أرشيف الوسم: Coinhive

برمجيات التعدين المخفية في ازدياد مع ارتفاع أسعار العملات الرقمية

كُتب يوم بواسطة

أدى ازدهار العملات الرقمية في الآونة الأخيرة إلى انتشار كبير لنوع جديد من البرمجيات الخبيثة malware وذلك بحسب تقرير من موقع سيمانتيك Symantec والذي كشف تفاصيل زيادة في البرامج النصية السكريبت script المستخدمة لتعدين العملات الرقمية والتي غالبا ما تكون قد زرعت من قبل قراصنة في خلفية المواقع العامة.

وبمجرد تشغيل هذه المواقع ،فإن السكريبت يستخدم وحدة المعالجة المركزية CPU للزائر لتعدين العملات الرقمية ،وتعتبر هذه الطريقة أكثر ربحا بكثير من البرامج الضارة التقليدية أو حتى الإعلانات .

ولحسن الحظ فإن أدوات مكافحة الفيروسات مثل سيمانتيك Symantec عادة ما تقوم بتمييز ومنع مثل هذه البرامج، معطية الشركة رؤية واضحة حول مدى انتشار سكريبتات التعدين هذه على شبكة الإنترنت المفتوحة.

ويبدو أن برامج التعدين تتتبع بإحكام سعر العملة الرقمية مونيرو Monero بشكل خاص ، والتي شهدت ارتفاعا في النشاط في الأسابيع الأخيرة حيث تقوم برمجيات التعدين الخبيثة عادة بتعدين العملة الرقمية مونيرو Monero بدلا من بيتكوين Bitcoin أو إثريوم Ethereum

وتظهر بيانات سيمانتيك أن عمليات الكشف اليومية قامت بتطهير ثلاثة ملايين برمجية خبيثة -وذلك للمرة الأولى- في نهاية شهر نوفمبر تشرين الثاني حيث بدأت أسعار مونيرو Monero وقتها في الارتفاع فوق 200 دولار ومنذ ذلك .

كما يظهر هذا المخطط العلاقة بين سعر عملة مونيرو و عدد برمجيات التعدين المستخدمة حيث يلاحظ زيادة في عدد هذه البرمجيات عند زيادة سعر العملة :

بالإضافة إلى ما ذلك فقد تم اكتشاف برمجيات تعدين في عدد من تطبيقات الأندرويد Android يقدر عددها ب 35 تطبيق منفصل في 2017 وذلك بزيادة تقدر ب 34 % عن العام الماضي وذلك على الرغم من أن العمل الناتج أقل فعالية بكثير على وحدات المعالجة المركزية الضعيفة الخاصة بأجهزة الأندرويد مقارنة مع معالجات الحواسيب .

يذكر أن أكثر برمجيات التعدين العاملة في الخلفية شعبية هو كوينهيف Coinhive، الذي ظهر في سبتمبر أيلول، وسرعان ما تم حظره من قبل عدد من شركات الأمن. وقد اختفى منذ ذلك الحين الموقع الرسمي كوينهيف Coinhive ولكن يظهر بحث سيمانتيك أن البرنامج المساعد الأصلي plugin مازال متوافرا ويعمل بشكل جيد .

حيث تم اكتشاف برمجية كوينهيف  Coinhive  في خلفية موقعين تابعين لشبكة شو تايم Showtime إضافة إلى اكتشافه في أحد ملحقات متصفح كروم Chrome ، كما تم استخدامه قصدا من قبل موقع خليج القراصنة الشهير  Pirate Bay ( مقالة حول استخدام خليج القراصنة لسكريبت التعدين في هذه المقالة

ومن أجل منع المواقع من استخدام قدرات حاسوبك لتعدين العملات الرقمية قم بقراءة هذه المقالة الهامة من موقعنا

مقالات ذات صلة حول العملات الرقمية والتعدين 

9 أسئلة وأجوبة تشرح لك كل ما يجب معرفته عن البيتكوين

تعدين البيتكوين والعملات الرقمية الأخرى

كيفية شراء وبيع الـ Bitcoin

كيفية منع المواقع من استخدام معالج جهازك لتعدين العملات الرقمية

كُتب يوم بواسطة

بعد أن نشرنا فيما سبق عن قيام موقع التورينت الشهير  The Pirate Bay عن استغلال موارد الحاسوب الخاص بمستخدميه من أجل تعدين العملة الرقمية و تحقيق الأرباح عوضاً عن الإعلانات ( يمكنك قراءة المقالة من هنا  و لكن لا تنس العودة لمتابعة باقي المقالة ) ، قام العديد من المتابعين بالاستفهام حول إذا ما كان هناك طريقة ما لتجنب هذا الأمر .

و اعتمد هذا الموقع من أجل التعدين على كود جافا سكريبت JavaScript  تم وضعه بالاعتماد على خدمة Coinhive  بشكل مخفي في الموقع حيث يعمل تلقائياً من أجل تعدين العملة الرقمية Monero  .

في الحقيقة هناك عدة طرق من أجل منع هكذا مواقع من تسخير CPU الخاص بحاسوبك من استخدام طاقة إضافية للتعدين و ذلك عبر عدة وسائل .

و هذه الوسائل عبارة عن ملحقات تضاف إلى متصفحات الإنرتنت و يأتي في مقدمتها  minerBlock و  No Coin و لكنها متاحة حالية لمتصفح الكروم فقط و هي مصممة خصيصياً من أجل حظر أكواد التعدين الشائعة .

