مع تصاعد أسعار العملات الرقمية، وسعياً للحصول على المال السهل بطرق غير مشروعة، جرى توظيف البرمجيات الخبيثة التي تحتوي على أدوات التعدين لتتضاعف 6 مرات عنها في السابق وفق تقرير جديد
لـ (IBM Managed Security Services).
من بين ملايين الأجهزة المصابة، وليس بعيداً أن يكون حاسبك الشخصي يشارك في عمليات التعدين كـ (عامل منجم) وفق التسمية الشائعة للعملية، وقد يتسنى معرفة ذلك بالتحقق من تزايد غير طبيعي في نشاط وحدة المعالجة المركزية للحاسب، رغم صعوبة ذلك تبعاً لاختلاف قوة المعالجات وكيفية استخدام التطبيقات من قبل المستخدمين.
ويمكن اختراق حاسوبك للقيام بعملية التعدين عن طريق زيارة موقع معين، أو عن طريق إعلاناته، وبمجرد مغادرة الموقع أو إغلاق التبويب يمكن إيقاف عملية التعدين على حاسبك، ولتجنب ذلك، يمكن منع تشغيل برمجيات (جافا سكريبت)، كما يمكن حظر الإعلانات عبر تصفية الأنواع المعروفة من «عمال المناجم» في المتصفح، وهذا أيضاً قد لا يلبي الحاجة نظراً لوجود أدوات تعدين غير خبيثة يتم تضمينها في مواقع الويب من دون علم الزائر.
وقال باحثو IBM عن الفئة الأكثر تطوراً من برامج التعدين الخفية التي تخترق النظام: تقوم بالتسلل إلى حاسبك من خلال ملفات الصور أو عن طريق الروابط التي تأخذك إلى مواقع ضارة، كما تقوم بعض مواقع الويب بتجربة التعدين في المتصفح، وذلك لتحقيق إيرادات تحل بدل الإعلانات.
وتقول الشركة الروسية لأمن المعلومات (كاسبرسكي) أن تحميل البرمجيات المقرصنة يجعل المستخدمين ضحايا لـ «التعدين»، وتضيف أنه لسبب أو لآخر يقوم المستخدم بتنزيل تطبيق مجاني أو مقرصن يحتاجه، وإذا لم يلحظ أي شيء مشبوه في أداء البرمجية بعد تنزيلها، فإنه قد يجد بطئاً ملحوظاً في حاسوبه مقارنة بالمعتاد، بل إنه قد يستلم في نهاية الشهر فاتورة كهرباء أعلى مبلغاً من المعتاد، ومن المرجّح عندئذ أنه نصّب برمجية تعدين أو ما يعرف بـ: Mining.
وقد جرى توظيف برمجيات التعدين الخبيثة على نحو متزايد منذ 2016، تزامناً مع الارتفاع الشديد بأسعار العملات الرقمية، وبعد عامٍ ، باتت برامج التعدين منتشرة في كل مكان، وبحسب بيانات كاسبرسكي لاب، فإن عدد المستخدمين المتضررين تجاوز المليونين حتى الآن.
ويوظف المجرمون أدواتٍ وأساليب متنوعة، مثل الحملات القائمة على مبادئ الهندسة الاجتماعية والمحتوية على برمجيات إعلانية أو برمجيات مقرصَنة، لاستهداف أكبر عدد ممكن من الحواسيب. وحدد خبراء كاسبرسكي لاب حديثاً عدداً من المواقع المصممة على نمط موحّد تقدّم للمستخدمين برمجيات مقرصنة مجانية، تضمّ تطبيقات وبرمجيات حاسوبية رائجة.
ويستلم المستخدم برمجية تعدين تُثبَّت تلقائياً على حاسوب الضحية مع كل ملفٍ يتم تنزيله، لتبدأ بالعمل خِفية على الجهاز، مستعملة طاقته في التعدين والبحث عن العملات الرقمية التي ما إن يتم الكشف عنها حتى تُرسل مباشرةً إلى المجرمين.
ويشتمل ملف التنزيل أيضاً على ملفات نصية تحتوي على معلومات تفعيل تتكون من عنوان محفظة المجرم، واسم مجمع التعدين «المنجَم»، وهو عبارة عن خادمٍ خاص يجمع عدة مشتركين ويوزِّع بين حواسيبهم أعمال التعدين.
ويحصل المتشاركون في المقابل كلّ على نصيبه من العملات الرقمية المشفرة، وتتيح مناجم التعدين كفاءة أكبر وسرعات تعدين أسرع من العمل بطريقة منفردة، نظراً لكون تعدين البتكوين وغيره من العملات الرقمية عملية تحتاج موارد كثيرة وتستهلك كثيراً من الطاقة والوقت.
وقال أليكساندر كوليسنيكوڤ، أحد محللي البرمجيات الخبيثة في كاسبرسكي لاب، إن برمجيات التعدين تتسبب بخفض أداء جهاز الضحية لتؤثر في استخدام الجهاز وتتسبب بارتفاع تكاليف استهلاك الطاقة الكهربائية، وذلك بغضّ النظر عن عدم اعتبارها برمجيات خبيثة، وأضاف: «يساهم الضحية، من دون علم منه، في جلب المال إلى محفظة رقمية تابعة لشخص آخر نتيجة استعمال برمجيات مقرصَنة تبدو غير ضارّة. لذا فإننا ننصح المستخدمين بتوخي الحذر واستعمال البرمجيات القانونية فقط لتجنب هذا الاحتمال».
وتقترح كاسبرسكي لاب بعض الإجراءات لحماية المستخدمين لمنع تحويل حواسيبهم إلى آلات للتعدين، ومنها تنزيل البرمجيات القانونية فقط ومن مصادر موثوق بها، وعدم الضغط على مواقع غير معروفة وإعلانات مشبوهة، إضافة إلى تثبيت حل أمني موثوق به يحمي من كل الأخطار المحتملة، والتي تشمل برمجيات التعدين الخبيثة.

print