أعلنت شركة "جارديكور لابز" للأمن السيبراني عن اكتشافها dent خبيث معقد لتعدين العملات الرقمية، يعود تاريخه إلى عامين. هذا البرنامج عبارة عن روبوت خبيث ظلّ خفيًا في مجال تعدين العملات الرقمية لأكثر من عامين.
يأتي هذا الكشف في وقتٍ ينتشر فيه المحتالون في كل مكان مستغلين جائحة فيروس كورونا. فهناك العديد من الجمعيات الخيرية التي تعتمد على العملات الرقمية والتي تسعى للحصول على المساعدة للحد من انتشار كوفيد-19، بينما يبذل الباحثون جهودًا حثيثة لمكافحة عمليات الاحتيال المرتبطة بها.
إن خطر شبكات الروبوتات المستخدمة في تعدين العملات المشفرة حقيقي.
يُطلق على هذا التهديد اسم "فولغار"، وهو مرتبط بعملة فولار (VSD) الرقمية البديلة الصاعدة. إلا أنه يستهدف أنظمة ويندوز التي تعمل على خوادم MS-SQL. ووفقًا لشركة الأمن السيبراني ، يوجد حوالي نصف مليون جهاز منتشرة حول العالم تعمل على هذه الخوادم.
على الرغم من ندرة هذه الأجهزة، إلا أن خوادمها توفر قدرة معالجة كبيرة. لكن الأمر الأكثر إثارة للقلق هو أن هذه الخوادم تخزن كلمات مرور المستخدمين وأسمائهم وتفاصيلهم المصرفية، بما في ذلك معلومات بطاقات الائتمان الحساسة.
كيف تعمل شبكة بوتات تعدين العملات المشفرة
يزدهر برنامج التعدين الخبيث المعقد للعملات الرقمية على خوادم MS-SQL. ومع ذلك، يميل برنامج فولغار إلى القضاء على أنشطة التهديد الأخرى ونشر أدوات الوصول عن بُعد (RATs) بالإضافة إلى برامج التعدين الفعلية. ويضيف التقرير أن 60% من الإصابات كانت قصيرة الأجل؛ بينما استمرت إصابة حوالي 20% لعدة أسابيع، في حين كانت 10% منها هجمات متكررة.
تشير الهجمات إلى حوالي 120 عنوان IP مرتبط بالصين . ومع ذلك، تؤكد شركة Guardicore أن هذه العناوين تشترك في أمر واحد: أجهزتها مخترقة وتُستخدم لنشر برامج ضارة على أجهزة أخرى. وتضيف الشركة الأمنية أن اللوم يقع على عاتق جهات استضافة فاسدة.
تُحمّل شركات الاستضافة المسؤولية لأنها تُسهّل على المهاجمين استخدام أسماء نطاقاتها وعناوين بروتوكول الإنترنت الخاصة بها. إذا لم يراقب مزودو الخدمة هذه الأنشطة، فستستمر الهجمات المتزايدة في إلحاق الضرر بمستخدمي العملات الرقمية لفترة طويلة.
شبكة بوتات تعدين العملات المشفرة فولجار تستهدف
بحسب أوفير هارباز، الباحث في مجال الأمن السيبراني في مختبرات غارديكور، فإنّ برنامج فولغار الخبيث يتفوق على أدوات تعدين العملات الرقمية الأخرى. يقوم هذا البرنامج بتعدين العديد من العملات الرقمية البديلة، بما في ذلك فولار ومونيرو. علاوة على ذلك، يستخدم البرنامج مجمع تعدين خاص كشبكة في عملية التعدين.
ويشير الباحث إلى أن البوت يتمتع بقدرات متعددة لتحقيق الإيرادات. ولتحقيق ذلك، يقوم بنشر عدة عملات BAT بالإضافة إلى برنامج تعدين العملات المشفرة، مما يجعله أداة فعالة في عالم اختراق شبكات العملات المشفرة.
تقول شركة Guardiscore إن تحقيقاتها تُظهر أن أول هجوم مرتبط بشبكة بوت تعدين العملات المشفرة قد تم رصده في مايو 2018. وهذا يعني مرور عامين تقريبًا على تسجيل أول نشاط.