كما تكون هذه الملحقات و بشكل مشابه لملحقات حظر الإعلانات حيث بإمكانك إزالة أي موقع من المواقع المحظورة في الحالة التي ترغب بالسماح لها بأن تستخدم طاقة CPU للتعدين .

أيضاً هناك وسيلة أخرى لمنع هذه الأكواد و هي إضافات حظر أكواد الجافا سكريبت JavaScript مثل  NoScript  لمتصفح فايرفوكس ScriptSafe  و لمتصفح كروم .

وسيلة أخرى أيضاً هي من خلال أداة ( أو إضافة للمتصفح ) و التي تسمح له بحظر الإعلانات حيث يمكن من خلالها إضافة الدومين الخاص بالكود إلى قائمة المواقع المحظورة .

و لكن بالأصل قد لا يكون هناك مشكلة  حقيقية في إستخدام طريقة التعدين كطريقة بديلة للإعلانات المزعجة ، طبعاً ما عدا الحواسيب الضعيفة و التي من الممكن أن يسبب لها الكثير من المشاكل .

و كما قال أحد الخبراء في موقع Motherboard أنه في النهاية كل شيء يعتمد على رضا المستخدم و هو الآن أمام خيارين : إما الإغراق بالإعلانات  أو استخدام بعضاً من CPU لأجل التعدين .

و رغم أن موقع The Pirate Bay هو الوحيد حتى الآن الذي أعلن عن هذا الكود إلا أنه يتوقع أن هناك العديد من المواقع تستخدمه بشكل سري  .

 

موقع The Pirate Bay يستخدم قدرات حاسوبك خفية لتعدين العملات الرقمية

كُتب يوم بواسطة

تُعتبر مواقع التورينت Torrent الخيار الأول في نشر و تحميل الملفات المقرصنة عبر الإنترنت ،  ( تعرف على أبرز مواقع التورينت من خلال هذه المقالة و لا تنس العودة لمتابعة باقي المقالة )

و تعتمد بشكل رئيسي على الإعلانات و على التبرعات بالعملة الرقمية من أجل استمرار نشاطاتها .

و لكن و مع تخلي العديد من المعلنين عن هذه المواقع و قلة التبرعات ، فقد أصبحت هذه المواقع تبحث عن مصدر جديد من أجل الاستمرار و الربح .

و بالفعل فقد وجد الموقع الأشهر في هذا المجالموقع خليج القراصنة The Pirate Bay فكرة مبتكرة من أجل جمع الأرباح .

الفكرة الجديدة عبارة عن كود جافا Javascript تم دمجه في الموقع بشكل خفي بحيث يقوم هذا الكود بدون إعلام المستخدم باستخدام مصادر جهازك و خاصة المعالج CPU من أجل القيام بعملية تعدين لإحدى العلميات الرقمية و التي تدعى Monero .

و هذا الكود مُقدم من خدمة Coinhive و التي تتيح للمواقع الإلكترونية تسخير المعالج المركزي CPU الخاص بحواسيب مستخدميها من أجل تعدين العملة الرقمية Monero لصالح تلك المواقع ..

و لاحظ المستخدمون في الفترة الأخيرة بطء واضح في نظام تشغيلهم أثناء استخدام موقع The Pirate Bay مرده إلى إستخدام جزء من موارد CPU من أجل التعدين و رغم أن هذه الزيادة تكون بمعدلات مختلفة إلا أنها ملاحظة بشكل واضح و تشكل مشكلة خطيرة للأجهزة ضعيفة المواصفات ، أو التي تستخدم عدة برامج سوية أثناء استخدام الموقع .

من ناحية أخرى فإن هذا الكود ليس موجودا في كل أقسام الموقع حيث أنه غير موجود في الصفحة الرئيسية أو صفحات التورنيت الفردية إنما يوجد فقط في صفحة نتائج البحث أو قائمة الفئات category .

و أمر جيد أيضاً أن هذا الكود يمكن منعه من العمل من خلال حظر أو تعطيل خدمة جافا سكريبت Javascript و التي يمكن إجراؤها من خلال إعدادات المتصفح أو من خلال إضافة تحظر السكريبت script مثل NoScript أو ScriptBlock .

كما يمكن حظر العنوان الخاص بالتعدين بواسطة حاظر إعلانات عادي ad-blocker .

و في رد الموقع حول هذه القضية فقد نشر التوضيح التالي :

” كما تلاحظون فإننا نختبر إضافة كود جافا سكريبت خاص لتعدين Monero ، هذه مجرد تجربة ، نحن حقاً نسعى إلى التخلص من الإعلانات المزعجة في الموقع ، ولكننا بالمقابل نحتاج الأموال من أجل الاستمرار ” .

” أخبرنا برأيك حول هذا . هل تفضّل الإعلانات المزعجة ، أو استخدام القليل من طاقة المعالج المركزي CPU في كل مرة تزور الموقع . و بالطبع فإن هذا الكود يمكن حظره عن طريق حاظر إعلانات عادي “

إن هذا الكود سوف يستخدم 20 – 30 % من قدرة المعالج لديك ، و سيكون محدوداً ليعمل في تبويب واحد فقط ، لذلك حتى لو كان لديك عشر تبويبات تستخدم الموقع فإن تبويباً واحداً فقط هو الذي سيحوي الكود ” .

في حال رغبت بمنع المواقع من استخدام قدرات جهازك لتعدين العملات الرقمية طبق الخطوات في المقالة من هنا .