لقد تحدثنا كثيرًا مؤخرًا عن العملات المشفرة ، بالإضافة إلى العديد من عمليات الاحتيال وغيرها من الأنشطة الخبيثة التي تستهدف العملات المشفرة. قام باحثونا مؤخرًا بفحص الوضع مع المعدنين الخبيثين — البرامج التي تولد سرًا عملة مشفرة لأصحابها باستخدام موارد أجهزة الكمبيوتر الخاصة بالآخرين. على الرغم من أن المعدنين الخبيثين لا يسرقون البيانات أو المال مباشرة، إلا أنهم يمكن أن يجعلوا حياة الضحية بائسة. الجهاز مع أحد المعدنين يبطئ، ويسخن، ويصبح غير قابل للاستخدام قبل فترة طويلة من المعتاد. علاوة على ذلك، يستهلك المعدِن الكثير من الكهرباء — والتي يتعين على المستخدم المتضرر بالطبع دفع ثمنها.
تعرض هذه المقالة النتائج الرئيسية لخبرائنا، وتقدم نصائح حول كيفية حماية أجهزتك من المعدنين. راجع مدونة Securelist الخاصة بنا للحصول على تقرير أكثر تفصيلاً.
التعدين الخفي الخبيث آخذ في الارتفاع
بعد أن ارتفعت أسعار العملات المشفرة إلى عنان السماء في العام الماضي، انهارت أسعار هذه العملات الرقمية هذا العام بشكل كبير. يمكن للمرء أن يتوقع انخفاضًا مماثلاً في التعدين الخفي الخبيث، ولكن في الواقع حدث العكس تمامًا: في الأرباع الثلاثة الأولى من عام 2022، مقارنة بنفس الفترة من عام 2021، زاد عدد تعديلات المعدنين الجديدة، وكذلك عدد المستخدمين المتضررين. اًللمقارنة، في نفس الفترة من عام 2021، ظهر أقل من 50000.
درس باحثونا أيضًا أنواع مهاجمي البرمجيات الخبيثة الذين حاولوا زرعها على أجهزة الضحايا بعد استغلال ثغرات البرمجيات المعروفة. في الأرباع الثلاثة الأولى من عام 2022، اتضح أن واحدة من كل سبع حالات كانت مُعدِّنًا خبيثًا. وعلى مدار العام، مع انخفاض أسعار العملات المشفرة بشكل مطرد، أظهرت نسبة المعدنين بين الإصابات نموًا مستقرًا. في الربع الثالث من عام 2022، وصل هذا الرقم بالفعل إلى 17 في المائة (أي كل ست حالات)، مما يجعل معدني العملات المشفرة ثاني أكثر البرامج الضارة شيوعًا بعد برامج الفدية.
البرامج المقرصنة — مع تضمين المُعدِّنين
ينتشر المُعدِّنون الخبيثون، مثلهم مثل البرمجيات الخبيثة الأخرى، بعدة طرق. بالإضافة إلى الثغرات ونقاط الضعف، غالبًا ما يستخدم مجرمو الإنترنت المحتوى المقرصن (الأفلام/الموسيقى المجانية، والبرامج المخترقة، والشقوق والفجوات، والغش، وما إلى ذلك) لتقديم مثل هذه البرامج الضارة. لذلك، إذا بدأ جهاز الكمبيوتر الخاص بك فجأة في التباطؤ بشكل رهيب بعد استخدام التورنت في لعبة تم اختراقها، فربما تكون قد التقطت مُعدِّنًا على طول الطريق. وقد لا يكون وحده. منذ وقت ليس ببعيد، على سبيل المثال، اكتشف باحثونا مزيجًا خبيثًا: مُعدِّن موزع مع سارق (برنامج يستحوذ على أوراق الاعتماد) تحت ستار خداع اللعبة والشقوق والفجوات.
ما يقوم المهاجمون بتعدينه
يفيض العالم بالفعل بالعملات المشفرة. تختلف التقديرات من حيث عددها: تدعي كوين تليجراف، على سبيل المثال، أن هناك ما يقرب من 21000 منهم. إلى جانب بيتكوين والإيثريوم، اللذين ربما سمع بهما الجميع اليوم، هناك عملات مشفرة مخصصة للشخصيات العامة والميمات (مثل دوج كوين)، والعملات المشفرة للشركات الكبيرة (مثل بينانس كوين)، والعملات المشفرة الحكومية (مثل فنزويلا بترو)، والعملات المشفرة الميتافيرس… وهكذا تستمر القائمة.
من خلال دراسة عينات من المُعدِّنين الخبيثين الذين تم اكتشافهم في سبتمبر 2022، حدد باحثونا ما يفضله من يقومون بالتعدين بشكلٍ خبيث للتعدين أكثر من أي شيء آخر. أثبتت مونيرو (وهي عملة مشفرة تركز على عدم الكشف عن هوية في المعاملات، مما يجعل من الصعب للغاية، إن لم يكن من المستحيل، تتبعها) أنها الأكثر شعبية. بيتكوين تحتل المرتبة الثانية، والإيثيريوم الثالثة. بالإضافة إلى ذلك، تم إنتاج بعض العينات التي تم تحليلها:
- عملة الميم المذكورة أعلاه دوج كوين؛
- لايت كوين، بيتكوين “خفيف الوزن” للمعاملات المؤكدة الأرخص والأسرع؛
- داش، عرض آخر من عملة البيتكوين؛
- نيو، عملة مشفرة صينية؛
- بيت هوتيل (Bit Hotel)، عملة ميتافيرس للألعاب التي تحمل نفس الاسم.
كيف تقي نفسك من الوقوع ضحية
لتجنب مشاركة موارد الحوسبة عن غير قصد مع الغرباء، كن حذرًا بشأن الأمان:
- قم بتنزيل البرامج والموسيقى والأفلام فقط من المصادر الرسمية. قد يأتي المحتوى المقرصن مع مُعدِّن مخفي، أو أسوأ من ذلك.
- تذكر تحديث جميع البرامج على الفور، وعدم تأجيل أي تحديثات لنظام التشغيل مطلقًا. غالبًا ما يتم استغلال الثغرات ونقاط الضعف في البرامج القديمة من قبل مجرمي الإنترنت.
- استخدم حل الأمان الموثوق الذي يكتشف ويحظر المُعدِّنين والبرامج الضارة الأخرى.