادرون على المساهمة بشكل ملموس في عمليات التعدين والحصول على المكافأة.
التعدين على نطاق واسع
لقد تم استخدام التعدين المشفر من قبل مجموعات التهديد المستمر المتقدم وغيرها من الجهات الفاعلة التي ترعاها الدولة. لقد قامت شركة Microsoft موصوف في مدونة الأمان كيف أضافت إحدى مجموعات التجسس الإلكتروني التي ترعاها الدولة عمليات سرقة العملات المشفرة إلى أشكال نشاطها الإجرامي الإلكتروني المعتادة.
لقد قاموا بشن هجمات واسعة النطاق في فرنسا وفيتنام، ونشروا أجهزة تعدين العملات المشفرة لتعدين العملة المشفرة الشهيرة مونرو. إن تعدين العملات المشفرة على نطاق واسع مثل هذا يضمن أنها ستكون مربحة.
كيفية اكتشاف التعدين المشفر
إذا لاحظت أنت أو المستخدمون انخفاضًا في أداء أجهزة الكمبيوتر أو الخوادم، وكانت هذه الأجهزة تعاني من تحميل مرتفع مستمر لوحدة المعالجة المركزية ونشاط المروحة، فقد يكون هذا مؤشرًا على حدوث عملية اختطاف للعملات المشفرة.
في بعض الأحيان، قد يكون لبرامج التصحيح التي تم كتابتها بشكل سيئ أو اختبارها بشكل سيئ على أنظمة التشغيل أو التطبيقات تأثيرات ضارة تشترك في نفس الأعراض. ولكن إذا لاحظت عددًا مفاجئًا ومنتشرًا من أجهزة الكمبيوتر المتأثرة ولم يتم طرح أي برامج تصحيح مجدولة، فمن المحتمل أن يكون ذلك بسبب اختطاف العملات المشفرة.
تحد بعض برامج التعدين المشفرة الذكية من تحميل وحدة المعالجة المركزية عندما تلاحظ حدًا معينًا من نشاط المستخدم الشرعي. وهذا يجعل من الصعب اكتشافه، ولكنه يقدم أيضًا مؤشرًا جديدًا. إذا ارتفعت وحدة المعالجة المركزية والمراوح عندما لا يحدث شيء أو يحدث القليل جدًا على الكمبيوتر – على العكس تمامًا مما تتوقعه – فمن المرجح أن يكون ذلك عملية تعدين مشفرة.
يمكن لبرامج التطفل على العملات المشفرة أيضًا محاولة التخفي من خلال التظاهر بأنها عملية تنتمي إلى تطبيق شرعي. يمكنهم استخدام تقنيات مثل التحميل الجانبي لملفات DLL حيث تحل ملفات DLL الضارة محل ملفات DLL الشرعية. يتم استدعاء ملف DLL بواسطة تطبيق أصلي عند تشغيله، أو تطبيق شبيه تم تنزيله خلف الكواليس.
بمجرد استدعائه، يبدأ ملف DLL الاحتيالي عملية تعدين العملات المشفرة. إذا تم ملاحظة الحمل المرتفع على وحدة المعالجة المركزية والتحقيق فيه، فيبدو أن أحد التطبيقات المشروعة يتصرف بشكل غير سليم ويؤدي عمله بطريقة معاكسة.
مع اتخاذ مثل هذه التدابير من قبل مؤلفي البرامج الضارة، كيف يمكنك التعرف على عملية اختطاف العملات المشفرة على حقيقتها، وعدم الخلط بينها وبين تطبيق خاطئ ولكنه “طبيعي”؟
تتمثل إحدى الطرق في مراجعة السجلات من أجهزة الشبكة مثل جدران الحماية وخوادم DNS وخوادم البروكسي والبحث عن اتصالات بمجموعات التعدين المشفرة المعروفة. احصل على قوائم الاتصالات التي يستخدمها عمال التعدين المشفرة، وقم بحظرها. على سبيل المثال، ستحظر الأنماط التالية غالبية مجموعات التعدين المشفرة الخاصة بـ Monero:
- *xmr.*
- *pool.com
- *pool.org
- حمام سباحة.*
إن الوجه الآخر لهذا التكتيك هو تقييد اتصالاتك الخارجية بنقاط نهاية معروفة وجيدة ولكن ببنية تحتية مركزية على السحابة، وهو أمر أصعب بكثير. ليس الأمر مستحيلاً، لكنه سيتطلب مراجعة وصيانة مستمرة للتأكد من عدم حظر الأصول المشروعة.
