ما هو Cryptojacking؟
Cryptojacking هو شكل من أشكال الهجوم السيبراني الذي يخترق فيه أحد المتسللين القدرة على معالجة الهدف لاستخراج العملة المشفرة نيابة عن المتسلل.
فهم Cryptojacking
أصبح Cryptojacking وسيلة شائعة بشكل متزايد للجهات الفاعلة السيئة لاستخراج الأموال من الأهداف في شكل عملة مشفرة. قام المتسللون المشهورون على نطاق واسع مثل دودة WannaCry ، والتي أثرت على الأنظمة في عدة قارات في مايو 2017 ، بتشفير ملفات الضحايا وطلب فدية عملة مشفرة - bitcoin ، في حالة WannaCry - لفك تشفيرها.
يستخدم Cryptojacking مقاربة مختلفة ، حيث يستخدم آلات الضحايا "لي": إجراء العمليات الحسابية اللازمة لتحديث مجموعات العملات المشفرة ، وخلق رموز جديدة وتوليد رسوم في هذه العملية. يتم إيداع هذه الرموز والرسوم الجديدة في محافظ يملكها المهاجم ، في حين يتحمل الضحية تكاليف التعدين - الكهرباء والتآكل والدموع.
أمثلة على Cryptojacking الهجمات
في فبراير 2018 ، كتبت شركة إسبانية للأمن السيبراني ، Panda ، أن سيناريو تهريب الإنترنت المعروف باسم WannaMine قد امتد إلى "أجهزة الكمبيوتر في جميع أنحاء العالم". تم استخدام البرامج الضارة لتعدين monero ، وهي عملة مشفرة تُعرف بقدرتها على إزالة الألغام باستخدام وحدات المعالجة المركزية (على عكس وحدات معالجة الرسومات أو ASICs) مع وجود بعض القيمة من حيث المصطلحات.
في وقت لاحق من نفس الشهر ، تأثرت الحكومات في بريطانيا والولايات المتحدة وكندا بهجوم تشفير استفاد من ثغرة أمنية في برنامج تحويل النص إلى كلام المضمن في العديد من مواقع هذه الحكومات. قام المهاجمون بإدراج البرنامج النصي Coinhive في البرنامج ، مما يسمح لهم بالتعدين على monero باستخدام متصفحات الزوار.
أصبح تعدين المستعرض ممارسة شائعة بشكل متزايد. الخطوط بين cryptojacking والممارسة المشروعة ليست دائما واضحة. غالبًا ما يتم وصف Coinhive على أنها برامج ضارة ، ولكن تم شراكة Salon مؤخرًا مع مطوريها لاستخراج monero باستخدام متصفحات الزوار - بإذن منهم - كوسيلة لتحقيق الدخل من محتوى المنفذ عند مواجهته مع adblockers.
أشار بعض الخبراء إلى إمكانية تنقيب المتصفح كبديل عن تسييل الإعلانات: في جوهرها ، تشفير التشفير المقنن. هذه المقترحات مثيرة للجدل للغاية ، بالنظر إلى التكاليف المحتملة للمستخدمين من حيث استهلاك الطاقة والأضرار التي لحقت الأجهزة.
في وقت لاحق من شهر فبراير ، تم الكشف عن أن Tesla Inc. كانت ضحية التشفير الخفي عندما تم اختراق حاوية برنامج Amazon Web Services. تم الإبلاغ عن هجمات مماثلة على الشركات تعود إلى أكتوبر 2017.
