موبايلك - اكتشف باحثون يعملون في كاسبرسكي لاب أن المزيد من مجرمي الإنترنت قد تحولوا إلى استخدام البرمجيات الخبيثة للتنقيب عن العملات الرقمية بطريقة غير شرعية من خلال حسابات مستخدمي الأجهزة المحمولة (تُعرف هذه البرمجيات ببرمجيات التعدين). وصار هؤلاء المجرمون أكثر جشعاً، عبر لجوئهم كذلك إلى أدوات وأساليب خطرة من خلال إخفاء آليات التنقيب عن العملات الرقمية داخل تطبيقات لكرة القدم وأخرى خاصة بالشبكات الافتراضية الخاصة، للإستفادة الغير مشروعة من مئات الآلاف من الضحايا من دون علمهم.
ويلجأ مجرمو الإنترنت لعدة طرق للتنقيب عن العملات الرقمية خلال سعيهم لزيادة أرباحهم، إذ يمارسون عمليات التنقيب على أجهزة الحواسيب المكتبية والمحمولة والخوادم، فضلاً عن الهواتف الذكية. ومع ذلك، فإنهم لا يكتفون باستخدام البرمجيات الخبيثة في هذه العمليات، فقد عثر خبراء كاسبرسكي لاب على أدلة تثبت بأن المجرمين يربطون آليات الاحتيال بتطبيقات شرعية وينشرونها تحت غطاء هذه التطبيقات التي قد تكون خاصة ببث مباريات كرة القدم أو تشغيل الشبكات الافتراضية الخاصة، المعروفة بـ VPN. ويتركّز أكبر عدد من ضحايا هذه العمليات في كل من البرازيل وأوكرانيا.
ووفقاً لبيانات كاسبرسكي لاب، فإن أكثر التطبيقات المستخدمة من قبل المجرمين لتغطية أنشطتهم الإجرامية المتمثلة في التنقيب عن العملات الرقمية، هي تطبيقات خاصة بكرة القدم تعمل في الظاهر على بث مباريات كرة القدم فيما تُخفي سرّاً قيامها بالتنقيب عن العملات الرقمية وسرقتها. واستخدم المجرمون لتحقيق ذلك أداة التعدين JavaScript Coinhive. فعندما يقوم المستخدمون بتشغيل بث المباريات، يفتح التطبيق ملف HTML يتضمن برمجية JavaScript Coinhive، محوّلاً قوة وحدة المعالجة المركزية في جهاز المستخدم إلى عملة "مونيرو" الافتراضية لصالح جهة البث. وقد نُشرت هذه التطبيقات عبر متجر Google Play، وتم تنزيل أكثرها شيوعاً حوالي 100,000 مرة، 90٪ منها في البرازيل.
كذلك أصبحت التطبيقات الشرعية والمسؤولة عن الاتصال بالإنترنت عبر شبكات افتراضية خاصة الهدف التالي لمجرمي الإنترنت المنقّبين عن العملات الرقمية. وتمكّن تطبيقات الشبكات الافتراضية الخاصة VPN المستخدمين من الوصول إلى مواقع ومصادر على الويب، لن يكون الوصول إليها متاحاً بالطريقة العادية بسبب قيود تفرضها السلطات المحلية المعنية بتنظيم الاتصالات في بلد ما. وكشفت كاسبرسكي لاب عن أن أداة التعدين Vilny.net القادرة على مراقبة عملية شحن البطارية ودرجة حرارة الجهاز، بوسعها الحصول على الأموال من الأجهزة المستهدفة بأقل مخاطر ممكنة. ويقوم التطبيق، لأجل هذه الغاية، بتنزيل ملف قابل للتنفيذ من الخادم وتشغيله في خلفية الجهاز. وقد تمّ تنزيل Vilny.net أكثر من 50,000 مرة، معظمها من قبل مستخدمين في أوكرانيا وروسيا.
يُذكر أن منتجات كاسبرسكي لاب تتمكّن من اكتشاف هذه التطبيقات بوصفها أدوات خطرة.
وقال رومان يونوتشك، الخبير الأمني لدى كاسبرسكي لاب، إن النتائج التي تم التوصل إليها تُظهر أن مطوري التطبيقات المجرمين "يوسعون مواردهم ويطورون أساليبهم لإجراء عمليات أكثر فعالية في التنقيب عن العملة الرقمية"، مشيراً إلى أنهم "يستخدمون تطبيقات شرعية متخصصة ذات قدرات تعدين إرضاء لجشعهم"، وأضاف: "يستطيع مجرمو الإنترنت على هذا النحو الاستفادة من كل مستخدم مرتين، أولاً عبر عرض الإعلانات على التطبيق، وثانياً عن طريق التعدين الخفي للعملات الرقمية".
وينصح باحثو كاسبرسكي لاب المستخدمين بالالتزام بالإجراءات التالية لحماية أجهزتهم وبياناتهم الخاصة من الهجمات الإلكترونية المحتملة:
•تعطيل ميزة تثبيت التطبيقات الواردة من مصادر غير متاجر التطبيقات الرسمية
•المحافظة على تحديث إصدار نظام التشغيل الخاص من أجل تقليل الثغرات البرمجية وتقليل مخاطر التعرض للهجوم
•اختيار التطبيقات التي يتيحها مورّدون موثوق بهم فقط، لا سيما تلك المعنية بحماية خصوصية المستخدم عند الاتصال بالإنترنت (VPN على سبيل المثال)
•تثبيت حلول أمنية لحماية الأجهزة من الهجمات الإلكترونية
أطلقت شركة "تشاينا يونيكوم بكين" بالتعاون مع شركة هواوي شبكة اتصالات ذكية واسعة النطاق متكاملة مع تقنية الجيل
رغم اعتقال بعض من أهم مشغليه في مطلع عام 2024، ما يزال شركاء برمجية Grandoreiro الخبيثة يستخدمونها في الحملات