شهد باحثو كاسبرسكي في الربع الثالث من العام الجاري ارتفاعاً حادّاً في مختلف إصدارات الأدوات البرمجية الخاصة بتعدين العملات الرقمية، بنمو إجمالي يزيد على 230% مقارنة بالمدّة نفسها من العام الماضي.
ويشكّل هذا الرقم حالياً ثلاثة أضعاف ما كان عليه في الربع الثالث من العام 2021 ويتجاوز 150,000 برمجية. ووجد الباحثون أن 23% من جميع المستخدمين المؤسسيين الذين تأثروا بأدوات تعدين العملات الرقمية في منطقة الشرق الأوسط وتركيا وإفريقيا، كانوا من مصر، في حين كان من مصر كذلك 12% من جميع المستخدمين الأفراد الذين تأثروا بهذه البرمجيات في المنطقة.
ويختبئ مجرمو الإنترنت لعدّة أشهر ويستغلّون قوة المعالَجة في حواسيب الضحايا الذين يستهدفونهم لتعدين العملات الرقمية، محقّقين دخلاً قد يصل إلى 40,500 دولار (2 بيتكوين) شهرياً. وأظهر تحليل الخبراء أن Monero (XMR) هي العملة الرقمية الأكثر انتشاراً في التعدين الخبيث.
وتواجه العملات الرقمية انخفاضاً ملموساً في قيمتها مع بداية ما يُعرف بـ “فصل شتاء العملات الرقمية للعام 2022″، ويواجه قطاع العملات الرقمية أزمة سيولة. لكن لا يبدو أن النشاط الإجرامي الذي يستهدف العملات الرقمية يتباطأ بالرغم من ذلك وفقاً لتقرير بحثي جديد صادر عن كاسبرسكي بعنوان “حالة تعدين العملات الرقمية في 2022”.
ويُعدّ تعدين العملات الرقمية عملية شاقة ومكلفة، ولكنها مُجزية، ما يجعلها جذّابة لمجرمي الإنترنت، الذين يجنون المال باستخدام أدوات التعدين ولا يدفعون مقابل استغلال الأجهزة والكهرباء، التي شهدت أسعارها ارتفاعات في العام 2022.
ويثبّت المجرمون برمجيات تعدين على حاسوب الضحية لاستغلال قوّة المعالَجة في هذا الحاسوب وذلك من دون موافقة المستخدم، وفي إجراء لا يتطلب الكثير من الخبرة التقنية، إذ إن كل ما يحتاج المهاجم معرفته هو طريقة إنشاء أداة تعدين باستخدام شيفرة مفتوحة المصدر، أو شراء واحدة. وتدرّ هذه الأدوات عند تثبيتها بنجاح على الحواسيب المستهدفة أرباحاً ثابتة على مشغليها.
وشهد العام 2022 زيادة حادّة في عدد الإصدارات الجديدة من برمجيات التعدين الخبيثة، وخلال الأرباع الثلاثة الأولى من العام، حدّد الخبراء 215,843 من أدوات التعدين الجديدة، أي أكثر من ضعفي ما كان عليه العام الماضي.
وقد لوحظ أن هذه الزيادة ناجمة فقط عن قفزة حادة في الربع الثالث من 2022. وتجاوزت نسبة النمو 230% مقارنة بالربع الثالث من 2021، في حين بلغ عدد برمجيات التعدين الخبيثة الجديدة 150 ألفاً.
وكانت معظم العينات التي تم تحليلها من برمجيات التعدين الخبيثة (48%) تعدّن سراً عملة Monero الرقمية على حواسيب الضحايا. وتشتهر هذه العملة بتقنياتها المتقدّمة التي تُخفي هوية بيانات المعاملات لتحقيق أقصى قدر من الخصوصية.
ولا يستطيع من يراقب هذه العملة فك شفرة العناوين التي تتداولها أو مبالغ المعاملات أو الأرصدة أو سجلات المعاملات، وهذه جميعها عوامل جذّابة لمجرمي الإنترنت.
فيما يتعلّق بالعملات الرقمية الأكثر استخداماً في العالم، حققت محافظ بيتكوين التي استخدمت في التعدين غير المشروع بها 1,500 دولار في المتوسط بعملة البيتكوين كل شهر. وسجّل باحثو كاسبرسكي معاملة واردة بقيمة 2 بيتكوين أي ما يعادل 40,500 دولاراً في إحدى المحافظ التي خضعت للتحليل.
في أغلب الأحيان، يوزّع المهاجمون أدوات تعدين من خلال ملفات خبيثة تتنكر في شكل محتوى مقرصَن يتنوّع بين أفلام وموسيقى وألعاب وبرمجيات، وفي الوقت نفسه، تشكل الثغرات الأمنية التي لم يتم إصلاحها تحدياً خطراً للمستخدمين، فيما تمثل إغراءً جذاباً لمجرمي الإنترنت الذين يستغلونها لنشر أدوات التعدين.
وتُظهر القياسات الواردة عن بُعد من حلول كاسبرسكي أن كل هجوم تقريباً يستغلّ ثغرة أمنية كان مصحوباً بإصابة تعدين. وأصبحت أدوات التعدين في الربع الثالث من العام الجاري أكثر انتشاراً من المنافذ الخلفية، التي كانت الخيار الأول لمجرمي الإنترنت طوال النصف الأول من العام.
وبالرغم من أن قطاع العملات الرقمية لا يشهد ازدهاراً في الأيام الأخيرة، فقد ظلت العملات الرقمية في دائرة الضوء على مدار العام، وفق ما أكّد أندري إفانوف خبير الأمن الرقمي لدى كاسبرسكي، الذي لم يُبدِ استغراباً من رغبة مجرمي الإنترنت باستغلال هذه التوجهات، لكنه أشار إلى أن تزايد عدد التهديدات لا يقابله تغييرات كبيرة في عدد المستخدمين الذين يواجهون أدوات تعدين البرمجيات.
وأضاف: “من المهم رفع مستوى الوعي حول الدلائل الأولى التي تشير إلى وجود برمجيات تعدين خبيثة على الحاسوب، ومن الضروري تثبيت حلّ أمني موثوق به يمنع هذه الهجمات في مرحلة مبكرة”.
يمكن الاطلاع على تقرير “حالة تعدين العملات الرقمية في 2022” على صفحة Securelist.com.
توصيات احترازية من قبل المبرمجين في كاسبريكي لتجنب القرصنة:
• التحقق من سلامة موقع الويب قبل زيارته، والتأكد من وجود البادئة https قبل عنوان URL، ومن تنسيق العنوان وتهجئة اسم الشركة، بالإضافة إلى قراءة التعليقات حوله والتحقق من بيانات تسجيل النطاق قبل البدء بتنزيل أية مواد منه.
• تحمي حلول الأمن أجهزة الحاسوب وغيرها من الاستخدام غير المصرّح به لقوة المعالجة والحوسبة في توليد العملات الرقمية، وبالتالي تمنع تدهور أداء الحاسوب.
• الحفاظ على تحديث البرمجيات على جميع الأجهزة لمنع المهاجمين من التسلّل إلى الشبكة عبر استغلال الثغرات.
• استخدام حل أمني مخصص مثل Kaspersky Endpoint Security for Business المتسم بقدرات التحكّم في التطبيقات والويب، لتقليل فرص استخدام أدوات التعدين. وتساعد ميزة تحليل السلوك على اكتشاف النشاط الخبيث بسرعة، فيما يحمي مدير الثغرات الأمنية والتصحيحات من محاولات المهاجمين استغلال الثغرات الأمنية.