ارتفعت فى الفترة الأخيرة محاولات المهاجمين تشغيل أدوات تعدين العملات الرقمية على الأجهزة في المؤسسات حيث تم كشف 40,788 نسخة معدّلة من برمجيات تعدين العملات الرقمية خلال الربع الثانى من العام الجارىولذانوصى المستخدمين الأفراد وفي المؤسسات باتباع التدابير التالية للحماية من هجمات التعدين:
موضوعات مقترحة
• استخدام حلّ أمني موثوق به للنقاط الطرفية
• الحرص على تثبيت التحديثات والتصحيحات البرمجية لأنظمة التشغيل وجميع التطبيقات، ولا سيما متصفحات الويب.
• الانتباه لأحدث التوجهات في تعدين العملات الرقمية، إذ يعمل مجرمو الإنترنت باستمرار على تعديل الشيفرات البرمجية ويتوصلون إلى طرق جديدة لإصابة الأجهزة بها. ويمكن للمؤسسات توفير الموارد عبر الاستثمار في أحد الحلول المُدارة الخاصة بالكشف عن التهديدات والاستجابة لها
• استخدام حلول الأمن الرقمي الخاصة بالمؤسسات الصناعية لمنع التعدين على أجهزة التصنيع الذكية وأجهزة إنترنت الأشياء.
• استخدام ملحقات متصفحات الويب المصمّمة لحظر برمجيات التعدين، مثل minerBlock وNo Coin وAnti Miner، التي يمكن تثبيتها باعتبارها ملحقات في بعض المتصفحات الشائعة.
• تعطيل JavaScript: عند تصفح الإنترنت، يمكن أن يؤدي تعطيل JavaScript إلى منع شيفرات التعدين من إصابة الحاسوب.
ويُعد تعدين العملات الرقمية Cryptomining عملية يستخدم خلالها المستخدمون المهتمون بتعدين العملات الرقمية أجهزة الحاسوب والبيانات والشيفرات البرمجية والحسابات للمصادقة على معاملات العملات الرقمية وتحقيق مكاسب فيها. ويستهلك هذا النشاط الموارد بشكل كبير ، ما يجعله مكلفًا، ولهذا السبب يسعى مجرمو الإنترنت للوصول إلى أجهزة المستخدمين الآخرين واستغلالها في إجراء عمليات التعدين الخاصة بهم.
وبوسع المهاجمين استخدام الأجهزة المخترقة لتوليد العملات الرقمية من دون علم مالكي الأجهزة، فيرسلون، مثلًا، لمستخدم الجهاز بريدًا إلكترونيًا يبدو سليمًا ويشجعونه على النقر على رابط فيه يشغّل بالسر شيفرة برمجية تضع برمجية للتعدين على جهاز الضحية المستهدف. وهناك طريقة أخرى تتمثل في غرس نص برمجي في موقع ويب أو في إعلان إلكتروني يُسلّم إلى مواقع ويب متعددة. ويُنفّذ النص البرمجي تلقائيًا على جهاز المستخدم بمجرّد أن يزور الموقع أو يظهر له الإعلان المفخخ في متصفحه، وفي هذه الحالة لا تُخزَّن أية شيفرة على الجهاز المستهدف.