التعدين الخفي للعملات المشفرة
يُعرَّف التعدين الخبيث بأنه استغلال جهاز كمبيوتر لتعدين العملات الرقمية ، غالبًا عبر مواقع إلكترونية ، [ 1 ] [ 2 ] [ 3 ] رغماً عن إرادة المستخدم أو دون علمه. [ 4 ] ومن أبرز البرامج المستخدمة في التعدين الخبيث برنامج Coinhive، الذي استُخدم في أكثر من ثلثي عمليات التعدين الخبيث قبل إغلاقه في مارس 2019. [ 5 ] وتُعدّ العملات الرقمية الأكثر تعدينًا هي عملات الخصوصية - وهي عملات ذات سجلات معاملات مخفية - مثل مونيرو وزيكاش . [ 2 ] [ 6 ]
كما هو الحال مع معظم الهجمات الخبيثة على مستخدمي الحوسبة، فإن الدافع هو الربح، ولكن على عكس التهديدات الأخرى، صُممت هذه الهجمات لتبقى مخفية تمامًا عن المستخدم. يمكن أن تؤدي برامج التعدين الخبيث للعملات الرقمية إلى تباطؤ النظام وتعطله نتيجةً لإجهاد موارد الحوسبة. [ 7 ]
يواجه تعدين البيتكوين باستخدام أجهزة الكمبيوتر الشخصية المصابة ببرامج ضارة تحديًا من الأجهزة المخصصة، مثل منصات FPGA و ASIC ، التي تتميز بكفاءة أعلى من حيث استهلاك الطاقة، وبالتالي قد تكون تكلفتها أقل من سرقة موارد الحوسبة. [ 8 ]
أحداث بارزة
في يونيو 2011، حذرت شركة سيمانتك من إمكانية قيام شبكات الروبوتات بتعدين البيتكوين سرًا. [ 9 ] استغلت البرامج الضارة قدرات المعالجة المتوازية لوحدات معالجة الرسومات المدمجة في العديد من بطاقات الفيديو الحديثة . [ 10 ] على الرغم من أن جهاز الكمبيوتر العادي المزود بمعالج رسومات مدمج غير مجدٍ عمليًا لتعدين البيتكوين، إلا أن عشرات الآلاف من أجهزة الكمبيوتر المحملة ببرامج التعدين الضارة قد تُحقق بعض النتائج. [ 11 ]
في منتصف أغسطس 2011، تم اكتشاف شبكات بوت تعدين البيتكوين، [ 12 ] [ 13 ] [ 14 ] وبعد أقل من ثلاثة أشهر، أصابت برامج التجسس لتعدين البيتكوين نظام التشغيل Mac OS X. [ 15 ]
في أبريل 2013، اتُهمت منظمة الرياضات الإلكترونية E-Sports Entertainment باختراق 14000 جهاز كمبيوتر لتعدين عملة البيتكوين؛ وقد سوّت الشركة القضية لاحقًا مع ولاية نيو جيرسي. [ 16 ]
ألقت الشرطة الألمانية القبض على شخصين في ديسمبر 2013 بتهمة تعديل برمجيات شبكة الروبوتات الموجودة لتعدين البيتكوين، والتي قالت الشرطة إنها استخدمت لتعدين ما لا يقل عن 950 ألف دولار من البيتكوين. [ 17 ]
على مدار أربعة أيام في ديسمبر 2013 ويناير 2014، استضافت ياهو! أوروبا إعلانًا يحتوي على برمجية خبيثة لتعدين البيتكوين، أصابت ما يقدر بنحو مليوني جهاز كمبيوتر مستغلةً ثغرة أمنية في جافا . [ 18 ] [ 19 ]
تم اكتشاف برنامج آخر يُدعى Sefnit لأول مرة في منتصف عام 2013، وقد تم تضمينه مع العديد من حزم البرامج. تعمل مايكروسوفت على إزالة هذا البرنامج الخبيث من خلال برنامج Microsoft Security Essentials وبرامج أمنية أخرى. [ 20 ]
نُشرت عدة تقارير تفيد باستخدام موظفين أو طلاب أجهزة كمبيوتر تابعة للجامعة أو مراكز الأبحاث لتعدين عملة البيتكوين. [ 21 ] في 20 فبراير 2014، مُنع أحد أعضاء مجتمع جامعة هارفارد من الوصول إلى مرافق الحوسبة البحثية بالجامعة بعد قيامه بإنشاء عملية تعدين لعملة دوجكوين باستخدام شبكة بحثية تابعة لجامعة هارفارد، وذلك وفقًا لرسالة بريد إلكتروني داخلية عممها مسؤولون في قسم الحوسبة البحثية بكلية الآداب والعلوم. [ 22 ]
ذكر موقع Ars Technica في يناير 2018 أنإعلانات يوتيوب تحتوي على كود جافا سكريبت يقوم بتعدين عملة مونيرو المشفرة . [ 23 ]
في عام 2021، تم اكتشاف العديد من الثغرات الأمنية غير المعروفة (Zero-day) في خوادم مايكروسوفت إكستشينج ، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد . وقد تم استغلال هذه الثغرات لتعدين العملات المشفرة. [ 24 ]
كشف
تعتمد التدابير التقليدية لمكافحة اختطاف العملات المشفرة على الأجهزة المضيفة، وهي غير مناسبة لشبكات الشركات. يتمثل أحد الحلول المحتملة في نهج قائم على الشبكة يُسمى "كريبتو-إيجيس" ، والذي يستخدم التعلم الآلي للكشف عن أنشطة العملات المشفرة في حركة مرور الشبكة، حتى عندما تكون مشفرة أو مختلطة ببيانات غير ضارة. [ 25 ]
انظر أيضاً
مراجع
- ↑ لارسون، سيلينا (22 فبراير 2018). "مخترقو مواقع تعدين العملات الرقمية يخترقون المواقع الإلكترونية لتعدين العملات الرقمية" . سي إن إن موني . مؤرشف من الأصل بتاريخ 9 ديسمبر 2022. تم الاطلاع عليه بتاريخ 17 أبريل 2021 .
