قد يتسبب في حرق حاسبوك.. كيف تعرف أنك تعرضت لهجوم “التعدين الخفي”؟

التعدين الخفي
128

إعلان

التعدين الخفي –

يعتبر التعدين الخفي، هو أحدى ممارسات استخدام طاقة معالجة حواسيب المستخدمين دون علمهم، لتعدين العملات الرقمية للمهاجم.

و يتم تثبيت برامج ضارة على أجهزة الكمبيوتر الخاصة بالضحايا من قبل القراصنة أو المهاجمين من أجل تعدين العملات الرقمية بطريقة غير مصرح بها. فما معنى التعدين الخفي؟ لنبدأ بمفهوم التعدين أولا.

 

إعلان

1- تعدين العملات الرقمية

تعدين العملات الرقمية
تعدين العملات الرقمية

حسب موقع Binance Academy، تعدين العملات الرقمية هو أحد العناصر الرئيسية التي تسمح للعملات الرقمية مثل “البيتكون” بالعمل كشبكة لامركزية بين نِد لنِد دون الحاجة إلى سلطة مركزية كطرف ثالث. إنها عملية يتم فيها التحقق من المعاملات بين المستخدمين و يتم إضافتها إلي دفتر البلوكشين العام وكذلك عملية يتم استخدامها لتقديم عملات جديدة إلى العرض الحالي المتداول.

إعلان

2- كيف يتم التعدين

كيف يتم تعدين العملة المشفرة
كيف يتم تعدين العملة المشفرة

حسب موقع Binance Academy، المُعَدِّن هو عقدة في الشبكة يقوم بجمع المعاملات ويعمل على تنظيمها في كتل (مجموعات). في أي وقت يتم إجراء معاملات, تقوم عقد المُعَدِّن بتلقيها و التحقق منها, ثم اضافتها الي ذاكرة كبيرة وبدء تجميعها في كتلة من معاملات متعددة.

الخطوة الأولى في عملية تعدين الكتلة هي تجزئة كل معاملة في الذاكرة.

قبل بدء العملية, تقوم عقدة المُعَدِّن بإضافة معاملة حيث يحصل منها بنفسة على مكافأة التعدين. يشار إلى هذه المعاملة باسم معاملة “coinbase”. و هي معاملة يتم إنشاء العملات فيها من فراغ  وفي معظم الحالات تكون أول معاملة في كتلة جديدة.

بعد تجزئة كل معاملة, يتم تنظيم هذه التجزئة في شيء يسمى شجرة ميركل بالإنجليزية (Merkle Tree) بمعنى أن يتم تنظيم التجزئة في أزواج ثم تجزئتها مرة أخرى حتى يتم الوصول إلى أعلى جزء في الشجرة و المعروف أيضا بإسم جذر ميركل (Merkle Root).

جذر ميركل مع التجزئة الناتجة عن الكتل السابقة و رقم عشوائي يسمى Nonce (هو رقم يتكرر مرة واحدة فقط) يتم وضعهم على عنوان الكتلة بعدها يتم تجزئه عنوان الكتلة لإنتاج مخرجات تعمل كمعرف الكتل.

يجب أن يكون معرف الكتل أقل من قيمة هدف معين تم تحديدة بواسطة بروتوكول (نظام). بمعنى أخر, يجب أن تبدأ تجزئة عنوان الكتلة بعدد معين من الأصفار. هذا الهدف, المعروف أيضا بإسم صعوبة التجزئة  يقوم بالتأكد من أن معدل إنشاء الكتل الجديدة يظل متناسبًا مع مقدار طاقة التجزئة في الشبكة.

يواصل المُعَدِّنين تجزئة عناوين الكتل مرارا وتكرارا من خلال تكرار قيمة ال Nonce حتي يحصل أحدهم  في الشبكة على تجزئة صالحة في نهاية المطاف. عند العثور على تجزئة صالحة، تقوم عقدة المؤسس ببث الكتلة إلى الشبكة بعدها تقوم جميع العقد الأخرى من التحقق إذا كانت التجزئة صالحة وإضافة الكتلة في الي نسختهم من البلوكشين بعدها الإنتقال إلي تعدين كتلة أخرى.

مع ذلك, أحيانا يقوم اثنين من المُعَدِّنين ببث كتلة صالحة في نفس الوقت وتنتهي الشبكة مع كتلتين متنافستين. يبدأ المُعَدِّنون في تعدين الكتلة التالية بناءً على الكتلة التي تلقوها أولاً و تستمر المنافسة بين هذه الكتل حتى يتم استخراج الكتلة التالية بناءً على أحد الكتل المتنافسة. تسمى الكتلة التي يتم التخلي عنها باسم كتلة يتيمة أو كتلة قديمة. يقوم مُعَدِّنون هذه الكتلة بالعودة إلي تعدين سلسلة الكتلة الفائزة.

