اختراق برامج التنقيب عن العملات الرقمية... لعروض مباريات كرة القدم

> مع الانتشار الكبير للعملات الرقمية وبرامج التنقيب عنها، فكان لزاما أن يحاول المجرمون الرقميون استغلال هذه النزعة لصالحهم، حيث اكتشفت الشركة أن المزيد من مجرمي الإنترنت قد تحولوا إلى استخدام البرمجيات الخبيثة للتنقيب عن العملات الرقمية بطريقة غير شرعية من خلال حسابات مستخدمي الأجهزة المحمولة (تُعرف هذه البرمجيات ببرمجيات التعدين). وأصبح هؤلاء المجرمون أكثر جشعا عبر لجوئهم كذلك إلى أدوات وأساليب خطرة من خلال إخفاء آليات التنقيب عن العملات الرقمية داخل تطبيقات لكرة القدم وأخرى خاصة بالشبكات الافتراضية الخاصة، وذلك للاستفادة غير المشروعة من مئات الآلاف من الضحايا من دون علمهم.
ويلجأ مجرمو الإنترنت لعدة طرق للتنقيب عن العملات الرقمية خلال سعيهم لزيادة أرباحهم، إذ يمارسون عمليات التنقيب على الكومبيوترات المكتبية والمحمولة والأجهزة الخادمة، فضلا عن الهواتف الذكية. ومع ذلك، فهم لا يكتفون باستخدام البرمجيات الخبيثة في هذه العمليات، حيث تم العثور على أدلة تثبت أن المجرمين يربطون آليات الاحتيال بتطبيقات شرعية وينشرونها تحت غطاء هذه التطبيقات التي قد تكون خاصة ببث مباريات كرة القدم أو تشغيل الشبكات الخاصة الافتراضية Virtual Private Networks VPN، مع تركز أكبر عدد من ضحايا هذه العمليات في البرازيل وأوكرانيا. وتعتبر أكثر التطبيقات المستخدمة من قبل المجرمين لتغطية أنشطتهم الإجرامية المتمثلة في التنقيب عن العملات الرقمية تطبيقات خاصة بكرة القدم تعمل في الظاهر على بث مباريات كرة القدم فيما تخفي سرّا قيامها بالتنقيب عن العملات الرقمية وسرقتها. واستخدم المجرمون لتحقيق ذلك أداة التعدين JavaScript Coinhive. وعندما يقوم المستخدمون بالبدء بمشاهدة بث المباريات، يفتح التطبيق ملف HTML يتضمن برمجية JavaScript Coinhive، محولا قدرات وحدة المعالجة المركزية في جهاز المستخدم إلى عملة «مونيرو» الافتراضية لصالح جهة البث. وقد نُشرت هذه التطبيقات عبر متجر Google Play وتم تحميل أكثرها شيوعا نحو 100 ألف مرة، 90% منها في البرازيل. وقد تنتشر هذه التطبيقات بشكل كبير خلال الأسابيع المقبلة بسبب اقتراب موعد مباريات كأس العالم لكرة القدم في روسيا في صيف العام الحالي. الجدير ذكره أن التطبيقات الشرعية والمسؤولة عن الاتصال بالإنترنت عبر شبكات افتراضية خاصة أصبحت الهدف التالي لمجرمي الإنترنت المنقبين عن العملات الرقمية. وتسمح تطبيقات الشبكات الافتراضية الخاصة المستخدمين من الوصول إلى مواقع ومصادر على الإنترنت لن يكون الوصول إليها متاحا بالطريقة العادية بسبب قيود تفرضها السلطات المحلية المعنية بتنظيم الاتصالات في بلد ما. وتعتبر أداة التعدين Vilny.net القادرة على مراقبة عملية شحن البطارية ودرجة حرارة الجهاز الحصول على الأموال من الأجهزة المستهدفة بأقل مخاطر ممكنة. ويقوم التطبيق بتحميل ملف يمكن تشغيله على جهاز المستخدم بالخفاء من جهاز خادم خاص. وتم تحميل Vilny.net أكثر من 50 ألف مرة، معظمها من مستخدمين في أوكرانيا وروسيا.
وتُظهر هذه النتائج أن مطوري التطبيقات الإجرامية هذه يوسعون مواردهم ويطورون أساليبهم لإجراء عمليات أكثر فعالية في التنقيب عن العملة الرقمية، وهم يستخدمون تطبيقات شرعية متخصصة ذات قدرات تعدين متقدمة. ويستطيع مجرمو الإنترنت على هذا النحو الاستفادة من كل مستخدم مرتين، أولا من خلال عرض الإعلانات في التطبيق، وثانيا بالتعدين الخفي للعملات الرقمية لصالح مستخدمين موارد الكومبيوترات المصابة للمستخدمين. وينصح باحثو الشركة المستخدمين بالالتزام بالإجراءات التالية لحماية أجهزتهم وبياناتهم الخاصة من الهجمات الإلكترونية المحتملة:
> أولا، تعطيل ميزة تثبيت التطبيقات الواردة من مصادر غير متاجر التطبيقات الرسمية
> ثانيا، المحافظة على تحديث إصدار نظام التشغيل الخاص بهدف خفض عدد الثغرات البرمجية ومخاطر التعرض للهجوم.
> ثالثا، اختيار التطبيقات التي يقدمها موردون موثوق بهم فقط، لا سيما تلك المعنية بحماية خصوصية المستخدم عند الاتصال بالإنترنت.
> وأخيرا تثبيت حلول أمنية لحماية الأجهزة من الهجمات الإلكترونية.