يمكن التنقيب عن بدائل البيتكوين، على غرار عملة مونيرو، على الهواتف الذكية والحواسيب اللوحية. ولعل هذا ما يجعل القراصنة يقدمون على قرصنة الأجهزة الإلكترونية بهدف كسب الأموال، ما من شأنه أن ينعكس سلبا على أصحاب هذه الأجهزة، وفق ما ذكرت صحيفة فيلت الألمانية.
في نهاية شهر يناير/ كانون الثاني 2018، اكتشف الباحثون المختصون في مجال الأمن لدى شركة “كرودسترايك” للأمن السيبراني في كاليفورنيا، برنامجًا ضارًا جديدًا أطلقوا عليه اسم “WannaMine”. ويخترق هذا البرنامج الحواسيب لاستغلال قدراتها الحاسوبية بهدف التنقيب عن عملة المونيرو الرقمية، ويعرف هذا النوع من عمليات القرصنة باسم Cryptojacking.
وقد أفاد المختصون في الأمن لدى مختلف شركات الأمن السيبراني بأن عملية Cryptojacking تشكّل أكبر خطرٍ بالنسبة للمستخدمين خلال سنة 2018.
لماذا المونيرو عرضة للقرصنة أكثر؟
تعد المونيرو إحدى العملات الرقمية البديلة غير المنظمة، التي استفادت من الطفرة التي حققتها عملة البيتكوين خلال فصل الخريف الماضي.
وتجدر الإشارة إلى أن عملة المونيرو تصدر باستخدام حاسوب مخصصٍ للمعاملات الرقمية. ويتم مكافأة مستخدم الحاسوب ببعض العملات الرقمية.
وخلافًا للبيتكوين، يمكن احتساب قيمة المونيرو عن طريق الحواسيب العادية والهواتف الذكية، ما يجعل هذه العملة الرقمية عرضةً للقرصنة من قبل جيل جديد من البرامج الضارة.
بالنظر إلى قدرته الحاسوبية المحدودة، لا يقدر الحاسوب إلا على التنقيب عن بعض السنتات من المونيرو.
وفي حال اخترق البرنامج الضار آلاف الحواسيب، سيتمكن القراصنة من جني آلاف الدولارات في الشهر. ولعل الأجهزة الأكثر عرضةً للقرصنة هي الأجهزة المحمولة؛ على غرار الهواتف الذكية والحواسيب اللوحية.
ورغم قدرتها الحاسوبية المحدودة، إلا أن الهواتف الذكية أكثر انتشارًا من الحواسيب، وتعتبر على الأغلب أقل تحصينا ضد هجمات البرامج الضارة مقارنةً بالحواسيب، بالإضافة إلى أنها تبقى في وضع التشغيل لوقتٍ طويلٍ. وعلى هذا النحو، سيتمكن البرنامج الضار من استنزاف البطارية.
مفتاح التعدين السري
يعمل القراصنة على ابتكار أساليبٍ جديدةٍ Cryptojacking. وعلى هذا الأساس، لن يخترق القراصنة الحواسيب فحسب، بل سيقومون بتحويل برامج التعدين على تطبيقاتٍ وهميةٍ مثبتةٍ على هواتف الأندرويد الذكية، أو سيحاولون خداع مقدمي الإعلانات الإلكترونية عن طريق إعلاناتٍ تتضمن مفاتيح تعدينٍ سريٍ.
ومن المتوقع أن يتعرض مستخدمو “يوتيوب” لهذا النوع من الهجمات.
ويعتبر برنامج Cryptojacking مزعجا جدا بالنسبة لمستخدمي الهواتف الذكية.
وقد فسر الباحثون لدى الشركة المصممة للبرنامج المخصصة لمكافحة البرمجيات الخبيثة “مالوير بايتس” في مدونتهم، الأساليب التي يعتمدها القراصنة لجعل الملايين من هواتف الأندرويد الذكية تعمل على التنقيب عن العملات الرقمية.
وتبين أن القراصنة المجهولين يبثون إعلاناتٍ خاصةٍ بأجهزة الأندرويد على مواقع الويب العادية أو على التطبيقات الهاتفية.
كيف تتم القرصنة على هاتفك؟
عندما يقوم متصفح الهاتف الذكي بتحميل هذا الإعلان، يتم توجيه المستخدم إلى موقعٍ إلكترونيٍّ، بينما تبدأ عملية التنقيب بشكلٍ سريٍّ.
ومنذ ذلك الوقت إلى حدود إعادة تشغيل الهاتف، يطور المعالج قدرته الحاسوبية ليصبح قادرًا على التنقيب عن العملات الرقمية بالاشتراك مع الملايين من الأجهزة الأخرى.
ووفقا لتحليل برنامج “مالوير بايتس”، تم الولوج إلى المواقع الإلكترونية الخفية أكثر من 34 مليون مرةٍ منذ شهر نوفمبر/ تشرين الثاني.
كما تعد أدوات الـCryptojacking والبرامج الخبيثة المخصصة لهذا الغرض الأكثر شيوعًا بالنسبة لعملاء الأندرويد.