إعلان

3- ما هو التعدين الخفي إذًا؟

التعدين الخفي أو (crypto-jacking)
التعدين الخفي أو (crypto-jacking)

التعدين الخفي، أو (crypto-jacking) هو الاستخدام غير المرخص وغير القانوني لحاسوب شخص آخر لجمع البيتكوين والعملات المشفرة الأخرى.

في عمليات التعدين الخفي، يخدع المتسللون الضحايا ويدفعونهم لتحميل ملفات خبيثة تدفع أجهزتهم دفعاً إلى جمع هذه العملات وإرسالها إلى المعتدين الذين يمكنهم إنفاقها على أسواق العملات المشفرة أو تحويلها إلى أموال نقدية.

من بين أحد الأمثلة على التعدين الخفي، حكاية عبدالرحمن، وهو شاب بريطاني يبلغ من العمر 18 عاماً، التي كشفت شبكة BBC  البريطانية عن تفاصيل هجوم “التعدين الخفي” الذي تعرض له، واستهدف حاسوبه، كما تسبب له في إحراق يده.

بشكل مفجئ، “اقتحم أحد الأعداء النافذة، والتفت عبد الرحمن بسرعة لمواجهة الجندي وإنقاذ فريقه. وجهز بندقيته استعداداً لتصويب طلقة قاتلة وهمّ بالضغط على الزناد ولكن.. أظلمت شاشة حاسوبه، لقد توقف حاسبه عن العمل بغتة ودون سابق إنذار، كما شعر عبدالرحمن بالارتباك. إذ إن اللعبة التي كان يلعبها لم تسبب مشاكل من قبل”.

اتجهت يده إلى أحد مكونات الحاسوب تلقائياً، لكنه سحب يده بسرعة وأطلق سباباً ساخطاً. إذ كان معالج الرسوميات ساخناً بدرجة أحرقت أصابعه.

لم يدرك الفتى البالغ من العمر 18 عاماً، المقيم في شيفيلد، حينها أن إصابته البسيطة كانت بسبب “التعدين الخفي”.

– BBC Media Network –

إعلان

4- كيف يمكن أن تتوقع ذلك؟

يُشار إلى أن هجمات التعدين الخفي تزيد تكلفة فاتورة كهرباء الضحية ولا يمكنها إبطاء أجهزة الحاسب المخترقة فحسب، ولكن قد تلحق بها أيضاً تلفاً لا يمكن إصلاحه.

ليس لدى عبدالرحمن بدر أدنى فكرة عن كيفية دخول المتسللين إلى نظام حاسوبه. لكنه يعتقد أنه حمّل البرامج الخبيثة عن طريق الخطأ قبل ثلاثة أسابيع من حرق يده، عندما بدأ يلاحظ أشياء غريبة تحدث لحاسوبه.

إذ قال: “عندما أضع حاسوبي على وضع السكون، تظلم الشاشة ولكن لا يزال بإمكاني سماع صوت المراوح وهي تعمل، وعندما أعود إليه، يفتح على شاشة سطح المكتب الرئيسية وتختفي صفحة تسجيل الدخول المعتادة وكل شيء. لم يكن حاسوبي في الواقع على وضع السكون أبداً”.

وقال: “لقد صدمت وشعرت بالحرج أيضاً لأنني اعتدت التباهي بقدرتي على حماية حاسوبي. ومن المحبط كثيراً أنه قد يوجد برنامج يعمل على جهازك دون علمك وأن شخصاً يجمع العملات الرقمية سراً، ويدمر جهازك ويسرق الكهرباء”.

وقد يكون هناك المئات، أو حتى الآلاف من الضحايا مثل عبدالرحمن، الذين يعبئون دون قصد المحفظة الرقمية لهؤلاء القراصنة.

يقول أليكس هينشليف، محلل معلومات التهديدات في شركة Palo Alto Networks: “يبحث المجرمون الرقميون عن أكبر عدد ممكن من أنظمة الضحايا. وكلما زاد عدد الأنظمة، سواء كانت أجهزة كمبيوتر، أو خوادم، أو خدمات سحابية، أو أجهزة محمولة أو أجهزة ذكية أخرى، كان ذلك أفضل، حيث يمكن تحقيق المزيد من التعدين بطريقة حميدة وغير مزعجة نسبياً”.

إعلان

التعدين الخفي –
Facebook Comments