15 % ارتفاعا في عدد المتضررين ببرمجيات التعدين في السعودية
الرياض_سويفت نيوز :
كشفت بيانات حديثة، عن أن السعودية، واحدة من أكثر الدول التي تضررت مؤسساتها ببرمجيات تعدين العملات الرقمية، إذ ارتفع عدد الحواسب المتضررة بنسبة 15% في الربع الثاني مقارنة بالربع الأول من العام الجاري، في حين شهد عدد محاولات تشغيل برمجيات التعدين على تلك الأجهزة ارتفاعًا كبيرًا بـ 88% خلال المدة نفسها.
وتُظهر بيانات “كاسبرسكي” الخاصة بالشرق الأوسط، أن عدد أجهزة الحاسب المؤسسية التي تأثرت ببرمجيات التعدين ظلّ دون تغيير تقريبًا في الربع الثاني من العام 2022 مقارنة بالربع الأول، إذ شهدت انخفاضًا طفيفًا بلغ 1 %، لكن في المقابل ارتفع عدد محاولات المهاجمين تشغيل أدوات التعدين في المؤسسات بنسبة 7% في المدة نفسها.
برمجيات التعدين تستهلك موارد كثيرة
واكتشفت “كاسبرسكي” في الربع الثاني من العام الجاري 40,788 نسخة معدّلة من برمجيات تعدين العملات الرقمية.
ويُعد تعدين العملات الرقمية Cryptomining عملية يستخدم خلالها المستخدمون المهتمون بتعدين العملات الرقمية أجهزة الحاسب والبيانات والشيفرات البرمجية والحسابات للمصادقة على معاملات العملات الرقمية وتحقيق مكاسب فيها. ويستهلك هذا النشاط الموارد بشكل كبير، ما يجعله مكلفًا، ولهذا السبب يسعى مجرمو الإنترنت للوصول إلى أجهزة المستخدمين الآخرين واستغلالها في إجراء عمليات التعدين الخاصة بهم.
البريد الالكتروني يستخدم لاستهداف الضحية ببرجيات التعدين
وبوسع المهاجمين استخدام الأجهزة المخترقة لتوليد العملات الرقمية من دون علم مالكي الأجهزة،فيرسلون، مثلًا، لمستخدم الجهاز بريدًا إلكترونيًا يبدو سليمًا ويشجعونه على النقر على رابط فيه يشغّل بالسر شيفرة برمجية تضع برمجية للتعدين على جهاز الضحية المستهدف. وهناك طريقة أخرى تتمثل في غرس نص برمجي في موقع ويب أو في إعلان إلكتروني يُسلّم إلى مواقع ويب متعددة. ويُنفّذ النص البرمجي تلقائيًا على جهاز المستخدم بمجرّد أن يزور الموقع أو يظهر له الإعلان المفخخ في متصفحه، وفي هذه الحالة لا تُخزَّن أيةشيفرة على الجهاز المستهدف.
وشهد عام 2019 إزالة ثمانية تطبيقات منفصلة من متجر مايكروسوفت كانت تعمل على تعدين العملات الرقمية سرًا باستغلال موارد الأجهزة التي ينزلها المستخدمون عليها.
وفي 2018، اكتُشفت شيفرة تعدين مغروسة سرًا في صفحة تقارير جرائم القتل بجريدة لوس انجلوس تايمز، كما اكتُشفت في العام نفسهأداة التعدين CoinHiveوهي تنشط على إعلانات يوتيوب من خلال منصة DoubleClick التابعة لجوجل.