العملة المشفرة هي شكل من أشكال العملات الرقمية المخزنة على الشبكات اللامركزية، تسمى هذه الشبكات اللامركزية “بالبلوكتشين” ، وتتكون من العديد من الأنظمة تسمى “العُقد”.
البلوكتشين هي شبكات لامركزية لا تتحكم فيها سلطة واحدة، حيث ينتمي النظام إلى الناس، ونظرًا لأنه لا توجد سلطة واحدة تتحكم في النظام، فإن سلاسل الكتل محصنة ضد التحيز الحكومي أو التلاعب بواسطة مصدر خارجي.
يتم إنشاء العملات المشفرة الجديدة من خلال “التعدين”، وهي عملية حسابية مكلفة تتطلب عتاد قوي من المعالجات وكروت الشاشة مع إستهلاك كبير للكهرباء.
العُملات المشفرة في قطاع الأمن السيبراني
منذ ظهور العملات المشفرة لأول مرة عام 2009 مع البيتكوين، شهدت العملات المشفرة نشاطاً في قطاع الأمن السيبراني لأغراض مختلفة.
إعتمد المُخترقين على استخدام العملات المشفرة لعقد صفقات في الأسواق السوداء على شبكة الويب المظلمة وإستخدامها كطريقة دفع مناسبة، بالإضافة إلى طلب المدفوعات في هجمات برامج الفدية بالعملات المشفرة.
تلعب المونيرو -وهي عملة مشفرة معروفة بقدرات خصوصية أعلى من البتكوين - دوراً في هذه المرحلة، ويصعب تتبع العملات المشفرة مما يجعلها مثالية لإخفاء المعاملات الخبيثة.
في يونيو 2021، إكتشف باحثون إصابة 222 ألف جهاز كمبيوتر بالبرمجية الخبيثة “Crackonosh” التي تستغل الأجهزة لتعدين عملة المونيرو.
البرمجيات الضارة للتعدين ونواقل العدوى
نظرًا لأن التعدين باهظ التكلفة، فقد وجد المخترقين طريقة لاستغلال ضحاياهم وتعدين العملات المشفرة على أجهزة الضحية، وفي هذه الحالة، يتم إهلاك جهاز الضحية في التعدين،وفي النهاية تذهب العملة المشفرة إلى المُهاجم.
تسمى هذه العملية بالخداع التشفيري "crypto-jacking" ولها عواقب وخيمة على الضحية.
تتضمن بعض النتائج المحتملة، الخسائر المالية بسبب تآكل الأجهزة الإلكترونية، بالإضافة إلى تأثير البرامج الضارة الخاصة بالتعدين على أمان وأداء نظام الضحية.
خطوات الخداع (المصدر: وكالة الاتحاد الأوروبي للأمن السيبراني)
يريد المخترقين كسب أكبر قدر ممكن من المال من خلال إستغلال الأجهزة في التعدين، وكلما زاد عدد الضحايا، يكون الربح أكثر وأكثر.
لكسب المزيد من الأرباح، يختار المهاجمون إنشاء شبكات “botnets”، وهي شبكات تتكون من أجهزة كمبيوتر مُخترقة ومستعدة للتعدين عليها، ونتيجة لذلك، يتم استغلال المزيد والمزيد من الأجهزة.
لدى برمجيات التعدين الضارة أساليب للإنتقال من جهاز لآحر لضم المزيد من الأجهزة إلى شبكات الـ"botnets".
تنتقل عدوى البرمجيات الضارة من خلال:
- مرفقات أو روابط داخل البريد الإلكتروني.
- الرسائل القصيرة “SMS”.
- الإعلانات الخبيثة (إعلانات البرامج الضارة).
- التصيد ولإحتيال.
- التحميل من مصادر مشكوك بأمرِها.
- عبر USB.
ومؤخراً، يمكن من خلال ثغرة “Log4J” حقن الخوادم ببرمجيات ضارة عن بُعد وإستغلالها في التعدين أو إستغلال أجهزة زوار المواقع المستضافة على تلك الخوادم.
ثغرة Log4J: ناقل عدوى لبرامج التعدين الضارة
يستخدم المهاجمون الثغرة التي ظهرت مؤخرًا (CVE-2021-44228)، والمعروف باسم ثغرة Apache Log4j RCE، باعتباره ثغرة تسمح بالوصول إلى الأنظمة وتثبيت برامج التعدين الضارة.
أقترح بشدة تثبيت تحديثات الأمان الخاصة بـ “Apache Log4j” لمنع المتسللين من الوصول إلى نظامك.
أصابت فيروسات التعدين أكثر من نصف مليون جهاز كمبيوتر باستخدام NSA خلال عام 2017 (المصدر: The Hacker News).
تخفيف الأضرار
لحماية مؤسستك من البرمجيات الضارة وتخفيف الأضرار يُقترح:
- مراقبة أداء نظامك دورياً والإبلاغ عن أي شيء يثير الريبة.
- تدريب وتثقيف موظفيك ضد هجمات الهندسة الإجتماعية وما يعتمد عليها مثل مرفقات البريد الإلكتروني الضارة والروابط.
- قم بتحديث تطبيقاتك بإستمرار.
- افحص نظامك بانتظام لاكتشاف البرامج الضارة.
- أحصل على حلول أمنية مثل جدار الحماية لمنع بعض الهجمات وإضافة طبقة حماية إلى أنظمتك المُتصلة بالإنترنت.
وتلك أمثلة بسيطة من معاناة المستخدمين:
المراجع: What is Cryptocurrency Mining Malware? - SOCRadar® Cyber Intelligence Inc.