تعدين العملات المشفرة الآن أكثر شيوعًا من برامج الفدية

نورفوتو / جيتي إيماجيس

(غير آمن هو عمود أسبوعي يتعمق في موضوع الأمن السيبراني المتصاعد بسرعة.

كسب المال من تعدين العملات المشفرة لا يقتصر الأمر على ما يفعله الأشخاص باستخدام أجهزتهم الخاصة، فقد قام مؤلفو البرامج الضارة أيضًا بإنشاء برامج ضارة لجعل الأشخاص الآخرين يقومون بالعمل الشاق - ونحن لا نعني بذلك التعدين السحابي. على الرغم من أن هذا يمثل بدعة جديدة في مجال تأليف البرامج الضارة، إلا أنه قد لا يستمر في هذا المظهر لفترة طويلة.

مقاطع الفيديو الموصى بها

"يتفوق تعدين العملات المشفرة على تقارير برامج الفدية بعامل يتراوح من ١ إلى ١٠٠، وستستمر هذه الأرقام في الزيادة..."

في لدينا ميزة تاريخ البرامج الضارة، لقد نظرنا في كيفية ظهور البرامج الضارة على شكل موجات. على الرغم من أن الأحدث والأخطر في الذاكرة الحديثة هو برنامج الفدية، فقد تم دفعه بعيدًا عن صدارة البرامج الشائعة الهجمات التي شهدتها الأشهر الأخيرة بسبب ظهور أدوات التعدين المشفرة، التي تتطلع إلى إجبار الأنظمة المصابة على استخراج العملات المشفرة مباشرة. على الرغم من أنها قد تكون في ارتفاع مؤخرًا، مثل قيمة العملات المشفرة نفسها، إلا أنها نوع من البرامج الضارة التي يبدو أنها في انخفاض بالفعل.

تحدثت Digital Trends مع بعض خبراء الأمن الرقمي البارزين لمعرفة ما يعنيه ذلك بالنسبة للقريب مستقبل البرامج الضارة وما يعتقدون أن البرامج الضارة الخاصة بالتعدين المشفر قد تبدو عليه في الأشهر والسنوات القادمة.

متعلق ب

  • لدى المتسللين طريقة جديدة لفرض دفعات برامج الفدية
  • تبدو طريقة التصيد الاحتيالي الجديدة تمامًا مثل الطريقة الحقيقية، ولكنها تسرق كلمات المرور الخاصة بك
  • يتم إغلاق عصابة "كونتي" سيئة السمعة لبرامج الفدية، ولكن ليس إلى الأبد

لا يوجد ملك متوج يدوم إلى الأبد

وقال ليفيو أرسين، كبير محللي التهديدات الإلكترونية في شركة "Crypto-Great": "نظرًا لأن مجرمي الإنترنت لديهم دائمًا دوافع مالية، فإن التعدين الخفي هو وسيلة أخرى بالنسبة لهم لتوليد الإيرادات". BitDefender. "في الوقت الحالي، تتفوق هذه البرامج على تقارير برامج الفدية بعامل يتراوح من 1 إلى 100، وستستمر هذه الأرقام في الزيادة طالما ظلت العملات الافتراضية شائعة وتطلب السوق ذلك."

التعدين الخفي في صعود | سي ان بي سي

تم دعم هذه الإحصائيات بواسطة برنامج MalwareByte تقرير البرامج الضارة الربع سنوي. وأشارت إلى أن تعدين العملات المشفرة أصبح أحد أكثر البرامج الضارة شيوعًا في الأشهر الأخيرة. وأشارت إلى أنها زادت بنسبة تصل إلى 4000 في المائة في قطاع المستهلكين خلال الربع الأخير. كما أنها تنمو أيضًا في مجال الأعمال، مع زيادة بنسبة 27 بالمائة في إجمالي الاكتشافات خلال الربع الأخير.