يعد مستخدمو IOS الأكثر تحصينا ضد البرامج الخبيثة نظرا لأن متصفح “سفاري” غير قابلٍ للاختراق بسهولةٍ. بالإضافة إلى ذلك، تقوم آبل باختبار البرامج على الآب ستور بشكل أكثر دقةً مقارنة بغوغل.
شبكات حواسيبٍ تعرضت بكاملها للاختراق
لم تُصمم الهواتف الذكية بشكلٍ يجعلها تعمل لوقتٍ طويلٍ، حيث يمكن أن ترتفع درجة حرارتها، أو تتلف شاشة الصمام الثنائي العضوي الباعث للضوء بشكل سريعٍ بمفعول الحرارة في البيت.
فضلا عن ذلك، يمكن أن يفرغ شحن البطارية في غضون ساعة أو ساعتين أو يُستنزف تماما، خاصة أن التعدين يستهلك كامل حجم بيانات الهاتف.
يعد “WannaMine” البرنامج الأكثر تطورا في مجال الـCryptojacking إلى حد اليوم، نظرا لأنه قادرٌ على اختراق شبكات حواسيبٍ بأكملها داخل المؤسسات. وبالنسبة للقراصنة، تشترك خوادم الشركات والهواتف الذكية في ميزةٍ واحدةٍ، ألا وهي أنها نادًا ما تُغلق.
ووفقا لتحليل شركة كراودسترايك، تم اقتباس شيفرة برنامج “WannaMine” بشكل غير مباشرٍ من البرمجيات الخاصة بوكالة الأمن القومي الأمريكي.
خلال السنة الماضية، تم الاستيلاء على برامج القرصنة الخاصة بوكالة الأمن القومي الأمريكي. وفي وقت لاحق، باعت مجموعة القراصنة وسطاء الظل شيفرات هذه البرامج.
وطورت وكالة الأمن القومي الأمريكي برنامجا أطلقت علية تسمية “إيترنال بلو”، المخصص لإختراق مختلف أنظمة الحواسيب. وقد تضمن برنامج ” WannaMine” أحد رموز البرنامج الخبيث الخاص بوكالة الأمن القومي الأمريكي.
تيسلا موتورز كانت من بين الضحايا
أما فيما يتعلق بالشركات التي تمتلك شبكةً متكاملةً من محطات العمل المزودة بمراوح ذات صوتٍ مدوٍ، تعمل بكامل طاقتها لتعدين العملات المشفرة، فمن الممكن أن تقوم برمجية “WannaMine” أو برمجيات خبيثة مشابهة لها بتعطيل مسارات العمل في هذه الشركات أو شلّ النظام بأكمله من خلال الحمل الزائد.
وتتمثل الإشارة الوحيدة على التعرض لمثل هذا النوع من الهجمات من قبل تطبيقات الاستخبارات، في الارتفاع المفاجئ في قدرة عمل المعالج حتى تصل إلى 100 بالمائة. وفي حال كان الفاعلون أكثر حنكة، فلن يستغلوا أنظمة ضحاياهم بكامل طاقتها حتى لا يُفتضح أمرهم.
في تحليل جديد نشر الأسبوع الماضي، وصف الباحثون في مجال الأمن السيبراني في ريدلوك كيف كانت شركة تيسلا موتورز ضحية إحدى هجمات Cryptojacking التي اعتمدت على تطبيقٍ مسروقٍ من وكالة الأمن القومي الأمريكية. فقد تبين أن القراصنة قد نجحوا في تحليل بيانات التتبع عن بُعد للسيارات الكهربائية بهدف استخدامها للتعدين.
كما استطاعت برمجية “WannaMine” الخبيثة أن توضح المجهود الذي بذله هؤلاء القراصنة من أجل الحصول على العملات المشفرة. وذكر الباحث في شركة كراودسترايك، ريان ماكومبس، في تحليله لهذه الهجمات، “أنه لم يعد هناك فرقٌ واضحٌ بين الهجمات التي تشنها سلطات الأمن على مستوى الدولة والهجمات الإلكترونية العادية التي يشنها هؤلاء”.
وأكد المحللون في كراودسترايك أن ذلك التطور يعد في صالح المستخدمين من الأفراد. فعلى مر السنوات الماضية، دأبت هذه المجموعات على قرصنة الحاسوب الشخصي للضحية أولاً، ومن ثم تشفير القرص الصلب للحاسوب، وبعد ذلك يطلبون من ضحيتهم مبلغًا من المال يدفع بواسطة العملة المشفرة مقابل إعطائه كلمة المرور التي وضعوها على حاسوبه.
من خلال عملية Cryptojacking، يستطيع قراصنة الإنترنت التنقيب عن العملات الرقمية مباشرة، دون الحاجة إلى ابتزاز الضحية للحصول على هذه العملات.
وتعتبر تكلفة الطريقة الجديدة بالنسبة للمستخدمين الأفراد أقل بكثير من الطريقة السابقة، نظرا إلى أن المستخدم يستطيع الولوج إلى حاسوبه وبياناته الشخصية.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.