دبي - مصر اليوم
استفاد قراصنة الإنترنت لأعوام طويلة، من التنقيب عن العملات الرقمية على شبكة الإنترنت، في تحقيق أرباح طائلة. ويتم ذلك غالباً عن طريق تثبيت البرمجيات الخبيثة أو التطبيقات الضارة على أجهزة الضحايا من المستخدمين. ولتكوين فهم أفضل حول هذا الموضوع، أجرى باحثون من شركة «إسيت»، تحليلاً لإحدى حالات التنقيب على شبكة الإنترنت عن العملات الرقمية، والتي يتم القيام بها بشكل مباشر عبر متصفح الإنترنت الخاص بالمستخدم، باستخدام برنامج «جافا سكريبت».
ولأن الإعدادات الافتراضية لمعظم المتصفحات، تتضمن تفعيل برنامج «جافا سكريبت»، فكل ما يحتاج قراصنة الإنترنت فعله، هو تثبيت نص برمجي للتنقيب على مواقع الإنترنت التي تستضيف أعداداً كبيرة من المستخدمين. وقال ماثيو فاو، الباحث في مجال البرمجيات الخبيثة لدى «إسيت»، ومكتبها الإقليمي يقع في مدينة دبي للإنترنت: «يعد الوصول إلى عدد كبير من الضحايا عن طريق اختراق موقع إلكتروني، حلاً أسهل بكثير من إصابة أجهزة المستخدمين كل على حدة.
ووجدنا من خلال دراسة هذه الحالة، أن قراصنة الإنترنت قاموا بتثبيت نصوصهم البرمجية الخبيثة على المواقع التي تشهد نشاطاً كبيراً في مرور البيانات، ما أثر بشكل ملحوظ في المستخدمين من روسيا وأوكرانيا وبيلاروسيا ومولدافيا وكازاخستان».
وبهدف التنقيب عن عملات «فيذركوين» (Feathercoin) و«لايتكوين» (Litecoin) و«مونيرو» (Monero)، قام قراصنة الإنترنت بتثبيت «جافا سكريبت» الخبيثة ضمن مقاطع الفيديو ومتصفحات مواقع الألعاب على الشبكة، نظراً للوقت الطويل الذي يقضيه المستخدمون على هذه المواقع، حيث يتيح ذلك للنصوص البرمجية الخاصة بالتنقيب، إمكانية العمل لفترة أطول، واكتساب قدرة أكبر في معالجة البيانات. وفي ما يلي عدد من النصائح التي يقدمها الباحث ماثيو فاو حول الحماية من هذه التهديدات:
تمكين خيار الكشف عن التطبيقات غير الآمنة والتطبيقات الضارة على برنامج «إسيت إنترنت سكيورتي» و«إسيت نود 32 أنتى فايروس» و«إسيت سمارت سكيوريتي برومينوم». ترقية حلول الأمان الخاصة بشبكة الإنترنت بشكل دائم.
استخدام تقنيات حجب الإعلانات (ad blocker) على المتصفحات، مثل برنامج «يو بلوك». علاوة على ذلك، يمكن تثبيت برامج خاصة بحجب النصوص البرمجية، مثل برنامج «نو سكريبت». ولكن ينبغي أخذ العلم بأن تثبيت برامج خاصة بحجب النصوص البرمجية، قد يؤدي إلى تعطيل بعض وظائف مواقع الإنترنت.