المركز الوطني للأمن الإلكتروني (NCSC) هو القسم التقني لمقر الاتصالات في حكومة المملكة المتحدة ، وفي أحدث تقرير عن التهديدات السيبرانية التي تواجه الشركات البريطانية ، أكدت الوكالة أن التعدين والاختطاف قضية رئيسية.
وانتقد التقرير الموقع الذي تم فيه استخراج العملات المعدنية بدون إذن من المستخدم ، وأشار إلى أن 55٪ من شركات العالم تعرضت لهجوم من خلال التعدين في ديسمبر من العام الماضي ، واستشهد التقرير على سبيل المثال بمونيرو. ، الناس كثيرا ما الألغام هذه العملة من خلال تطبيق المتصفح Coinhive.
منذ هذه الحالة منذ دخولها في 2018 و لم يتم تخفيفها. ويشير التقرير إلى أن أكثر من 4000 مواقع يتم تشفير باستخدام التعدين المال السري للمستخدمين المعاقين بصريا في المكونات، ودعا "إشعارات المستخدم أن المكان الوحيد الممكن هو خطف أداء معدات انخفاض طفيف.
كما كتب الوثيقة:
'التي يقوم بها تشفير البرامج الضارة فعل التعدين النقدية كانت موجودة منذ سنوات، ولكن في السنوات 2018-2019 قد تظهر خطرا كبيرا، وهي استخدام أحدث التقنيات استفادة من الأشخاص الذين يزورون الموقع لاستغلال العملة التشفير ".
وأضاف المركز: "نحن نتكهن بأن معظم عمليات خطف التعدين تتم من قبل المجرمين الإلكترونيين ، ولكن أصحاب المواقع يستهدفون أيضًا زوار مواقعهم الإلكترونية ويستخدمون قوة معالجة وحدات المعالجة المركزية الخاصة بالزوّار دون معرفتهم أو معرفتهم. في حالة الموافقة ، يتم تنفيذ التعدين cryptocurrency لمصلحتهم الخاصة.
يقال إن بعض المواقع قد تستغل العملة المربوطة تحت إذن المستخدم ، ويورد التقرير أمثلة على "صالون" وسائل الإعلام عبر الإنترنت ، وقد ورد ذلك في تقرير سابق ، ووفقًا لتقارير سابقة ، تم الإعلان عن الموقع في فبراير للسماح للقراء باختيار كيفية الوصول إلى محتواهم. - قراءة الاعلانات او التعدين cryptocurrencies ومع ذلك ، يشير التقرير إلى أن هذه الخطوة ليست سوى تجربة.
يوصي التقرير المستخدمين باستخدام برامج منع الإعلانات وبرامج مكافحة الفيروسات التي يمكنها منع التعدين في المستعرض لمنع أجهزة الكمبيوتر الخاصة بهم من التعرض للاختراق.