أظهر تقرير صادر عن شركة كاسبرسكي ارتفاعا حادا في الربع الثالث من العام الجاري في مختلف إصدارات الأدوات البرمجية الخاصة بتعدين العملات الرقمية، بنمو إجمالي يزيد على 230% مقارنة بالمدّة نفسها من العام الماضي.
وأشار التقرير إلى أن هذا الرقم يشكل حاليا ثلاثة أضعاف ما كان عليه في الربع الثالث من العام 2021 ويتجاوز 150,000 برمجية. وأوضح أن الباحثين وجدوا أن 23% من جميع المستخدمين المؤسسيين الذين تأثروا بأدوات تعدين العملات الرقمية في منطقة الشرق الأوسط وتركيا وإفريقيا، كانوا من مصر، في حين كان من مصر كذلك 12% من جميع المستخدمين الأفراد الذين تأثروا بهذه البرمجيات في المنطقة.
وأضاف يختبئ مجرمو الإنترنت لعدّة أشهر ويستغلّون قوة المعالَجة في حواسيب الضحايا الذين يستهدفونهم لتعدين العملات الرقمية، محقّقين دخلا قد يصل إلى 40,500 دولار (2 بيتكوين) شهرياً.
وأظهر تحليل الخبراء أن Monero (XMR) هي العملة الرقمية الأكثر انتشاراً في التعدين الخبيث.
وتواجه العملات الرقمية انخفاضا ملموسا في قيمتها مع بداية ما يُعرف بـ “فصل شتاء العملات الرقمية للعام 2022″، ويواجه قطاع العملات الرقمية أزمة سيولة. لكن لا يبدو أن النشاط الإجرامي الذي يستهدف العملات الرقمية يتباطأ بالرغم من ذلك وفقاً لتقرير بحثي جديد صادر عن كاسبرسكي بعنوان “حالة تعدين العملات الرقمية في 2022”.
ونوه التقرير بأنه يُعدّ تعدين العملات الرقمية عملية شاقة ومكلفة، ولكنها مُجزية، ما يجعلها جذّابة لمجرمي الإنترنت، الذين يجنون المال باستخدام أدوات التعدين ولا يدفعون مقابل استغلال الأجهزة والكهرباء، التي شهدت أسعارها ارتفاعات في العام 2022.
وأضاف يثبّت المجرمون برمجيات تعدين على حاسوب الضحية لاستغلال قوّة المعالَجة في هذا الحاسوب من دون موافقة المستخدم، وفي إجراء لا يتطلب الكثير من الخبرة التقنية، إذ إن كل ما يحتاج المهاجم معرفته هو طريقة إنشاء أداة تعدين باستخدام شيفرة مفتوحة المصدر، أو شراء واحدة. وتدرّ هذه الأدوات عند تثبيتها بنجاح على الحواسيب المستهدفة أرباحاً ثابتة على مشغليها.
وذكر تقرير كاسبرسكي أن عام 2022 شهد زيادة حادّة في عدد الإصدارات الجديدة من برمجيات التعدين الخبيثة، وخلال الأرباع الثلاثة الأولى من العام، حدّد الخبراء 215,843 من أدوات التعدين الجديدة، أي أكثر من ضعفي ما كان عليه العام الماضي.
وقد لوحظ أن هذه الزيادة ناجمة فقط عن قفزة حادة في الربع الثالث من 2022. وتجاوزت نسبة النمو 230% مقارنة بالربع الثالث من 2021، في حين بلغ عدد برمجيات التعدين الخبيثة الجديدة 150 ألفاً.وكانت معظم العينات التي تم تحليلها من برمجيات التعدين الخبيثة (48%) تعدّن سراً عملة Monero الرقمية على حواسيب الضحايا. وتشتهر هذه العملة بتقنياتها المتقدّمة التي تُخفي هوية بيانات المعاملات لتحقيق أقصى قدر من الخصوصية.
ولا يستطيع من يراقب هذه العملة فك شفرة العناوين التي تتداولها أو مبالغ المعاملات أو الأرصدة أو سجلات المعاملات، وهذه جميعها عوامل جذّابة لمجرمي الإنترنت.
فيما يتعلّق بالعملات الرقمية الأكثر استخداماً في العالم، حققت محافظ بيتكوين التي استخدمت في التعدين غير المشروع بها 1,500 دولار في المتوسط بعملة البيتكوين كل شهر. وسجّل باحثو كاسبرسكي معاملة واردة بقيمة 2 بيتكوين أي ما يعادل 40,500 دولاراً في إحدى المحافظ التي خضعت للتحليل.
وأوضح التقرير أنه في أغلب الأحيان، يوزّع المهاجمون أدوات تعدين من خلال ملفات خبيثة تتنكر في شكل محتوى مقرصَن يتنوّع بين أفلام وموسيقى وألعاب وبرمجيات، وفي الوقت نفسه، تشكل الثغرات الأمنية التي لم يتم إصلاحها تحدياً خطراً للمستخدمين، فيما تمثل إغراءً جذاباً لمجرمي الإنترنت الذين يستغلونها لنشر أدوات التعدين.
وأضاف تُظهر القياسات الواردة عن بُعد من حلول كاسبرسكي أن كل هجوم تقريباً يستغلّ ثغرة أمنية كان مصحوباً بإصابة تعدين. وأصبحت أدوات التعدين في الربع الثالث من العام الجاري أكثر انتشاراً من المنافذ الخلفية، التي كانت الخيار الأول لمجرمي الإنترنت طوال النصف الأول من العاموبالرغم من أن قطاع العملات الرقمية لا يشهد ازدهاراً في الأيام الأخيرة، فقد ظلت العملات الرقمية في دائرة الضوء على مدار العام، وفق ما أكّد أندري إفانوف خبير الأمن الرقمي لدى كاسبرسكي، الذي لم يُبدِ استغراباً من رغبة مجرمي الإنترنت باستغلال هذه التوجهات، لكنه أشار إلى أن تزايد عدد التهديدات لا يقابله تغييرات كبيرة في عدد المستخدمين الذين يواجهون أدوات تعدين البرمجيات.
وتابع: “من المهم رفع مستوى الوعي حول الدلائل الأولى التي تشير إلى وجود برمجيات تعدين خبيثة على الحاسوب، ومن الضروري تثبيت حلّ أمني موثوق به يمنع هذه الهجمات في مرحلة مبكرة
