باحثون يلاحظون “تحور” برمجية خبيثة جديدة لتعدين العملات المشفرة

يقول باحثون في شركة تشيك بوينت لتكنولوجيا البرمجيات Check Point Software Technologies المتخصصة في الأمن الإلكتروني بأن شكلاً جديداً نسبياً من البرمجيات الخبيثة التي تستهدف تعدين العملات المشفرة، والتي أطلق عليها اسم كينغ ماينر KingMiner، آخذ في “التحوّر”.

في مذكرة بحثية صدرت يوم الخميس 29 ديسمبر/كانون الأول، قال كل من إيدو سولومون وأدي إيكان من الشركة نفسها إن كينغ ماينر -وهي من البرمجيات الخبيثة المخصصة لتعدين عملة المونيرو (XMR) والتي ظهرت لأول مرة منذ حوالي ستة أشهر- تتحور بمرور الوقت لتجنب اكتشافها، حتى أن نسخاً جديدة منها تحل محل النسخ القديمة التي تصادفها على الأجهزة المضيفة.

صرح الباحثون بأن “البرمجية لا تلبث أن تضيف ميزات جديدة وطرقاً مختلفة لتجاوز برامج الكشف عن البرمجيات الخبيثة باستمرار لتجنب المحاكاة. تتلاعب البرمجية بشكل رئيسي بالملفات المطلوبة وتخلق حالة اعتمادية مهمة أثناء المحاكاة”.

ونتيجة لهذه التكتيكات التي تتبعها؛ تكتشف الأنظمة الأمنية وجود هذه البرمجية الخبيثة بمعدلات منخفضة “للغاية”.

عادة ما تستهدف البرمجيات الخبيثة خوادم مايكروسوفت Microsoft (غالبًا خوادم معلومات الإنترنت ILS وخوادم SQL). وفي حين أنها مهيأة لتسخير 75% من سعة وحدة المعالجة المركزية لجهاز الضحية من أجل التعدين، فإنها في واقع الأمر تستخدم قرابة 100% أي السعة كاملة.

وكي تحافظ على سريتها، وُجد أن كينغ ماينر أيضًا تستخدم مجمعاً خاصاً للتعدين لتجنب الكشف عنها، وواجهة برمجة التطبيقات في هذا المجمع مغلقة.

ويقول الباحثون: “لم نحدد بعد النطاقات المستخدمة، نظراً لأن تلك النطاقات خاصة هي الأخرى. ومع ذلك، يمكننا أن نرى أن الهجوم ينتشر حالياً على نطاق واسع، من المكسيك إلى الهند والنرويج وإسرائيل”.

ويستطرد الباحثون في تصريحهم أن التغييرات المستمرة تسمح بزيادة نجاح البرمجية الخبيثة. متنبئين بأن تقنيات المراوغة تلك ستستمر بالتطور خلال عام 2019، وتصبح أكثر انتشاراً عبر الأشكال المختلفة من برمجيات التعدين الخبيثة.