Citizenlab: المصرية للاتصالات “تستغل مستخدميها لتعدين العملات الرقمية سراً”

المصرية للاتصالات

إذا كنت تعاني من ضعف الانترنت، أو جهازك أصبح يعاني من البطء الشديد أثناء تصفحك لأحد المواقع، أو حتى يتم تحويلك للكثير من الاعلانات أو المواقع الغريبة تلقائياً أثناء تصفحك، فبنسبة كبيرة، هنالك من يستخدم جهازك في تعدين العملات الرقمية بدون علمك، وطبقاً للتقرير البحثي الذي نُشر على Citizenlab، فإن شركة المصرية للاتصالات المزودة للانترنت، والمملوكة بنسبة 80% من وزارة الاتصالات، والمعروفة في مجال مزودي الانترنت بـ TE-Data، هي واحدة ممن يقومون باستغلال جهازك للتعدين.

المصرية للإتصالات
المصرية للاتصالات

استغلال الأجهزة في تعدين العملات الرقمية

نشرت Citizenlab تقريرها في 9 مارس، تلك الجهة البحثية المختصة في مجال الحماية الالكترونية، والتابعة لجامعة تورنتو الكندية، حيث اكتشف الباحثون أجهزة تحويل وفحص دقيق للبيانات DPI middleboxes، تقوم بالسطو على مستخدمي الانترنت في مصر، بشكل جماعي، وتقوم بتحويلهم بشكل لا إرادي إلى محتويات معينة هادفة للربح، مثل المحتويات الإعلانية التي تظهر فجأة، وأكواد برمجة تستخدم في تعدين العملات الرقمية سراً.

أما عن صانعي تلك الأجهزة المتطفلة التي تستخدمها المصرية للاتصالات في عمليات التعدين سراً، حسب التقرير، فهي شركة “ساندفاين” الكندية، التي اندمجت مع شركة “بروسيرا نيتوركس” العام الماضي، ومجال عملها خاص بالشبكات وتطبيقات الانترنت، وصفت الشركة تقرير Citizenlab بأنه “تقرير زائف ومضلل”.

من ناحية أخرى، فإن الأجهزة المستخدمة، تستخدم أيضاً من قبل الشركات المزودة للانترنت التابعة للحكومة، في سوريا وتركيا، لأغراض مشابهة.

كيف تتم عملية الاستغلال

قام الباحثون بتسمية التقنية المستخدمة من قبل المصرية للاتصالات ، لاستغلال أجهزة المستخدمين سراً للربح، بـ AdHose، وتعتمد تلك التقنية على الأجهزة المستخدمة للشبكة، أي المشتركين في TE-Date في هذه الحالة، حيث يتم إعادة توجيه المستخدمين لا إرادياً إلى محتويات إعلانية، أو برامج ضارة، أو حتى برامج وصفحات تقوم بتعدين العملات الرقمية.

أما عن آلية عملها، فهي لها طريقتين للعمل، Spray mode أو وضع الرش والنشر، و Trickle mode أي وضع التنقيط.

  • Spray mode: في هذا الوضع، تقوم AdHose بتحويل الكثير من متصفحي الانترنت المصريين، إلى محتويات إعلانية، لمدة قصيرة، أو برامج تستخدم في تعدين العملات الرقمية مثل “البيتكوين”، وتلك البرامج معروفة بـ “CoinHive”.
  • Trickle mode: أما بالنسبة لهذا الوضع، فهو يقوم بإعادة تحويل المستخدمين تلقائياً، عند تصفحهم مواقع معينة، فمثلاً إذا تصفحت موقع “س”، سيتم تحويلك لمحتوى إعلاني، أو إلى أحد برامج التعدين، ومن ضمن المواقع التي تم ذكرها في التقرير البحثي، التي تستخدم في هذا الوضع، هو موقع copticpope.org الموقع السابق لبابا الكنيسة الأرثوذكسية بالاسكندرية، وموقع bablyon-x.com الذي كان يستخدم سابقاً لأغراض إباحية.

وفي أثناء العمل على الدراسة، فحص الباحثون أكثر من 5,700 Computer تابعين للشبكة كعينة عشوائية، ليجدوا أن 95% من تلك الأجهزة تأثروا بـ AdHose، أما بالنسبة للعدد الإجمالي للمستخدمين الذين يتم استغلالهم من قبل المصرية للاتصالات، فلم يتم تحديده في التقرير.

المصرية للاتصالات
البيتكوين أحد أشهر العملات الرقمية

الوقاية من AdHose والتعدين سراً

بالإضافة إلى شعورك بالاستغلال، بسبب اختراق جهازك واستخدامه في عمليات ربحية سراً، إلا أن لتلك العملية أخطارها أيضاً، سواء على سرعة الانترنت، أو باقة الإنترنت التي ستنتهي سريعاً، أو حتى عمر جهازك الافتراضي، حيث تستغل وحدة المعالجة المركزية CPU للتعدين، مما يؤدي لسخونة الجهاز سريعاً، وربما تلفه.

لذلك فهنالك بعض الطرق التي تمكنك من الوقاية من أن تقع ضحية الاستغلال، سواء توجيهك لمحتويات إعلانية لا إرادياً، أو استغلال جهازك في التعدين:

  • تأكد من عدم دخول أحد الأشخاص غير المصرح لهم، على الراوتر الخاص بك (مثل الجيران).
  • استخدم كلمة سر قوية للانترنت.
  • يمكنك أن تجعل شبكة الانترنت الخاصة بك خفية، حتى لا يتمكن من رؤيتها أي شخص من غير المستخدمين، وذلك من إعدادات الراوتر.
  • استخدم أحد البرامج المضادة للفيروسات القوية والشهيرة، مثل Kaspersky أو Avira، وقم بفحص الجهاز، وفحص الشبكة.
  • حمل إضافة AdBlock على متصفحك، التي تقوم بحجب الإعلانات غير المرغوب فيها، ومنع عملية إعادة التوجيه.
  • حمل إضافة No Coin أو Crypto Miner Block، التي تقوم بمنع عمليات استغلال جهازك في التعدين.

المصادر (1) ، (2)




 تعليقاتكم

Your email address will not be published. Required fields are marked *

*

CONTENT MAK Company
الهمة
 كبريتة | حنولعها  محطتك إلى المشاهدة الرايقة .. مستقبل التلفزيون