يوم ١٠ أبريل، أصدر المركز الوطني البريطاني للأمن الإلكتروني (NCSC) تقريرًا يحلل مدى تأثير النشاط الإلكتروني السلبي على بيئة الأعمال في بريطانيا العظمى خلال العام الماضي.
ويخصص التقرير قسمًا للتعدين الخفي، وهو شكل من أشكال الهجوم السيبراني يستخدم فيه أحد المتسللين جهاز كمبيوتر تابع لأحد الأفراد، دون معرفة المالك، لتعدين العملات الرقمية. وغالبًا ما تكون الطريقة الوحيدة لملاحظة تعرض الجهاز للتعدين الخفي هو تباطؤ طفيف في الأداء.
ويعتقد المركز الوطني البريطاني للأمن الإلكتروني أنه مع تزايد الاهتمام بالعملات الرقمية، فإن طرق تعدين العملات الرقمية عبر قوة وحدات المعالجة المركزية للمستخدمين، مثل التعدين الخفي، ربما تصبح مصدرًا ثابتًا لإيرادات مالكي مواقع الويب والمتسللين. ووفقًا للتقرير:
"تم استخدام تقنية تقديم برمجيات تعدين العملات الرقمية من خلال البرامج الضارة لعدة سنوات، ولكن من المرجح في ٢٠١٨-١٩ أن أحد التهديدات الرئيسية سيكون تقنية أحدث لتعدين العملات الرقمية التي تنقل الزوار لموقع إلكتروني".
ويشير التقرير إلى أن حالات الإصابة بالتعدين الخفي قد ارتفعت في عام ٢٠١٧. وفي ديسمبر ٢٠١٧، تأثرت ٥٥ بالمئة من الشركات في جميع أنحاء العالم ببرمجيات تعدين العملات الرقمية. وفي فبراير ٢٠١٨، قام أكثر من ٤٠٠٠ موقع على مستوى العالم (بما في ذلك ٦٠٠ موقع في المملكة المتحدة) بتعدين العملات الرقمية سرًا مع إضافات قراءة للشاشة مصممة للأشخاص المكفوفين وضعاف البصر.
ويعتقد المركز الوطني البريطاني للأمن الإلكتروني أنه يتم تنفيذ غالبية عمليات التعدين الخفي من قبل مجرمي الإنترنت. ومع ذلك، استهدف أصحاب مواقع الويب أيضًا الزائرين واستفادوا من قوة وحدات المعالجة المركزية لأجهزة الكمبيوتر الخاصة بالزائرين من أجل تعدين العملات الرقمية لصالحهم الخاص.
وفي السنوات الماضية، أثبتت البرمجيات الخبيثة أنها تقنية فعالة في تعدين العملات الرقمية من خلال استغلال نقاط ضعف برامج المستخدمين الشائعة. ففي الشهر الماضي، قام برنامج Windows Defender Antivirus بحظر أكثر من ٤٠٠٠٠٠ محاوله لبرامج ضارة لإصابة المستخدمين باستخدام برمجيات تعدين العملات الرقمية خلال فترة ١٢ ساعة.
وفي يناير، أعلن متصفح الويب "أوبرا" أنه سيضيف مانع تعدين العملات الرقمية إلى متصفّح الجوّال بعد تضمينه في أداة منع الإعلانات المدمجة لنسخ أجهزة الكمبيوتر.