مجرمو الإنترنت يخفون في تطبيقات برمجيات التنقيب عن العملات الرقمية

اكتشف باحثون في «كاسبرسكي لاب»، أن مزيداً من مجرمي الإنترنت تحولوا إلى استخدام البرمجيات الخبيثة للتنقيب عن العملات الرقمية بطريقة غير شرعية من خلال حسابات مستخدمي الأجهزة المحمولة، التي تُعرف ببرمجيات التعدين. وبات هؤلاء المجرمون أكثر جشعاً، عبر لجوئهم إلى أدوات وأساليب خطرة من خلال إخفاء آليات التنقيب عن العملات الرقمية داخل تطبيقات لكرة القدم وأخرى خاصة بالشبكات الافتراضية الخاصة.
ويلجأ مجرمو الإنترنت إلى طرق للتنقيب عن العملات الرقمية خلال سعيهم إلى زيادة أرباحهم، إذ يمارسون عمليات التنقيب على أجهزة الحواسيب المكتبية والمحمولة والخوادم، فضلاً عن الهواتف الذكية. ومع ذلك، فإنهم لا يكتفون باستخدام البرمجيات الخبيثة، فقد عثر خبراء «كاسبرسكي لاب» على أدلة تثبت أن المجرمين يربطون آليات الاحتيال بتطبيقات شرعية وينشرونها تحت غطاء هذه التطبيقات التي قد تكون خاصة ببث مباريات كرة القدم أو تشغيل الشبكات الافتراضية الخاصة. ويتركّز أكبر عدد من ضحايا هذه العمليات في كل من البرازيل وأوكرانيا.
ووفقاً لبيانات «كاسبرسكي لاب»، فإن أكثر التطبيقات المستخدمة من المجرمين لتغطية نشاطاتهم الإجرامية المتمثلة في التنقيب عن العملات الرقمية، هي تطبيقات خاصة بكرة القدم تعمل في الظاهر على بث مباريات كرة القدم فيما تُخفي سرّاً قيامها بالتنقيب عن العملات الرقمية وسرقتها. واستخدم المجرمون لتحقيق ذلك أداة التعدين «جافا سكريبت كوينهايف»، فعندما يقوم المستخدمون بتشغيل بث المباريات، يفتح التطبيق ملف «أتش تي أم أل» يتضمن برمجية «جافا سكريبت كوينهايف»، محوّلاً قوة وحدة المعالجة المركزية في جهاز المستخدم إلى عملة «مونيرو» الافتراضية لمصلحة جهة البث. ونُشرت هذه التطبيقات عبر متجر «غوغل بلاي»، وتم تنزيل أكثرها شيوعاً نحو 100 ألف مرة، 90 في المئة منها في البرازيل.
وكشفت «كاسبرسكي لاب» عن أن أداة التعدين «فينزلي دوت نت» القادرة على مراقبة عملية شحن البطارية ودرجة حرارة الجهاز، بوسعها الحصول على الأموال من الأجهزة المستهدفة بأقل أخطار ممكنة. ويقوم التطبيق، لأجل هذه الغاية، بتنزيل ملف قابل للتنفيذ من الخادم وتشغيله في خلفية الجهاز، وتمّ تنزيل «فينلي دوت نت» أكثر من 50 ألف مرة، معظمها من جانب مستخدمين في أوكرانيا وروسيا.
وقال الخبير الأمني لدى «كاسبرسكي لاب» رومان يونوتشك، إن «النتائج التي تم التوصل إليها تُظهر أن مطوري التطبيقات المجرمين يوسعون مواردهم ويطورون أساليبهم لإجراء عمليات أكثر فعالية في التنقيب عن العملة الرقمية»، مشيراً إلى «أنهم يستخدمون تطبيقات شرعية متخصصة ذات قدرات تعدين إرضاء لجشعهم». وأضاف: «يستطيع مجرمو الإنترنت على هذا النحو الاستفادة من كل مستخدم مرتين، أولاً عبر عرض الإعلانات على التطبيق، وثانياً من طريق التعدين الخفي للعملات الرقمية».
وينصح باحثو «كاسبرسكي لاب» المستخدمين بالالتزام بعدد من الإجراءات لحماية أجهزتهم وبياناتهم الخاصة من الهجمات الإلكترونية المحتملة، وهي تعطيل ميزة تثبيت التطبيقات الواردة من مصادر غير متاجر التطبيقات الرسمية، وتحديث إصدار نظام التشغيل الخاص من أجل تقليل الثغرات البرمجية وتقليل أخطار التعرض للهجوم، واختيار التطبيقات التي يتيحها مورّدون موثوق بهم فقط، لاسيما تلك المعنية بحماية خصوصية المستخدم عند الاتصال بالإنترنت، وتثبيت حلول أمنية لحماية الأجهزة من الهجمات الإلكترونية.