أفادت دراسة جديدة أنًّ عملة المونيرو (XMR) هي العملة المشفرة الأكثر شعبيةً بين المجرمين الذين يستخدمون برمجيات تعدين العملات المشفرة الخبيثة.
كان الباحثان سيرجيو باسترانا من جامعة كارلوس الثالث في مدريد Universidad Carlos III de Madrid وغوليرمو خواريز تنغيل من جامعة كينغز كوليدج في لندن King’s College London قد نشرا تقريرهما الأسبوع الماضي، الأسبوع الأول من شهر يناير/كانون الثاني 2019. في هذا التقرير، قدّر الباحثان أنَّ عملات المونيرو التي عدّنها المخترقين إلى الآن يبلغ نحو 4.32 بالمائة على الأقل من إجمالي عملات المونيرو قيد التداول.
صرّح الباحثان باسترانا وخواريز تنغيل في تقريرهما: “بوجه عام، نقدّر أنًّ هناك 2,218 حملة تعدين نشطة على أقل تقدير جمعت ما يقرب من 720 ألف مونيرو (57 مليون دولار أميركي) إلى الآن. اللافت للنظر أنَّ هناك حملة تعدين من بينها (هي الحملة رقم 623) عدّنت ما يزيد على 163 ألف مونيرو (18 مليون دولار أميركي) وحدها، أي ما يعادل نحو 23% من الإجمالي المقدّر للمونيرو. هذه الحملة ما تزال نشطة في وقت كتابة هذه السطور”.
لكنهما أضافا أنَّهما ليسا متأكدين مما إذا كان مالكي البرمجيات الخبيثة قد صرفوا عملاتهم المشفرة بعد أم لا، أو ما إذا كانوا صرفوها كلها أم جزء منها، بسبب نقص المعلومات المتوفرة أمامهم وتقلّب أسعار العملات المشفرة. يُذكر أنَّ قيمة إجمالي عملات المونيرو قيد التداول تقدّر بما يقرب من 40 مليون دولار أميركي في وقت نشر هذه السطور.
وفقاً للورقة البحثية، حلل الباحثان نحو 4.4 مليون عينة للبرمجيات الخبيثة وحددا مليون جهاز تعدين خبيث خلال مدة بحثهما التي بلغت 12 عاماً: من العام 2007 حتى العام 2018.
وفي حين أنَّ هناك طرق متباينة لتوزيع البرمجيات الخبيثة، فقد ذكر الباحثان أنَّ: “من بين الطرق الفعّالة والشائعة لذلك استخدام بنية تحتية قانونية، مثل تطبيق دروب بوكس Dropbox لاستضافة الملفات أو منصة غيت هاب GitHub لاستضافة الأكواد، لاستضافة أحصنة طروادة الخاصة بالبرمجيات الخبيثة Droppers وأدوات تعدين الأصول، مثل كلايمور claymore وإكس إم ريغ xmrig، لتنفيذ التعدين الفعلي”.
تلت عملة المونيرو، التي وصفها الباحثان بـ”الأكثر شيوعاً”، عملة البتكوين (BTC) كثاني عملة مشفرة مفضّلة في التعدين غير المشروع، وإنَّ كانت شعبيتها قد تراجعت بمرور السنين. اختبر المشاركون بالتعدين ذوو النوايا الخبيثة أيضاً عملات بديلة أخرى مثل الدوج كوين (DOGE) ولايت كوين (LTC) خلال العامين 2013 و2014، لكنهم ما لبثوا أن عادوا إلى استخدام البتكوين والمونيرو؛ لأنَّهما أكثر تحقيقاً للربح على الأرجح، على حد قول الباحثين.
أما من حيث المحافظ المرتبطة بالبرمجيات الخبيثة، جاءت محافظ مونيرو أكثر بنحو 56 بالمئة من محافظ عملة البتكوين، في حين جاءت محافظ عملة الزد كاش (ZEC) في المرتبة الثالثة.
وبصورة أعمّ، تزايدت حالات تعدين العملات المشفرة باستخدام البرمجيات الخبيثة بما يتعدى 4 آلاف بالمائة في غضون العام الماضي، 2018، وذلك وفقاً لبحث نشرته شركة مكافي McAfee في شهر ديسمبر/كانون الأول الماضي، وسرعان ما تفوقت برمجيات التعدين الخبيثة على برامج الفدية Ransomware، التي كانت هي المفضّلة في ما مضى، نتيجةً لهذا النمو.
من الجدير بالذكر أنًّه في شهر نوفمبر/تشرين الثاني الماضي، 2018، نشرت شركة تشك بوينت سوفتوير تكنولوجيز Check Point Software Technologies، وهي شركة إسرائيلية لأمن الفضاء الإلكتروني، بحثاً أوضحت فيه كيف يتطوّر برنامج خبيث لتعدين عملة المونيرو يُدعى كينغ ماينر KingMiner بمرور الوقت كيلا تتمكن البرامج المضادة من اكتشافه.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.