- 1 2 هاتماكر، تايلور (8 مايو 2018). "برمجيات خبيثة لتعدين العملات الرقمية كانت تقوم بتعدين عملة مونيرو سرًا على العديد من المواقع الحكومية والجامعية" . تيك كرانش . مؤرشف من الأصل في 9 يوليو 2023. تم الاطلاع عليه في 9 يوليو 2023 .
- ↑ لاختار، ندى؛ الخيل، عبد الرحمن أبو؛ باشا، أنيس؛ مالك، حافظ (2020-07-01). "نهج شامل للدفاع ضد التعدين الخفي للعملات الرقمية" . رسائل هندسة الحاسوب IEEE . 19 (2): 126-129 . Bibcode : 2020ICAL...19..126L . doi : 10.1109/LCA.2020.3017457 . ISSN 1556-6056 . S2CID 222070383 .
- ↑ كابرولو، ماورانتونيو؛ رابوني، سيموني؛ أوليجيري، غابرييل؛ دي بيترو، روبرتو (2021-04-01). "تعدين العملات المشفرة يُحدث ضجيجًا: الكشف عن اختراق العملات المشفرة باستخدام التعلم الآلي" . اتصالات الحاسوب . 171 : 126-139 . arXiv : 1910.09272 . doi : 10.1016/j.comcom.2021.02.016 . S2CID 233402711 .
- ↑ «إعادة استخدام نطاق Coinhive لتحذير الزوار من المواقع وأجهزة التوجيه المخترقة» . BleepingComputer . مؤرشف من الأصل بتاريخ 9 ديسمبر 2022. تم الاطلاع عليه بتاريخ 17 أبريل 2021 .
- ↑ هوانغ، إنيونغ (7 مايو 2021). "ما هو التعدين الخبيث للعملات الرقمية؟ وكيفية اكتشاف برامج التعدين الخبيثة - ميديا فيد" . mediafeed.org . مؤرشف من الأصل بتاريخ 9 ديسمبر 2022. تم الاطلاع عليه بتاريخ 11 مايو 2021 .
- ↑ "برمجيات خبيثة لتعدين العملات المشفرة تُعطّل جهاز الكمبيوتر عند اكتشافها" . ZDNet . مؤرشف من الأصل بتاريخ 9 ديسمبر 2022.
- ↑ "أزمة الحوسبة في البيتكوين" . 31 أكتوبر 2013. مؤرشف من الأصل في 14 مايو 2021. تم الاطلاع عليه في 8 يوليو 2023 .
- ↑ بيتر كوغان (17 يونيو 2011). "تعدين شبكة بوت بيتكوين" . Symantec.com . مؤرشف من الأصل في 7 أغسطس 2019. تم الاطلاع عليه في 24 يناير 2012 .
- ↑ غودين، دان (16 أغسطس 2011). "برمجيات خبيثة تُنشئ عملة افتراضية باستخدام وحدة معالجة الرسومات الخاصة بالضحية" . ذا ريجستر . مؤرشف من الأصل في 6 أبريل 2023. تم الاطلاع عليه في 31 أكتوبر 2014 .
- ↑ رايدر، جريج (9 يونيو 2013). "كل ما يتعلق بتعدين البيتكوين: طريق الثراء أم ذهب زائف؟" . موقع تومز هاردوير. مؤرشف من الأصل في 14 أبريل 2013. تم الاطلاع عليه في 18 سبتمبر 2015 .
- ↑ "أمن المعلومات - باحث يكتشف برمجية خبيثة من نوع حصان طروادة لاختراق البيتكوين الموزع" . Infosecurity-magazine.com. ١٩ أغسطس ٢٠١١. مؤرشف من الأصل في ٣ يوليو ٢٠١٤. تم الاطلاع عليه في ٢٤ يناير ٢٠١٢ .
