التعدين الخفي هو شكل من أشكال السرقة الإلكترونية حيث يستغل المتسللون أجهزتك الإلكترونية لتعدين العملات المشفرة، مثل بيتكوين أو مونيرو. لا يؤدي هذا الاستخدام غير المصرح به لقوة الحوسبة الخاصة بك إلى ضعف أداء الجهاز فحسب، بل يؤدي أيضًا إلى زيادة نفقات الطاقة. هذه العملية خفية، وغالبًا ما تترك مالك الجهاز غير مدرك لنشاط الخلفية. نظرًا لأن المتسللين يقومون بتعدين هذه العملات الرقمية، فإنهم يجمعون الأرباح بينما تكون عالقًا في التكاليف الخفية والتآكل المحتمل للأجهزة.
نظرًا لأن العملات المشفرة مثل Bitcoin اكتسبت قيمة وشعبية على مر السنين، فقد اكتسبت الأنشطة المحيطة بها أيضًا. أحد هذه الأنشطة هو «التعدين»، وهي عملية قانونية يستخدم فيها الأفراد قوة الحوسبة لحل الألغاز الرياضية المعقدة، والتحقق من المعاملات الرقمية. تتم مكافأة عمال المناجم الناجحين بالعملة المشفرة. ومع ذلك، فإن هذه العملية تتطلب الكثير من الموارد، وتتطلب كميات هائلة من الطاقة الحاسوبية والكهرباء، والتي يمكن أن تكون باهظة الثمن.
رأى مجرمو الإنترنت فرصة لتجاوز تكاليف التعدين من خلال اختطاف موارد الحوسبة للأفراد والمؤسسات غير المرتابين. في البداية، تم تسهيل التعدين الخفي من خلال خدمة تسمى Coinhive، تم إطلاقها في عام 2017، حيث تقدم نصًا لمالكي مواقع الويب لتعدين Monero بشكل شرعي باستخدام وحدة المعالجة المركزية للزائر، ويفترض أنها طريقة خالية من الإعلانات لتوليد الإيرادات. ومع ذلك، تم استغلال البرنامج النصي بسرعة من قبل المتسللين، مما أدى إلى أنشطة التعدين الخفي غير المشروعة التي نراها اليوم.
يبدأ التعدين الخفي بتسلل الأجهزة الرقمية، إما من خلال رابط بريد إلكتروني ضار أو موقع ويب مخترق أو إعلانات مصابة عبر الإنترنت. تقوم هذه الطرق بنشر برنامج نصي للتشفير على الجهاز. على عكس البرامج الضارة التقليدية، لا تتسبب هذه البرامج النصية في إتلاف الأنظمة أو سرقة البيانات؛ بل إنها تستولي على موارد الحوسبة بصمت. هذا التخفي يجعل التعدين الخفي خبيثًا بشكل خاص؛ يمكن أن يعمل دون أن يتم اكتشافه لفترة طويلة.
بمجرد تنشيط البرنامج النصي على الجهاز، فإنه يستولي على قوة المعالجة الخاصة به لتعدين العملات المشفرة. هذا التعدين هو عملية حسابية معقدة للتحقق من صحة المعاملات على شبكة العملات المشفرة، والمعروفة باسم blockchain. بالنسبة لهذه الخدمات، تتم مكافأة المُعدنين بأجزاء من رموز العملة المشفرة. في سيناريو التعدين الخفي، يحدث كل شيء في الخلفية، غالبًا بدون أدلة مرئية. قد تكون العلامات الوحيدة هي بطء أداء الجهاز أو زيادة استخدام الكهرباء أو ارتفاع درجات حرارة الجهاز بشكل غير عادي.
يرسل جهاز الضحية نتائج عمليات التعدين إلى خادم المخترق. بعد ذلك، يجمع المجرم الإلكتروني العملة الرقمية، مع توجيه جميع مكافآت التعدين مباشرة إلى محافظه. وفي الوقت نفسه، لا يكسب مالك الجهاز شيئًا سوى الموارد المفقودة والأضرار المحتملة للأجهزة. نظرًا لأن البرامج النصية يمكن تشغيلها على أي جهاز تقريبًا، بما في ذلك الهواتف الذكية والأجهزة اللوحية وحتى خوادم الشبكة، فإن حجم الاستغلال المحتمل كبير.
