مرت ستة أشهر منذ أن بدأت عمليات قرصنة التعدين السرية في متصفحات المستخدمين، وفي هذا الوقت القصير، تطور أسلوب القرصنة وتكيف ليبدأ عمليات التعدين غير المشروعة للعملات الرقمية بطرق عديدة ومختلفة.

وبعد هذا التطور، اتخذت شركة جوجل موقفًا ضد الأدوات التي تُستخدم لتلك العمليات، معلنة، الاثنين 2 أبريل/نيسان 2018 أنها ستبدأ في حظر كل إضافات تعدين العملات الرقمية الخاصة بمتصفحها للإنترنت من متجر كروم، وستقوم بإزالة كل الإضافات التي تقوم بالتعدين من المتجر في يوليو/تمّوز 2018 وفق ما ذكر موقع WIRED.

وقد تُستخدم عمليات التعدين السرية لأغراض مشروعة نظريًا، مثل زيادة الإيرادات لمنصة نشر أو جمع الأموال للقضايا الخيرية، لكن من الناحية العملية، فقد استُغلت التقنية بشكل ضار، أو على الأقل بطريقة سرية، مع استهلاك موارد المعالجة على أجهزة الضحايا، ووجود احتمالية تداخل الأهداف المشروعة مع عكسها، وإلحاق الضرر بتلك الأجهزة.

 

أدوات التعدين السري

إضافة لاستطاعة المخترقين تثبيت برمجيات خبيثة بشكل سري في أجهزة الضحايا واستغلال إمكانياتها للتعدين السري، كما يُمكنهم فعل ذلك دون الحاجة إلى تثبيت أي إضافات، وتضمين برمجيات التعدين في مواقع الويب؛ لاستهداف زائري المواقع، أو إخفاء تلك الأدوات في التطبيقات والأدوات غير الضارة على الإطلاق، حتى إن عمليات القرصنة السرية قد وجدت طريقها لاختراق أنظمة البنية التحتية الحساسة.

كانت أدوات مكافحة البرامج الضارة، وبرامج حظر الإعلانات، قد وضعت أدوات التعدين السري على قائمتها السوداء منذ أشهر، ما يؤدي إلى حظرها بأسرع ما يمكن بأشكالها المتعددة على قدر الإمكان.

وأبدى مطورو جوجل، الذين يعملون على كروم، قلقًا من تلك المشكلة ويبحثون عن طرق لمعالجتها منذ الخريف الماضي، ولكن جوجل سمحت، حتى الآن، بإضافات التعدين في متجر كروم الإلكتروني، طالما كانت صريحة ومخصصة فقط للتعدين، ما دام المستخدمون مطلعين على وظائف تلك الأدوات، وبرغم ذلك فإن 90% من مطوري تلك الأدوات لم يمتثلوا للشروط، ما أدى إلى حظرها أو إيقافها بعد تسللها للمتصفح.

وسمحت الثغرات الحتمية في نظام المراقبة الموجود، لتلك الأدوات ذات معدلات التنزيل العالية، باختراق المستخدمين وتعدين العملات دون علمهم.

ويقول James Wagner، مدير إنتاج الإضافات بمنصة جوجل:”إن مفتاح الحفاظ على نظام الإضافات بشكل صحي وجيد هو إبقاء المنصة مفتوحة ومرنة، وهذا من شأنه تمكين مطورينا من بناء تخصيصات إبداعية ومبتكرة لمستخدمي متصفح كروم”.

وأضاف: “لهذا السبب اخترنا تأجيل حظر الأدوات، التي تقوم بالتعدين، إلى أن أصبح من الواضح أن الغالبية العظمى من تلك الأدوات المقدمة للمراجعة فشلت في الالتزام بسياستنا، التي تقضي باستخدام الإضافة لهدف واحد (single purpose policy)، وإلا كانت برمجيات خبيثة”.

ومن المرجح ألا يزيل الحظر المشكلة من جذورها؛ إذ يعمل المخترقون على تطوير طرق لإخفاء وظائف التعدين داخل الأدوات بشكل متزايد؛ حتى يحصلوا على موافقة متجر كروم.

لكن تلك الخطوة تجعل متطلبات جوجل أكثر وضوحًا، ويبدو أنها التزام من الشركة بأن تقوم بتدقيق الأدوات عن كثب لكشف مكونات التعدين المحتملة، ويضيف Wagner أنه لا يزال مسموحًا بالأدوات التي تستخدم وظائف بلوكتشين أخرى.

 

هجوم أدوات التعدين السري

 

إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.