التكنولوجيا وأخبارها بوابة مصر لأخبار تكنولوجيا المعلومات والإتصالات
تواجه العملات الرقمية انخفاضاً ملموساً في قيمتها مع بداية ما يُعرف بـ “فصل شتاء العملات الرقمية للعام 2022″، ويواجه قطاع العملات الرقمية أزمة سيولة. لكن لا يبدو أن النشاط الإجرامي الذي يستهدف العملات الرقمية يتباطأ بالرغم من ذلك وفقاً لتقرير بحثي جديد صادر عن كاسبرسكي بعنوان “حالة تعدين العملات الرقمية في 2022”.
كما يُعدّ تعدين العملات الرقمية عملية شاقة ومكلفة، ولكنها مُجزية، ما يجعلها جذّابة لمجرمي الإنترنت،
الذين يجنون المال باستخدام أدوات التعدين ولا يدفعون مقابل استغلال الأجهزة والكهرباء، التي شهدت أسعارها
ارتفاعات في العام 2022. ويثبّت المجرمون برمجيات تعدين على حاسوب الضحية لاستغلال قوّة المعالَجة في هذا
الحاسوب وذلك من دون موافقة المستخدم، وفي إجراء لا يتطلب الكثير من الخبرة التقنية، إذ إن كل ما يحتاج
المهاجم معرفته هو طريقة إنشاء أداة تعدين باستخدام شيفرة مفتوحة المصدر، أو شراء واحدة. وتدرّ هذه الأدوات عند تثبيتها بنجاح على الحواسيب المستهدفة أرباحاً ثابتة على مشغليها.
عام 2022 شهد زيادة حادّة في عدد الإصدارات الجديدة من برمجيات التعدين الخبيثة:
كما شهد العام 2022 زيادة حادّة في عدد الإصدارات الجديدة من برمجيات التعدين الخبيثة، وخلال الأرباع الثلاثة
الأولى من العام، حدّد الخبراء 215,843 من أدوات التعدين الجديدة، أي أكثر من ضعفي ما كان عليه العام الماضي.
وقد لوحظ أن هذه الزيادة ناجمة فقط عن قفزة حادة في الربع الثالث من 2022. وتجاوزت نسبة النمو 230% مقارنة
بالربع الثالث من 2021، في حين بلغ عدد برمجيات التعدين الخبيثة الجديدة 150 ألفاً.وكانت معظم العينات التي تم
تحليلها من برمجيات التعدين الخبيثة (48%) تعدّن سراً عملة Monero الرقمية على حواسيب الضحايا. وتشتهر هذه
العملة بتقنياتها المتقدّمة التي تُخفي هوية بيانات المعاملات لتحقيق أقصى قدر من الخصوصية. ولا يستطيع من
يراقب هذه العملة فك شفرة العناوين التي تتداولها أو مبالغ المعاملات أو الأرصدة أو سجلات المعاملات، وهذه جميعها عوامل جذّابة لمجرمي الإنترنت.
فيما يتعلّق بالعملات الرقمية الأكثر استخداماً في العالم، حققت محافظ بيتكوين التي استخدمت في التعدين غير
المشروع بها 1,500 دولار في المتوسط بعملة البيتكوين كل شهر. كما سجّل باحثو كاسبرسكي معاملة واردة
بقيمة 2 بيتكوين أي ما يعادل 40,500 دولاراً في إحدى المحافظ التي خضعت للتحليل.
يوزّع المهاجمون أدوات تعدين من خلال ملفات خبيثة متعلقة بالعملات الرقمية:
في أغلب الأحيان، يوزّع المهاجمون أدوات تعدين من خلال ملفات خبيثة تتنكر في شكل محتوى مقرصَن يتنوّع بين
أفلام وموسيقى وألعاب وبرمجيات، وفي الوقت نفسه، تشكل الثغرات الأمنية التي لم يتم إصلاحها تحدياً خطراً
للمستخدمين، فيما تمثل إغراءً جذاباً لمجرمي الإنترنت الذين يستغلونها لنشر أدوات التعدين.كما تُظهر القياسات
الواردة عن بُعد من حلول كاسبرسكي أن كل هجوم تقريباً يستغلّ ثغرة أمنية كان مصحوبابإصابة تعدين. كما أصبحت
أدوات التعدين في الربع الثالث من العام الجاري أكثر انتشاراً من المنافذ الخلفية، التي كانت الخيار الأول لمجرمي الإنترنت طوال النصف الأول من العام.
وبالرغم من أن قطاع العملات الرقمية لا يشهد ازدهاراً في الأيام الأخيرة، فقد ظلت العملات الرقمية في دائرة الضوء
على مدار العام، وفق ما أكّد أندري إفانوف خبير الأمن الرقمي لدى كاسبرسكي، الذي لم يُبدِ استغراباً من رغبة
مجرمي الإنترنت باستغلال هذه التوجهات، لكنه أشار إلى أن تزايد عدد التهديدات لا يقابله تغييرات كبيرة في عدد
المستخدمين الذين يواجهون أدوات تعدين البرمجيات. كما أضاف: “من المهم رفع مستوى الوعي حول الدلائل
الأولى التي تشير إلى وجود برمجيات تعدين خبيثة على الحاسوب، ومن الضروري تثبيت حلّ أمني موثوق به يمنع هذه الهجمات في مرحلة مبكرة”.
يوصي خبراء كاسبرسكي المستخدمين باتباع التدابير التالية لحماية أنفسهم وأجهزتم من أدوات تعدين العملات الرقمية :
• التحقق من سلامة موقع الويب قبل زيارته، والتأكد من وجود البادئة https قبل عنوان URL، ومن تنسيق العنوان
وتهجئة اسم الشركة، بالإضافة إلى قراءة التعليقات حوله والتحقق من بيانات تسجيل النطاق قبل البدء بتنزيل أية مواد منه.
• تحمي حلول الأمن أجهزة الحاسوب وغيرها من الاستخدام غير المصرّح به لقوة المعالجة والحوسبة في توليد
العملات الرقمية، وبالتالي تمنع تدهور أداء الحاسوب.
• الحفاظ على تحديث البرمجيات على جميع الأجهزة لمنع المهاجمين من التسلّل إلى الشبكة عبر استغلال الثغرات.
• استخدام حل أمني مخصص مثل Kaspersky Endpoint Security for Business المتسم بقدرات التحكّم في
التطبيقات والويب، لتقليل فرص استخدام أدوات التعدين. وتساعد ميزة تحليل السلوك على اكتشاف النشاط
الخبيث بسرعة، فيما يحمي مدير الثغرات الأمنية والتصحيحات من محاولات المهاجمين استغلال الثغرات الأمنية.