يمتلك مجرمو الإنترنت مجموعة أدوات من الاستراتيجيات لنشر نصوص التعدين الخفي على أجهزة المستخدمين غير المرتابين. واحدة من أكثر الطرق شيوعًا هي من خلال أساليب التصيد الاحتيالي. يرسل المهاجم آلاف رسائل البريد الإلكتروني المجهزة بروابط أو مرفقات احتيالية. تم تصميم هذه الاتصالات لتبدو شرعية، مما يخدع المستخدمين للنقر عليها. بمجرد النقر عليه، يتم تثبيت رمز cryptojacking على الجهاز، مما يؤدي إلى بدء عملية التعدين غير المصرح بها.
تتضمن الإستراتيجية الأخرى السائدة حقن نصوص تعدين العملات المشفرة في مواقع الويب أو الإعلانات عبر الإنترنت - وهي طريقة تُعرف باسم drive-by cryptojacking. عندما يزور المستخدم مثل هذا الموقع أو ينقر على الإعلان، يتم تنفيذ البرنامج النصي تلقائيًا. لا تتطلب هذه الطريقة تنزيل أي شيء أو تثبيته، حيث يتم تشغيل البرنامج النصي مباشرة في المتصفح. حتى أن بعض المجرمين الإلكترونيين يتسللون إلى المكونات الإضافية للويب أو يصيبون شبكات Wi-Fi العامة لنشر نصوصهم النصية. بغض النظر عن الطريقة، فإن الهدف هو نفسه: استخدام أجهزة الآخرين لتحقيق الربح دون علمهم أو موافقتهم.
واحدة من أولى علامات التعدين الخفي هي الانخفاض الملحوظ في أداء الجهاز. نظرًا لأن البرنامج النصي لتعدين التشفير يستهلك قدرًا كبيرًا من طاقة معالجة الجهاز، يبدأ كل شيء في التباطؤ. يستغرق فتح التطبيقات وقتًا أطول، وتتأخر البرامج أو تتجمد، ويعاني الجهاز من المهام التي كان يتعامل معها سابقًا بسهولة. قد يلاحظ المستخدمون أيضًا أن أجهزتهم ساخنة بشكل غير عادي، حيث يؤدي النشاط المتزايد إلى إجهاد الأجهزة، مما يؤدي إلى ارتفاع درجة حرارتها.
علامة أخرى هي زيادة ملحوظة في استخدام الكهرباء. يعد تعدين العملات المشفرة عملية تتطلب الكثير من الموارد، وعندما يتم اختراق الجهاز، فإنه يعمل لساعات إضافية لفترات طويلة، على غرار تشغيل لعبة فيديو قوية أو حسابات معقدة بشكل مستمر. هذا الارتفاع غير معتاد للاستخدام اليومي، لذا فإن فواتير الكهرباء المرتفعة دون سبب واضح قد تشير إلى وجود خطأ ما. وإذا كانت هذه الأعراض موجودة ومستمرة، فمن المستحسن التحقق من نشاط التعدين الخفي المحتمل.
فيما يلي بعض النقاط المهمة لحماية أجهزتك وحماية نفسك وضمان سلامتك الرقمية في المشهد السيبراني المتطور باستمرار:
تنطوي عمليات التعدين الخفي على عواقب كبيرة للأفراد والشركات على حد سواء. بالنسبة للأفراد، فإن التأثير الأكثر إلحاحًا هو تدهور أداء الجهاز. تستهلك عمليات التعدين الخفية موارد النظام، وتبطئ العمليات، وربما تقصر عمر الجهاز بسبب التآكل الناتج عن ارتفاع درجة حرارة المكونات. هناك أيضًا تكلفة مالية تتعلق بزيادة استهلاك الكهرباء، والتي يمكن أن تكون مهمة بشكل خاص للأجهزة عالية الأداء.
أما بالنسبة للشركات، فإن الآثار المترتبة على ذلك أكثر حدة. يمكن أن يتسبب التعدين الخفي في تباطؤ الشبكة وحتى انقطاعها، مما يؤدي إلى اضطرابات تشغيلية وفقدان الإنتاجية. تساهم زيادة الطلب على الطاقة في ارتفاع التكاليف العامة. علاوة على ذلك، إذا علم العملاء أن شبكة الشركة معرضة للخطر، فقد يؤدي ذلك إلى الإضرار بسمعة العلامة التجارية، مما يؤدي إلى فقدان العملاء أو انخفاض الثقة. في الحالات الشديدة، يمكن أن يؤدي إجهاد الموارد المستمر إلى حدوث أعطال خطيرة في النظام وفقدان البيانات وتكاليف استرداد كبيرة.
