اختراق برامج التنقيب عن العملات الرقمية... لعروض مباريات كرة القدم

TT

اختراق برامج التنقيب عن العملات الرقمية... لعروض مباريات كرة القدم

> مع الانتشار الكبير للعملات الرقمية وبرامج التنقيب عنها، فكان لزاما أن يحاول المجرمون الرقميون استغلال هذه النزعة لصالحهم، حيث اكتشفت الشركة أن المزيد من مجرمي الإنترنت قد تحولوا إلى استخدام البرمجيات الخبيثة للتنقيب عن العملات الرقمية بطريقة غير شرعية من خلال حسابات مستخدمي الأجهزة المحمولة (تُعرف هذه البرمجيات ببرمجيات التعدين). وأصبح هؤلاء المجرمون أكثر جشعا عبر لجوئهم كذلك إلى أدوات وأساليب خطرة من خلال إخفاء آليات التنقيب عن العملات الرقمية داخل تطبيقات لكرة القدم وأخرى خاصة بالشبكات الافتراضية الخاصة، وذلك للاستفادة غير المشروعة من مئات الآلاف من الضحايا من دون علمهم.
ويلجأ مجرمو الإنترنت لعدة طرق للتنقيب عن العملات الرقمية خلال سعيهم لزيادة أرباحهم، إذ يمارسون عمليات التنقيب على الكومبيوترات المكتبية والمحمولة والأجهزة الخادمة، فضلا عن الهواتف الذكية. ومع ذلك، فهم لا يكتفون باستخدام البرمجيات الخبيثة في هذه العمليات، حيث تم العثور على أدلة تثبت أن المجرمين يربطون آليات الاحتيال بتطبيقات شرعية وينشرونها تحت غطاء هذه التطبيقات التي قد تكون خاصة ببث مباريات كرة القدم أو تشغيل الشبكات الخاصة الافتراضية Virtual Private Networks VPN، مع تركز أكبر عدد من ضحايا هذه العمليات في البرازيل وأوكرانيا. وتعتبر أكثر التطبيقات المستخدمة من قبل المجرمين لتغطية أنشطتهم الإجرامية المتمثلة في التنقيب عن العملات الرقمية تطبيقات خاصة بكرة القدم تعمل في الظاهر على بث مباريات كرة القدم فيما تخفي سرّا قيامها بالتنقيب عن العملات الرقمية وسرقتها. واستخدم المجرمون لتحقيق ذلك أداة التعدين JavaScript Coinhive. وعندما يقوم المستخدمون بالبدء بمشاهدة بث المباريات، يفتح التطبيق ملف HTML يتضمن برمجية JavaScript Coinhive، محولا قدرات وحدة المعالجة المركزية في جهاز المستخدم إلى عملة «مونيرو» الافتراضية لصالح جهة البث. وقد نُشرت هذه التطبيقات عبر متجر Google Play وتم تحميل أكثرها شيوعا نحو 100 ألف مرة، 90% منها في البرازيل. وقد تنتشر هذه التطبيقات بشكل كبير خلال الأسابيع المقبلة بسبب اقتراب موعد مباريات كأس العالم لكرة القدم في روسيا في صيف العام الحالي. الجدير ذكره أن التطبيقات الشرعية والمسؤولة عن الاتصال بالإنترنت عبر شبكات افتراضية خاصة أصبحت الهدف التالي لمجرمي الإنترنت المنقبين عن العملات الرقمية. وتسمح تطبيقات الشبكات الافتراضية الخاصة المستخدمين من الوصول إلى مواقع ومصادر على الإنترنت لن يكون الوصول إليها متاحا بالطريقة العادية بسبب قيود تفرضها السلطات المحلية المعنية بتنظيم الاتصالات في بلد ما. وتعتبر أداة التعدين Vilny.net القادرة على مراقبة عملية شحن البطارية ودرجة حرارة الجهاز الحصول على الأموال من الأجهزة المستهدفة بأقل مخاطر ممكنة. ويقوم التطبيق بتحميل ملف يمكن تشغيله على جهاز المستخدم بالخفاء من جهاز خادم خاص. وتم تحميل Vilny.net أكثر من 50 ألف مرة، معظمها من مستخدمين في أوكرانيا وروسيا.
وتُظهر هذه النتائج أن مطوري التطبيقات الإجرامية هذه يوسعون مواردهم ويطورون أساليبهم لإجراء عمليات أكثر فعالية في التنقيب عن العملة الرقمية، وهم يستخدمون تطبيقات شرعية متخصصة ذات قدرات تعدين متقدمة. ويستطيع مجرمو الإنترنت على هذا النحو الاستفادة من كل مستخدم مرتين، أولا من خلال عرض الإعلانات في التطبيق، وثانيا بالتعدين الخفي للعملات الرقمية لصالح مستخدمين موارد الكومبيوترات المصابة للمستخدمين. وينصح باحثو الشركة المستخدمين بالالتزام بالإجراءات التالية لحماية أجهزتهم وبياناتهم الخاصة من الهجمات الإلكترونية المحتملة:
> أولا، تعطيل ميزة تثبيت التطبيقات الواردة من مصادر غير متاجر التطبيقات الرسمية
> ثانيا، المحافظة على تحديث إصدار نظام التشغيل الخاص بهدف خفض عدد الثغرات البرمجية ومخاطر التعرض للهجوم.
> ثالثا، اختيار التطبيقات التي يقدمها موردون موثوق بهم فقط، لا سيما تلك المعنية بحماية خصوصية المستخدم عند الاتصال بالإنترنت.
> وأخيرا تثبيت حلول أمنية لحماية الأجهزة من الهجمات الإلكترونية.