- ↑ لي، تيموثي ب. (18 أغسطس 2011). "برمجيات خبيثة أخرى تستهدف البيتكوين: هذه تستخدم وحدة معالجة الرسومات (GPU) للتعدين" . آرس تكنيكا . مؤرشف من الأصل بتاريخ 22 أغسطس 2017. تم الاطلاع عليه بتاريخ 8 يوليو 2023 .
- ↑ "Trojan.Badminer" . سيمانتك . مؤرشف من الأصل بتاريخ 29-11-2014 . تم الاطلاع عليه بتاريخ 16-11-2014 .
- ↑ لوسيان كونستانتين (1 نوفمبر 2011). "حصان طروادة لنظام ماك أو إس إكس يسرق قوة المعالجة لإنتاج عملات بيتكوين: يحذر باحثون أمنيون من أن برمجية DevilRobber الخبيثة قد تُبطئ أجهزة ماك المصابة" . TechWorld . اتصالات IDG. مؤرشف من الأصل في 18 نوفمبر 2016. تم الاطلاع عليه في 24 يناير 2012 .
- ↑ "تسوية مزاعم شبكة بوتات بيتكوين في مجال الرياضات الإلكترونية" . بي بي سي نيوز . 20 نوفمبر 2013. مؤرشف من الأصل في 7 نوفمبر 2022. تم الاطلاع عليه في 24 نوفمبر 2013 .
- ↑ موهيت كومار (9 ديسمبر 2013). "ذا هاكر نيوز: إلقاء القبض على من يُزعم أنه مُنشئ شبكة سكاي نت بوت نت في ألمانيا" . مؤرشف من الأصل في 30 مايو 2019. تم الاطلاع عليه في 8 يناير 2015 .
- ↑ ماكجلون، شين (9 يناير 2014). "برمجيات خبيثة من ياهو حوّلت أجهزة الكمبيوتر الأوروبية إلى أجهزة تعدين بيتكوين" . سلاش جير. مؤرشف من الأصل في 30 مايو 2019. تم الاطلاع عليه في 8 يناير 2015 .
- ↑ هيرن، أليكس (2014-01-08). "برمجيات خبيثة من ياهو حوّلت أجهزة الكمبيوتر الأوروبية إلى عبيد للبيتكوين" . صحيفة الغارديان . ISSN 0261-3077 . مؤرشف من الأصل في 2016-12-09 . تم الاطلاع عليه في 2023-07-08 .
- ↑ ليئات كلارك (20 يناير 2014). "أوقفت مايكروسوفت تشغيل تور تلقائيًا على الأنظمة المصابة بشبكات الروبوتات" . مؤرشف من الأصل في 18 أكتوبر 2022. تم الاطلاع عليه في 8 يناير 2015 .
- ↑ هورنياك، تيم (6 يونيو 2014). "حظر باحث أمريكي لتعدينه عملة البيتكوين باستخدام الحواسيب العملاقة الجامعية" . PC world.com . IDG Consumer & SMB. مؤرشف من الأصل في 7 مارس 2019. تم الاطلاع عليه في 13 يونيو 2014 .
- ↑ ديلويتش، ثيودور ر. (20 فبراير 2014). "إساءة استخدام موارد الحوسبة البحثية بجامعة هارفارد في عملية تعدين عملة دوجكوين" . صحيفة هارفارد كريمسون . مؤرشف من الأصل في 25 ديسمبر 2022. تم الاطلاع عليه في 9 ديسمبر 2022 .
- ↑ «حتى يوتيوب يعرض الآن إعلانات تتضمن برامج تعدين العملات المشفرة التي تستنزف موارد المعالج» . ArsTechnica . ٢٦ يناير ٢٠١٨. مؤرشف من الأصل في ٢٧ يناير ٢٠٢٣. تم الاطلاع عليه في ٩ ديسمبر ٢٠٢٢ .
- ↑ بالمر، داني. "مجرمو الإنترنت يقومون بتثبيت برامج خبيثة لتعدين العملات الرقمية على خوادم مايكروسوفت إكستشينج غير المحدثة" . زد نت . مؤرشف من الأصل بتاريخ 12 يناير 2023. تم الاطلاع عليه بتاريخ 17 أبريل 2021 .
- ↑ كابرولو، مورانتونيو (2021). "تعدين العملات المشفرة يُحدث ضجيجًا: الكشف عن اختراق العملات المشفرة عبر التعلم الآلي". اتصالات الحاسوب . 171 : 126-139 . arXiv : 1910.09272 . doi : 10.1016/j.comcom.2021.02.016 .
- العملات المشفرة
- البرامج الضارة
- الاختراقات الأمنية
- الجرائم الإلكترونية
