دبي (الاتحاد) اكتشفت حلول كاسبرسكي خلال الربع الثاني من العام الجاري 40.79 ألف نسخة معدّلة من برمجيات خبيثة تستهدف عمليات تعدين العملات المشفرة. ووفقًا للبيانات الواردة من شبكة كاسبرسكي الأمنية Kaspersky Security Network (KSN) في الشرق الأوسط، ارتفع عدد محاولات المهاجمين تشغيل أدوات تعدين العملات الرقمية على الأجهزة في المؤسسات في الربع الثاني من 2022 مقارنة بالربع الأول.
ويُعد تعدين العملات المشفرة Cryptomining عملية يستخدم خلالها المستخدمون المهتمون بتعدين العملات الرقمية أجهزة الحاسوب والبيانات والشيفرات البرمجية والحسابات للمصادقة على معاملات العملات الرقمية وتحقيق مكاسب فيها. ويستهلك هذا النشاط الموارد بشكل كبير، ما يجعله مكلفا، ولهذا السبب يسعى مجرمو الإنترنت للوصول إلى أجهزة المستخدمين الآخرين واستغلالها في إجراء عمليات التعدين الخاصة بهم.
وبوسع المهاجمين استخدام الأجهزة المخترقة لتوليد العملات الرقمية من دون علم مالكي الأجهزة، فيرسلون، مثلًا، لمستخدم الجهاز بريدًا إلكترونيًا يبدو سليمًا ويشجعونه على النقر على رابط فيه يشغّل بالسر شيفرة برمجية تضع برمجية للتعدين على جهاز الضحية المستهدف. وهناك طريقة أخرى تتمثل في غرس نص برمجي في موقع ويب أو في إعلان إلكتروني يُسلّم إلى مواقع ويب متعددة. ويُنفّذ النص البرمجي تلقائيًا على جهاز المستخدم بمجرّد أن يزور الموقع أو يظهر له الإعلان المفخخ في متصفحه، وفي هذه الحالة لا تُخزَّن أية شيفرة على الجهاز المستهدف.
وشهد العام 2019 إزالة ثمانية تطبيقات منفصلة من متجر مايكروسوفت كانت تعمل على تعدين العملات الرقمية سرًا باستغلال موارد الأجهزة التي ينزلها المستخدمون عليها.
وتُظهر بيانات كاسبرسكي الخاصة بالشرق الأوسط أن عدد أجهزة الحاسوب المؤسسية التي تأثرت ببرمجيات التعدين ظلّ دون تغيير تقريبًا في الربع الثاني من العام 2022 مقارنة بالربع الأول، إذ شهدت انخفاضا طفيفا بلغ واحدا في المئة. لكن ارتفع في المقابل عدد محاولات المهاجمين تشغيل أدوات التعدين في المؤسسات بنسبة 7% في المدة نفسها.
وكانت المملكة العربية السعودية إحدى أكثر الدول التي تضررت مؤسساتها ببرمجيات تعدين العملات الرقمية، إذ ارتفع عدد الحواسيب المتضررة بنسبة 15% في الربع الثاني مقارنة بالربع الأول من العام الجاري، في حين شهد عدد محاولات تشغيل برمجيات التعدين على تلك الأجهزة ارتفاعا كبيرا بلغ 88% خلال المدة نفسها.
وقال ديفيد إم الباحث الأمني الرئيس لدى كاسبرسكي، إن هجمات تعدين العملات الرقمية شكّلت في السابق تهديدًا للنقاط الطرفية بالأساس، فاستهدفت أجهزة الحاسوب المكتبية والمحمولة، وأحيانًا الهواتف الذكية العاملة بنظام أندرويد. لكنه أوضح أن نطاق هجمات التعدين اتسع اليوم ليشمل الخوادم والشبكات وحتى أجهزة إنترنت الأشياء، مشيرا إلى أن الخوادم عادةً ما تكون مجهّزة بطاقةٍ أعلى من تلك التي تدير أجهزة الحاسوب العادية، وبالتالي تسمح بسعة تعدين أكبر.
وأضاف: "بتنا نرى مستويات مختلفة من نشاط التعدين في مناطق مختلفة، وذلك بسبب تفاوت مستويات اعتماد العملات الرقمية بين البلدان والمناطق، وتقلبات أسعار صرفها، فما إن ترتفع قيمة العملة الرقمية حتى نشهد ارتفاعًا في نشاط التعدين لدى المهاجمين".