سرقة العملات المعماة

سرقة العملات المعماة أو التعدين الخبيث (بالإنجليزية: Cryptojacking)‏ هو عملية استغلال لموارد جهاز الكمبيوتر لاستخراج العملات المشفرة ضد إرادة المستخدم، من خلال مواقع الويب ، [1] [2] [3] أو عندما يكون المستخدم غير مدرك. [4] أحد البرامج البارزة المستخدمة في التعدين الخبيث كان كوينهايف، والذي تم استخدامه في أكثر من ثلثي عمليات التعدين الخبيث قبل إيقاف تشغيله في مارس 2019. [5] غالبًا ما تكون العملات المشفرة التي يتم تعدينها هي عملات مغمورة مثل مونيرو وزيكاش . [2] [6]

مثل معظم الهجمات الخبيثة على أجهزة الكمبيوتر، فإن الدافع هو الربح، ولكن على عكس التهديدات الأخرى، فقد تم تصميمه ليظل مخفيًا تمامًا عن المستخدم. يمكن أن تؤدي برامج التعدين الخبيث الضارة إلى تباطؤ وتعطل الجهاز بسبب إجهاد الموارد الجهاز وقطعه. [7]

أحداث بارزة

عدل

في يونيو 2011 ، حذرت شركة سيمانتك من احتمال قيام الروبوتات بالتنقيب سرًا عن عملات البيتكوين. [8] استخدمت البرمجيات الخبيثة إمكانات الحوسبة المتوازية لوحدات معالجة الرسومات المضمنة في العديد من بطاقات الرسوميات الحديثة. [9] على الرغم من أن متوسط جهاز الكمبيوتر المزود بمعالج رسومات مدمج غير مفيد تقريبًا في تعدين البيتكوين، إلا أن عشرات الآلاف من أجهزة الكمبيوتر المحملة ببرامج ضارة للتعدين يمكن أن تؤدي إلى بعض الأضرار. [10]

في منتصف أغسطس 2011، تم اكتشاف شبكات تعدين للبيتكوين، [11] وبعد أقل من ثلاثة أشهر، أصابت أحصنة طروادة لتعدين البيتكوين نظام التشغيل ماك أو إس. [12]

في أبريل 2013 ، اتُهمت منظمة الرياضة الإلكترونية E-Sports Entertainment باختطاف 14000 جهاز كمبيوتر لتعدين عملات البيتكوين؛ قامت الشركة فيما بعد بتسوية القضية مع ولاية نيوجيرسي. [13]

ألقت الشرطة الألمانية القبض على شخصين في ديسمبر 2013 قاما بتخصيص برامج متمتة لتعدين البيتكوين، وقالت الشرطة إنها استخدمت لتعدين ما لا يقل عن 950 ألف دولار من عملات البيتكوين. [14]

لمدة أربعة أيام في ديسمبر 2013 ويناير 2014، قامت شركة ياهو! أوروبا باستضافة إعلان يحتوي على برمجيات خبيثة لتعدين البيتكوين أصابت ما يقدر بنحو مليوني جهاز كمبيوتر. [15] تم اكتشاف البرنامج المسمى بـ "سيفنت"، لأول مرة في منتصف عام 2013 وتم تجميعه مع العديد من حزم البرمجيات. قامت شركة مايكروسوفت بإزالة البرمجية الضارة من خلال برنامجها مايكروسوفت سكيورتي إسنشالز وبرامج الأمان الأخرى. [16]

تم نشر عدة تقارير عن موظفين أو طلاب يستخدمون أجهزة كمبيوتر جامعية أو بحثية لتعدين البيتكوين. [17]

في 20 فبراير 2014، تم تسريح عضو من مجتمع هارفارد من وصوله إلى مرافق الحوسبة البحثية بالجامعة بعد إنشاء عملية تعدين لعملة دجكوين باستخدام شبكة أبحاث هارفارد ، وفقًا لرسالة بريد إلكتروني داخلية عممت بواسطة كلية الآداب والعلوم لمسؤولو الحوسبة البحثية. [18]

أبلغت آرس تكنيكا في يناير 2018 أن إعلانات يوتيوب تحتوي على شفرة جافا سكريبت التي استخرجت العملة المشفرة مونيرو. [19]

في عام 2021 ، تم العثور على ثغرات أمنية متعددة في خوادم مايكروسوفت إكستشينج، مما يسمح بتنفيذ التعليمات البرمجية عن بُعد . تم استغلال هذه الثغرات لتعدين العملات المشفرة. [20]

