تخطي إلى المحتوى الرئيسي
resources

ما هو التعدين الخبيث؟ – التعريف والتفسير

معنى وتعريف التعدين الخبيث

التعدين الخبيث هو نوع من الجرائم الإلكترونية التي تتضمن استخدام المجرمين الإلكترونيين غير المصرح به لأجهزة الأشخاص (سواء كمبيوتر أو هواتف ذكية أو أجهزة لوحية أو حتى خوادم) من أجل تعدين العملات الرقمية؛ وتشبه العديد من الجرائم الإلكترونية الأخرى في أن الدافع ورائها هو جني الأرباح، لكنها تختلف عن التهديدات الأخرى في أنها مصممة بحيث تبقى مخفية بالكامل ولا تظهر للضحية على الإطلاق.

ما هو التعدين الخبيث؟

التعدين الخبيث هو تهديد يخفي نفسه داخل جهاز الكمبيوتر أو الجهاز المحمول ثم يستخدم موارده في تعدين عملة رقمية. العملات الرقمية هي أموال رقمية أو افتراضية تأخذ شكل رموز أو "عملات"، ولأكثرها شهرة هي عملة البيتكوين، لكن يوجد تقريبًا 3000 شكل آخر من أشكال العملات الرقمية لا يزال معظمها افتراضيًا فقط، رغم أن بعضها قد بدأت في دخول العالم الحقيقي عبر البطاقات الائتمانية أو مشروعات أخرى.

تستخدم العملات الرقمية قاعدة بيانات موزعة معروفة باسم "سلسلة الكتل" من أجل العمل، ويتم تحديث سلسلة الكتل بانتظام بمعلومات عن جميع المعاملات التي حدثت منذ آخر تحديث، وكل مجموعة من المعاملات الحديثة تدخل في شكل "كتلة" باستخدام عملية حسابية معقدة.

ولإنتاج كتل جديدة، تعتمد العملات الرقمية على الأفراد في توفير الطاقة الحوسبية اللازمة، ومقابل هذا تكافئ الأشخاص الذين يوفِّرون القوة الحوسبية بعملات رقمية. الأشخاص الذين يوفِّرون موارد الحوسبة اسمهم "معدنون".

تستخدم العملات الرقمية الكبيرة فرقًا خاصة من المعدنين الذين يستخدمون أجهزة كمبيوتر خاصة (بأعداد كبيرة في مكان واحد يسمونه مزرعة التعدين) لإكمال الحسابات الرياضية الضرورية، ويتطلب هذا النشاط كمية كبيرة جدًا من الكهرباء، فشبكة بيتكوين مثلاً تستخدم حاليًا أكثر من تيراواط ساعة من الطاقة كل عام.

المعدنون الخبثاء ومستقبل التعدين الخبيث

التعدين الخبيث باختصار هو: أشخاص يرغبون في الاستفادة من عملية تعدين العملات الرقمية لكن دون أن يتحملوا التكاليف الباهظة في فعل ذلك، وبالتالي لا يدفعون الأموال مقابل شراء معدات التعدين الغالية أو فواتير الكهرباء الضخمة، بل يعتمدون على التعدين الخبيث الذي يتيح لهم تعدين العملات الرقمية دون تكبد تلك المصاريف الكبيرة. نوع العملة الرقمية الذي ما يتم تعدينها في المعتاد على أجهزة الكمبيوتر الشخصية اسمها مونيرو، وهي تجذب المجرمين الإلكترونيين لأن تعقبها صعبًا.

يوجد بعض الخلاف فيما إذا كان التعدين الخبيث يزداد أم يقل، فالتعدين الخبيث يميل إلى الارتفاع بما يتناسب مع قيمة العملات الرقمية، بالأخص بيتكوين ومونيرو، لكن في الأعوام الأخيرة ساهم عاملان آخران في إحداث تأثير مثبط على عملية التعدين الخبيث:

  • حملات المطاردة من الجهات القضائية
  • إغلاق الموقع الإلكتروني Coinhive الذي كان الموقع الرئيسي في التعامل مع المعدنين الإلكترونيين، وكان هذا الموقع الإلكتروني يوفِّر كود جافا سكريبت يمكن للمواقع الإلكترونية أن تستخدمها في جعل أجهزة الزوار تقو مبتعدين عملة مونيرو. المشكلة أن كود موقع Coinhive تم إساءة استخدامه بسرعة شديدة حيث تحول إلى سكريبت تعدين يمكن للمخترقين حقنه في المواقع الإلكترونية دون معارف أصحاب تلك المواقع، وهذا أدى إلى إغلاق الموقع في مارس 2019، ومع إغلاقه قل عدد إصابات الموقع بشدة.

