مختبرات كوالس لأبحاث البرمجيات الضارة تعلن عن إطلاق إضافة   كوين بلوكر لمتصفح “كروم” لاكتشاف ووقف عمليات تعدين العملات الرقمية المشفرة القائمة على المتصفحات والمعروفة باسم cryptojacking

أعلنت شركة كوالس، بعد أبحاث  مكثفة في مختبرات أبحاث البرمجيات التابعة لها، عن إضافة جديدة تحمل اسم كوين بلوكر تعمل على متصفح “جوجل كروم” من أجل حماية المستخدمين من هجمات عمليات التعدين القائمة على المتصفحات.

وتزايدت هجمات تعدين العملات الرقمية المشفرة في الآونة الأخيرة، ويتوقع أن تستمر في النمو تزامناً مع انتشار تكنولوجيات العملات الرقمية والبلوك تشين. ويستخدم المهاجمون طرق عدة لاستغلال أجهزة المستخدمين من أجل أهداف ضارة، إلا أن انتشار أسلوب كريبتو جاكينج أخيراً، جاء لكونه طريقة أكثر أماناً للمهاجم مقارنةً مع هجمات الفدية، التي تستلزم التواصل مع الضحية للحصول على الفدية. بالإضافة إلى كون الهجوم باستخدام أسلوب  كريبتو جاكينج أكثر سهولةً من اختراق الخوادم، وذلك لأنه قائم على متصفح الإنترنت. ولأن تعدين العملات الرقمية المشفرة يحتاج إلى كم كبير من الموارد، من ناحية المعالجة والطاقة الكهربائية، تعد سرقة هذه الموارد أمراً أكثر إغراءً للمهاجمين.

ويستهلك أسلوب  كريبتو جاكينج موارد أجهزة الضحية عن طريق ملف ضار من نوع  JavaScript يتم تحميله على جهاز الضحية بدون علمه، من أجل تعدين نوع معين من العملات الرقمية المشفرة. وينفذ المهاجمون هذا النوع من الهجمات عن طريق إصابة المواقع الشهيرة بملفات JavaScript تمكنهم من القيام بهجمات الـ كريبتو جاكينج. ليصاب أي زائر للمواقع بهذه الملفات، ليصبح جهازه مصدراً لموارد عملية تعدين العملات الرقمية المشفرة، والتي ستذهب إلى حافظة العملات الرقمية المشفرة الخاصة بالمهاجم.

وتعتمد عملية التعدين على وجود كم كبير من الموارد، لذا فهي تستنزف ما يصل إلى 70% من طاقة وحدة المعالجة المركزية الموجودة في جهاز الضحية، مما يقلل من أداء النظام ويزيد من استهلاك الطاقة ويمكن أن يتسبب في ضرر دائم محتمل بالنظام.

ويساعد أسلوب  كريبتو جاكينجالمهاجمين على تعدين العملات الرقمية المشفرة بدون تحمل أي كلفة لإنشاء بنية التعدين التحتية، وهو ما يجعلها عملية مربحة للغاية. ومع وصول القيمة السوقية للعملات الرقمية المشفرة إلى 270 مليار دولار في يوليو 2018، ومع وجود أكثر من 1700 مشروع نشط. فهناك الكثير من الأموال التي يمكن أن يجنيها المهاجمون عن طريق هذه المشاريع، ما يجعل هجمات تعدين العملات الرقمية المشفرة تنمو بشكل أكبر لتصبح أكثر إغراءً مقارنة بهجمات الفدية الاخيرة.

ويمكن الاطلاع على بعض اللقطات من إضافة  كوين بلوكرأثناء عملها في الأشكال التوضيحية التالية:

https://2jws2s3y97dy39441y2lgm98-wpengine.netdna-ssl.com/wp-content/uploads/2018/07/fig2.png

شكل رقم 1 Qualys BrowserCheck CoinBlocker

https://2jws2s3y97dy39441y2lgm98-wpengine.netdna-ssl.com/wp-content/uploads/2018/07/fig3-600x271.png

شكل رقم 2: سجل التعرف على الهجمات داخل  Qualys BrowserCheck CoinBlocker

ولا تعتمد إضافة   كوين بلوكر على القائمة السوداء للنطاق فحسب، بل تستخدم الاستدلال أيضًا لتحديد خوارزميات تعدين العملات الرقمية المشفرة الأساسية مثل كريبتو نايت (المستخدم في تعدين عملة مونيرو) وأنواعها المختلفة.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s