أنظر أيضًا

عدل

مراجع

عدل
  1. ^ Larson، Selena (22 فبراير 2018). "Cryptojackers are hacking websites to mine cryptocurrencies". CNNMoney. مؤرشف من الأصل في 2022-12-09. اطلع عليه بتاريخ 2021-04-17.
  2. ^ ا ب "Cryptojacking malware was secretly mining Monero on many government and university websites". TechCrunch (بالإنجليزية الأمريكية). 8 May 2018. Archived from the original on 2022-12-09. Retrieved 2021-04-17.
  3. ^ Lachtar، Nada؛ Elkhail، Abdulrahman Abu؛ Bacha، Anys؛ Malik، Hafiz (1 يوليو 2020). "A Cross-Stack Approach Towards Defending Against Cryptojacking". IEEE Computer Architecture Letters. ج. 19 ع. 2: 126–129. DOI:10.1109/LCA.2020.3017457. ISSN:1556-6056.
  4. ^ Caprolu, Maurantonio; Raponi, Simone; Oligeri, Gabriele; Di Pietro, Roberto (1 Apr 2021). "Cryptomining makes noise: Detecting cryptojacking via Machine Learning". Computer Communications (بالإنجليزية). 171: 126–139. DOI:10.1016/j.comcom.2021.02.016.
  5. ^ "Coinhive domain repurposed to warn visitors of hacked sites, routers". BleepingComputer (بالإنجليزية الأمريكية). Archived from the original on 2022-12-09. Retrieved 2021-04-17.
  6. ^ Hwang, Inyoung (7 May 2021). "What is cryptojacking? How to detect mining malware - MediaFeed". mediafeed.org (بالإنجليزية الأمريكية). Archived from the original on 2022-12-09. Retrieved 2021-05-11.
  7. ^ "Brutal cryptocurrency mining malware crashes your PC when discovered | ZDNet". ZDNet. مؤرشف من الأصل في 2022-12-09.
  8. ^ Peter Coogan (17 يونيو 2011). "Bitcoin Botnet Mining". Symantec.com. مؤرشف من الأصل في 2022-10-21. اطلع عليه بتاريخ 2012-01-24.
  9. ^ Goodin, Dan (16 أغسطس 2011). "Malware mints virtual currency using victim's GPU". The Register. مؤرشف من الأصل في 2023-04-06. اطلع عليه بتاريخ 2014-10-31.
  10. ^ Ryder، Greg (9 يونيو 2013). "All About Bitcoin Mining: Road To Riches Or Fool's Gold?". Tom's hardware. مؤرشف من الأصل في 2023-04-14. اطلع عليه بتاريخ 2015-09-18.
  11. ^ "Infosecurity - Researcher discovers distributed bitcoin cracking trojan malware". Infosecurity-magazine.com. 19 أغسطس 2011. مؤرشف من الأصل في 2022-10-23. اطلع عليه بتاريخ 2012-01-24.
  12. ^ Lucian Constantin (1 نوفمبر 2011). "Mac OS X Trojan steals processing power to produce Bitcoins: Security researchers warn that DevilRobber malware could slow down infected Mac computers". TechWorld. IDG communications. مؤرشف من الأصل في 2023-02-03. اطلع عليه بتاريخ 2012-01-24.
  13. ^ "E-Sports Entertainment settles Bitcoin botnet allegations". بي بي سي نيوز. 20 نوفمبر 2013. مؤرشف من الأصل في 2022-11-07. اطلع عليه بتاريخ 2013-11-24.
  14. ^ Mohit Kumar (9 ديسمبر 2013). "The Hacker News The Hacker News +1,440,833 ThAlleged Skynet Botnet creator arrested in Germany". مؤرشف من الأصل في 2022-10-18. اطلع عليه بتاريخ 2015-01-08.
  15. ^ McGlaun، Shane (9 يناير 2014). "Yahoo malware turned Euro PCs into bitcoin miners". SlashGear. مؤرشف من الأصل في 2022-10-19. اطلع عليه بتاريخ 2015-01-08.
  16. ^ Liat Clark (20 يناير 2014). "Microsoft stopped Tor running automatically on botnet-infected systems". مؤرشف من الأصل في 2022-10-18. اطلع عليه بتاريخ 2015-01-08.
  17. ^ Hornyack، Tim (6 يونيو 2014). "US researcher banned for mining Bitcoin using university supercomputers". PC world.com. IDG Consumer & SMB. مؤرشف من الأصل في 2022-10-18. اطلع عليه بتاريخ 2014-06-13.
  18. ^ "Harvard Research Computing Resources Misused for 'Dogecoin' Mining Operation | News | The Harvard Crimson". مؤرشف من الأصل في 2022-12-25.
  19. ^ "Now even YouTube serves ads with CPU-draining cryptocurrency miners". ArsTechnica. 26 يناير 2018. مؤرشف من الأصل في 2023-01-27.
  20. ^ Palmer, Danny. "Cyber criminals are installing cryptojacking malware on unpatched Microsoft Exchange servers". ZDNet (بالإنجليزية). Archived from the original on 2023-01-12. Retrieved 2021-04-17.