أكثر من 2500 موقع يقوم باستغلال موارد أجهزتك دون علمك! هكذا تستطيع تحصينها

تحدثنا في شهر سبتمبر الماضي عن تجربة موقع تحميل التورنت الأشهر عالمياً The Pirate Bay والتي قد تستبدل الإعلانات مستقبلاً كالدخل الأساسي للمواقع عبر الإنترنت إلى الأبد، إلا أنه وكما هو الحال مع كل تقنية جديدة فهناك دائماً وجهان للأمر ولا شك أن الاستخدامات السيئة كانت أمراً قد توقعه الكثيرون حال معرفتهم بإمكانية استغلال هذه الطريقة دون علم المستخدم.

مانتكلم عنه هنا هو التعدين عبر الإنترنت عن طريق أجهزة الزوار، والتي تقوم باختصار باستغلال جزء من قدرات المعالج المركزي لزائر صفحة ما على الانترنت للقيام بعمليات حسابية لصالح صاحب الموقع تعود عليه بأجر مالي معين لقاء عملية التعدين تلك والمحسوبة بمعدل Hashes المتعارف عليه. حينما جرت تجربة The Pirate Bay للمرة الأولى فكان الهدف هو التخلص من الإعلانات المزعجة والضرورية لإبقاء سفينة القراصنة هذه تطفو فوق الماء (الحصول على المال الكافي لعمل الموقع). لكن على ما يبدو، تقرير جديد من باحث أمني يدعى Willem de Groot قد أشار إلى أنه هنالك ما يقارب 2,500 موقع الآن يقوم باستخدام موارد المستخدم دون علمه.

هذه المواقع التي تعود إلى مؤسسات ومتاجر أونلاين، وعلى خلاف ما قد تظنه، ليست هي من قامت بتضمين برنامج “CoinHive” لجمع العملات بنفسها، بل وحسب التقرير فإن ثغرات معينة في برمجياتها الغير مُحدثة هي ما تسببت بهجوم قام به أفراد ليحصلوا على مقدرات الزوار دون علمهم وبالتالي كمية من المال المجاني أتت باستغلال ثغرات هذه المواقع الآمنة عادة.

لا يقف الأمر عند ذلك فحسب، بل بفضل برمجية Malware خبيثة تم زرعها داخل رماز CodeHive فيستطيع المخترقون معرفة معلومات الدفع الخاصة بالمستخدمين عند كل عملية شراء. ذلك الأمر يجعل من مواقع التسوق الهدف الرئيسي لعمليات الحصول على المال الغير شرعية هذه، والتي تشكل مصدراً مغرياً للسرقة وبيئة مناسبة للاستغلال.

أعراض زيارتك لإحدى تلك المواقع تتلخص في ظهور نشاط غير طبيعي في استخدام موارد المعالج المركزي، والتي يمكنك التحقق منها عن طريق Task Manager أو مدير المهام (Ctrl+shift+tab). بعض المستخدمين قد يلاحظون وصول استخدام المعالج إلى حد %95 بالمئة أثناء تصفحهم لتلك المواقع وبالتالي استهلاك أكبر لطاقة الحواسب الشخصية وارتفاع حرارتها، لذا عليك اغلاق النافذة حال ملاحظتك لأي تغير في سرعة تنفيذ المهام.

ماهو الحل إذاً؟ في الحقيقة، تستطيع منع تشغيل CoinHive كلياً للوقت الراهن وذلك عن طريق استخدام إضافة AdBlocker لكل من متصفحي Firefox و Google Chrome، برنامج CoinHive Blocker لمتصفح Chrome أو عن طريق إضافة السطر الآتي “127.0.0.1 coin-hive.com coinhive.com” إلى ملف Hosts الموجود داخل مجلد System32 (إلا أننا لا نحبذ القيام بهذا التعديل للمستخدمين الاعتياديين، فهناك خطوات دقيقة للقيام بذلك). تستطيع أيضاً استخدام برنامج حماية Magneto Malware Scanner، والداعم لفحص المواقع من وجود CoinHive.

على الرغم من أننا مانزال نظن بأن التعدين عبر الإنترنت سيحل مشكلة الإعلانات ويصل بالمستخدمين وأصحاب المواقع إلى نقطة اتفاق مشتركة، إلا أنه من الواجب تطبيق تلك الطريقة بعلم المستخدم حتماً وذلك عن طريق إخباره بسياسة الموقع في استخدام موارد حاسبه الشخصي أثناء تصفحه. عدد من المواقع قد قامت بذلك بالفعل وأعطت الخيار للمستخدم بدخول صفحة واحدة فقط مخصصة لجمع التبرعات يستطيع من خلالها الزائر التحكم بمقدار الموارد التي يريد استهلاكها لألا يزيد الأمر عن استطاعة جهازه. النسبة المثالية تتراوح ما بين 25% إلى %45 لنواتي معالجة إن كان المعالج رباعي الأنوية أو نواة واحدة إن كان ثنائي. فقط تأكد من تشغيل Task Manager للتحقق بأن تلك هي القيم الفعلية التي يتم استغلالها دون صعودها عن ذلك.

اقرأ أيضاً: لاعبو الفيديو وتعدين العملات الإلكترونية: لم عليك أن تهتم وما الذي يحصل تماماً مع أسعار البطاقات الرسومية