من Microsoft Word إلى YouTube: كيف يعدن القراصنة العملة المشفرة

ثمان أكثر الطرائق والوسائل غرابة ومفاجأة التي يستخرج بواسطتها القراصنة العملة المشفرة.

مع زيادة شعبية العملات المشفرة يستمر القراصنة في البحث عن سبل جديدة وجديدة لاستخراجها باستخدام قدرات الموارد التابعة لغيرهم، ومن أجل هذا يقومون بخرق أجهزة كمبيوتر المستخدمين والمواقع والبرامج ويدخلون فيها فيروس التعدين.

لعل أشهر عملة مشفرة بين محتالي أجهزة الكمبيوتر هي Monero لأنها التوكن الوحيد من بين 20 أول عملة مشفرة الذي يجوز تعدينه بجهاز الكمبيوتر المنزلي دون معدات خاصة. فيما عدا Monero (الذي تم استخراج 5% من قطعاته النقدية بواسطة برامج ضارة) يهتم القراصنة كذلك بعملات مشفرة أخرى. ولكن ليس هذا هو المهم وإنما ما هي الموارد المستخدمة للاستخراج، وغالباً ما تكون هذه الموارد غريبة وفجائية.

في نهاية شهر مايو خرق القراصنة موقع إدارة المنطقة بمحافظة خاباروفسك واستخدموه لاستخراج العملة المشفرة. استمر تأثير الفيروس عشرة أيام ولم تتم إزالته إلا في السابع من يونيو. حسب بيانات البوابة المحلية "غوبيرنيا" تم التثبيت بالموقع برنامج نصي للتعدين الخفي الذي كان يشغل تلقائياً عند فتح الصفحة الرئيسية. يزور موقع إدارة منطقة خاباروفسك يومياً حوالي 600 شخص لا أكثر لذا لم يتمكن المجرمون من الحصول على ربح كبير. ولكن حتى الآن لم يتم تحديد المبلغ الدقيق للضرر.

وقبل ذلك بقليل في شهر فبراير أصبحت أهدافاً للقراصنة بوابات حكومية كبيرة في الولايات المتحدة وبريطانيا وكندا وأستراليا بما فيها مواقع الخدمة الصحية الوطنية البريطانية وعدة سفن ووزارات أمريكية. اخترق المجرمون البرنامج المساعد لـ WordPress تحت تسمية Browsealoud (وهو يستخدم في آلاف المواقع لمساعدة الأشخاص ذات بصر ضعيف) فأصابوه بفيروس التعدين الذي يستخرج Monero. ومع ذلك رغم كبر حجم الاختراق بات كسب النصابين متواضعاً جداً فقد حصلوا فقط على 24 دولار.

منذ شهر أبلغ خبراء شركة Radware عن فيروس عثروا عليه في ملحقات مستعرض Google Chrome. لقد كان القراصنة ينشرون عبر Facebook روابط على صورة YouTube حيث اقترحوا للمستخدمين وضع ملحقات من متجر Chrome Web Store. وبعد تشغيلها يصبح الكمبيوتر جزءاً من البوت نت الذي يقوم بسرقة البيانات من الحسابات في Facebook و Instagram وكذلك بتعدين العملة المشفرة. بعد الكشف عن الفيروس قام Google بإزالة الملحقات الضارة من المتجر على الإنترنت بسرعة.

في شهر فبراير استهدف القراصنة مستخدمي Microsoft Word العاملة مع الفيديو. وضع الكود الخاص JavaScript في الملف بفضل وظيفة دمج تسجيلات الفيديو في مستند Word. عند تشغيل فيديو كهذا كانت النسخة المحدودة لمستعرض Internet Explorer تشغل البرنامج النصي الذي يستخرج العملة المشفرة Monero. لم ينجحوا في التعدين بهذا الشكل إلا قليلاً، ولكن الفيروس كان يستهلك حوالي 99% من قدرات الكمبيوتر.

في نفس شهر فبراير كشف خبراء مختبر كاسبيرسكي مخططاً أصلياً آخراً استخدمه القراصنة لجعل كمبيوترات المستخدمين العاديين تستخرج العملة المشفرة عبر الإعلان في YouTube. استخدم مجرمو الإنترنت الآلية العادية لدمج البرامج النصية للتعدين، ولكن كانوا يدمجونه ليس في كود الموقع وإنما في الإعلانات التي تصاحب تصوير الفيديو في YouTube. أدى الهجوم من هذا النوع إلى تباطؤ عمل الكمبيوترات، فقد بدأ تصوير الفيديو يتوقف بين فينة وأخرى، بيد أن المستخدمين ألقوا اللوم في هذا على اتصال الإنترنت أو الطلبات المفرطة من لدن البرامج المشغلة الأخرى وليس على القراصنة.

في شهر ديسمبر من العام الماضي اكتشف الخبراء الاستخدام الشامل لـ Coin Hive وغيره من المعدنات المستورة في المواقع المبنية على WordPress. تجاوز عدد الهجمات عند بلوغ أوجها 14 مليون في الساعة، وقد كان هذا من أكبر الهجمات الإلكترونية. أصبح أهداف القراصنة 190 ألف موقع في WordPress. وحينما كان يتمكن أشخاص سيئو النية من خرق الموقع كانوا يثبتون عليه تعدين العملة المشفرة Monero.

كما وتم الكشف عن طريقة مفاجئة أخرى للتعدين منذ أيام فقط، فقد اكتشف الخبراء في أمن الكمبيوترات فيروساً يستخرج العملة المشفرة سراً في ملحقات جهاز التلفزيون Amazon Fire TV و Fire TV Sticks. يمكن للمعدن أن يصيب أي ملحق يزور أصحابه مواقع ذات المحتوى المقرصن. يسمى البرنامج القرصاني ADB.Miner، وحينما يتم تحميله في المنظومة يبدأ الفيروس باستخراج العملة المشفرة مع استخدام قوى الحوسبة المتاحة.

في نهاية شهر مايو نبهت Apple مستخدمي MacBook عن الفيروس الذي يركب على MacBook فيشغل تعدين Monero. "تتمكن هذه العمليات الضارة من الاستيلاء على جزء كبير من قدرة الحوسبة للمعالج" هذا ما صرح به رئيس قسم Apple وهي (NASDAQ: AAPL) في مجال Mac والأجهزة النقالة توماس ريد، كما وأضاف أن الخطر الأهم الذي يمثله الفيروس هو الحرارة الزائدة لمراوح التبريد في MacBook أثناء سير عملية التعدين.

عند محاولة الكسب على موارد الغير وصل القراصنة حتى إلى الويكيبيديا. في شهر فبراير اكتشف محللو Sucuri مقالاً محرراً حيث وضع رابط كان يحول المستخدمين إلى موقع يتم فيه تعدين العملة المشفرة Monero بمساعدة البرنامج النصي CoinHive.