الحافز وراء هجمات التعدين الخبيث بسيط للغاية: المال. يمكن لتعدين العملات الرقمية أن يكون مغريًا للغاية، لكن تحقيق ربح منه هو ما يشكل تحديًا في حال عدم وجود القدرة على تغطية التكاليف الكبيرة، لذلك يأتي التعدين الخبيث ليكون النسخة الإجرامية من تعدين العملات، ويوفِّر للمجرمين طريقة غير قانونية لكن فعالة وغير غالية في تعدين العملات القيمة.

كيف يتم التعدين الخبيث؟

يخترق المجرمون الإلكترونيون الأجهزة من أجل تثبيت برامج للتعدين الخبيث، وتعمل تلك البرامج في الخلفية على تعدين العملات الرقمية أو السرقة من محافظ العملات الرقمية الموجودة بالفعل، والضحايا الذين لا يشكون في شيء يستخدمون أجهزتهم بشكل عادي، وكل ما يمكن أن يلاحظونه هو بطء الجهاز أو بعض الأخطاء.

يتبع المخترقون طريقين رئيسيين في الوصول إلى جهاز الضحية من أجل تعدين العملات الرقمية بشكل سري:

  • عن طريق جعل الضحية يفتح رابطًا خبيثًا يتم إرساله إليه في رسالة بريد إلكتروني تحمِّل شفرة تعدين على الكمبيوتر
  • عن طريق إصابة موقع إلكتروني أو إعلان أونلاين بكود جافا سكريبت يعمل بشكل تلقائي بمجرد تحميله في متصفح الضحية

غالبًا ما يستخدم المخترقون الطريقتين من أجل زيادة أرباحهم ونجاحهم، وفي كلت الحالتين يضع الكود نص التعدين الخبيث على الجهاز ويعمل في الخلفية أثناء عمل الضحية بشكل معتاد للغاية. ومهما كانت الطريقة المستخدمة في زراعة برنامج التعدين الخبيث، يجري السكريبت عمليات حسابية معدة على أجهزة الضحايا ويرسل النتائج إلى خدام يتحكم فيه المخترق.

وعلى العكس من أنواع البرمجيات الضارة الأخرى، سكريبتات التعدين الخبيث لا تتسبب في ضرر لأجهزة الكمبيوتر أو بيانات الضحايا، لكنها تسرق موارد الحاسوب في المعالجة. بالطبع أداء الكمبيوتر البطيء قد يسبب إزعاجًا كبيرًا للعديد من المستخدمين الأفراد، لكن التعدين الخبيث يمكن أن يكون مشكلة فعلاً للشركات لأن المؤسسات التي تتعرض العديد من أنظمتها للتعدين الخبيث تتكبد خسائر حقيقية. على سبيل المثال:

  • الاستفادة من وقت مكتب المساعدة ووقت تكنولوجيا المعلومات الذي يتم قضاؤه في تعقب مشكلات الأداء واستبدال المكونات أو الأنظمة على أمل حل المشكلة.
  • ارتفاع تكلفة الكهرباء.

تحتوي بعض سكريبتات التعدين الخبيث على قدرات دودية تتيح لها إصابة الأجهزة والخوادم الأخرى على الشبكة، وهذا يجعل تحديدها ومن ثم إزالتها أصعب، كما يمكن لهذه السكريبتات أن تتحقق مما إذا كان الجهاز مصابًا بالفعل عن طريق البحث عن برمجيات التعدين الخبيث؛ وفي حال اكتشاف أداة تعدين أخرى يقوم السكريبت بتعطيلها.

