روبرت هوغندورن خبير محتوى وكاتب.
يسرق المجرمون الإلكترونيون القدرة الحوسبية لأجهزتك بغرض تعدين العملات المشفرة، وأضحوا أكثر مهارة في ذلك. تعد تلك واحدة من أخطر الجرائم الإلكترونية في السنين الماضية. يبحث هؤلاء المخترقون عن القدرة الحوسبية من أجل تشغيل برامج التعدين عن العملات المشفرة، والتي تكون مونيرو (XMR) في أغلب الأحوال. يبحثون عن نقاط الضعف الأمنية، ويقومون بتنصيب بعض البرامج ويحصدون الفوائد الناجمة عن ذلك. وبذلك، فإنهم يستعملون القدرات الحوسبية لأجهزة الشركات أو الأفراد من أجل تعدين المونيرو، ولكن كيف يقومون بذلك؟
لا يعتبر المجرمون الذين يقومون بالتعدين الخفي مخترقين فائقي الذكاء، إلا أنهم يستعملون الثغرات الموجودة بالفعل لصالحهم. وفي معظم الحالات، فإنهم يستعملون ثغرات معروفة جيداً ويبحثون عن الحاسبات والخوادم غير المحدّثة. وفي بعض الحالات الأخرى، فإنهم يطمعون في أن يضغط المستخدمون الغافلون على رابط معين، أو يقومون بزيارة موقع بعينه. يتعلق الأمر برمته بتنصيب برنامج معين على الحاسب الذي ترغب في استغلال قدراته الحوسبية.
وكشفت شركة أمن الإنترنت الأميركية باد باكيتس Bad Packets عن أنشطة “بحثية واسعة النطاق بأغراض استغلالية” على خوادم دوكر Docker في السادس والعشرين من نوفمبر/تشرين الثاني. يعد ذلك مثالاً على أنشطة التعدين الخفي. يبحث المعدنو عن ثغرة في واجهات برمجة التطبيقات. وبمجرد عثورهم عليها، يبدأون في تشغيل حاوية ألباين Alpine الخاصة بنظام تشغيل اللينكس. يتم تحميل هذا البرنامج ويقوم بتشغيل نص معين، ويقوم ذلك النص بتنزيل XMRRIG، وهي أداة التعدين الخاصة بالمونيرو.
كوين هايف كانت الأب المؤسس
وتعتبر خوادم دوكر من فئة الحلول المقدمة للشركات، ومن غير المرجح أن يستخدمها الأفراد العاديون في منازلهم. لا يعني ذلك أن بإمكاننا العيش في أمان بعيداً عن خطر الاختراق. إذ يحدث التعدين الخفي بشتى الطرق، ولا يهتم المخترق إذا ما كان هدفه شركة تجارية أو فرد عادي. لذا، من المهم أن يعرف الجميع احتمالات التعدين الخفي.
وبدأ الزخم حول التعدين الخفي مع ظهور كوين هايف Coinhive. ويستخدم هذا الملحق بالموقع القدرة الحوسبية لزوار الموقع لتعدين المونيرو. وانطلقت تلك الخدمة في عام 2017 كوسيلة لملاك الموقع لتوليد الأموال، قبل أن يتحول بسرعة إلى سبب للدراما على الإنترنت.
تستعمل المواقع على الإنترنت تلك البرامج بدون إخبار زوارها، وهو ما تسبب في رد فعل سلبي. وبالإضافة لذلك فهناك، بالطبع، المخترقون الذين يقومون بتنصيب كود مكتوب بلغة الجافاسكريبت Javascript داخل المواقع، دون أن يعرف ملّاك المواقع أنفسهم بوجود ذلك الكود. وفي ذروة نشاطه، كانت 62% من أنشطة التعدين الخفي تعتمد على كوين هايف. ومع زيادة صعوبة التعدين، وعمليات الفورك في البلوكتشين، وانخفاض الإقبال على أسواق العملات المشفرة، قررت كوين هايف إيقاف عملياتها في مارس/أذار من عام 2019. لم يترتب على ذلك توقف التعدين الخفي، وإنما اضطر المجرمين الإلكترونيون إلى إيجاد طرق أكثر تعقيداً فحسب.
مستوى أكثر تطوراً من جرائم العملات المشفرة
يعد استخدام برنامج ملحق بموقعك لاستخدام القدرات الحوسبية الخاصة بزواره وسيلة بسيطة. تشهد مستويات التعدين الخفي زيادة مضطردة ومن غير المتوقع أن تنخفض في المستقبل. ففي عام 2018، ازداد عدد البرمجيات الخبيثة الخاصة بتعدين العملات المشفرة بنسبة 4467%. يرجع السبب في تلك الزيادة بالطبع إلى كوين هايف، إلا أن ذلك البرنامج الملحق لم يكن السبب الوحيد. ففي الربع الأول من عام 2019، ازدادت عدد هجمات طلب الفدية بنسبة 188%، ونمت نسبة تعدين العملات المشفرة بنسبة 29%.
