https://www.gitexafrica.com/
ديفيد إم : هجمات تعدين العملات الرقمية شكّلت في السابق تهديدًا للنقاط الطرفية بالأساس

ديفيد إم : هجمات تعدين العملات الرقمية شكّلت في السابق تهديدًا للنقاط الطرفية بالأساس

قال ديفيد إم الباحث الأمني الرئيس لدى كاسبرسكي، إن هجمات تعدين العملات الرقمية شكّلت في السابق تهديدًا للنقاط الطرفية بالأساس، فاستهدفت أجهزة الحاسوب المكتبية والمحمولة، وأحيانًا الهواتف الذكية العاملة بنظام أندرويد، لكنه أوضح أن نطاق هجمات التعدين اتسع اليوم ليشمل الخوادم والشبكات وحتى أجهزة إنترنت الأشياء، مشيرًا إلى أن الخوادم عادةً ما تكون مجهّزة بطاقةٍ أعلى من تلك التي تدير أجهزة الحاسوب العادية، وبالتالي تسمح بسعة تعدين أكبر. وأضاف: “بتنا نرى مستويات مختلفة من نشاط التعدين في مناطق مختلفة، وذلك بسبب تفاوت مستويات اعتماد العملات الرقمية بين البلدان والمناطق، وتقلبات أسعار صرفها، فما إن ترتفع قيمة العملة الرقمية حتى نشهد ارتفاعًا في نشاط التعدين لدى المهاجمين”.
اكتشفت حلول كاسبرسكي في الربع الثاني من العام الجاري 40,788 نسخة معدّلة من برمجيات تعدين العملات الرقمية. ووفقًا للبيانات الواردة من شبكة كاسبرسكي الأمنية Kaspersky Security Network (KSN) في الشرق الأوسط، فقد ارتفع عدد محاولات المهاجمين تشغيل أدوات تعدين العملات الرقمية على الأجهزة في المؤسسات في الربع الثاني من 2022 مقارنة بالربع الأول.

كما يُعد تعدين العملات الرقمية Cryptomining عملية يستخدم خلالها المستخدمون المهتمون بتعدين العملات

الرقمية أجهزة الحاسوب والبيانات والشيفرات البرمجية والحسابات للمصادقة على معاملات العملات الرقمية

وتحقيق مكاسب فيها. ويستهلك هذا النشاط الموارد بشكل كبير ، ما يجعله مكلفًا، ولهذا السبب يسعى مجرمو

الإنترنت للوصول إلى أجهزة المستخدمين الآخرين واستغلالها في إجراء عمليات التعدين الخاصة بهم.

بوسع هجمات تعدين العملات الرقمية استخدام الأجهزة المخترقة لتوليد العملات الرقمية من دون علم مالكي الأجهزة فيرسلون:

مثلًا، لمستخدم الجهاز بريدًا إلكترونيًا يبدو سليمًا ويشجعونه على النقر على رابط فيه يشغّل بالسر شيفرة برمجية

تضع برمجية للتعدين على جهاز الضحية المستهدف. وهناك طريقة أخرى تتمثل في غرس نص برمجي في موقع

ويب أو في إعلان إلكتروني يُسلّم إلى مواقع ويب متعددة. ويُنفّذ النص البرمجي تلقائيًا على جهاز المستخدم بمجرّد

أن يزور الموقع أو يظهر له الإعلان المفخخ في متصفحه، وفي هذه الحالة لا تُخزَّن أية شيفرة على الجهاز المستهدف.

كما شهد العام 2019 إزالة ثمانية تطبيقات منفصلة من متجر مايكروسوفت كانت تعمل على تعدين العملات الرقمية

سرًا باستغلال موارد الأجهزة التي ينزلها المستخدمون عليها. وفي 2018، كما اكتُشفت شيفرة تعدين مغروسة

سرًا في صفحة تقارير جرائم القتل بجريدة لوس انجلوس تايمز، كما اكتُشفت في العام نفسه أداة التعدين

CoinHive وهي تنشط على إعلانات يوتيوب من خلال منصة DoubleClick التابعة لجوجل.

كما تُظهر بيانات كاسبرسكي الخاصة بالشرق الأوسط أن عدد أجهزة الحاسوب المؤسسية التي تأثرت ببرمجيات

التعدين ظلّ دون تغيير تقريبًا في الربع الثاني من العام 2022 مقارنة بالربع الأول، إذ شهدت انخفاضًا طفيفًا بلغ واحدًا

في المئة. لكن ارتفع في المقابل عدد محاولات المهاجمين تشغيل أدوات التعدين في المؤسسات بنسبة 7% في المدة نفسها.

كما كانت المملكة العربية السعودية إحدى أكثر الدول التي تضررت مؤسساتها ببرمجيات تعدين العملات الرقمية،

إذ ارتفع عدد الحواسيب المتضررة بنسبة 15% في الربع الثاني مقارنة بالربع الأول من العام الجاري، في حين شهد

عدد محاولات تشغيل برمجيات التعدين على تلك الأجهزة ارتفاعًا كبيرًا بلغ 88% خلال المدة نفسها.

توصي كاسبرسكي المستخدمين الأفراد وفي المؤسسات باتباع التدابير التالية للحماية من هجمات التعدين:

استخدام حلّ أمني موثوق به للنقاط الطرفية، مثل Kaspersky Total Security الخاص بالأفراد، وKaspersky Endpoint Security for Business بجانب Endpoint Detection and Response للمؤسسات.

الحرص على تثبيت التحديثات والتصحيحات البرمجية لأنظمة التشغيل وجميع التطبيقات، ولا سيما متصفحات الويب.

الانتباه لأحدث التوجهات في تعدين العملات الرقمية، إذ يعمل مجرمو الإنترنت باستمرار على تعديل الشيفرات

البرمجية ويتوصلون إلى طرق جديدة لإصابة الأجهزة بها. ويمكن للمؤسسات توفير الموارد عبر الاستثمار في أحد

الحلول المُدارة الخاصة بالكشف عن التهديدات والاستجابة لها، مثل Kaspersky MDR، وإتاحته لفريق الأمن الرقمي

ليكونوا استباقيين ويظلوا على اطلاع على أحدث التهديدات.

استخدام حلول الأمن الرقمي الخاصة بالمؤسسات الصناعية لمنع التعدين على أجهزة التصنيع الذكية وأجهزة إنترنت الأشياء.

استخدام ملحقات متصفحات الويب المصمّمة لحظر برمجيات التعدين، مثل minerBlock وNo Coin وAnti Miner، التي يمكن تثبيتها باعتبارها ملحقات في بعض المتصفحات الشائعة.

تعطيل JavaScript: عند تصفح الإنترنت، يمكن أن يؤدي تعطيل JavaScript إلى منع شيفرات التعدين من إصابة الحاسوب.

 

سجل في قائمتنا البريدية لتصلك أخر الأخبار 

Check Also

ويجو

“ويجو”: التأشيرة الإلكترونية السعودية تخدم المعتمرين وتفتح أبواب استكشاف المملكة

أبرزت شركة “ويجو” الرائدة في مجال السفر الإلكتروني أهمية التأشيرة الإلكترونية السعودية للمعتمرين، مؤكدةً أنها …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *