تخطي إلى المحتوى الرئيسي

مجرمو الإنترنت يخفون برمجيات التنقيب عن العملات الرقمية داخل تطبيقات شرعية

٤ أبريل ٢٠١٨

اكتشف باحثون يعملون في كاسبرسكي لاب أن المزيد من مجرمي الإنترنت قد تحولوا إلى استخدام البرمجيات الخبيثة للتنقيب عن العملات الرقمية بطريقة غير شرعية من خلال حسابات مستخدمي الأجهزة المحمولة (تُعرف هذه البرمجيات ببرمجيات التعدين). وصار هؤلاء المجرمون أكثر جشعاً، عبر لجوئهم كذلك إلى أدوات وأساليب خطرة من خلال إخفاء آليات التنقيب عن العملات الرقمية داخل تطبيقات لكرة القدم وأخرى خاصة بالشبكات الافتراضية الخاصة، للإستفادة الغير مشروعة من مئات الآلاف من الضحايا من دون علمهم.

ويلجأ مجرمو الإنترنت لعدة طرق للتنقيب عن العملات الرقمية خلال سعيهم لزيادة أرباحهم، إذ يمارسون عمليات التنقيب على أجهزة الحواسيب المكتبية والمحمولة والخوادم، فضلاً عن الهواتف الذكية. ومع ذلك، فإنهم لا يكتفون باستخدام البرمجيات الخبيثة في هذه العمليات، فقد عثر خبراء كاسبرسكي لاب على أدلة تثبت بأن المجرمين يربطون آليات الاحتيال بتطبيقات شرعية وينشرونها تحت غطاء هذه التطبيقات التي قد تكون خاصة ببث مباريات كرة القدم أو تشغيل الشبكات الافتراضية الخاصة، المعروفة بـ VPN. ويتركّز أكبر عدد من ضحايا هذه العمليات في كل من البرازيل وأوكرانيا.

 

ووفقاً لبيانات كاسبرسكي لاب، فإن أكثر التطبيقات المستخدمة من قبل المجرمين لتغطية أنشطتهم الإجرامية المتمثلة في التنقيب عن العملات الرقمية، هي تطبيقات خاصة بكرة القدم تعمل في الظاهر على بث مباريات كرة القدم فيما تُخفي سرّاً قيامها بالتنقيب عن العملات الرقمية وسرقتها. واستخدم المجرمون لتحقيق ذلك أداة التعدين JavaScript Coinhive. فعندما يقوم المستخدمون بتشغيل بث المباريات، يفتح التطبيق ملف HTML يتضمن برمجية JavaScript Coinhive، محوّلاً قوة وحدة المعالجة المركزية في جهاز المستخدم إلى عملة "مونيرو" الافتراضية لصالح جهة البث. وقد نُشرت هذه التطبيقات عبر متجر Google Play، وتم تنزيل أكثرها شيوعاً حوالي 100,000 مرة، 90٪ منها في البرازيل.

كذلك أصبحت التطبيقات الشرعية والمسؤولة عن الاتصال بالإنترنت عبر شبكات افتراضية خاصة الهدف التالي لمجرمي الإنترنت المنقّبين عن العملات الرقمية. وتمكّن تطبيقات الشبكات الافتراضية الخاصة VPN المستخدمين من الوصول إلى مواقع ومصادر على الويب، لن يكون الوصول إليها متاحاً بالطريقة العادية بسبب قيود تفرضها السلطات المحلية المعنية بتنظيم الاتصالات في بلد ما. وكشفت كاسبرسكي لاب عن أن أداة التعدين Vilny.net القادرة على مراقبة عملية شحن البطارية ودرجة حرارة الجهاز، بوسعها الحصول على الأموال من الأجهزة المستهدفة بأقل مخاطر ممكنة. ويقوم التطبيق، لأجل هذه الغاية، بتنزيل ملف قابل للتنفيذ من الخادم وتشغيله في خلفية الجهاز. وقد تمّ تنزيل Vilny.net أكثر من 50,000 مرة، معظمها من قبل مستخدمين في أوكرانيا وروسيا.

يُذكر أن منتجات كاسبرسكي لاب تتمكّن من اكتشاف هذه التطبيقات بوصفها أدوات خطرة.

وقال رومان يونوتشك، الخبير الأمني لدى كاسبرسكي لاب، إن النتائج التي تم التوصل إليها تُظهر أن مطوري التطبيقات المجرمين "يوسعون مواردهم ويطورون أساليبهم لإجراء عمليات أكثر فعالية في التنقيب عن العملة الرقمية"، مشيراً إلى أنهم "يستخدمون تطبيقات شرعية متخصصة ذات قدرات تعدين إرضاء لجشعهم"، وأضاف: "يستطيع مجرمو الإنترنت على هذا النحو الاستفادة من كل مستخدم مرتين، أولاً عبر عرض الإعلانات على التطبيق، وثانياً عن طريق التعدين الخفي للعملات الرقمية".

وينصح باحثو كاسبرسكي لاب المستخدمين بالالتزام بالإجراءات التالية لحماية أجهزتهم وبياناتهم الخاصة من الهجمات الإلكترونية المحتملة:

  • تعطيل ميزة تثبيت التطبيقات الواردة من مصادر غير متاجر التطبيقات الرسمية
  • المحافظة على تحديث إصدار نظام التشغيل الخاص من أجل تقليل الثغرات البرمجية وتقليل مخاطر التعرض للهجوم
  • اختيار التطبيقات التي يتيحها مورّدون موثوق بهم فقط، لا سيما تلك المعنية بحماية خصوصية المستخدم عند الاتصال بالإنترنت (VPN على سبيل المثال)
  • تثبيت حلول أمنية لحماية الأجهزة من الهجمات الإلكترونية

يمكن معرفة المزيد عن تطور أدوات التنقيب عن العملات الرقمية عبر الأجهزة النقالة من خلال الصفحة على الموقع Securelist.com.

مجرمو الإنترنت يخفون برمجيات التنقيب عن العملات الرقمية داخل تطبيقات شرعية

اكتشف باحثون يعملون في كاسبرسكي لاب أن المزيد من مجرمي الإنترنت قد تحولوا إلى استخدام البرمجيات الخبيثة للتنقيب عن العملات الرقمية بطريقة غير شرعية من خلال حسابات مستخدمي الأجهزة المحمولة (تُعرف هذه البرمجيات ببرمجيات التعدين). وصار هؤلاء المجرمون أكثر جشعاً، عبر لجوئهم كذلك إلى أدوات وأساليب خطرة من خلال إخفاء آليات التنقيب عن العملات الرقمية داخل تطبيقات لكرة القدم وأخرى خاصة بالشبكات الافتراضية الخاصة، للإستفادة الغير مشروعة من مئات الآلاف من الضحايا من دون علمهم.
Kaspersky logo

نبذة عن ⁦Kaspersky⁩

⁦Kaspersky⁩ هي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية تأسست عام ⁦1997⁩. وتقود ⁦Kaspersky⁩ الابتكار في هذا القطاع عبر نهج المناعة السيبرانية، حيث تحمي المستهلكين والشركات والبنية التحتية الحيوية، والحكومات من التهديدات السيبرانية، حيث نجحت في حماية أكثر من مليار جهاز حتى اليوم.

تعمل ⁦Kaspersky⁩ وفقًا لشعارها "⁦Cybersecurity True to Business⁩"، مع التركيز على توفير نتائج واضحة وحماية الإيرادات وتخفيف أعباء العمل ومنع أوقات توقف العمليات. وتتحول خبرات ⁦Kaspersky⁩ العميقة في معلومات التهديدات والأمن باستمرار إلى حلول وخدمات مبتكرة للمؤسسات بمختلف أحجامها، بدءًا من الشركات الصغيرة ووصولاً إلى الشركات الكبيرة، حيث تجمع بين تقنيات الحماية المثبتة والمعتمدة على الذكاء الاصطناعي، وسهولة الإدارة، والدعم المتخصص.

تحظى ⁦Kaspersky⁩ بتقدير كبير في الاختبارات المستقلة، وتكسب ثقة ملايين الأفراد حول العالم وما يقرب من ⁦200⁩,⁦000⁩ مؤسسة؛ حيث تساعد في اكتشاف التهديدات بشكل مبكر، والاستجابة لها بسرعة أكبر، والعمل بثقة وحرية أعلى، لحماية كل ما يهم عملاؤنا. تفضل بمعرفة المزيد على ⁦www.kaspersky.com⁩.

مقالة ذات صلة النشرات الصحفية