بالإضافة إلى الضحايا المباشرين، يؤثر التعدين الخفي أيضًا على المجتمع الرقمي الأوسع. إنه يساهم في بيئة من عدم الثقة، حيث يشعر المستخدمون بالقلق من مواقع الويب ورسائل البريد الإلكتروني غير المعروفة. كما أنه يضيف إلى التصور العام للإنترنت كمكان خارج عن القانون، مما قد يمنع الناس من التعامل مع الموارد الرقمية والخدمات عبر الإنترنت.
يلوح خطر التعدين الخفي في الأفق، ويذكرنا بأن سلامتنا على الإنترنت تخضع لحصار مستمر. يمثل هذا النوع من السرقة الإلكترونية، الذي يستغل أجهزتنا لتعدين العملات المشفرة، موجة جديدة من الجرائم الإلكترونية التي تمزج ما هو غير مرئي مع الغازي. لا يتعلق الأمر فقط بالأداء الضعيف أو فواتير الخدمات المرتفعة؛ يتعلق الأمر بتآكل الثقة والأمن الرقميين، مما يؤثر على الأفراد والمؤسسات على حد سواء.
ومع ذلك، تظل المعرفة أفضل دفاع لدينا. ومن خلال فهم ماهية التعدين الخفي والتعرف على علاماته واتخاذ خطوات استباقية لحماية بيئتنا الرقمية، يمكننا إحباط جهود مجرمي الإنترنت هؤلاء. في عصر تتطور فيه التكنولوجيا باستمرار، تتطور أيضًا التهديدات المصاحبة لها. البقاء على اطلاع ويقظ ليس مجرد توصية؛ إنه ضروري لضمان الحفاظ على السيطرة على حياتنا الرقمية.
التعدين الخفي هو شكل من أشكال السرقة الإلكترونية حيث يستغل المتسللون أجهزتك الإلكترونية لتعدين العملات المشفرة، مثل بيتكوين أو مونيرو. لا يؤدي هذا الاستخدام غير المصرح به لقوة الحوسبة الخاصة بك إلى ضعف أداء الجهاز فحسب، بل يؤدي أيضًا إلى زيادة نفقات الطاقة. هذه العملية خفية، وغالبًا ما تترك مالك الجهاز غير مدرك لنشاط الخلفية. نظرًا لأن المتسللين يقومون بتعدين هذه العملات الرقمية، فإنهم يجمعون الأرباح بينما تكون عالقًا في التكاليف الخفية والتآكل المحتمل للأجهزة.
نظرًا لأن العملات المشفرة مثل Bitcoin اكتسبت قيمة وشعبية على مر السنين، فقد اكتسبت الأنشطة المحيطة بها أيضًا. أحد هذه الأنشطة هو «التعدين»، وهي عملية قانونية يستخدم فيها الأفراد قوة الحوسبة لحل الألغاز الرياضية المعقدة، والتحقق من المعاملات الرقمية. تتم مكافأة عمال المناجم الناجحين بالعملة المشفرة. ومع ذلك، فإن هذه العملية تتطلب الكثير من الموارد، وتتطلب كميات هائلة من الطاقة الحاسوبية والكهرباء، والتي يمكن أن تكون باهظة الثمن.
رأى مجرمو الإنترنت فرصة لتجاوز تكاليف التعدين من خلال اختطاف موارد الحوسبة للأفراد والمؤسسات غير المرتابين. في البداية، تم تسهيل التعدين الخفي من خلال خدمة تسمى Coinhive، تم إطلاقها في عام 2017، حيث تقدم نصًا لمالكي مواقع الويب لتعدين Monero بشكل شرعي باستخدام وحدة المعالجة المركزية للزائر، ويفترض أنها طريقة خالية من الإعلانات لتوليد الإيرادات. ومع ذلك، تم استغلال البرنامج النصي بسرعة من قبل المتسللين، مما أدى إلى أنشطة التعدين الخفي غير المشروعة التي نراها اليوم.