وأشار أحد المواقع الأمنية المتخصصة أنه في شهر أكتوبر/تشرين الأول من عام 2019، كان المخترقون يستغلون الثغرات الأمنية في ملحقات الوورد بريس WordPress. وكانوا ينشأون نسخ مشابهة للملحقات الشهيرة لخداع المستخدمين. وبمجرد تنصيب هذا البرنامج الملحق، فإنه يقوم بتشغيل ملف يعطي المخترقون القدرة على الوصول إلى الخادم. وحتّى إذا ما تم حذف الملحق، فسيبقى المخترق قادراً على الوصول إلى الخادم. ويصبح بإمكانه أن يستخدم خادم الإنترنت ليعدّن المونيرو. وعلى المنوال نفسه فإن بعض المخترقين يخبأون الأكواد داخل ملفات .WAV الصوتية، ويتم تنفيذ الأوامر داخل الكود بمجرد تشغيل الملف.
ونشرت مكافي لابس McAfree Labs تقريراً أوضحت فيه أن الجرائم الإلكترونية أصبحت أكثر تعقيداً بمرور الوقت. يبحث المخترقون الآن عن الثغرات، ويمكن لأي جهاز متصل بالإنترنت أن يؤدي الغرض. ونمى عدد البرمجيات الخبيثة في العام الماضي التي تستهدف الأجهزة التي تستخدم إنترنت الأشياء بنسبة 200%. لا توّلد تلك الأجهزة المتصلة بالإنترنت، مثل أجهزة التوجيه والكاميرات الشبكية، قدرة تعدينية كبيرة بذاتها، إلا أن المخترقين يستهدفون أعداداً كبيرة منها.
التعدين الخفي بالأرقام
كشفت شركة أمن البرمجيات السلوفينية إي سيت Eset أن المجرمين الإلكترونيين الضالعين في شبكة البرمجيات ستاتينكو Statinko عاكفين على تدشين برنامج لتعدين العملات المشفرة، ومن أجل هذا الغرض فإنهم يستهدفون موقع يو تيوب YouTube ومستخدميه البالغ عددهم 2 مليار شخص. تقوم تلك المجموعة برفع فيديوهات تستهدف تفضيلات شرائح معينة من المستخدمين، ويقومون بوضع روابط بها. وبمجرد النقر عليها، فيمكن تنصيب البرنامج على حاسب المستخدم.
يستهدف المخترقون المسئولون عن ستاتينكو المستخدمين من روسيا، وأوكروانيا، وروسيا البيضاء، وكازاخستان. ويشير نقلهم لأنشطتهم الإجرامية إلى يوتيوب إلى رغبتهم في التوسع. وبحسب إي سيت، فإن هناك ما يقرب من 500 ألف حاسب تم تنصيب برنامج التعدين عليها. وتشير التقارير إلى أن يوتيوب بدأ بإزالة المحتوى والقنوات التي تحوي على آثار من كود ستاتينكو. إلا أنه من غير المرجح أن يوقف ذلك ستاتينكو، لذا فمن المهم ألا ينقر المستخدمون على أي روابط من مصادر غير معروفة.
المستوى الأكثر تطوراً من برمجيات التعدين الخفي الخبيثة
وتتشابه طريقة نشر المجرمين الإلكترونيين للبرمجيات الخبيثة عبر يوتيوب مع طرق أخرى للاختراق. يتعلق الأمر كله بخداع المستخدم ودفعه إلى الضغط على أحد الروابط وبالتالي تنشيط نوع معين من البرامج. ولكن في بعض الحالات يصبح الأمر أكثر تعقيداً بكثير. ففي السادس والعشرين من نوفمبر/تشرين الثاني، نشرت مايكروسوفت Microsoft تقريراً عن برامج تعدين خفي خبيث يدعى Dexphot. أصاب هذا البرنامج الخبيث 80 ألف حاسب حول العالم منذ شهر أكتوبر/تشرين الأول من عام 2018.
من السهل إيقاف برنامج XMRRIG إذا ما تم العثور عليه على حاسب المستخدم، إلا أن هجوم Dexphot أكثر تطوراً بكثير، إذ يقوم البرنامج بإعادة تنصيب نفسه كلما حاول المستخدم مسحه من على الجهاز. ويتفادى البرنامج كافة الإجراءات الأمنية، ويستعمل نقاط وصول مختلفة.
كما يتلقى البرنامج تحديثات دورية. وهو ما يدل على قدرته على التطور مع الوقت مشكلاً تهديداً مستمراً. يوضح هذا الجيل الجديد من البرمجيات الخبيثة مدى أهمية الأمان الرقمي على الإنترنت .
كيفية منع التعدين الخفي
إذا لاحظت أن حاسبك أصبح أكثر بطئاً، أو أن المعالج الخاص بك يعمل بدون توقف، فإن ذلك قد يكون مؤشراً على أن حاسبك يعدن عن المونيرو لصالح أحدهم. في هذه الحالة، يصبح من المستحب أن تقوم بتنزيل برامج مكافحة البرمجيات الخبيثة. ومن أجل تجنب التعدين الخفي، عليك بإتباع هذه القواعد الذهبية:
- لا تضغط على أي رابط من مصدر غير معروف
- لا تقم بفتح أي رسالة بريد إلكتروني أو تنزيل ملحقاتها إذا ما جاءتك من مصدر غير معروف
- قم بتنزيل ملحق منع الإعلانات، أو استعمل متصفح بريف Brave
- قم بتحديث البرامج على حاسبك، وملحقات المتصفح، وتطبيقات المحمول بشكل دوري
- إذا كنت تملك نشاطاً تجارياً، راقب الواجهات البرمجية للتطبيقات، وانشر الوعي بين موظفيك.
مواضيع تهمك
هناك مواضيع أخري متعلقة