x
email
الاشتراك في النشرة البريدية

نوصلك من خلال نشرة اسبوعية بكل جديد متعلق بالهواتف النقالة وقطاع الاتصالات والتكنولوجيا



    اخر الأخبار

متوفر باللغة
English

تحميل البرمجيات المقرصنة يجعل المستخدمين ضحايا لـ "التعدين"

نشر 2018-01-08 - 11:22 بتوقيت جرينتش
الامارات الامارات



موبايلك - عادة ما يوجد الحل الأمثل عند حاجة المستخدم إلى تعديل ملف أو صورة مع ضيق الوقت أو شُح فرص العثور على مصدرٍ موثوق للبرمجيات اللازمة لفعل ذلك، بتنزيل أول تطبيق مجاني أو مقرصن يجده، وهي برمجيات منتشرة على الإنترنت انتشاراً واسعاً. وإذا لم يلحظ المستخدم أي شيء مشبوه في أداء البرمجية بعد تنزيلها وتثبيتها بنجاح، فإنه قد يجد بطئاً ملحوظاً في حاسوبه مقارنة بالمعتاد، بل إنه قد يستلم في نهاية الشهر فاتورة كهرباء أعلى مبلغاً من المعتاد، ومن المرجّح عندئذ أن يكون أصبح لديه على حاسوبه برمجية تعدين أو تنجيم.

وقد جرى توظيف برمجيات التعدين الخبيثة على نحو متزايد خلال العام 2017، تزامناً مع الارتفاع الشديد بأسعار العملات الرقمية، بهدف الحصول على المال السهل بطرق غير مشروعة. وقد تنبأ بذلك في العام 2016 باحثو كاسبرسكي لاب، الذين لاحظوا عودة لبرمجيات التعدين وسط ارتفاع في شعبية العملة الرقمية Zcash. أما الآن، وبعد عامٍ فقط، باتت برامج التعدين منتشرة في كل مكان، وبحسب بيانات كاسبرسكي لاب، فإن عدد المستخدمين المتضررين سيتجاوز المليونين بحلول نهاية العام الجاري.

ويوظف المجرمون أدواتٍ وأساليب متنوعة، مثل الحملات القائمة على مبادئ الهندسة الاجتماعية والمحتوية على برمجيات إعلانية أو برمجيات مقرصَنة، لاستهداف أكبر عدد ممكن من الحواسيب. وحدد خبراء كاسبرسكي لاب حديثاً عدداً من المواقع المصممة على نمط موحّد تقدّم للمستخدمين برمجيات مقرصنة مجانية، تضمّ تطبيقات وبرمجيات حاسوبية رائجة. ويعتبر خلق "صفحات وصول" ذات أغراض خاصة ليس بالأمر الصعب، بالنظر إلى الانتشار الواسع للبرمجيات المقرصَنة، لا بل إن المجرمون يلجؤون إلى استخدام أسماء تشبه كثيراً أسماء مواقع حقيقية لتشويش المستخدمين قدر المستطاع.

لكن الحكمة تقتضي توخي الحذر عند عرض أشياء بلا مقابل؛ فالهدف الحقيقي من هذه المواقع يكمن في نشر برمجيات تعدين معينة، يضع المستخدمون أنفسهم جرّاءها في خطر أكبر مما قد يظنون خلال بحثهم على تطبيقات مجانية.

ويستلم المستخدم برمجية تعدين تُثبَّت تلقائياً على حاسوب الضحية مع كل ملفٍ يتم تنزيله، لتبدأ بالعمل خِفية على الجهاز، مستعملة طاقته في التعدين والبحث عن العملات الرقمية التي ما إن يتم الكشف عنها حتى تُرسل مباشرةً إلى المجرمين.

ويشتمل ملف التنزيل أيضاً على ملفات نصية تحتوي على معلومات تفعيل تتكون من عنوان محفظة المجرم، واسم مجمع التعدين (المنجَم)، وهو عبارة عن خادمٍ خاص يجمع عدة مشتركين ويوزِّع بين حواسيبهم أعمال التعدين. ويحصل المتشاركون في المقابل كلّ على نصيبه من العملات الرقمية المشفرة. وتتيح مناجم التعدين كفاءة أكبر وسرعات تعدين أسرع من العمل بطريقة منفردة، نظراً لكون تعدين البتكوين وغيره من العملات الرقمية عملية تحتاج إلى موارد كثيرة وتستهلك كثيراً من الطاقة والوقت.