هذه الزيادة جعلتها ثاني أكثر أنواع العدوى الرقمية شيوعًا. لاحظت شركة MalwareBytes خلال الأشهر الثلاثة الماضية أنها تتخلف مباشرة عن برامج الإعلانات المتسللة. وبالمقارنة، شهدت برامج الفدية، التي كانت تشكل تهديدًا كبيرًا خلال السنوات القليلة الماضية، انخفاضًا ملحوظًا في مساحة المستهلك، حيث انخفضت بنسبة 35 بالمائة.

يمكن أن يكون جزءًا من ذلك متعلقًا بالاستهداف الأكثر تعقيدًا لبرامج الفدية في الشركات والأكبر الشركات، ولكن قد يكون أيضًا أن كبار منتجي برامج الفدية قد تم إيقافهم المسارات.

"أتمنى لو كان هناك عمال مناجم في كل مكان، فهذا هو كل ما كان علينا التعامل معه".

"كان هناك اعتقالات كبيرة العام الماضي، كان هذا على الأرجح المبدعين من سيربر، أكبر عائلة من برامج الفدية في ذلك الوقت،" أخبرنا آدم كوجاوا، رئيس قسم استخبارات البرامج الضارة في MalwareBytes. "إذا كان الأمر كذلك، فمن المنطقي أن تختفي عائلة البرامج الضارة هذه. بعد ذلك رأينا عائلتين جديدتين، ولكن لم يتم توزيع أي شيء على نفس المستوى.

ومنذ حدوث ذلك، أشار كوجاوا إلى أن MalwareBytes شهدت انخفاضًا عامًا في توزيع برامج الفدية وأن هذا كان مؤشرًا على تغير اتجاه السوق.

الملف الشخصي للمفترس الجديد

على الرغم من أن البرامج البارزة القديمة مثل برامج الإعلانات المتسللة وبرامج التجسس لا تزال أكثر انتشارًا من التعدين الخفي، إلا أن الطفل الجديد سرعان ما أصبح أحد أكثر التهديدات شيوعًا. سيأخذ مؤلفو البرامج الضارة أداة تعدين العملات المشفرة المتوفرة مجانًا والموجهة لاستخدام المستهلك وسيقومون بتعديلها بحيث يتم تشغيلها بصمت على النظام، مما يجعل من الصعب اكتشافه، وبالتالي يمنحه وقتًا أطول لتوليد الدخل للمؤلف قبل ذلك اكتشف. عادةً ما يتم توزيع البرامج الضارة جنبًا إلى جنب مع بعض أشكال البرامج الضارة الأخرى مثل مجموعة أدوات الاستغلال التي تسمح بتثبيتها في المقام الأول.

ولكن حتى إذا لم تقم بتنزيل ملف ضار أو النقر على رابط مخادع، فإن مواقع الويب نفسها يمكن أن تجبر جهازك على الدخول إلى مناجم العملات المشفرة، مثل المواقع الشائعة للغاية حادثة كوين هايف من وقت سابق من هذا العام.

CoinHive
تم إدخال برنامج جافا سكريبت Coinhive في كود صفحة الويب

"أصبح التعدين الخفي القائم على المتصفح شائعًا جدًا بين مجرمي الإنترنت، خاصة عندما يتعلق الأمر بالمستخدمين النهائيين،" أوضح أرسين من BitDefender. "قم بنشره على مواقع الويب المشروعة والتي تشهد حركة مرور عالية بعد انتهاك أمانها، ويكون ذلك فوريًا العائد على الاستثمار حيث سيقوم كل زائر بتعدين العملة المشفرة طالما بقي المُعدن القائم على البرنامج النصي على الخادم."

يحتوي تعدين العملات المشفرة على بعض الميزات الفريدة أيضًا، مقارنةً بحلول البرامج الضارة التجارية الأخرى. بالنسبة للمبتدئين، فهو يكاد يكون حياديًا عن النظام الأساسي، حيث تظهر العدوى على أجهزة Mac و ذكري المظهر الأجهزة، وكذلك أجهزة الكمبيوتر التي تعمل بنظام Windows. صرح كوجاوا لموقع Digital Trends أن ما يصل إلى ١٠٠٠ من أدوات تعدين العملات المشفرة الجديدة التي تستهدف أجهزة Mac قد ظهرت في الأشهر الثلاثة الماضية وحدها.