وفي الحالات المبكرة لتعدين العملات، سعى بعض ناشري الويب إلى تحقيق الربح من حركة المرور الخاصة بهم عن طريق طلب إذن الزوار لتعدين العملات المشفرة أثناء وجودهم على مواقعهم، وبالتالي عرضوا الأمر في صورة صفقة رابحة: سيحصل الزوار على محتوى مجاني بينما يستخدم أصحاب المواقع أجهزة كمبيوتر الزوار في التعدين. على سبيل المثال: يمكن لمستخدمي مواقع الألعاب البقاء على الصفحة لبعض الوقت بينما يعمل كود الجافا سكريبت على تعدين عملة، وتنتهي عملية تعدين العملة الرقمية بمجرد مغادر المستخدم للموقع. يمكن لهذه المنهجية العمل إذا كانت المواقع الإلكترونية تتسم بالشفافية فيما تفعله، فالصعوبة بالنسبة للمستخدمين تتمثل في معرفة ما إذا كانت المواقع الإلكترونية أمنية وصادقة أم لا.

أما الإصدارات الخبيثة من تعدين العملات الرقمية، أي التعدين الخبيث، فلا تطلب إذنك على الإطلاق، وتبقى تعمل حتى بعد أن تغادر الموقع الإلكتروني، وهذه الطريقة يستخدمها مالكو المواقع الإلكترونية المريبة أو المخترقون الذين يخترقون مواقعًا حقيقية، ولا يملك المستخدمون أي فكرة أن الموقع الذي يزورونه كان يستخدم أجهزتهم في تعدين العملات الرقمية. يستخدم الكود موارد كافية للنظام للبقاء غير ملحوظ، ويظن المستخدم أن نوافذ المتصفح مغلقة، لكن الحقيقة أنه يوجد نافذة لا تزال مفتوحة، ويمكن أن تكون هذه في أغلب الأحوال نافذة منبثقة بحجم مناسب للاختباء أسفل شريط المهام أو خلف الساعة.

يمكن للتعدين الخبيث حتى أن يصيب الأجهزة المحمولة بنظام أندرويد باستخدام نفس الطرق التي تستهدف أجهزة الكمبيوتر، وتحدث بعض الهجمات عبر فيروس حصان طروادة مخفي في التطبيق الذي تم تنزيله، أو يمكن أن تتم إعادة توجيه هواتف المستخدمين إلى موقع مصاب، وهذا يترك نافذة منبثقة عنيدة في الأسفل. تتمتع هواتف المستخدمين بقوة معالجة محدودة نسبيًا، لكن عندما تحدث الهجمات بأعداد كبيرة ، فإنها توفر قوة جماعية كافية تجعل جهود التعدين الخبيث بهذه الطريقة منطقية.

Riesgos y peligros del cryptojacking

أمثلة على هجمات التعدين الخبيث

أمثلة كبيرة على التعدين الخبيث من الواقع:

