تقرير: انتشار عمليات تعدين العملات الرقمية غير المصرح بها عبر المتصفحات على نطاق واسع

307

أشارت شركة بالو ألتو نتوركس في تقرير جديد إلى أن موجة العملات المعماة أو المشفرة اجتاحت العالم بقوة وبسرعة، بدءًا من عملة البتكوين، اللاعب الأكبر على الساحة حتى الآن، وصولًا إلى العملات الجديدة مثل المونيرو، والإثيريوم.

وأضافت الشركة الأمريكية المتخصصة في أمن المعلومات: “وعليه، ازدهرت صناعة تعدين العملات المعماة، فقد انتقلت من استخدام أدوات التعدين المجهدة والقوية، إلى استثمار قوة الحوسبة المتوازية لبطاقة الرسومات”.

كما أشارت بالو ألتو نتوركس إلى أنه قد تم حديثًا إطلاق عمليات تعدين العملات عن طريق المتصفحات، استنادًا إلى الكثير من الأسباب. ورغم أن قوة الحوسبة (وفقًا لكل حالة) هي أضعف بكثير من الأدوات المخصصة، إلا أن القدرة على استثمار الكثير من المستخدمين عبر مواقع مختلفة هو أمر لا تستطيع الأدوات المخصصة توفيره.

وتطرقت الشركة إلى أن هناك بالفعل تغطية إعلامية خاصة بهذا الموضوع إلى حد ما، على غرار ما قامت به قناة البي بي سي، وموقع ميلويربيتس. “ورغم أننا لا ننظر إلى عمليات تعدين العملات المعماة (المشفرة)، التي تجري ضمن المتصفحات، على أنها خبيثة بحد ذاتها، إلا أنه وفي كثير من الأحيان، تواصل عمليات التعدين عملها دون موافقة المستخدم النهائي، أو حتى معرفته بذلك، ما يجعلها ممارسات غامضة، ولا يمكن التنبؤ بأهدافها”.

ووفقًا لبالو ألتو نتوركس، يعد “كوينهايف” Coinhive من أشهر المنصات الوسيطة التي تقدم خدمات التعدين عبر المتصفحات، وأكثرها رواجًا، إذ يستعين مالكو الموقع بقوالب الجافا سكريبت من أجل تسهيل تكامل العمليات، كما يستفيد مالكو الموقع من زمن عمل وحدة المعالجة المركزية CPU للحاسب الذي يعمل من خلالها زائر الموقع من أجل تعدين عملات المونيروس Monerosلصالح موقع كوينهايف، الذي يقوم بدوره بدفع 70% من القيمة المعدنة لمالكي الموقع. وقد ظهر لاعب جديد على الساحة حديثًا، وهو “كريبتو-لوت” Crypto-loot الذي يقدم خدمات مماثلة، لكنه يدفع 88% من العائدات.

كما أشارت شركة “أدغارد” AdGuard إلى أن استخدام خدمات التعدين الخاصة بكوينهايف، أو أية مواقع مشابهة، لا تعد نشاطًا خبيثًا بحد ذاتها، فالأمر يتعلق بكيفية استخدامها، وهو ما يجعل المواقع خبيثة. ولسوء الحظ، فإن المواقع التي استطعنا مراقبة مشاركتها في أنشطة التعدين والتشفير، لم يقم أي منها بتحذير المستخدم بأي شكل كان حول هذا الأمر، وهو ما يعرض عمليات التعدين هذه لمخاطر عالية، قد تؤدي إلى توقفها بالكامل.

وفي ظل ارتفاع قيمة صرف البتكوين إلى أكثر من 5,000 دولار (عند لحظة كتابة هذا التقرير)، قالت بالو ألتو نتوركس إنها تتوقع انتشار المزيد من خدمات التعدين في كل مكان. ولحماية المستخدمين من هذا التهديد المتنامي بوتيرة متسارعة، توفر الشركة خيارين، يتمثل الأول في أنها تقوم بحجب روابط ملفات الجافا سكريبت المستضافة، والخاصة بكوينهايف، من خلال تقنية الترشيح PANDB، لأن نصوص الجافا سكريبت تستهلك موارد النظام دون معرفة المستخدمين، أو موافقتهم.

أما بالنسبة للخيار الثاني فإن إضافات وتحديثات المتصف الشائعة، مثل أدبلوك بلس Adblock Plus أو أدغارد AdGuard، تقوم بحجب مثل هذه النصوص التعدينية. وبجمعها مع حل جدار حماية متطور، قالت الشركة إنه سيصبح بإمكان المستخدمين الاطمئنان إلى أن زمن وحدة المعالجة المركزية CPU السابق، إلى جانب الكهرباء، لن يتم استغلالها من قبل أية نصوص خفية.