كاسبرسكي تحذر: تحميل البرمجيات المقرصنة يجعل المستخدمين ضحايا لـ “التعدين”

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله تعالى وبركاته

إخوتي وأخواتي المهندسين والمهندسات؛
جديد معلومة ضمن أخبار الاتصالات وتقنية المعلومات،
وأنظمة التشغيل، والهواتف الذكية وأنظمة التشغيل والعتاد الصلب،
ومواقع التواصل الاجتماعي، والأمن المعلوماتي، والذكاء الصطناعي.

/

1461450034_440630_351_96799_

/

كاسبرسكي تحذر: تحميل البرمجيات المقرصنة يجعل المستخدمين ضحايا لـ “التعدين”

:: تفصيل ::

عادة ما يوجد الحل الأمثل عند حاجة المستخدم إلى تعديل ملف أو صورة مع ضيق الوقت أو شُح فرص العثور على مصدرٍ موثوق للبرمجيات اللازمة لفعل ذلك، بتنزيل أول تطبيق مجاني أو مقرصن يجده، وهي برمجيات منتشرة على الإنترنت انتشاراً واسعاً. وإذا لم يلحظ المستخدم أي شيء مشبوه في أداء البرمجية بعد تنزيلها وتثبيتها بنجاح، فإنه قد يجد بطأً ملحوظاً في حاسوبه مقارنة بالمعتاد، بل إنه قد يستلم في نهاية الشهر فاتورة كهرباء أعلى مبلغاً من المعتاد، ومن المرجّح عندئذ أن يكون أصبح لديه على حاسوبه برمجية تعدين أو ما يعرف في عالم البلوك تشين بمصطلح: Mining .


وقد جرى توظيف برمجيات التعدين الخبيثة على نحو متزايد خلال العام 2017، تزامناً مع الارتفاع الشديد بأسعار العملات الرقمية، بهدف الحصول على المال السهل بطرق غير مشروعة. وقد تنبأ بذلك في العام 2016 باحثو كاسبرسكي لاب، الذين لاحظوا عودة لبرمجيات التعدين وسط ارتفاع في شعبية العملة الرقمية Zcash. أما الآن، وبعد عامٍ فقط، باتت برامج التعدين منتشرة في كل مكان، وبحسب بيانات كاسبرسكي لاب، فإن عدد المستخدمين المتضررين سيتجاوز المليونين بحلول نهاية العام الجاري.


ويوظف المجرمون أدواتٍ وأساليب متنوعة، مثل الحملات القائمة على مبادئ الهندسة الاجتماعية والمحتوية على برمجيات إعلانية أو برمجيات مقرصَنة، لاستهداف أكبر عدد ممكن من الحواسيب. وحدد خبراء كاسبرسكي لاب حديثاً عدداً من المواقع المصممة على نمط موحّد تقدّم للمستخدمين برمجيات مقرصنة مجانية، تضمّ تطبيقات وبرمجيات حاسوبية رائجة. ويعتبر خلق “صفحات وصول” ذات أغراض خاصة ليس بالأمر الصعب، بالنظر إلى الانتشار الواسع للبرمجيات المقرصَنة، لا بل إن المجرمون يلجؤون إلى استخدام أسماء تشبه كثيراً أسماء مواقع حقيقية لتشويش المستخدمين قدر المستطاع.


لكن الحكمة تقتضي توخي الحذر عند عرض أشياء بلا مقابل؛ فالهدف الحقيقي من هذه المواقع يكمن في نشر برمجيات تعدين معينة، يضع المستخدمون أنفسهم جرّاءها في خطر أكبر مما قد يظنون خلال بحثهم على تطبيقات مجانية…


ويستلم المستخدم برمجية تعدين تُثبَّت تلقائياً على حاسوب الضحية مع كل ملفٍ يتم تنزيله، لتبدأ بالعمل خِفية على الجهاز، مستعملة طاقته في التعدين والبحث عن العملات الرقمية التي ما إن يتم الكشف عنها حتى تُرسل مباشرةً إلى المجرمين…


ويشتمل ملف التنزيل أيضاً على ملفات نصية تحتوي على معلومات تفعيل تتكون من عنوان محفظة المجرم، واسم مجمع التعدين “المنجَم”، وهو عبارة عن خادمٍ خاص يجمع عدة مشتركين ويوزِّع بين حواسيبهم أعمال التعدين. ويحصل المتشاركون في المقابل كلّ على نصيبه من العملات الرقمية المشفرة. وتتيح مناجم التعدين كفاءة أكبر وسرعات تعدين أسرع من العمل بطريقة منفردة، نظراً لكون تعدين البتكوين وغيره من العملات الرقمية عملية تحتاج إلى موارد كثيرة وتستهلك كثيراً من الطاقة والوقت.


ولاحظ باحثو كاسبرسكي لاب أن المجرمين استعملوا برمجيات مشروع NiceHash في كل الحالات، وهو مشروع عانى مؤخراً اختراقاً أمنياً كبيراً تسبب بسرقة ملايين الدولارات من العملات الرقمية، وكان بعض ضحاياه متصلين بمنجم تعدين يحمل الاسم نفسه…


ووجد خبراء كاسبرسكي لاب خاصية أخرى مثيرة للاهتمام سمحت للمجرمين بتغيير نقاط مسبقة التحديد، مثل رقم المحفظة الإلكترونية أو برمجية التعدين أو المنجم، ما منحهم الفرصة لتوزيع عمليات التعدين وتغيير الوجهات النهائية للعملات الرقمية في أي وقت، أو توجبه حاسوب الضحية ليعمل في منجم آخر…

انتهى.

/

المصدر/ البوابة العربية للأخبار التقنية.

بحول الله تعالى يكُن لقاء جديد؛ في رحاب عالم التّقنية.

إعجاب واحد (1)