  • في 2019، ثمانية تطبيقات مختلفة كانت تعدِّن العملات الرقمية بسرية باستخدام موارد أي شخص قام بتنزيل التطبيقات قبل أن يتم إخراج تلك التطبيقات من متجر مايكروسوفت؛ كانت التطبيقات من ثلاثة مطورين مختلفين كما هو ظاهر، على الرغم من الاشتباه في أن نفس الشخص أو المنظمة كانت وراءهم جميعًا. كان يمكن أن تعثر الأهداف المحتملة على تطبيقات التعدين الخبيث هذه من خلال البحث عن الكلمات الرئيسية داخل متجر مايكروسوفت، وفي قوائم أفضل التطبيقات المجانية. وعندما يقوم مستخدم بتنزيل أحد التطبيقات وتشغيله، فإنه يقوم عن غير قصد بتنزيل كود جافا سكريبت للتعدين الخبيث، ويعمل المعدن على تنشيطه وبدء البحث عن عملة مونيرو، مستخدمًا في هذا قدرًا كبيرًا من موارد الجهاز وبالتالي يبطئه.
  • في 2018 تم اكتشاف كود تعدين خبيث مخفيًا في صفحة تقرير جرائم القتل في لوس أنجلوس تايمز حيث عندما يذهب الزائرون إلى صفحة تقرير جرائم القتل، يتم استخدام أجهزتهم في تعدين عملة مشفرة شهيرة اسمها مونيرو. لم يتم اكتشاف التهديد لفترة من الوقت لأن مقدار قوة الحوسبة التي يستخدمها السكريبت كانت ضئيلة للغاية، لذلك لم يتمكن العديد من المستخدمين من اكتشاف تعرض أجهزتهم للاختراق.
  • في 2018 استهدف المعدنون الخبيثون شبكة التكنولوجيا التشغيلية لنظام التحكم في مرافق المياه الأوروبي، مما أثر بشكل خطير على قدرة المشغلين على إدارة محطة المرافق. كانت هذه هي أول حادثة معروفة لهجمات التعدين الخبيث على نظام تحكم صناعي، وكان هذا الهجوم شبيهًا للهجوم على لوس أنجلوس تايمز في أن المعدِّن كان يقوم بتعدين عملة مونيرو.
  • في أوائل 2018 تم اكتشاف أن موقع التعدين CoinHive يعمل على إعلانات يوتيوب عبر منصة Google's DoubleClick.
  • خلال شهري يوليو وأغسطس لعام 2018، أصاب هجوم تعدين خبيث أكثر من 200 ألف جهاز توجيه (راوتر) من نوع MikroTik في البرازيل، وتم حقن كود CoinHive بكمية هائلة من حركة مرور الويب.

كيفية اكتشاف التعدين الخبيث

يمكن أن يكون اكتشاف التعدين الخبيث صعبًا لأن العملية غالبًا ما تكون مخفية أو متخفية في صورة نشاط آخر جيد على جهازك، لكن يوجد بعض العلامات التي يمكنك البحث عنها:

اكتشاف التعدين الخبيث – 3 أمور يجب البحث عنها

1. الأداء المنخفض

أحد أكثر الأعراض الرئيسية للتعدين الخبيث هي الأداء الأقل على أجهزة الكمبيوتر لديك. يمكن لبطء الأنظمة أن يكون أول علامة يجب الانتباه إليها، لذلك عليك الانتباه إلى بطء عمل جهازك أو تعطله كل فترة أو أداءه الضعيف المفاجئ، كما أن استنزاف بطاريتك بشكل أسرع من المعتاد من مؤشرات الخطر الأخرى.

2. فرط السخونة

التعدين الخبيث عبارة عن عملية تستهلك الموارد بكثافة ويمكن أن تتسبب في فرط سخونة الأجهزة أثناء عملها، ويمكن أن يؤدي هذا بدوره إلى ضرر في الكمبيوتر أو قصر دورة حياته. إذا كانت مروحة جهاز الكمبيوتر لديك تعمل أسرع من المعتاد، يمكن أن يكون هذا مؤشرًا على وجود سكريبت تعدين خبيث أو أن موقعًا إلكترونيًا يتسبب في سخونة الجهاز وبالتالي تعمل المروحة من أجل منع ذوبانه أو احتراقه.

3. استخدام وحدة المعالجة المركزية (CPU):

إذا رأيت زيادة في استخدام وحدة المعالجة المركزية وأنت على موقع إلكتروني معين رغم أنه عليه محتوى وسائط قليل للغاية أو ليس عليه محتوى وسائط من الأساس، يمكن أن تكون هذه علامة على وجود سكريبت تعدين خبيث يعمل على الموقع. من اختبارات كشف التعدين الخبيث الجيدة هي التحقق من استخدام وحدة المعالجة المركزية على جهاز باستخدام مراقب النشاط أو مدير المهام، لكن فقط اعلم أن العمليات يمكن أن تخبئ نفسها أو تختفي تحت ستار شيء شرعي لمنعك من إيقاف نشاطها الخبيث. أيضًا يمكن أن يعمل جهاز الكمبيوتر لديك بأقصى سرعة لها ومن ثم ببطء شديد وبالتالي يكون اكتشاف مصدر المشكلة أصعب.