إذا ما هي المشكلة؟

إذا لم يكن تعدين العملات المشفرة أمرًا ذكيًا أو مستهدفًا بشكل خاص، فهل يجب علينا أن نقلق كثيرًا بشأنه؟ إذا كان جهاز الكمبيوتر الخاص بالضحية يعمل ببطء أثناء وجوده على موقع ويب مصاب، فبدلاً من تشفير ملفاته أو إذا سُرقت الهوية، ألن يكون من الأفضل للجميع أن يركز مؤلفو البرامج الضارة على هذا النوع من الهجمات بدلاً من التركيز على المزيد التقليدية؟

"إن حقيقة أن الضحية يقوم بتشغيل برنامج تعدين العملات المشفرة هي أقل مشاكله."

وقال كوجاوا: "إن انتشار أدوات تعدين العملات المشفرة لا يقترب من حالة "الذعر لدى الجميع" [مثل] عندما ظهرت برامج الفدية المشفرة لأول مرة". "أتمنى أن يكون هناك عمال مناجم في كل مكان، وهذا هو كل ما يتعين علينا التعامل معه، ولا توجد برامج فدية أو لصوص معلومات."

وقد وافق أرسين من BitDefender على ذلك إلى حد ما، مشيرًا إلى أن التعدين الخفي على السطح كان حميدًا نسبيًا. ومع ذلك، بقدر ما قد يكون هذا النوع من البرامج الضارة أقل تهديدًا من الأنواع الأخرى، فإن هذا لا يعني أنه ليس لديه القدرة على إحداث ضرر - أو إخفاء تهديدات أكثر خطورة.

مزرعة تعدين البيتكويننورفوتو / جيتي إيماجيس

أحد هذه التهديدات التي تواجه الشركات هو فقدان الإنتاجية، كما أوضح جاستن دوللي، كبير مسؤولي العمليات ورئيس قسم المعلومات في MalwareBytes. إذا تُركت أدوات تعدين العملات المشفرة دون رادع، فمن المحتمل أيضًا أن تتسبب في تلف الأجهزة. كما اكتشفت شركة MalwareBytes عندما أصيب أحد أنظمة مصيدة البرامج الضارة بعدد من عمال المناجم.

“بعد جنون تعدين العملات المشفرة [العام الماضي] أصبح أحد أنظمتنا كذلك بطاقة مصورات قال كوجاوا: "لقد قللت، بسبب عدد عمال المناجم الذين تم تحميلهم في تحليل هذا النظام". "[إنهم] يقومون بتسريع دورات وحدة معالجة الرسومات ووحدة المعالجة المركزية ويوقفونها، لذلك كان علينا استبدال بطاقات الرسومات."

ربما يكون الخطر الأكبر في تعدين العملات المشفرة هو أنه يمكن استخدامه جنبًا إلى جنب مع أنواع أخرى من البرامج الضارة. تخيل هجوم برنامج الفدية الذي يسعى المستخدم لمعرفة كيفية فك تشفير ملفاته، وتقوم أجهزة الكمبيوتر الخاصة به بالتنقيب بعيدًا وكسب المهاجمين المزيد من المال.

"من المرجح أن يؤدي هذا إلى زيادة الحاجة إلى إنشاء منصات تعدين مصنوعة من شبكات الروبوتات الكبيرة."

"إذا تم اختراق الضحية باستخدام ثغرة أمنية لم يتم إصلاحها أو عبر هجوم بدون ملفات، فإن حقيقة ذلك قال BitDefender: "إن قيام الضحية بتشغيل برنامج تعدين العملة المشفرة هو أقل مشاكلهم". أرسين. "من الناحية الفنية، كان بإمكان المهاجم نشر أي حمولة - بدءًا من البرامج الضارة لتسجيل لوحة المفاتيح وحتى البرامج الضارة لاستخراج البيانات."