ولاحظ باحثو كاسبرسكي لاب أن المجرمين استعملوا برمجيات مشروع NiceHash في كل الحالات، وهو مشروع عانى مؤخراً اختراقاً أمنياً كبيراً تسبب بسرقة ملايين الدولارات من العملات الرقمية، وكان بعض ضحاياه متصلين بمنجم تعدين يحمل الاسم نفسه.

ووجد خبراء كاسبرسكي لاب خاصية أخرى مثيرة للاهتمام سمحت للمجرمين بتغيير نقاط مسبقة التحديد، مثل رقم المحفظة الإلكترونية أو برمجية التعدين أو المنجم، ما منحهم الفرصة لتوزيع عمليات التعدين وتغيير الوجهات النهائية للعملات الرقمية في أي وقت، أو توجبه حاسوب الضحية ليعمل في منجم آخر.

وقال أليكساندر كوليسنيكوڤ، أحد محللي البرمجيات الخبيثة في كاسبرسكي لاب، إن برمجيات التعدين تتسبب بخفض أداء جهاز الضحية لتؤثر في استخدام للجهاز وتتسبب بارتفاع تكاليف استهلاك الطاقة الكهربائية، وذلك بغضّ النظر عن عدم اعتبارها برمجيات خبيثة، وأضاف: "يساهم الضحية، دون علم منه، في جلب المال إلى محفظة رقمية تابعة لشخص آخر نتيجة لاستعمال برمجيات مقرصَنة تبدو غير ضارّة. لذا فإننا ننصح المستخدمين بتوخي الحذر واستعمال البرمجيات القانونية فقط لتجنب هذا الاحتمال".

وتقترح كاسبرسكي لاب الخطوات التالية لحماية المستخدمين من هذه الحوادث ولمنع تحويل حواسيبهم إلى آلات للتعدين:

•تنزيل البرمجيات القانونية فقط ومن مصادر موثوق بها

•عدم الضغط على مواقع غير معروفة وإعلانات مشبوهة

•تثبيت حل أمني موثوق به مثل Kaspersky Internet Security أو Kaspersky Free يحمي من كل الأخطار المحتملة، والتي تشمل برمجيات التعدين الخبيثة

يمكن الاطلاع على معلومات أوفى عن مشروع برمجيات التعدين المكتشف حديثاً في المنشورة على موقع Securelist.

كما يمكن الاطلاع على التنبؤات المتعلقة بالتهديدات في 2018 في نشرة كاسبرسكي الأمنية أو مشاهدة الندوة المصورة لمعرفة المزيد عن تطورات العملات الرقمية في سياق الأمن الإلكتروني.





   مقالات ذات صله


تقارير ومتابعات

أعلنت "سيمانتك" الشركة الرائدة عالمياً في مجال الأمن السيبراني، والمدرجة في بورصة ناسداك تحت الرمز (SYMC)،


تقارير ومتابعات

تم اختيار شركة إريكسون (المسجلة في ناسداك إريك) من قبل مجموعة فولفو للسيارات (سيارات فولفو) لتوفير منصة سحابة


تقارير ومتابعات

سافر لفيف من أهم كبار الشخصيات وسفراء دول الشرق الأوسط لدى الصين، إلى جانب عدد من ممثلي حكومات المنطقة في

   التعليقات

comments powered by Disqus
أخبار تقارير ومتابعات
جديد الأخبار

    أخبار تقارير ومتابعات


وفقاً لتقريرين جديدين أطلقتهما اليوم رابطة "جي إس إم إيه" خلال سلسلة مؤتمرات "موبايل 360 – الشرق الأوسط وشمال أفريقيا"، من المرتقب أن تصبح دول مجلس التعاون لدول








    جديد الهواتف

Candy
ال جي
أسود ، ذهبي ، أزرق
8 ميجابكسل ،


تابعنا من خلال

الموقع متوفر بلغة أخرى
عربي | English



© موقع موبايلك 2018 جميع الحقوق محفوظة
© موقع موبايلك 2018 جميع الحقوق محفوظة
Powered By DevelopWay