اكتشف باحثون يعملون في كاسبرسكي لاب أن المزيد من مجرمي الإنترنت قد تحولوا إلى استخدام البرمجيات الخبيثة لتعدين العملات الرقمية بطريقة غير شرعية من خلال حسابات مستخدمي الأجهزة المحمولة..
ولجأ هؤلاء المجرمون إلى أدوات خطرة من خلال إخفاء آليات التعدين عن العملات الرقمية داخل تطبيقات لكرة القدم.
كذلك أخفوا برمجيات التعدين داخل تطبيقات خاصة بالشبكات الافتراضية الخاصة، للإستفادة من مئات الآلاف من الضحايا من دون علمهم.
طريقة عملهم :
ويلجأ مجرمو الإنترنت لعدة طرق لتعدين العملات الرقمية خلال سعيهم لزيادة أرباحهم، إذ يمارسون عمليات التعدين على أجهزة الحواسيب المكتبية والمحمولة والخوادم.
فضلاً عن الهواتف الذكية، وعثر خبراء كاسبرسكي لاب على أدلة تثبت بأن المجرمين يربطون آليات الاحتيال بتطبيقات شرعية.
ويقومون بشراء تلك التطبيقات التي قد تكون خاصة ببث مباريات كرة القدم أو تشغيل شبكات VPN. ويتركّز أكبر عدد من ضحايا هذه العمليات في كل من البرازيل وأوكرانيا.
التطبيقات الأكثر استهدافا :
ووفقاً لبيانات كاسبرسكي لاب، فإن أكثر التطبيقات المستخدمة من قبل المجرمين لتغطية أنشطتهم الإجرامية المتمثلة في التعدين هي تطبيقات خاصة بكرة القدم تعمل في الظاهر على بث مباريات كرة القدم فيما تُخفي سرّاً قيامها بالتنقيب عن العملات الرقمية وسرقتها.
واستخدم المجرمون لتحقيق ذلك أداة التعدين JavaScript Coinhive. فعندما يقوم المستخدمون بتشغيل بث المباريات، يفتح التطبيق ملف HTML يتضمن برمجية JavaScript Coinhive، محوّلاً قوة وحدة المعالجة المركزية في جهاز المستخدم إلى عملة “مونيرو” الافتراضية لصالح جهة البث. وقد نُشرت هذه التطبيقات عبر متجر Google Play، وتم تنزيل أكثرها شيوعاً حوالي 100,000 مرة، 90٪ منها في البرازيل.
كذلك أصبحت التطبيقات المسؤولة عن الاتصال بالإنترنت عبر شبكات افتراضية خاصة الهدف التالي لمجرمي الإنترنت المنقّبين عن العملات الرقمية.
وتمكّن تطبيقات الشبكات الافتراضية الخاصة VPN المستخدمين من الوصول إلى مواقع ومصادر على الويب، لن يكون الوصول إليها متاحاً بالطريقة العادية بسبب قيود تفرضها السلطات المحلية المعنية بتنظيم الاتصالات في بلد ما.
وكشفت كاسبرسكي لاب عن أن أداة التعدين Vilny.net القادرة على مراقبة عملية شحن البطارية ودرجة حرارة الجهاز، بوسعها الحصول على الأموال من الأجهزة المستهدفة بأقل مخاطر ممكنة. ويقوم التطبيق، لأجل هذه الغاية، بتنزيل ملف قابل للتنفيذ من الخادم وتشغيله في خلفية الجهاز. وقد تمّ تنزيل Vilny.net أكثر من 50,000 مرة، معظمها من قبل مستخدمين في أوكرانيا وروسيا.
كيف تتجنب إستخدام جهازك في التعدين؟
وينصح باحثو كاسبرسكي لاب المستخدمين بالالتزام بالإجراءات التالية لحماية أجهزتهم وبياناتهم الخاصة من الهجمات الإلكترونية المحتملة:
تعطيل ميزة تثبيت التطبيقات الواردة من مصادر غير متاجر التطبيقات الرسمية
المحافظة على تحديث إصدار نظام التشغيل الخاص من أجل تقليل الثغرات البرمجية وتقليل مخاطر التعرض للهجوم
اختيار التطبيقات التي يتيحها مورّدون موثوق بهم فقط، لا سيما تلك المعنية بحماية خصوصية المستخدم عند الاتصال بالإنترنت (VPN على سبيل المثال)
تثبيت حلول أمنية لحماية الأجهزة من الهجمات الإلكترونية
المصدر : https://wp.me/pazHGs-5k1
عذراً التعليقات مغلقة