يمكن لموفري الخدمات السحابية إجراء تغييرات تؤثر على كيفية رؤيتهم من العالم الخارجي. تساعد Microsoft في الاحتفاظ بقائمة بكل نطاقات عناوين IP الخاصة بـ Azure، والتي يتم تحديثها أسبوعيًا. ليس كل مزودي الخدمات السحابية منظمين أو مراعين لهذه الدرجة.
حظر التعدين المشفر
تدعم معظم المتصفحات الشائعة ملحقات يمكنها منع التعدين بالعملات المشفرة في متصفح الويب. تتمتع بعض أدوات حظر الإعلانات بالقدرة على اكتشاف عمليات التعدين بالعملات المشفرة باستخدام JavaScript وإيقافها عن التنفيذ.
تقوم شركة مايكروسوفت بتجربة ميزة جديدة في متصفح Edge الخاص بها، والتي تحمل الاسم الرمزي وضع الأمان الفائقيؤدي هذا إلى تقليص سطح هجوم المتصفح بشكل كبير عن طريق إيقاف تشغيل التجميع في الوقت المناسب تمامًا داخل محرك JavaScript V8.
إن هذا يؤدي إلى إبطاء الأداء ـ على الورق على الأقل ـ ولكنه يزيل طبقة كبيرة من التعقيد من المتصفح. والتعقيد هو المكان الذي تتسلل إليه الأخطاء. والأخطاء تؤدي إلى نقاط ضعف تؤدي عند استغلالها إلى اختراق الأنظمة. ولا يبلغ العديد من المختبرين عن أي تباطؤ ملحوظ في استخدامهم لإصدارات الاختبار من Edge. وقد تختلف النتائج بالطبع. فإذا كنت تستخدم تطبيقات ويب مكثفة للغاية بشكل معتاد، فمن المرجح أن تلاحظ بعض التباطؤ. ولكن معظم الناس يفضلون الأمان على مكاسب الأداء الصغيرة في كل مرة.
كالعادة…
الوقاية خير من العلاج. تبدأ النظافة الإلكترونية الجيدة بالتثقيف. تأكد من قدرة موظفيك على التعرف على تقنيات هجمات التصيد النموذجية والعلامات التي تدل عليها. تأكد من شعورهم بالراحة عند التعبير عن مخاوفهم وشجعهم على الإبلاغ عن الاتصالات أو المرفقات أو سلوكيات النظام المشبوهة.
استخدم دائمًا المصادقة ثنائية العوامل أو متعددة العوامل عندما يكون ذلك متاحًا.
توزيع امتيازات الشبكة باستخدام مبدأ الحد الأدنى من الامتيازات. توزيع الامتيازات بحيث يتمتع الأفراد بالقدرة على الوصول والحرية لأداء دورهم وليس أكثر من ذلك.
قم بتنفيذ فلترة البريد الإلكتروني لمنع رسائل التصيد الاحتيالي ورسائل البريد الإلكتروني ذات الخصائص المشبوهة، مثل الرسائل المزيفة من عناوين البريد الإلكتروني. بالطبع، تختلف القدرات في الأنظمة المختلفة. إذا كان بإمكان منصة البريد الإلكتروني الخاصة بك التحقق من الروابط في نصوص البريد الإلكتروني قبل أن يتمكن المستخدم من النقر عليها، فهذا أفضل بكثير.
تحقق من جدار الحماية والوكيل وسجلات DNS وابحث عن الاتصالات غير القابلة للتفسير. يمكن أن تساعدك الأدوات الآلية في هذا. احظر الوصول إلى مجموعات التعدين المشفرة المعروفة.
منع التنفيذ التلقائي لعمليات الماكرو والتثبيت.