يبدأ التعدين الخفي بتسلل الأجهزة الرقمية، إما من خلال رابط بريد إلكتروني ضار أو موقع ويب مخترق أو إعلانات مصابة عبر الإنترنت. تقوم هذه الطرق بنشر برنامج نصي للتشفير على الجهاز. على عكس البرامج الضارة التقليدية، لا تتسبب هذه البرامج النصية في إتلاف الأنظمة أو سرقة البيانات؛ بل إنها تستولي على موارد الحوسبة بصمت. هذا التخفي يجعل التعدين الخفي خبيثًا بشكل خاص؛ يمكن أن يعمل دون أن يتم اكتشافه لفترة طويلة.
بمجرد تنشيط البرنامج النصي على الجهاز، فإنه يستولي على قوة المعالجة الخاصة به لتعدين العملات المشفرة. هذا التعدين هو عملية حسابية معقدة للتحقق من صحة المعاملات على شبكة العملات المشفرة، والمعروفة باسم blockchain. بالنسبة لهذه الخدمات، تتم مكافأة المُعدنين بأجزاء من رموز العملة المشفرة. في سيناريو التعدين الخفي، يحدث كل شيء في الخلفية، غالبًا بدون أدلة مرئية. قد تكون العلامات الوحيدة هي بطء أداء الجهاز أو زيادة استخدام الكهرباء أو ارتفاع درجات حرارة الجهاز بشكل غير عادي.
يرسل جهاز الضحية نتائج عمليات التعدين إلى خادم المخترق. بعد ذلك، يجمع المجرم الإلكتروني العملة الرقمية، مع توجيه جميع مكافآت التعدين مباشرة إلى محافظه. وفي الوقت نفسه، لا يكسب مالك الجهاز شيئًا سوى الموارد المفقودة والأضرار المحتملة للأجهزة. نظرًا لأن البرامج النصية يمكن تشغيلها على أي جهاز تقريبًا، بما في ذلك الهواتف الذكية والأجهزة اللوحية وحتى خوادم الشبكة، فإن حجم الاستغلال المحتمل كبير.
يمتلك مجرمو الإنترنت مجموعة أدوات من الاستراتيجيات لنشر نصوص التعدين الخفي على أجهزة المستخدمين غير المرتابين. واحدة من أكثر الطرق شيوعًا هي من خلال أساليب التصيد الاحتيالي. يرسل المهاجم آلاف رسائل البريد الإلكتروني المجهزة بروابط أو مرفقات احتيالية. تم تصميم هذه الاتصالات لتبدو شرعية، مما يخدع المستخدمين للنقر عليها. بمجرد النقر عليه، يتم تثبيت رمز cryptojacking على الجهاز، مما يؤدي إلى بدء عملية التعدين غير المصرح بها.
تتضمن الإستراتيجية الأخرى السائدة حقن نصوص تعدين العملات المشفرة في مواقع الويب أو الإعلانات عبر الإنترنت - وهي طريقة تُعرف باسم drive-by cryptojacking. عندما يزور المستخدم مثل هذا الموقع أو ينقر على الإعلان، يتم تنفيذ البرنامج النصي تلقائيًا. لا تتطلب هذه الطريقة تنزيل أي شيء أو تثبيته، حيث يتم تشغيل البرنامج النصي مباشرة في المتصفح. حتى أن بعض المجرمين الإلكترونيين يتسللون إلى المكونات الإضافية للويب أو يصيبون شبكات Wi-Fi العامة لنشر نصوصهم النصية. بغض النظر عن الطريقة، فإن الهدف هو نفسه: استخدام أجهزة الآخرين لتحقيق الربح دون علمهم أو موافقتهم.
واحدة من أولى علامات التعدين الخفي هي الانخفاض الملحوظ في أداء الجهاز. نظرًا لأن البرنامج النصي لتعدين التشفير يستهلك قدرًا كبيرًا من طاقة معالجة الجهاز، يبدأ كل شيء في التباطؤ. يستغرق فتح التطبيقات وقتًا أطول، وتتأخر البرامج أو تتجمد، ويعاني الجهاز من المهام التي كان يتعامل معها سابقًا بسهولة. قد يلاحظ المستخدمون أيضًا أن أجهزتهم ساخنة بشكل غير عادي، حيث يؤدي النشاط المتزايد إلى إجهاد الأجهزة، مما يؤدي إلى ارتفاع درجة حرارتها.
