القائمة
أكثر من 200,000 راوتر Wi-Fi MikroTik تأثر بحملة كبيرة لتعدين العملات الرقمية CoinHive

أكثر من 200,000 راوتر Wi-Fi MikroTik تأثر بحملة كبيرة لتعدين العملات الرقمية CoinHive

منذ 3 سنوات - بتاريخ 2018-08-04

حملة كبيرة لتعدين العملات الرقميةاكتشاف جديد من قبل باحثين في Trustwave بأن حملة كبيرة لتعدين العملات الرقمية من نوع CoinHive قد تأثر بها ما يزيد عن 200,000 راوتر MikroTik

انتبه الباحثون إلى هذا الأمر بعد أن شهدت البرازيل ارتفاعاً ملحوحظاً في عمليات التعدين من نوع CoinHive و بالإضافة إلى ذلك فإن الأبحاث كشفت أيضاً عن ان راوترات MikroTik هي أصل و جذر هذه النشاطات . و بالحديث عن هذه الحملة فإن جهات فاعلة سيئة و التي كانت وراء هذه الحملة  تقوم باستخدام zero-day في مكونات Winbox من راوترات MikroTik إكما أن هذه الثغرة التي تجعل الراوترات قابلة للاختراق و الإصابة قد تم تصحيحها و حلها من قبل الشركة خلال يوم واحد  لكن هالك العديد من الراوترات لم تقم بتطبيق التصحيح

و بحسب التقرير الصادر عن Trustwave فإن المهاجم يستخدم وظيفة الجهاز لحقن و إدخال مخطوطة CoinHive إلى كل صفحات الويب التي يتم زيارتها من قبل المستخدمين . حيث أن المهاجمون  يستخدمون واحد من  proof-of-concept code و التي تظهر على GitHub لتنبيه حركة المرور لتمر من خلال راوتر MikroTik

 وللتنويه فإن مفتاح CoinHive وحيد قد تم استخدامه في الأجهزة و الذي يظهر بأن جهة فاعلة سيئة واحدة فقط هي التي كانت وراء هذه كل هذه الهجمات

"إذا استقبل المستخدم أي صفحة خاطئة من أي نوع في الوقت الذي يتصفح فيه الويب فإنهم سيحصلون على صفحة الخطأ المخصصة هذه و التي ستكون صفحة CoinHive خاصة للمهاجمين " هذا ما قاله التقرير . و للعلم فإن هذا الهجوم انتشر بشكل كبير على مساحة واسعة و أثر على بعض مستخدمي راوترات non-MikroTik أيضاً

و لكن ربما البعض بعد قراءة هذا المقال لم يفهم ما هو CoinHive فما هو هذا النوع من عملية تعدين العملات الرقمية ؟

CoinHive

إن أغلب أو كل أصحاب المواقع على الويب بسعون لتحصيل الأموال و الربح من خلال صفحاتهم و لعل أهم و أكثر طريقة مشهورة للربح من مواقع الويب هي إعلانات جوجل أدسنس و لكن كما هو معروف فإنه لتربح من هذه الخدمة ستظهر بعض الإعلانات على صفحتك على الويب و التي ستكون بوابتك لربح الأموال و بالتأكيد فإننا بالغالب نعرف هذا الأمر و نعرف هذه الخدمة جيداً و لكن هل سمعت بالربح من موقع دون إظهار أي إعلانات للمتصفح؟

ربما نسينا طريقة ربح أخرى و هي بيع بيانات المستخدمين و لكن بالتأكيد ليس هذا ما كنت أقصده فما أقصده هو الربح من خلال تعدين العملات الرقمية على موقعك  حيث أنه كما نعلم جكيعاً فإن هذه العملات الرقمية قد كسبت شهرة واسعة و اهتمام عدد كبير من الأشخاص حول العالم في السنوات الأخيرة و قد وصلت هذه العملات إلى أرقام قياسية في فترة ما و نعلم جميعاً بأن هذه المواقع العملات الافتراضية يتم تصنيعها من خلال عملبية التعدين  و هذه العملية بالتأكيد تتطلب أجهزة و قطع هاردوير و تكاليف باهظة جداً لذلك نجد بعض الشركان الناشطة في هذا المجال تبحث عن طرق لتخفيض هذه التكاليف و من هنا جاءت حدمة CoinHive  و هي خدمة موجهة لأصحاب المواقع على الإنترنت للربح من مواقعهم بدلاً من استخدام إعلانات جوجل أدسنس

و تستخدم هذه الخدمة شيفرة جافا سيكربت لاستخدام معالج الزائر تعدين عملة منيرو ، وهي عملة افتراضية مشابهة لبيتكوين .طبعا يمكن لاصحاب المواقع اضافت هذه الخدمة في مواقعهم للربح من تعدين العملات الرقمية من زوار و مستخدمي الموقع بدلأ من الاعلانات و ايضا بدون ازعاجهم .و للو صول إلى هذه الخدمة و التعاقد معها و استخدامها فعليه التوجه إلى الموقع الرسمي لهذه الخدمة و هو CoinHive  واتباع الخطوات لإضافة كود التعدين إلى صفحات موقعك لبدأ تعدين العملة الرقمية منيرو من خلاله عن طريق اسيتخدام CPU الزوار و مستخدمي موقعك الالكتروني  و كما هو معروف فإن تعدين العملات الرقمية يستنفذ موارد الجهاز و يزيد استهلاك الطاقة  إن كانت CoinHive تقوم بعملية التعدين بشكل قليل نوعاً ما لكي لا تسبب عطل و استنفاذ موارد جهاز الزائر إلا أنها تبقى خطرة و غير مستحبة من قبل البعض.

ولمن لا يريد تعدين العملات الرقمية من خلال جهازه فعليه تنزيل بعض الإضافات الخاصة التي تمنيع و تحظر عملية تعدين العملات الرقمية على متصفحك مثل No Coin extension

أضف تعليق (0)
ذات صلة