كيفية حماية نفسك من التعدين الخبيث

استخدم برنامج أمان إنترنت جيد

ومن برامج الأمن السيبراني الشاملة Kaspersky Total Security الذي يساعدك في اكتشاف التهديدات المختلفة قبل وقوعها، كما يمك أن يوفِّر لك حماية من جميع برمجيات التعدين الخبيث الضارة. وكما هو الحال مع الإجراءات الاحترازية من جميع البرمجيات الضارة الأخرى، من الأفضل بكثير تثبيت برنامج أمان قبل أن تصير ضحية، كما من الأفكار الجيدة المساعدة كذلك أن تقوم بتثبيت أحدث تحديثات البرامج والتصحيحات لنظام التشغيل لديك وجميع التطبيقات، لا سيما تلك ذات الصلة بمتصفحات الإنترنت.

كن على علم بأحدث التطورات في التعدين الخبيث:

يحرص مجرمو التعدين الخبيث على تعديل الأكواد التي يستخدمونها بانتظام ويبتكرون طرق زرع جديدة لبرامج التعدين والسكريبتات المحدثة على جهاز الكمبيوتر لديك، لذلك توخي الحذر وأخذ خطوة استباقية والبقاء على علم بأحدث التهديدات في عالم الأمن السيبراني يمكن أن يساعدك في اكتشاف التعدين الخبيث على شبكتك وأجهزتك وتجنب المزيد من أنواع التهديدات الأمنية الأخرى.

استخدم امتدادات المتصفح المصممة لحجب التعدين الخبيث:

غالبًا ما تنتشر سكريبتات التعدين الخبيث في متصفحات الإنترنت، ويمكنك استخدام امتدادات مخصصة في المتصفح لحجب سكريبتات التعدين الخبيث على الإنترنت، ومن أمثلتها minerBlock أو No Coin أو Anti Miner. يمكنك تثبيت هذه الامتدادات في بعض المتصفحات المشهورة.

استخدم مانع إعلانات:

بما أن نصوص التعدين الخبيث غالبًا ما تنتشر عبر الإعلانات على الإنترنت، يمكن لتثبيت مانع إعلانات أن يكون وسيلة فعالة في إيقافها، ويمكنك استخدام مانع إعلانات مثل Ad Blocker Plus الذي يقدر على اكتشاف وحجب أكواد التعدين الخبيث المنتشرة.

قم بتعطيل جافا سكريبت:

يمكن لتعطيل جافا سكريبت عند تصفح الإنترنت أن يمنع كود التعدين الخبيث من إصابة جهاز الكمبيوتر لديك، لكن على الرغم من إيقاف هذا للتعدين الخبيث عبر متصفح الإنترنت، إلا أنه يمكن أن يحرمك كذلك من أداء بعض الوظائف التي تحتاج إليها.

احجب الصفحات المعروفة بنشرها لسكريبتات تعدين خبيث:

لمنع التعدين الخبيث أثناء زيارة المواقع الإلكترونية، تأكد من أن كل موقع تزوره موقعًا آمنًا وموثوقًا. يمكنك كذلك حجب المواقع المعروفة بإجراء التعدين الخبيث، لكن هذا لن يحمي جهازك أو شبكتك من الوقوع ضحية لصفحات التعدين الخبيث الجديدة.

يمكن أن يبدو التعدين الخبيث مثل جريمة غير مضرة نسبيًا بما أن الشيء الوحيد الذي يتم سرقته منك هو قوة جهازك وطاقته، لكن استخدام قوة الكمبيوتر في غرض غير شريف مثل هذا يتم دون معرفة الضحية أو موافقته ولصالح المجرمين الذين يستفيدون ويستغلون الطاقة في تعدين العملات. ما ننصحك به من واقع خبرتنا هو اتباع ممارسات أمان سيبراني جيدة لتقليل المخاطر، وكذلك تثبيت تطبيق أمان سيبراني موثوق أو أمان إنترنت على جميع أجهزتك.

مقالات ذات صلة:

ما هو التعدين الخبيث؟ – التعريف والتفسير

التعدين لخبيث هو قيام المجرمون الإلكترونيون في السر باستخدام طاقة كمبيوتر الضحية في إنشاء عملات رقمية. تعرَّف على المخاطر وكيفية حماية نفسك.
Kaspersky Logo