إضافة جديدة لمتصفح الإنترنت للتعرف على هجمات عمليات تعدين العملات الرقمية المشفرة ووقفها

أعلنت شركة كوالس، بعد أبحاث  مكثفة في مختبرات أبحاث البرمجيات التابعة لها، عن إضافة جديدة تحمل اسم Qualys BrowserCheck CoinBlocker تعمل على متصفح “جوجل كروم” من أجل حماية المستخدمين من هجمات عمليات التعدين القائمة على المتصفحات.

وتزايدت هجمات تعدين العملات الرقمية المشفرة في الآونة الأخيرة، ويتوقع أن تستمر في النمو تزامناً مع انتشار تكنولوجيات العملات الرقمية والبلوك تشين. ويستخدم المهاجمون طرق عدة لاستغلال أجهزة المستخدمين من أجل أهداف ضارة، إلا أن انتشار أسلوب Cryptojacking أخيراً، جاء لكونه طريقة أكثر أماناً للمهاجم مقارنةً مع هجمات الفدية، التي تستلزم التواصل مع الضحية للحصول على الفدية. بالإضافة إلى كون الهجوم باستخدام أسلوب Cryptojacking أكثر سهولةً من اختراق الخوادم، وذلك لأنه قائم على متصفح الإنترنت. ولأن تعدين العملات الرقمية المشفرة يحتاج إلى كم كبير من الموارد، من ناحية المعالجة والطاقة الكهربائية، تعد سرقة هذه الموارد أمراً أكثر إغراءً للمهاجمين.

ويستهلك أسلوب  Cryptojackingموارد أجهزة الضحية عن طريق ملف ضار من نوع  JavaScript يتم تحميله على جهاز الضحية بدون علمه، من أجل تعدين نوع معين من العملات الرقمية المشفرة. وينفذ المهاجمون هذا النوع من الهجمات عن طريق إصابة المواقع الشهيرة بملفات JavaScript تمكنهم من القيام بهجمات الـ Cryptojacking. ليصاب أي زائر للمواقع بهذه الملفات، ليصبح جهازه مصدراً لموارد عملية تعدين العملات الرقمية المشفرة، والتي ستذهب إلى حافظة العملات الرقمية المشفرة الخاصة بالمهاجم.

وتعتمد عملية التعدين على وجود كم كبير من الموارد، لذا فهي تستنزف ما يصل إلى 70% من طاقة وحدة المعالجة المركزية(CPU)  الموجودة في جهاز الضحية، مما يقلل من أداء النظام ويزيد من استهلاك الطاقة ويمكن أن يتسبب في ضرر دائم محتمل بالنظام.

ويساعد أسلوب  Cryptojacking المهاجمين على تعدين العملات الرقمية المشفرة بدون تحمل أي كلفة لإنشاء بنية التعدين التحتية، وهو ما يجعلها عملية مربحة للغاية. ومع وصول القيمة السوقية للعملات الرقمية المشفرة إلى 270 مليار دولار في يوليو 2018، ومع وجود أكثر من 1700 مشروع نشط. فهناك الكثير من الأموال التي يمكن أن يجنيها المهاجمون عن طريق هذه المشاريع، ما يجعل هجمات تعدين العملات الرقمية المشفرة تنمو بشكل أكبر لتصبح أكثر إغراءً مقارنة بهجمات الفدية الاخيرة.

ويمكن الاطلاع على بعض اللقطات من إضافة  Qualys BrowserCheck CoinBlocker أثناء عملها في الأشكال التوضيحية التالية:

شكل رقم 1:  Qualys BrowserCheck CoinBlocker

شكل رقم 2: سجل التعرف على الهجمات داخل  Qualys BrowserCheck CoinBlocker

ولا تعتمد إضافة Qualys BrowserCheck CoinBlocker على القائمة السوداء للنطاق فحسب، بل تستخدم الاستدلال أيضًا لتحديد خوارزميات تعدين العملات الرقمية المشفرة الأساسية مثل CryptoNight (المستخدم في تعدين عملة Monero) وأنواعها المختلفة.