كيف تنقذ هاتفك إن استُغل للتنقيب عن العملة الرقمية؟

LONDON, ENGLAND - OCTOBER 23: A visual representation of the digital Cryptocurrency, Bitcoin on October 23, 2017 in London, England. Cryptocurrencies including Bitcoin, Ethereum, and Lightcoin have seen unprecedented growth in 2017, despite remaining extremely volatile. While digital currencies across the board have divided opinion between financial institutions, and now have a market cap of around 175 Billion USD, the crypto sector coninues to grow, as it sees wider m
التنقيب عن العملة الرقمية يؤدي إلى تشغيل معالج الهاتف بكامل طاقته ورفع حرارته لدرجة قد تتلف الجهاز (غيتي)

بعدما تبين أن الهواتف الذكية معرضة أيضا لتسخيرها دون علم أصحابها في التنقيب عن العملات الرقمية مثلها مثل الحواسيب الشخصية، فقد أصبح لزاما اتخاذ إجراءات الحيطة والحذر ومعرفة كيف تكون هجمات "التنقيب" هذه وكيف يحتاط منها، خاصة أنها قد تتسبب بتلف دائم للهاتف الضحية.

فقد كشفت شركة أمنية أميركية أن بعض مواقع الويب -حتى الآمنة منها- تتضمن إعلانات خبيثة تنبثق عند زيارة الصفحة فتستغل معالج الهاتف للتنقيب عن عملة مونيرو الرقمية، وأن نحو ستين مليون شخص يستخدمون أجهزة أندرويد زاروا مثل هذه المواقع بمتوسط زيارة يبلغ أربع دقائق، وهذا يعني بضعة آلاف من الدولارات من العملة الرقمية في كل مرة.

وعملية التنقيب عن العملة الرقمية تؤدي إلى تشغيل معالج الهاتف بكامل طاقته بشكل مستمر مما يؤدي إلى سخونة مفرطة قد تتسبب، إذا طالت المدة ولم ينتبه صاحب الجهاز، بتلف دائم للهاتف نتيجة ذوبان بعض أجزائه.

كيف يكون الهجوم؟
أولا، يصادف المستخدم إعلانا خبيثا في موقع ويب ربما كان آمنا قبل ذلك، فيحدد الإعلان نوعية متصفح الإنترنت الذي يستخدمه الشخص، وكذلك نوعية نظام التشغيل، فإذا اكتشف نظام أندرويد فإنه يعمل على توجيه المستخدم إلى صفحة خبيثة تدَّعي أن الهاتف "يُظهر سلوك تصفح مشبوها"، وعلى المستخدم إدخال عبارة التحقق (captcha) "للتيقن من أنه إنسان" وليس روبوتا.

ولربما شاهد المستخدمون أمثال تلك المواقع المشبوهة إذا أمضوا بعض الوقت باستخدام متصفح في أجهزة أندرويد، لكن لدى هذا الموقع الخبيث ممسك، فهو يقول إنه حتى يُكمل المستخدم إدخال عبارة التحقق، فإنه سيظل "ينقب لنا عن العملة الرقمية مونيرو كي نسترجع تكاليف الخادم التي كبدتها حركة المرور الروبوتية (المؤتمتة)".

وهذا الجزء الأخير المتعلق باسترداد تكاليف الخادم، هو بطبيعة الحال مجرد هراء لا معنى له، لكن التنقيب عن العملة الرقمية ليس كذلك، فطالما بقي المستخدم على الصفحة، فإن صفحة الويب ستستغل معالج الهاتف للتنقيب عن مونيرو. لكن المثير للاهتمام أنه بمجرد أن يُدخل المستخدم عبارة التحقق وينقر على استمرار، فسيجري توجيهه إلى غوغل، وتتوقف عمليات التنقيب. ولا يبدو أن هذا يؤدي إلى سرقة أية معلومات شخصية.

والخطورة هنا إن دخلت إلى أحد هذه المواقع ونيست إغلاق الصفحة الخبيثة أو ابتعدت عن هاتفك وهو مفتوح على إحدى هذه الصفحات، فعندها قد يصيب الجهاز تلف دائم نتيجة السخونة المفرطة أثناء التنقيب عن العملة الرقمية.

كيف تنقذ هاتفك من الموت؟
إن أفضل طريقة لمنع هذه الصفحة من التلاعب بهاتفك هو تشغيل حزمة تطبيقات مكافحة فيروسات لنظام أندرويد، وسيفيد هنا أي برنامج ما دام قادرا على حجب انبثاق الإعلانات غير المرغوبة في صفحات الويب.

أما إذا لم ترغب في تثبيت أي برنامج لمكافحة الفيروسات، فلربما لن تتمكن من تفادي الهجوم، وذلك لأن بإمكان هذه الإعلانات الخبيثة الظهور في صفحات الويب الآمنة عادة التي ربما تستخدمها يوميا، لكن يمكن التخفيف من حدة الضرر الناتج بإغلاق متصفح الإنترنت فور ظهور الإعلان وإخبار الموقع الذي تستخدمه عن هذا الإعلان الخطير.

المصدر : مواقع إلكترونية