ما هو كريبتوجاكينج؟

بعض العملات المشفرة قابلة للتعدين ، مما يعني أنه يمكن للأشخاص اختيار إنفاق مواردهم الحسابية لتأمين تشغيل blockchain وكسب العملات المعدنية التي تم إنشاؤها حديثًا في المقابل ؛ يمكن لاحقًا تداول العملات في بورصات العملات المشفرة للعملات التقليدية مثل الدولار الأمريكي. وهذا يتطلب شراء وإعداد وصيانة معدات متخصصة ونفقات كبيرة للطاقة الكهربائية ، وكلها تؤثر على الربح المحقق من بيع العملات المعدنية الملغومة.

بدلاً من المشاركة في المنافسة العادلة ، قد يختار المتسلل عديم الضمير تعدين العملة المشفرة عن طريق اختطاف الموارد الحسابية لأشخاص آخرين ، وهي ممارسة تُعرف باسم كريبتوجاكينج.

يمكن إجراء Cryptojacking بعدة طرق مختلفة ، ولكن هناك طريقتان أكثر شيوعًا. الطريقة الأولى هي عبر حصان طروادة – وهو برنامج ضار يتم تثبيته على جهاز الكمبيوتر دون معرفة المالك أو موافقته ، على سبيل المثال ، بالنقر فوق ارتباط بريد إلكتروني أو مرفق. ثم يستمر البرنامج في العمل على الكمبيوتر المضيف ، ويستهلك موارده ، بينما تذهب الأرباح إلى المخترق.

الخيار الشائع الآخر هو ما يسمى بـ cryptojacking “drive-by” ، والذي يتم إجراؤه عبر الإنترنت عبر كود JavaScript ضار على صفحات الويب التي يمتلكها المتسللون بشكل مباشر أو تم اختراقها من قبلهم.

Cryptojacking يؤدي إلى زيادة استهلاك الطاقة الكهربائية لضحاياها ، ويبطئ أجهزة الكمبيوتر الخاصة بهم ويقصر من عمر معداتهم. إذا اشتبه المستخدم في أن جهاز الكمبيوتر الخاص به قد يكون هدفًا لهجوم cryptojacking ، فيجب عليه البحث عن العلامات الحمراء: انخفاض الأداء وارتفاع درجة حرارة جهاز الكمبيوتر الخاص به ، والذي يقترن عادةً بالاستخدام المكثف لمروحة التبريد. يدرك معظم مزودي برامج مكافحة الفيروسات الحديثة تمامًا خطر استخدام الكريبتوجاكينج ، لذا فهم يوفرون الحماية منه.

يوصف Cryptojacking بأنه الاستخدام غير المرغوب فيه لجهاز أو نظام شخص ما ، مثل جهاز كمبيوتر أو خادم أو هاتف ذكي أو جهاز لوحي ، وما إلى ذلك ، لتعدين العملات المشفرة. يمكن للمهاجمين الوصول إلى جهاز الضحية من خلال رسائل البريد الإلكتروني أو مواقع الويب أو الإعلانات عبر الإنترنت التي تحتوي على روابط لبرامج ضارة سيتم تنفيذها تلقائيًا عند الوصول إليها.

هناك نوعان شائعان من كريبتوجاكينج: القائم على الملفات والمستعرض.

يتضمن التشفير المستند إلى الملفات المتسللين الذين يرسلون رسائل بريد إلكتروني تبدو مشروعة إلى ضحاياهم. ولكن عندما يفتح المستخدمون المرفق ، يتم تنفيذ برنامج ويتم تقديم برنامج التنقيب عن العملات المشفرة إلى أجهزة الكمبيوتر الخاصة بهم.

في هجوم cryptojacking المستند إلى المتصفح ، يقوم المتسللون عادةً بتضمين تعليمات برمجية ضارة في مواقع الويب المختلفة. بمجرد وصول الضحية إلى مواقع الويب المصابة ، يسري نص تعدين التشفير على الفور داخل هذا الجهاز.

يمكن أن تمر مخططات Cryptojacking دون أن يلاحظها أحد لفترة طويلة ، مما يسمح للمتسللين بالتعدين مع الإفلات التام من العقاب من أجهزة الضحايا المطمئنين. تتكبد أنشطة التعدين تكاليف عالية للكهرباء ، والتي ينقلها المتسللون إلى ضحاياهم حتى يتمكنوا من كسب مكافآت رمزية دون عبء مالي.

يمكن أن تتسبب نصوص Cryptojacking في تأخير الأجهزة أو حتى تعطلها بسبب البلى.

بالإضافة إلى ذلك ، هناك فئة من البرامج النصية للـ Cryptojacking التي لديها القدرة على الديدان التي تسمح لها بالتكرار السريع ، مما يؤدي إلى إصابة العديد من الأجهزة والخوادم داخل الشبكة.

يميل معظم مجرمي الإنترنت إلى استخراج عملات الخصوصية مثل Monero حيث يصعب تعقبهم.

تتضمن بعض التدابير لتجنب الوقوع ضحية لمخططات التشفير باستخدام أدوات حظر الإعلانات وامتدادات التعدين المضادة للتشفير.

العودة لقائمة المصطلحات الرئيسية