عادة ما يوجد الحل الأمثل عند حاجة المستخدم إلى تعديل ملف أو صورة مع ضيق الوقت أو شُح فرص العثور على مصدرٍ موثوق للبرمجيات اللازمة لفعل ذلك، بتنزيل أول تطبيق مجاني أو مقرصن يجده، وهي برمجيات منتشرة على الإنترنت انتشاراً واسعاً. وإذا لم يلحظ المستخدم أي شيء مشبوه في أداء البرمجية بعد تنزيلها وتثبيتها بنجاح، فإنه قد يجد بطأً ملحوظاً في حاسوبه مقارنة بالمعتاد، بل إنه قد يستلم في نهاية الشهر فاتورة كهرباء أعلى مبلغاً من المعتاد، ومن المرجّح عندئذ أن يكون أصبح لديه على حاسوبه برمجية تعدين أو ما يعرف في عالم البلوك تشين بمصطلح: Mining .
وقد جرى توظيف برمجيات التعدين الخبيثة على نحو متزايد خلال العام 2017، تزامناً مع الارتفاع الشديد بأسعار العملات الرقمية، بهدف الحصول على المال السهل بطرق غير مشروعة. وقد تنبأ بذلك في العام 2016 باحثو كاسبرسكي لاب، الذين لاحظوا عودة لبرمجيات التعدين وسط ارتفاع في شعبية العملة الرقمية Zcash. أما الآن، وبعد عامٍ فقط، باتت برامج التعدين منتشرة في كل مكان، وبحسب بيانات كاسبرسكي لاب، فإن عدد المستخدمين المتضررين سيتجاوز المليونين بحلول نهاية العام الجاري.
ويوظف المجرمون أدواتٍ وأساليب متنوعة، مثل الحملات القائمة على مبادئ الهندسة الاجتماعية والمحتوية على برمجيات إعلانية أو برمجيات مقرصَنة، لاستهداف أكبر عدد ممكن من الحواسيب. وحدد خبراء كاسبرسكي لاب حديثاً عدداً من المواقع المصممة على نمط موحّد تقدّم للمستخدمين برمجيات مقرصنة مجانية، تضمّ تطبيقات وبرمجيات حاسوبية رائجة. ويعتبر خلق “صفحات وصول” ذات أغراض خاصة ليس بالأمر الصعب، بالنظر إلى الانتشار الواسع للبرمجيات المقرصَنة، لا بل إن المجرمون يلجؤون إلى استخدام أسماء تشبه كثيراً أسماء مواقع حقيقية لتشويش المستخدمين قدر المستطاع.
لكن الحكمة تقتضي توخي الحذر عند عرض أشياء بلا مقابل؛ فالهدف الحقيقي من هذه المواقع يكمن في نشر برمجيات تعدين معينة، يضع المستخدمون أنفسهم جرّاءها في خطر أكبر مما قد يظنون خلال بحثهم على تطبيقات مجانية.
ويستلم المستخدم برمجية تعدين تُثبَّت تلقائياً على حاسوب الضحية مع كل ملفٍ يتم تنزيله، لتبدأ بالعمل خِفية على الجهاز، مستعملة طاقته في التعدين والبحث عن العملات الرقمية التي ما إن يتم الكشف عنها حتى تُرسل مباشرةً إلى المجرمين.
ويشتمل ملف التنزيل أيضاً على ملفات نصية تحتوي على معلومات تفعيل تتكون من عنوان محفظة المجرم، واسم مجمع التعدين “المنجَم”، وهو عبارة عن خادمٍ خاص يجمع عدة مشتركين ويوزِّع بين حواسيبهم أعمال التعدين. ويحصل المتشاركون في المقابل كلّ على نصيبه من العملات الرقمية المشفرة. وتتيح مناجم التعدين كفاءة أكبر وسرعات تعدين أسرع من العمل بطريقة منفردة، نظراً لكون تعدين البتكوين وغيره من العملات الرقمية عملية تحتاج إلى موارد كثيرة وتستهلك كثيراً من الطاقة والوقت.
ولاحظ باحثو كاسبرسكي لاب أن المجرمين استعملوا برمجيات مشروع NiceHash في كل الحالات، وهو مشروع عانى مؤخراً اختراقاً أمنياً كبيراً تسبب بسرقة ملايين الدولارات من العملات الرقمية، وكان بعض ضحاياه متصلين بمنجم تعدين يحمل الاسم نفسه.
ووجد خبراء كاسبرسكي لاب خاصية أخرى مثيرة للاهتمام سمحت للمجرمين بتغيير نقاط مسبقة التحديد، مثل رقم المحفظة الإلكترونية أو برمجية التعدين أو المنجم، ما منحهم الفرصة لتوزيع عمليات التعدين وتغيير الوجهات النهائية للعملات الرقمية في أي وقت، أو توجبه حاسوب الضحية ليعمل في منجم آخر.
وقال أليكساندر كوليسنيكوڤ، أحد محللي البرمجيات الخبيثة في كاسبرسكي لاب، إن برمجيات التعدين تتسبب بخفض أداء جهاز الضحية لتؤثر في استخدام للجهاز وتتسبب بارتفاع تكاليف استهلاك الطاقة الكهربائية، وذلك بغضّ النظر عن عدم اعتبارها برمجيات خبيثة، وأضاف: “يساهم الضحية، دون علم منه، في جلب المال إلى محفظة رقمية تابعة لشخص آخر نتيجة لاستعمال برمجيات مقرصَنة تبدو غير ضارّة. لذا فإننا ننصح المستخدمين بتوخي الحذر واستعمال البرمجيات القانونية فقط لتجنب هذا الاحتمال”.
وتقترح كاسبرسكي لاب الخطوات التالية لحماية المستخدمين من هذه الحوادث ولمنع تحويل حواسيبهم إلى آلات للتعدين:
تنزيل البرمجيات القانونية فقط ومن مصادر موثوق بها
عدم الضغط على مواقع غير معروفة وإعلانات مشبوهة
تثبيت حل أمني موثوق به مثل Kaspersky Internet Security أو Kaspersky Free يحمي من كل الأخطار المحتملة، والتي تشمل برمجيات التعدين الخبيثة
يمكن الاطلاع على معلومات أوفى عن مشروع برمجيات التعدين المكتشف حديثاً في المنشورة على موقع Securelist.
كما يمكن الاطلاع على الـتنبؤات المتعلقة بالتهديدات في 2018 في نشرة كاسبرسكي الأمنية أو مشاهدة الندوة المصورة لمعرفة المزيد عن تطورات العملات الرقمية في سياق الأمن الإلكتروني.