علامة أخرى هي زيادة ملحوظة في استخدام الكهرباء. يعد تعدين العملات المشفرة عملية تتطلب الكثير من الموارد، وعندما يتم اختراق الجهاز، فإنه يعمل لساعات إضافية لفترات طويلة، على غرار تشغيل لعبة فيديو قوية أو حسابات معقدة بشكل مستمر. هذا الارتفاع غير معتاد للاستخدام اليومي، لذا فإن فواتير الكهرباء المرتفعة دون سبب واضح قد تشير إلى وجود خطأ ما. وإذا كانت هذه الأعراض موجودة ومستمرة، فمن المستحسن التحقق من نشاط التعدين الخفي المحتمل.
فيما يلي بعض النقاط المهمة لحماية أجهزتك وحماية نفسك وضمان سلامتك الرقمية في المشهد السيبراني المتطور باستمرار:
تنطوي عمليات التعدين الخفي على عواقب كبيرة للأفراد والشركات على حد سواء. بالنسبة للأفراد، فإن التأثير الأكثر إلحاحًا هو تدهور أداء الجهاز. تستهلك عمليات التعدين الخفية موارد النظام، وتبطئ العمليات، وربما تقصر عمر الجهاز بسبب التآكل الناتج عن ارتفاع درجة حرارة المكونات. هناك أيضًا تكلفة مالية تتعلق بزيادة استهلاك الكهرباء، والتي يمكن أن تكون مهمة بشكل خاص للأجهزة عالية الأداء.
أما بالنسبة للشركات، فإن الآثار المترتبة على ذلك أكثر حدة. يمكن أن يتسبب التعدين الخفي في تباطؤ الشبكة وحتى انقطاعها، مما يؤدي إلى اضطرابات تشغيلية وفقدان الإنتاجية. تساهم زيادة الطلب على الطاقة في ارتفاع التكاليف العامة. علاوة على ذلك، إذا علم العملاء أن شبكة الشركة معرضة للخطر، فقد يؤدي ذلك إلى الإضرار بسمعة العلامة التجارية، مما يؤدي إلى فقدان العملاء أو انخفاض الثقة. في الحالات الشديدة، يمكن أن يؤدي إجهاد الموارد المستمر إلى حدوث أعطال خطيرة في النظام وفقدان البيانات وتكاليف استرداد كبيرة.
بالإضافة إلى الضحايا المباشرين، يؤثر التعدين الخفي أيضًا على المجتمع الرقمي الأوسع. إنه يساهم في بيئة من عدم الثقة، حيث يشعر المستخدمون بالقلق من مواقع الويب ورسائل البريد الإلكتروني غير المعروفة. كما أنه يضيف إلى التصور العام للإنترنت كمكان خارج عن القانون، مما قد يمنع الناس من التعامل مع الموارد الرقمية والخدمات عبر الإنترنت.
يلوح خطر التعدين الخفي في الأفق، ويذكرنا بأن سلامتنا على الإنترنت تخضع لحصار مستمر. يمثل هذا النوع من السرقة الإلكترونية، الذي يستغل أجهزتنا لتعدين العملات المشفرة، موجة جديدة من الجرائم الإلكترونية التي تمزج ما هو غير مرئي مع الغازي. لا يتعلق الأمر فقط بالأداء الضعيف أو فواتير الخدمات المرتفعة؛ يتعلق الأمر بتآكل الثقة والأمن الرقميين، مما يؤثر على الأفراد والمؤسسات على حد سواء.
ومع ذلك، تظل المعرفة أفضل دفاع لدينا. ومن خلال فهم ماهية التعدين الخفي والتعرف على علاماته واتخاذ خطوات استباقية لحماية بيئتنا الرقمية، يمكننا إحباط جهود مجرمي الإنترنت هؤلاء. في عصر تتطور فيه التكنولوجيا باستمرار، تتطور أيضًا التهديدات المصاحبة لها. البقاء على اطلاع ويقظ ليس مجرد توصية؛ إنه ضروري لضمان الحفاظ على السيطرة على حياتنا الرقمية.