حتى لو لم تجلب البرامج الضارة الخاصة بالعملات المشفرة معها مجموعة كاملة من المشكلات الأخرى أيضًا، فهناك دائمًا احتمال ألا يتم اكتشافها لعدة أشهر أو حتى سنوات في حالة بعض الأنظمة.

إلى متى ستستمر الموجة؟

قد يكون تعدين العملات المشفرة أكثر خطورة مما يبدو، ولكن مثل جميع أنواع البرامج الضارة الأخرى، فمن المرجح أن يكون في ذروته. في الواقع، مع انخفاض قيم العملات المشفرة منذ نهاية عام 2017، انخفضت حالات التعدين الخفي أيضًا. في حين أن الأرقام الإجمالية قد تكون أعلى من الربع الأخير، إلا أنها أقل من ذروتها، كما يظهر أحدث تقرير عن البرامج الضارة من Malwarebytes.

كبير محللي Bitdefender، ليفيو أرسين.بيتدفندر

قال أرسين من BitDefender: "إن Cryptojacking موجود بالتأكيد لتبقى". "وستستمر هذه الأرقام في الزيادة طالما ظلت العملات الافتراضية تحظى بشعبية وتطلب السوق ذلك."

هناك مشكلة أخرى مثيرة للاهتمام أثارها وهي أنه مع تزايد صعوبة تعدين العملات المشفرة المختلفة، قد يكون من المربح أكثر أن تجعل الآخرين يقومون بالعمل الشاق نيابةً عنك.

"نظرًا لأن تعدين العملات المشفرة سيصبح أكثر تكلفة على نحو متزايد بالنسبة للتعدين باستخدام الأجهزة الخاصة لشخص ما، فإن هذا ومن المرجح أن يؤدي ذلك إلى زيادة الحاجة إلى إنشاء منصات تعدين تتألف من شبكات الروبوتات الكبيرة، وبالتالي تعزيز تهديد التعدين الخفي. قال.

وهذا شيء يرى MalwareBytes أنه يتمتع بالكثير من الإمكانات أيضًا. خاصة عندما تفكر في بعض شبكات الروبوتات الضخمة التي تعتمد على إنترنت الأشياء لقد رأينا في السنوات الأخيرة. ولكن في نهاية المطاف، كل هذا يتوقف على ما إذا كان الأمر يستحق الاستمرار في الاستثمار في هذا الطريق المتمثل في تأليف البرامج الضارة.

إذا كان هناك أي شيء، فمن الأسهل بالنسبة لشركات الأمن الرقمي عندما يظهر اتجاه جديد. إنهم يعرفون ما يحتاجون إلى التركيز عليه في المستقبل القريب. ولكن الآن بعد أن وصلت عمليات تعدين العملات المشفرة إلى ذروتها، فإن الخبراء غير متأكدين مما يمكن توقعه بعد ذلك.

وقال كوجاوا: "هذا وقت غير عادي في الوقت الحالي، وهذا هو الجزء الأكثر رعبا". "الجزء المخيف هو عدم معرفة أين سيذهب المجرمون عندما لا تعود العملات المشفرة تثير اهتمامهم."

توصيات المحررين

  • ارتفعت هجمات برامج الفدية بشكل كبير. إليك كيفية البقاء آمنًا
  • ينحدر المتسللون إلى مستوى منخفض جديد من خلال سرقة حسابات Discord في هجمات برامج الفدية
  • لا تقع ضحية عملية احتيال Microsoft Office الجديدة المخادعة هذه
  • تتطور عصابات برامج الفدية بطرق جديدة وخطيرة
  • لقد تغلب هذا الباحث للتو على عصابات برامج الفدية في لعبتهم الخاصة