إحذر برمجيات التعدين الخاصة بالعملات الرقمية التي يمكنها قرصنة متصفحك

0 43

تستخدم الغالبية العظمى من المواقع روابط الأفلييت أو الإعلانات سواء بالاعتماد على طرف ثالث أو استخدام نظامها الخاص للإعلانات لتحصيل المداخيل. الأمر قد يكون مزعجا لكن بعض المواقع وصلت لمرحلة تحاول فيها مزج الإعلانات بمحتوياتها حتى لا تشكل مصدر إزعاج للزائر. غير أن بعض المواقع تخطت كل الحدود لدرجة أنها طورت بعض البرمجيات التي تستخدم حواسيب زوار الموقع بدون علمهم لتعدين العملات الرقمية لتحصيل المداخيل. وقد بدأ هذا الأمر يتحول بالفعل إلى مشكل جلب انتباه مطوري المتصفحات.

 

كيف تعمل برمجيات التعدين هذه إذن؟

 

أفضل مثال يمكننا الاستشهاد به على برمجيات التعدين واستخدامها هو موقع خليج القراصنة أو “Pirate Bay” المشهور بالوسائط والبرامج المقرصنة، والذي تم اكتشاف برمجيته التي تستغل حواسيب زوار الموقع من أجل تعدين عملة ال”Monero”.

فقد وجد الكثير من المستخدمين وبدون علم منهم أنهم يمنحون للموقع المداخيل التي يحتاجها ليستمر في العمل، وهو ما يعني أن الموقع كان يستخدم طاقة حواسيب مستخدميه لتعدين عملة رقمية معينة. هذا وقام القائمون على هذا الموقع بهذا العمل لتجنب وضع إعلانات على موقعهم.

وتعمل هذه البرمجيات بسهولة على متصفح المستخدم لكونها عكس برمجيات ال”PHP” مثلا التي تستخدم موارد الخادم لإرسال البيانات إلى المستخدم وعرض الصفحات، تستخدم لغة الجافا “Javascript” التي تعتمد كليا على موارد المستخدمين لتفويض بعض المهام للمتصفح الذي يزور الموقع.

فيمكن مثلا لأي كان تطوير كود برمجي بالجافا يطلب من المتصفح الحصول على إعلانات من طرف ثالث تماما مثل الطريقة التي يعمل بها “Google Adsense”. فيما يخص برمجيات التعدين، يطلب الكود البرمجي من المتصفح منح قوة الحاسوب لتعدين العملات الرقمية وبالطبع يسجيب المتصفح لهذا الطلب لأنه لا يعرف أمرا آخر يقوم به غير ذلك.

 

كيف تعرف إذا كان متصفحك مصابا بمثل هذه الأكواد البرمجية؟

 

أسهل طريقة لمعرفة إذا ما كن هنالك كود برمجي يعمل على صفحة معينة على متصفحك هي إلقاء نظرة على مدير المهام في حاسوبك لمعرفة ما إذا كان هنالك شيء ما يستهلك موارد المعالج بشكل غير اعتيادي، فإذا كان المعالج يعمل بكل طاقته أي 100% بينما أنت تقوم فقط بزيارة موقع أو صفحة واحدة ورأيت أن هذه الصفحة هي المسؤولة عن استهلاك موارد المعالج فمن المرجح أن متصفحك مصاب بكود برمجي قيد حديثنا في هذه المقالة.

من أجل إيقاف هذه “القرصنة” كل ما عليك القيام به هو إغلاق التبويبة التي ترى أنها مسؤولة عن استهلاك مواردك. في حال كنت تستخدم متصفحا يقوم بمهام متعددة على مدير المهام الخاص بك (أو العمليات على النظام بالنسبة لمستخدمي نظام لينكس) عندها سيتعين عليك إغلاق المهمة أو العملية المسؤولة عن المشكل وسيتم إغلاق التبويب بشكل تلقائي.

 

ماذا يفعل مطوروا المتصفحات حيال هذا الأمر إذن؟

 

لا ندري إذا ما كان مطوروا متصفح موزيلا أو أي متصفحات أخرى يعملون على هذا الأمر، لكن الأمر سيتغير كون مهندسي جوجل المسؤولون على مشروع كروميوم “Chromium” بدؤوا يدركون بالفعل أن الأمر أصبح مشكلا حقيقيا. وقد كان أحد مهندسي جوجل الذي يدعى “Ojan Vafai” قد رد على تقرير حول أحد الأخطاء يوم 19 أكتوبر واقترح بعض الحلول للمشكلة، ومن بين هذه الحلول تعطيل التبويبات التي تستخدم موارد المعالج بشكل مكثف تلقائيا.

 

الأمر لا يعني بالضرورة أنه سيتم ابتكار حل للمشكلة بين ليلة وضحاها، لكن بما أن المهندسين واعون بالأمر فمن المؤكد أنهم يعملون على حماية متصفح المستخدم في أقرب وقت ممكن.

 

ماذا عنك عزيزي القارئ؟ ما الحل الذي تقترحه على المطورين لمواجهة برمجيات التعدين؟ هل تعتقد أن مثل هذه البرمجيات أفضل من الإعلانات إذا لم تكن تستهلك كما كبيرا من موارد المعالج؟ اخبرنا برأيك وشارك معنا أفكارك في القسم المخصص للتعليقات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.