القراصنة يستغلون أجهزة الكمبيوتر لجنى أرباح عبر التنقيب عن العملات المشفرة

شهدت فترة نهاية شهر أكتوبر إطلاق العملة الرقمية المشفرة (Zcash)، وقد اختيرت هذه العملة من قبل مبتكريها كبديل آمن للعملة الرقمية “بيتكوين”.
وبعد إطلاق عملة (Zcash) النقدية بوقت قصير سرعان ما قفز سعرها بشكل جنوني، تلاه ارتفاع غير مسبوق في تثبيت التطبيق المستخدم لإنشاء العملة المشفرة على أجهزة الكمبيوتر الشخصي.
وفي كثير من هذه الحالات، غالباً ما كان هذا التطبيق يتخفى على هيئة شيء آخر بحيث أن المستخدمين لم يكونوا على دراية بأنه هذا سيؤدي إلى تمكين القراصنة من اختراق أجهزة الكمبيوتر الخاصة بهم وتسخيرها لإنشاء العملة المشفرة.
ومن إحدى السمات الرئيسية للعملات القائمة على سلسلة الكتل (Blockchain) قدرتها على إنشاء عملة جديدة (أو قطع نقدية) من خلال الاستفادة من قوة الحوسبة للأجهزة المثبت عليها برنامج متخصص في “تنقيب” العملات. وفي الوقت ذاته، وفقا لمفهوم سلسلة الكتل، كلما يتم إنتاج المزيد من القطع النقدية، كلما يتطلب الأمر المزيد من الوقت والقوة الحاسوبية لإنشاء قطع نقدية جديدة.
على سبيل المثال، في عام 2009، عندما تم إنشاء العملة الرقمية “بيتكوين” التي كانت أول عملة مشفرة معروفة والأكثر شهرة، كان الأمر لا يستغرق سوى بضعة أيام حتى يتمكن أي شخص متحمس لديه جهاز كمبيوتر متوسط الأداء من تنقيب عن الآلاف من القطع النقدية.
ولتنقيب عن قطعة نقدية واحدة في وقتنا الحاضر، سوف يستغرق الأمر آلاف السنين، وسيتطلب الكثير من القوة الحوسبية والكهرباء. ولكن الوضع مختلف بالنسبة لبعض العملات المشفرة القائمة على سلسلة الكتل البديلة مثل Zcash.
ومثل العملات الرقمية التي كانت شائعة الاستخدام في العام 2009، أصبح من السهل نسبيا تعدين العملة المشفرة، نظراً لأنها طرحت قبل بضعة أشهر فقط، ولم يتم إنشاء العديد منها حتى الآن. ومع ذلك، على عكس العملة الرقمية (بيتكوين)، بدأ سعر (Zcash) يرتفع على نحو غير مسبوق منذ طرح هذه العملة تقريباً، وقد وصل سعر هذه العملة في فترة زمنية محددة إلى 10 آلاف دولار.
وهذا بالتأكيد ما جعل Zcash تجذب اهتمام مجرمي الإنترنت، وبينما كان باحثو كاسبرسكي لاب يتتبعون أثر Zcash في السوق السوداء اكتشفوا بأن هناك ما لا يقل عن ألف جهاز كمبيوتر تشغل برنامج “تنقيب” العملات القادر على إنشاء العملة المشفرة.
وغالباً ما يتم إخفاء هذا البرنامج في شكل أدوات (Task Manager). ويقوم المجرمون بنشر تطبيقات “تنقيب” العملة المشفرة (Zcash) من خلال مواقع مشاركة المحتوى الرقمي كإضافة إلى البرامج المجانية أو المخترقة. ويقوم المستخدمون بتثبيت هذه البرامج طواعية، غير مدركين للغرض المحدد لهذا التطبيق الذي سيشغلونه على أجهزتهم.
وفي شهر نوفمبر، أنشأت مجموعة محددة من أجهزة الكمبيوتر عملة (Zcash) بما يعادل 6 آلاف دولار أسبوعياً كأرباح صافية مكتسبة من قبل المجرمين الذين يقفون وراء هذا البرنامج.
وقال الكسندر غوستيف، كبير خبراء الأمن في فريق الأبحاث والتحليلات العالمي في كاسبرسكي لاب: “تكمن المشكلة في أن برنامج تعدين العملات نفسه غير خبيث، والغالبية العظمى من موردي حلول الأمن قد تحققوا من سلامة وصلاحية هذا البرنامج. لقد شهدنا في الماضي ما يمكن أن نطلق عليه منصات تنقيب عن العملات (Botnets) – وهي شبكات تضم أجهزة كمبيوتر مخترقة تعمل على تثبيت برامج التنقيب”.
وأضاف ”وتقوم هذه المنصات باستخدام أجهزة كمبيوتر الضحايا لإنشاء عملات رقمية جديدة. وفي نهاية المطاف، أصبحت عملية تنقيب عن العملات الرقمية (بيتكوين) غير ذات قيمة نظرا للكم الهائل المستغرق من الوقت والموارد اللازمة للحصول ولو على جزء يسير من هذه العملة، كما إن منصات تنقيب عن العملات (Botnets) قد اختفت وتلاشت كلياً. ومن شأن طرح العملة المشفرة (Zcash) رفيعة المستوى أن يقود إلى إعادة ظهور هذه الأنواع من شبكات”.
إن تحميل برنامج تنقيب عن العملات على أي جهاز كمبيوتر لا يلحق بالضرورة الأذى ببيانات المستخدم. ومع ذلك، إن لهذا البرنامج تأثير على زيادة مستوى استهلاك الطاقة في الجهاز، مما يؤدي رفع تكاليف فواتير الكهرباء.
وتشمل التداعيات الأخرى لهذا البرنامج زيادة العبء على ذاكرة الوصول العشوائي (RAM) لجهاز الكمبيوتر، لأن برنامج تنقيب عن العملات يستهلك ما يصل الى 90% من الذاكرة المتاحة، الأمر الذي يؤدي إلى تباطؤ أداء الجهاز بشكل ملحوظ.
ولحماية أجهزة الكمبيوتر من سوء استخدامها من قبل القراصنة كأداة للتنقيب عن عملة (Zcash)، أو أي شكل آخر من العملات المشفرة، ينصح المستخدمون بالعمل على تثبيت حلول أمنية قادرة على تتبع ومنع استخدام البرامج النظامية لأغراض خبيثة. إن منتجات كاسبرسكي لاب مجهزة بهذه الخاصية، ويمكن تفعيلها من خلال إعدادات (Threats and Exclusion).
وتم الكشف عن البرنامج المستخدم من قبل القراصنة لإنشاء عملة (Zcash) على أجهزة المستخدمين عن طريق منتجات كاسبرسكي لاب تحت المسميات التالية RiskTool.Win64.BitCoinMiner.bez و RiskTool.Win64.BitCoinMiner.bfa.