ملصق لتصنيف مستوى أمان الأجهزة المتصلة بالإنترنت... في أميركا

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
TT

ملصق لتصنيف مستوى أمان الأجهزة المتصلة بالإنترنت... في أميركا

يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)
يؤدي ارتفاع استخدام أجهزة إنترنت الأشياء (IoT) إلى ظهور ثغرات جديدة يمكن لمجرمي الإنترنت استغلالها (شاترستوك)

كشف البيت الأبيض، اليوم الثلاثاء، عن ملصق جديد لتصنيف معايير السلامة الإلكترونية للأجهزة المتصلة بالإنترنت مثل منظمات الحرارة الذكية وأجهزة مراقبة الأطفال والأضواء التي يمكن التحكم فيها عن طريق تطبيق وغيرها.

شعار (سايبر ترست مارك) أو علامة الثقة الإلكترونية يهدف إلى منح المستهلكين الأميركيين طريقة سريعة وسهلة لتقييم أمان منتج ذكي معين، تماما مثل ملصقات وزارة الزراعة الأميركية على الطعام أو تصنيفات (إنرجي ستار) أو نجمة الطاقة على الأجهزة التي توفر معلومات عن مدى استهلاكها للطاقة. وعلى الشركات التي تسعى للحصول على الملصق لمنتجاتها تلبية معايير الأمن الإلكتروني التي حددها المعهد الوطني الأميركي للمعايير والتكنولوجيا من خلال اختبار الامتثال من قبل مختبرات معتمدة.

ويتزايد عدد الأجهزة المتصلة بالإنترنت المستخدمة في الحياة اليومية، من أبواب المرآئب وأجهزة تتبع اللياقة البدنية وكاميرات المراقبة والمساعد الصوتي إلى الأفران وصناديق القمامة، ما يوفر للمستخدمين مزيدا من الراحة ولكن ينطوي على مخاطر جديدة.

وقالت آن نيوبرغر نائبة مستشار الأمن القومي الأميركي لشؤون الأمن الإلكتروني للصحفيين في مكالمة هاتفية «كل واحد من هذه الأجهزة يمثل بابا رقميا يحفز المهاجمين الإلكترونيين على الدخول». وملصق علامة الثقة الإلكترونية طوعي. لكن

نيوبرغر قالت إنها تأمل أن «يبدأ المستهلكون في طلب العلامة ويقولون، لا أريد توصيل جهاز آخر في منزلي، مثل كاميرا أو جهاز مراقبة أطفال، يعرض خصوصيتي للخطر».

وأضافت أن الحكومة تخطط للبدء بالأجهزة الاستهلاكية مثل الكاميرات قبل الانتقال إلى أجهزة التوجيه المنزلية والمكتبية والعدادات الذكية. وتوقعت طرح المنتجات التي تحمل العلامة في الأسواق هذا العام. كما يخطط البيت الأبيض لإصدار أمر تنفيذي في الأيام الأخيرة من إدارة الرئيس جو بايدن من شأنه أن يقيد الحكومة الأميركية بشراء منتجات تحمل علامة (سايبر ترست مارك) بدءا من عام 2027. وقالت نيوبرغر إن البرنامج يحظى بدعم من الحزبين، الديمقراطي والجمهوري.