ما هو التشفير الخفي وكيف يعمل؟
التشفير الخفي أو ما يُعرف بـ "Cryptojacking" هو نوع من الجرائم الإلكترونية التي تتضمن استخدام جهاز شخص آخر بشكل غير مصرح به لاستخراج العملات الرقمية. هذه العملية تعمل بشكل خفي دون أن يلاحظ المستخدم، حيث يتم استغلال موارد الجهاز لمصلحة المهاجم. بخلاف البرمجيات الضارة التقليدية، لا يتسبب التشفير الخفي في تدمير البيانات أو الملفات، بل يختطف قوة المعالجة، مما يؤدي إلى بطء في الأجهزة وزيادة في استهلاك الكهرباء. في هذا المقال، سنتناول كيفية عمل التشفير الخفي، وكيف يتم تنفيذه، وما هي الإجراءات التي يمكن اتخاذها للحماية منه.
تعريف التشفير الخفي
التشفير الخفي هو عملية غير شرعية تتضمن زرع برمجيات خبيثة على جهاز الكمبيوتر أو الهواتف الذكية أو الأجهزة الأخرى بهدف استخراج العملات الرقمية. تُستخدم قوة المعالجة المسروقة لحل معادلات رياضية معقدة ضرورية لتوليد كتل جديدة من العملات الرقمية، وتُنقل العملات المستخرجة إلى محفظة المهاجم. العملة الرقمية الأكثر استهدافًا هي مونيرو (Monero)، والتي تحظى بشعبية بين المهاجمين نظرًا لصعوبة تتبعها وسريتها.
كيف يعمل التشفير الخفي؟
يقوم المهاجمون بزرع البرمجيات الخبيثة إما من خلال روابط في رسائل بريد إلكتروني ضارة أو عبر حقن أكواد برمجية في مواقع ويب شرعية. في كلتا الحالتين، تعمل برمجيات التشفير الخفي دون أن يلاحظها المستخدم، حيث تقوم بحل معادلات تشفيرية لاستخراج العملات الرقمية. قد يعاني الجهاز المصاب من بطء في الأداء، تصفح بطيء، وحتى ارتفاع درجة الحرارة. يفضل المهاجمون استخدام التشفير الخفي لأنه يتيح لهم استخراج العملات الرقمية دون تكبد تكاليف أجهزة التعدين أو فواتير الكهرباء.
تطورت عمليات التشفير الخفي بمرور الوقت. في البداية، كان ناشرو الويب يستخدمون سكريبتات التشفير لجني الأموال من مواقعهم، وذلك بإبلاغ الزوار أن أجهزتهم ستُستخدم مؤقتًا لاستخراج العملات الرقمية مقابل الحصول على محتوى مجاني. ومع ذلك، أصبحت الهجمات اليوم أكثر شيوعًا، حيث تظل السكريبتات تعمل حتى بعد مغادرة المستخدم للموقع.
أمثلة على هجمات التشفير الخفي
شهدت عمليات التشفير الخفي العديد من الحوادث البارزة:
- في عام 2019، تم اكتشاف عدة تطبيقات على متجر مايكروسوفت تعمل على تعدين العملات الرقمية باستخدام أجهزة المستخدمين دون علمهم.
- في عام 2018، تم اكتشاف شيفرة للتعدين الخفي مخبأة على موقع لوس أنجلوس تايمز، حيث تم استغلال أجهزة الزوار لتعدين العملة الرقمية مونيرو.
- في نفس العام، استهدف المهاجمون نظام التحكم لشركة مياه أوروبية، في أول حادثة معروفة للهجوم على الأنظمة الصناعية.
كيفية اكتشاف التشفير الخفي
على الرغم من أن التشفير الخفي مصمم للبقاء خفيًا، إلا أن هناك بعض العلامات التي يمكن للمستخدمين الانتباه إليها:
- انخفاض في الأداء: إذا لاحظت بطئًا غير معتاد في جهازك، فقد يكون هناك سكريبت تشفير خفي يعمل في الخلفية.
- ارتفاع درجة الحرارة: قد يؤدي استخدام قوة المعالجة لفترات طويلة إلى ارتفاع درجة حرارة الجهاز، مما يؤدي إلى تسريع عمل المراوح.
- ارتفاع استخدام وحدة المعالجة المركزية (CPU): إذا لاحظت زيادة مفاجئة في استخدام وحدة المعالجة دون وجود تطبيقات ثقيلة، فقد يكون هذا مؤشرًا على تشغيل سكريبتات التعدين الخفي.
كيفية حماية نفسك من التشفير الخفي
لحماية جهازك من التشفير الخفي، يمكنك اتخاذ التدابير التالية:
- تثبيت برنامج أمان شامل: يمكن لبرامج الأمان مثل Kaspersky Total Security اكتشاف سكريبتات التشفير الخفي وحماية الأجهزة من البرمجيات الخبيثة.
- استخدام إضافات المتصفح: هناك إضافات مثل minerBlock وNo Coin التي تمنع تشغيل سكريبتات التشفير الخفي في المتصفح.
- تحديث البرامج بانتظام: تأكد من أن جميع البرامج، وخاصة المتصفحات، محدثة لتجنب استغلال الثغرات.
- تعطيل JavaScript: تعطيل الجافا سكريبت على المواقع غير الموثوقة يمكن أن يمنع تشغيل سكريبتات التشفير الخفي.
- استخدام برامج حجب الإعلانات: نظرًا لأن سكريبتات التشفير الخفي غالبًا ما تُزرع من خلال الإعلانات، يمكن لحجب الإعلانات أن يكون وسيلة فعالة لمنع هذه الهجمات.
الخلاصة
على الرغم من أن التشفير الخفي قد يبدو كجريمة غير مؤذية، إلا أنه يسرق موارد الجهاز دون علم المستخدم. تُستخدم هذه الموارد لأغراض غير شرعية، مما يؤدي إلى زيادة استهلاك الطاقة وبطء في الأداء. عبر استخدام برامج أمان فعالة والبقاء على اطلاع بأحدث التهديدات الإلكترونية، يمكن للأفراد والشركات حماية أجهزتهم من الوقوع ضحية لهذه الهجمات.